Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Linux Journal regala su numero de septiembre de 2016

Linux Journal nos permite descargar su numero de septiembre 2016 GRATIS
Eres curioso y te la pasas leyendo e investigando sobre el mundo opensource? Esta es tu oportunidad para descargar totalmente GRATIS Linux Journal en su numero de septiembre de 2016.
Si, así como lo lees, estos chicos de esta prestigiosa publicación mensual han decidido dejar descargar en versión PDF el numero de este mes que ya casi acaba.


Como descargar el numero de septiembre de Linux Journal

Para descargarlo, da click en este link y se te direccionarara a Dropbox para visualizarlo de una vez o descargarlo. OJO, esta oportunidad es por tiempo limitado y la info esta buenísima centrándose en artículos sobre Firewalld.

Ya lo descargaste? no pierdas tiempo o cuando te decidas ya sera tarde así te das una idea de la calidad de los artículos y si te gusta, te suscribes a esta revista. Aclaro que no gano nada con el comercial, solo apoyo difundiendo la noticia y sugiero suscribirse para que su grupo de trabajo pueda continuar con esta buena labor.

Ya conocías Linux Journal, que otra revista sobre opensource recomendarías? Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como crear vlan en pfSense paso a paso

DriveMeca creando y configurando vlan en pfSense paso a paso
Las redes junto a las empresas, van creciendo, haciéndose mas complejas llevándonos a implementar soluciones que nos permitan administrarlas de forma eficiente y segura. Una de estas formas es implementando vlan's. Curiosamente las vlans son manejadas por lo general por equipos costosos que muchas veces se nos salen de nuestro presupuesto.

Esto no debe ser un pero que nos limite; con opensource podemos hacerlo y esto nos da el tema de mi articulo de hoy, como crear vlan en un firewall pfSense paso a paso. Con este tutorial en español te mostrare como crear, configurar y poner a trabajar una vlan con otros protocolos de forma sencilla y rápida. Ya estas listo, comencemos


Requerimientos para crear vlan en pfSense

  • Firewall pfSense actualizado a la fecha
  • Equipo de networking que nos envié el trafico de vlan 'tageado' (un switch cisco, por ejemplo)


Creamos interfaz vlan en pfSense firewall

-Ingresamos a la consola web de nuestro firewall pfSense. Ya allí vamos al menú Interfaces - (assign) y le damos click
DriveMeca creando y configurando vlan en pfSense paso a paso

-Nos aparece un listado de las interfaces de red disponibles en nuestro firewall. Normalmente tendremos una WAN (Internet) y una LAN (red local). Para este articulo crearemos la vlan sobre la tarjeta LAN
DriveMeca creando y configurando vlan en pfSense paso a paso

-Damos click a la pestaña VLANs. Seguidamente agregamos la vlan dando click al botón Add
DriveMeca creando y configurando vlan en pfSense paso a paso

-En la pagina que nos aparece escogemos Parent Interface (LAN o la tarjeta que decidas), VLAN Tag (numero asignado a la vlan), VLAN Priority (lo dejamos con su numero por default) y Description (Un comentario que nos ayude a recordar función de esta vlan). Damos click al botón Save
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos creada nuestra vlan 2 (el numero vlan tag) en pfSense
DriveMeca creando y configurando vlan en pfSense paso a paso

-Seguidamente regresamos a la pestaña Interface Assignments. Paso seguido debemos agregar la vlan como una nueva interfaz de red. Damos click en el combobox (caja desplegable) Available network Ports, elegimos nuestra recién vlan y damos click al botón Add.
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos nuestra vlan 2 como una interfaz de red listada en las disponibles en pfSense firewall
DriveMeca creando y configurando vlan en pfSense paso a paso

Configuramos vlan en pfSense firewall

-Nuestra vlan ya creada la podemos configurar de dos formas, dándole click al nombre de la interfaz o desde el menú Interfaces - OPT2 (en este caso el nombre de la nueva interfaz)
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya dentro de la interfaz modificamos:
  • Enable (activar interfaz)
  • Description (descripción)
  • IPv4 Configuration Type (Static IPv4 para asignarle una ip fija)
  • IPv4 Address (dirección ip)
Damos click al botón Save

