tag:blogger.com,1999:blog-88940408307155927082024-03-04T20:37:31.961-08:00"_((-AdminNetworks-))_"Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-8894040830715592708.post-26771531149837206142011-06-22T08:23:00.000-07:002011-06-22T09:12:37.504-07:00Transferir zonas con Bind9<span style="color: rgb(255, 255, 255);"> La transferencias de zonas DNS es la tarea que realiza un Servidor de nombres maestro, al copiar sus zonas a un Servidor de nombres secundario.<br /><br />La diferencia principal radica en que las zonas en Servidor maestro se realizan casi siempre de forma manual, mientras que las zonas del Servidor esclavo son una copia exacta del Servidor maestro.<br /><br />Esta implementación se realiza para satisfacer las siguientes necesidades:<br /><br /><li>Tener Backup de las zonas de un dominio.<br /></li><li>Tolerancia a fallos, si un Servidor maestro deja de responder el Servidor esclavo será capaz de responder las solicitudes de los clientes.<br /></li><li>Balanceo de carga, ya que serán varios Servidores de nombre trabajando en conjunto.<br /></li><li>Para realizar esta implementación usted debe tener el Servidor DNS maestro corriendo correctamente, por favor consulte en la web como implementar el servicio Bind9.<br /><br />Tenga en cuenta que este modo no es muy seguro por ende no es recomendable su implementación en entornos críticos.<br />Pero existe una manera mas segura de llevar acabo esta tarea de una forma mas confiable, ya que se puede trabajar con llaves</li><br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Configuración del Serividor esclavo </span></b><br /><br />Editamos el archivo <code>/etc/bind/named.conf</code>, creando las zonas inversa y directa, con el siguiente contenido:<br /><code></code></span><code><br />zone "dominio.local" {<br />type slave;<br />file "/etc/bind/directa";<br />masters { 192.168.1.1; };<br />};<br />zone "1.168.192.in-addr.arpa" {<br />type slave;<br />file "/etc/bind/inversa";<br />masters { 192.168.1.1; };<br />};</code><br /><span style="color: rgb(255, 255, 255);"><br />Se ha modificado las líneas type especificando que el roll de este será esclavo, zone editamos el dominio con el que trabajamos, éste