DriveMeca creando y configurando vlan en pfSense paso a paso

Configuramos DHCP en una vlan en pfSense firewall

-Ya configurada nuestra vlan el paso siguiente es activar DHCP en esta interfaz de red. Esto nos facilitara la administración. Damos click en el menú Services - DHCP Server
DriveMeca creando y configurando vlan en pfSense paso a paso

-En la pagina de DHCP Server damos click a la pestaña de nuestra vlan (dependiendo del nombre que le hayamos puesto). Allí modificamos:
  • Enable (activamos DHCP, si en algún momento no queremos seguir usándolo, es tan sencillo como desmarcar la opción)
  • Range From (ip desde la que comienza DHCP a asignar, recomendable dejar un rango para ip's fijas para servidores por ejemplo)
  • Range To (ip en la que finaliza el rango a repartir)
En este ejemplo elijo repartir un rango de ip's que va de 192.168.20.100 a la 192.168.20.200. Damos click al botón Save


DriveMeca creando y configurando vlan en pfSense paso a paso

Creamos regla de firewall en pfSense para vlan

-Ya tenemos creada y configurada la vlan en nuestro firewall ademas de un rango de ip's a asignarse por medio de DHCP. Paso siguiente es crear una regla de firewall que nos permita salida a internet. Damos click en el menú Firewall - Rules
DriveMeca creando y configurando vlan en pfSense paso a paso

-Damos click en la pestaña Admin (en tu caso el nombre sera como llamaste la vlan) y agregamos una regla dando click al botón Add (si creamos mas reglas podemos cambiar su orden de ejecución jugando con los botones Add arriba o Add debajo)
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya creando la regla modificamos lo siguiente
  • Action (Pass, dejar pasar el trafico)
  • Interface (Admin, el nombre de tu vlan)
  • Address Family (IPv4)
  • Protocol (any, para permitir todo tipo de trafico aunque puedes ser mas especifico)
Damos click al botón Save

DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos nuestra regla de firewall permitiendo la salida a internet en un freebsd pfSense. Damos click al botón Apply Changes para activarla
DriveMeca creando y configurando vlan en pfSense paso a paso

Esto es una simple muestra de como crear, configurar y colocar protocolos como DHCP a trabajar con vlan's. Dependiendo de nuestros requerimientos puede ser mas o menos complejo el esquema a realizar.


                                           Como instalar Cisco VPN en Ubuntu 13.04 paso a paso
                                           Una pagina cambio y no la vemos con pfsense 2
                                           Como configurar DHCP Server en PFsense 2 paso a paso
                                           Como filtrar contenido con squidGuard en pfsense 2 paso a paso


Ya trabajando con vlan's puedes aislar trafico haciéndolo mas seguro o manejar un grupo mayor de equipos, las posibilidades son amplias. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Una pagina cambio y no la vemos con pfsense 2

DriveMeca refrescando el cache en un pfSense paso a paso
Imagina el siguiente escenario, tienes una red LAN con un pfSense sirviendo de firewall / proxy con squid. Acabas de cambiar una pagina web o sabes de un cambio pero no lo puedes ver. Esto es debido a que Squid y dnsmasq almacenan en disco y memoria las paginas mas visitadas por un periodo de tiempo, agilizando la navegación y usando menos ancho de banda. Si, hoy te hablare de como refrescar el cache manejado por dnsmasq en firewall pfSense paso a paso.

Requerimientos para refrescar cache dnsmasq en pfSense

Para forzar un refrescamiento del cache haremos lo siguiente:

-Entramos vía web a la interfaz de pfSense firewall y vamos al menú Status - Services
DriveMeca refrescando el cache en un pfSense paso a paso


Reiniciamos el servicio DNS Resolver en servidor pfSense

-Nos aparecen los servicios instalados, ejecutándose y parados. El que nos interesa es el unbound DNS Resolver. Todos los servicios tienen varios iconos a la derecha de la pantalla con funciones diferentes
DriveMeca refrescando el cache en un pfSense paso a paso


 -Debemos darle click al icono Restart Service (colocando el cursor del mouse por unos segundos encima mostrara el letrero) al servicio unbound. El icono cambiara a una rueda dentada girando por unos segundos
DriveMeca refrescando el cache en un pfSense paso a paso

Ya podemos probar a visitar la pagina con cambios nuevamente y ya debemos poder verlos


Artículos recomendados: Como configurar DHCP Server en PFsense 2 paso a paso
                                           Monitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense
                                           pfSense SquidGuard tutorial paso a paso
                                           Como actualizar pfSense paso a paso


Esto te puede salvar horas y hasta días rompiéndote la cabeza en como resolver este problema con tu firewall proxy. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar Samba en Linux Centos

DriveMeca instalando Samba en modo FileServer
Tienes una red mixta entre equipos Windows y Linux? Sabias que por medio de una aplicación puedes compartir archivos entre ellos sin que seas un experto en Linux. Hoy te mostrare como instalar y configurar un servidor de archivos Samba en un Linux Centos 6 / 7 paso a paso. Samba usa el protocolo SMB/CIFS para interactuar con equipos Windows haciéndose ver como otro equipo Windows en la red.
La alternativa propietaria es tener un servidor Microsoft Windows Server con todo el costo en licencias, antivirus, etc, etc que eso amerita; para que complicarte, usemos a nuestro confiable Linux para estas tareas no creen?


Requerimientos:

Preparamos Linux Centos para Samba

Articulo recomendadoConfigurando servicios en Linux Centos / RedHat

-Deshabilitamos SELinux
vi /etc/selinux/config
SELINUX=disabled

-Deshabilitamos iptables

Centos 6
chkconfig iptables off
reboot

Centos 7
systemctl disable firewalld
reboot

-Instalamos Samba
yum -y install cups-libs samba*

Configuramos Samba en Linux Centos


-Activamos el manejo de cuentas SMB por medio de Linux, activamos las carpetas Home para cada usuario creado y activamos una carpeta compartida para todos. Tener en cuenta que todas las lineas que comiencen con ; no serán ejecutadas, es decir, son comentarios o deshabilitadas
vi /etc/samba/smb.conf
[global]
;Cambia DRIVEMECA-FS al nombre de tu workgroup Windows
workgroup = DRIVEMECA-FS
server string = Samba Server Version %v %T
security = user
passdb backend = tdbsam

[homes]
   comment = Home Directories
   browseable = no
   valid users = %S
   writable = yes
   create mask = 0700
   directory mask = 0700

[todos]
  comment = Todos los usuarios
  path = /home/samba/todos
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

-Creamos una carpeta compartida y damos permisos. El usuario root y el grupo users tendrán permisos totales r (lectura), w (escritura), x (ejecución). El grupo others (otros) solo podrá leer y ejecutar (rw)   
mkdir -p /home/samba/todos
chown -R root:users /home/samba/todos/
chmod -R ug+rwx,o+rx-w /home/samba/todos/

-Activamos e iniciamos Samba
Centos 6
chkconfig smb on
chkconfig nmb on
service smb start

Centos 7
systemctl enable smb
systemctl enable nmb
systemctl start smb
systemctl start nmb

-Agregamos usuarios
useradd drivemeca -m -G users

-Le colocamos contraseña para Linux
passwd drivemeca
Changing password for user drivemeca.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

-Le colocamos la misma contraseña para Samba
smbpasswd -a drivemeca
New SMB password:
Retype new SMB password:
Added user drivemeca.

-Hacemos una verificación dando Enter cuando nos pida contraseña de root
smbclient -L localhost
Enter root's password: 
Anonymous login successful
Domain=[DRIVEMECA-FS] OS=[Unix] Server=[Samba 3.6.9-164.el6]

Sharename       Type      Comment
---------       ----      -------
todos           Disk      Todos los usuarios
IPC$            IPC       IPC Service (Samba Server Version 3.6.9-164.el6 2013/12/07 11:52:13)
Anonymous login successful
Domain=[DRIVEMECA-FS] OS=[Unix] Server=[Samba 3.6.9-164.el6]
..
..
..

-Verificamos nuestro smb.conf
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[todos]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = DRIVEMECA-FS
server string = Samba Server Version %v %T
log file = /var/log/samba/log.%m
max log size = 50
idmap config * : backend = tdb
cups options = raw

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
print ok = Yes
browseable = No

[todos]
comment = Todos los usuarios
path = /home/samba/todos
valid users = @users
force group = users
read only = No
create mask = 0660
directory mask = 0771

-Ya listo nuestro servidor Samba debemos en cada equipo Windows desde el que queramos acceder abrir un explorador y escribir en su barra superior \\192.168.1.204\
Windows conectara con Samba y se pedirá un usuario y contraseña. Escribimos los datos de una cuenta creada
DriveMeca instalando Samba en modo FileServer

-Si los datos son correctos, nos mostrara la carpeta del usuario ademas de la carpeta todos. La diferencia aquí es que la del usuario solo sera visible por este y la carpeta todos es visible por todos
DriveMeca instalando Samba en modo FileServer

-Si entramos a la carpeta del usuario es posible que veamos (si no configuramos ocultar los archivos . en smb.conf) los archivos . de nuestra cuenta linux
DriveMeca instalando Samba en modo FileServer

-En la carpeta todos es buena política no guardar todo sin orden, hagamos carpetas para su organización
DriveMeca instalando Samba en modo FileServer

-Ya tengo una carpeta para compartir temas a publicar para este Blog
DriveMeca instalando Samba en modo FileServer

Que te pareció este Linux Samba tutorial, puede llegar a ser muy útil cierto? Ya lo usas o después de leer este articulo vas a darle una oportunidad?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como personalizar error de Squidguard en pfSense paso a paso

DriveMeca personalizando la pagina de error de SquidGuard en pfSense
Un proxy nos ahorra tiempo y dinero ademas de evitar muchos problemas de seguridad al bloquear archivos maliciosos. Sobre proxy ya he escrito varios artículos, varios de ellos con el tema de squid + squidguard sobre pfSense pero no había aun tocado el tema de personalizar la pagina de error cuando se filtra un sitio web y gracias a uno de mis lectores, también fan del opensource, me puse a investigar como hacerlo.

Esto nos puede servir para dar mas información en esta pagina (la que viene por default es muy reducida) o colocar el logo de nuestro negocio o firma, etc. Ahora si, con un poco de html básico hagamos los cambios para tener una pagina de error mucho mas profesional y con mas información a la mano.

Requerimientos para personalizar pagina de error SquidGuard

-Normalmente la estructura de el error por default de Squidguard es así:
DriveMeca personalizando la pagina de error de SquidGuard en pfSense

-Entramos a la interfaz web de pfSense firewall y  nos vamos a el menú Diagnostics - Edit File
DriveMeca personalizando la pagina de error de SquidGuard en pfSense


Personalizamos función de error de SquidGuard en pfSense

-Ya allí editamos el fichero /usr/local/www/sgerror.php escribiendolo en la caja de texto. Damos click al botón Load
DriveMeca personalizando la pagina de error de SquidGuard en pfSense

-Buscamos la función get_error_page y la modificamos de la siguiente forma (aconsejable sacar una copia antes por si algo sale mal, una forma sencilla de hacerle backup es copiarla y pegarla en un archivo txt). Es muy importante tener cuidado con espacios en blanco o tabulaciones.

Reemplazamos email-del-administrador@gmail.com por el email del administrador encargado (al que le escribirán los usuarios reportando paginas bloqueadas que no lo deberían estar, por ejemplo) y drivemeca-squid-cache_logo.jpg por el jpg que queremos colocar al fondo (en este ejemplo es el que muestra la mascota de squid)
DriveMeca personalizando la pagina de error de SquidGuard en pfSense


function get_error_page($er_code_id, $err_msg='') {
        global $err_code;
        global $cl;
        global $g;
        global $config;
        $str = Array();

header("HTTP/1.1 " . $err_code[$er_code_id]);
$str[] = '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">';
$str[] = '<html>';
$str[] = '<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title></title></head>';
$str[] = '<body style="background-color:#FFFFFF; font-family:verdana, arial, sans serif;">';
$str[] = '<div style="width:70%; margin:20px auto;">';
$str[] = '<div style="padding:5px; background-color:#C0C0C0; text-align:center; font-weight:bold; font-family:verdana,arial,sans serif; color:#000000; font-size:60%;">';

if ($cl['n']) $str[] = "Nombre: {$cl['n']} | ";
if ($cl['a']) $str[] = "IP: {$cl['a']} | ";
if ($cl['i'])  $str[] = "Usuario: {$cl['i']} | ";
if ($cl['s']) $str[] = "Grupo: {$cl['s']} | ";
if ($cl['t']) $str[] = "Categoria: {$cl['t']} ";
if ($cl['u']) $str[] = "URL: {$cl['u']} ";

$str[] = '</div><div style="background-color:#F4F4F4; text-align:center; padding:20px;">';
$str[] = '<div style="letter-spacing:0.5em; word-spacing:1em; padding:20px; background-color:#FF0000; text-align:center; color:#FFFFFF; font-size:200%; font-weight: bold;">Acceso denegado</div>';
$str[] = '<div style="padding:20px; margin-top:20px; background-color:#E2E2E2; text-align:center; color:#000000; font-family:verdana, arial, sans serif; font-size:80%;">';

if ($cl['u'])        $str[] = "<p><b>URL: {$cl['u']}</b></p>";
$str[] = '<div style="text-align:left;">';
$str[] = '<p><b>El website que ud trata de visitar a sido bloqueado por nuestras politicas de filtrado web</b></p>';

$str[] = '<p><font color="#000000" size="1" face="Verdana, Arial, Helvetica, sans-serif">El acceso ha sido denegado por una de las siguientes razones:</font></p>';
$str[] = '<ul>';
$str[] = '<li><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Esta pagina contiene o esta etiquetada como material inapropiado.</font></li>';
$str[] = '<li><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Su usuario esta bajo una politica que no le permite acceder a sitios en esta categoria.</font></li>';
$str[] = '<li><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Por favor, de click <a href="javascript:history.back()">aqui</a> para devolverse a la pagina anterior.</font></li>';
$str[] = '<li id="list3"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"> Por favor contacte al <a href="mailto:email-del-administrador@gmail.com?Subject=Sitio web bloqueado por squidguard">Administrador del proxy</a> si piensa que esto es un error. Por favor, incluya toda la informacion del caso.</font></li>';
$str[] = '</ul>';

$str[] = '<p><img style="padding-top:20px;display: block;margin: 0px auto" src="http://'. $_SERVER['HTTP_HOST'] .'/drivemeca-squid-cache_logo.jpg" alt="geblockt"></p></div></div>';
$str[] = '<div style="padding:5px; background-color:#C0C0C0; text-align:right; color:#FFFFFF; font-size:60%; font-family:verdana,arial,sans serif;">Filtrado Web hecho por <a style="color:#FFFFFF;"><b>PfSense</b></a> y <a style="color:#FFFFFF;"><b>SquidGuard</b></a></div></div>';
$str[] = "</body>";
$str[] = "</html>";

return implode("\n", $str);
}

-Copiamos el banner gráfico desde el menú Diagnostics - Command Prompt
DriveMeca personalizando la pagina de error de SquidGuard en pfSense

-Copiamos dando click al botón Seleccionar archivo de la sección Upload File y damos click al botón Upload
DriveMeca personalizando la pagina de error de SquidGuard en pfSense

-Ejecutamos el comando mv /tmp/drivemeca-squid-cache_logo.jpg /usr/local/www desde la sección Execute Shell command y damos click al botón Execute. Este comando moverá el banner gráfico al sitio donde lo cargara la función modificada por nosotros
DriveMeca personalizando la pagina de error de SquidGuard en pfSense

-Verificamos haya quedado el banner gráfico ejecutando por medio de Execute Shell Command el comando ls -la /usr/local/www/*.jpg. Damos click al botón Execute y debe mostrarnos el archivo jpg en su sitio
DriveMeca personalizando la pagina de error de SquidGuard en pfSense


Chequeamos funcionamiento de pagina de error SquidGuard en pfSense

-Muy bien, ya tenemos una pagina de error personalizada mas profesional. Verificamos su funcionamiento tratando de navegar a una pagina que debería estar bloqueada en nuestro firewall pfSense con SquidGuard, ejemplo, www.playboy.com
DriveMeca personalizando la pagina de error de SquidGuard en pfSense


Artículos recomendados: Como configurar OpenVPN en pfSense paso a paso
                                           Como actualizar pfSense paso a paso
                                           Que tanto usas tu proxy, Estadísticas de squid en pfsense
                                           Monitorea pfSense por medio de NRPE y Nagios
                                           Como configurar DHCP Server en PFsense 2 paso a paso


Te parece útil este tema? ya tienes tu pagina de error personalizada? Usas SquidGuard? Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como configurar un smtp con postfix paso a paso

DriveMeca Postfix logo
Seguimos dependiendo bastante de los emails por lo cual es tan importante tener como enviarlos desde nuestra red o servidores, esa herramienta o protocolo es el SMTP y hoy les mostrare como configurar un smtp con postfix paso a paso. Sea para el envió de un reporte, una alerta de disco lleno en un servidor o hasta para un servidor de email, siempre necesitaremos el uso de un smtp server. Antiguamente usábamos al venerable sendmail, todo un clásico, pero el tiempo pasa y los sistemas evolucionan llevándonos a usar otros productos como Postfix con muchas funcionalidades y mas seguro.
Para este articulo aunque uso Linux Centos, el modo de configurar es el mismo en otras distribuciones con pequeños cambios a la hora de instalar.

Requerimientos

  • Linux Centos
  • Ip: 10.10.10.4 (haz el cambio por la ip que tu servidor use)
  • Usare el hostname vecen.test.com (haz el cambio a tu dominio)
  • Conectividad a internet

Instalamos Postfix en Linux Centos

-Abrimos una consola e instalamos
yum install postfix

                                         Como crear un repositorio Linux Centos en tu LAN
                                         Como instalar paquetes del dvd de centos 7 de forma local
                                         Como instalar de forma automatica con Kickstart un Linux Centos

-Verificamos nuestro archivo hosts, debe estar parecido al siguiente. Haz tus modificaciones según tu ip y hostname
cat /etc/hosts
127.0.0.1 localhost venag.hit-tec.net venag localhost.localdomain localhost4 localhost4.localdomain4
::1                  localhost venag.hit-tec.net localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.4    vecen.test.com vecen


Configuramos Postfix en Linux Centos

-Nos cambiamos al directorio de postfix para comenzar configuración
cd /etc/postfix

-Activamos las ip que estarán autorizadas a usar el smtp para envió. Modificamos mynetworks
vi mynetworks
#localhost
127.0.0.0/8
#vecen
10.10.10.4

-Agregamos nuestra ip a access
vi access
10.10.10.4      OK

-Activamos el cambio
postmap /etc/postfix/access

-Editamos main.cf. Solo listare los parámetros que debemos modificar, quitarles el comentario o comentariarlos, los demás quedaran con su valor por default.
vi main.cfg
myhostname = vecen.test.com
mydomain = test.com
myorigin = $mydomain
inet_interfaces = all
#inet_interfaces = $myhostname
inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mynetworks = $config_directory/mynetworks
header_checks = regexp:/etc/postfix/header_checks

Ejecutamos Postfix en Linux Centos

-Iniciamos el servicio
(Linux Centos 6.x)
chkconfig postfix on
service postfix start

(Linux Centos 7.x)
systemctl enable postfix
systemctl start postfix

Artículos recomendadosConfigurando servicios en Linux Centos / RedHat
                                           Instalación modo gráfico en Linux Centos
                                           Como configurar una dirección IP estática en Centos 7

Verificamos funcionamiento de Postfix en Linux Centos

-Verificamos este funcionando y respondiendo en el puerto 25 (smtp). Reemplazamos email@gmail.com por una dirección que podamos consultar y este funcionando ya que nos deberá llegar un mail.
ls -la / | mail -s"prueba de envio" email@gmail.com

Te llego el mail, cierto? Con esto ya contamos con un poderoso smtp server. Ya conocías a Postfix, lo usas?, usas otro smtp server, cual?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar Nagios en Centos 6.4 paso a paso

DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso
Tienes muchos equipos, servidores, dispositivos, etc, que quieres monitorear su uso, servicios? Para eso hoy te mostrare como instalar Nagios en Centos 6.4 / Centos 7 paso a paso. Nagios es un sistema de monitoreo usado ampliamente y un referente en cuanto a estos desarrollos; cuando se habla de monitoreo encontramos a Nagios como lider. Ahora, con esta herramienta podrás por medio de una interfaz web saber el status de los equipos o dispositivos que ingreses.
También genera reportes, alarmas visuales y auditivas entre otras posibilidades para que ese fallo no te coja por sorpresa.

Requerimientos


Preparamos Linux Centos para instalar Nagios

-Instalamos dependencias
yum install gd gd-devel gcc glibc glibc-common wget unzip

-Creamos el usuario nagios y le colocamos contraseña
useradd -m nagios
passwd nagios

-Creamos un grupo para ejecutar comandos via web
groupadd nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagcmd apache

-Descargamos Nagios Core y Nagios Plugins. En este momento la ultima version es 4.1.1 para Nagios Core y 2.1.1 para Nagios Plugins; recomiendo descargar la ultima version existente
wget -c https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.1.tar.gz
wget -c http://www.nagios-plugins.org/download/nagios-plugins-2.1.1.tar.gz

                                         Como actualizar nagios 3 paso a paso
                                         Como crear un usuario de solo lectura en Nagios
                                         Como instalar snmp trap en Nagios
                                         Como instalar PNP4Nagios

Instalamos Nagios en Linux Centos

-Descomprimimos el archivo y entramos a su directorio
tar xzvf nagios-4.1.1.tar.gz
cd nagios-4.1.1

-Compilamos e instalamos nagios bajo el grupo nagcmd
./configure --with-command-group=nagcmd
make all
make install

-Creamos los scripts de inicio
make install-init

-Creamos ficheros de configuracion de ejemplo
make install-config

-Activamos permisos
make install-commandmode

-Instalamos la consola web
make install-webconf

-Creamos un usuario administrador para la interfaz web y le colocamos contraseña
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Instalamos plugins de Nagios en Linux Centos

-Salimos del directorio de compilación de Nagios, descomprimimos el tgz de plugins y entramos a su directorio
cd ..
tar xzvf nagios-plugins-2.1.1.tar.gz
cd nagios-plugins-2.1.1

-Comenzamos a compilar e instalamos, esta vez como usuario y grupo nagios
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install

Configuramos Nagios en Linux Centos

-Hacemos una copia de seguridad y editamos contactos
cp /usr/local/nagios/etc/objects/contacts.cfg /usr/local/nagios/etc/objects/contacts.cfg.old
vi /usr/local/nagios/etc/objects/contacts.cfg
define contact{
 contact_name    nagiosadmin           ; El usuario administrador creado en pasos anteriores
 use             generic-contact               ; Hereda valores de la plantilla generic-contact
 alias           Nagios Admin                ; Nombre completo

 email         nagios@localhost       ; <<***** Email del administrador, debe ser uno real y que funcione ******
        }

define contactgroup{
        contactgroup_name       admins
        alias                   Nagios Administrators
        members                 nagiosadmin   ;Aquí podemos agregar usuarios administrativos
        }

-Reiniciamos el servicio de apache
Linux Centos 6.x
service httpd restart

Linux Centos 7.x
systemctl restart httpd

-Verificamos este la configuracion de nagios hasta el momento correcta. Debe decirnos que 0 Warnings y 0 Errors

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios Core 4.1.1
Copyright (c) 2009-present Nagios Core Development Team and Community Contributors
Copyright (c) 1999-2009 Ethan Galstad
Last Modified: 08-19-2015
License: GPL

Website: https://www.nagios.org
Reading configuration data...
   Read main config file okay...
   Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...
 Checked 8 services.
 Checked 1 hosts.
 Checked 1 host groups.
 Checked 0 service groups.
 Checked 1 contacts.
 Checked 1 contact groups.
 Checked 24 commands.
 Checked 5 time periods.
 Checked 0 host escalations.
 Checked 0 service escalations.
Checking for circular paths...
 Checked 1 hosts
 Checked 0 service dependencies
 Checked 0 host dependencies
 Checked 5 timeperiods
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check

-Activamos el servicio de nagios para que se ejecute cada vez que haga boot el servidor y lo iniciamos

Centos 6.x
chkconfig --add nagios
chkconfig nagios on
service nagios start

Centos 7.x
systemctl enable nagios
systemctl start nagios

-Abrimos un browser y navegamos a http://IP-Servidor/nagios Ingresamos con el usuario nagiosadmin y su contraseña creado en pasos anteriores. En la pagina siguiente nos mostrara un menu vertical a la izquierda y dependiendo de donde demos click, los resultados en el centro de la pantalla
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso

-Una opción muy recomendable en Nagios es usar Tactical Overview, mas que todo cuando tenemos muchos dispositivos y servicios en monitoreo. De un vistazo podemos ver todo
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso

-Aunque podemos ir mas al detalle y mirar los servicios de un dispositivo (servidor en este caso) en que estado están y allí por un sencillo sistema de colores veremos como están (verde=ok, amarillo=prestar atención y rojo=error)
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso

-En un momento dado podemos filtrar y solo ver los servicios que presenten warning o error en Nagios
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso

-También podemos mirar mas de cerca a un dispositivo y activar chequeo, desactivarlo, ver reportes sobre su estado, etc
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso


Actualizar Nagios en Linux Centos

-El tiempo pasa y tu instalación nagios puede requerir actualizarse a la ultima versión por seguridad, para corregir errores o agregar mejoras. Primero, como sabemos si necesitamos actualizar nagios? Sencillo. Navegamos a en la consola web a General - Home y allí nos aparecerá el aviso de si estamos o no con la ultima versión
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso

-Una buena política (indispensable diría yo) es tener un backup
cd /root
tar czvf nagios-backup.tgz /usr/local/nagios/

-Es posible que ya no los tengas, pero por si acaso, borramos antiguos archivos html. En las nuevas versiones de nagios son en php
rm /usr/local/nagios/share/{main,side,index}.html

-Descargamos la ultima versión. Siempre la encontraras en el siguiente URL (recuerda que la gratuita es Core). Para este articulo la mas actual es 4.2.1
wget -c  https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.1.tar.gz

-Descomprimimos el paquete y entramos a su directorio
tar xzvf nagios-4.2.1.tar.gz
cd nagios-4.2.1

-Compilamos teniendo cuidado de que usar el mismo grupo que original usamos al instalar
./configure --with-command-group=nagcmd
make all
make install

-Verificamos todo este ok con 0 errores o warnings en nuestra configuracion nagios en linux centos
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Nagios Core 4.2.1
Copyright (c) 2009-present Nagios Core Development Team and Community Contributors
Copyright (c) 1999-2009 Ethan Galstad
Last Modified: 09-06-2016
License: GPL

Website: https://www.nagios.org
Reading configuration data...
   Read main config file okay...
   Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...
Checked 36 services.
Checked 4 hosts.
Checked 2 host groups.
Checked 0 service groups.
Checked 1 contacts.
Checked 1 contact groups.
Checked 28 commands.
Checked 5 time periods.
Checked 0 host escalations.
Checked 0 service escalations.
Checking for circular paths...
Checked 4 hosts
Checked 0 service dependencies
Checked 0 host dependencies
Checked 5 timeperiods
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check

-Reiniciamos y verificamos que el servicio nagios quede ejecutando correctamente
systemctl restart nagios
systemctl status nagios

-Volvemos a nuestro navegador y vamos al menú General - Home. Ya debe aparecernos que estamos en la ultima versión de Nagios Core instalado en nuestro Linux Centos 7
DriveMeca instalando Nagios en un servidor Linux Centos 6.x / 7.x paso a paso


Muy bien, ya tenemos nuestro nagios ejecutándose en un servidor Linux Centos 6.x/7.x. No fue complicado cierto? Ya usas Nagios, que versión, cuantos dispositivos monitoreas, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark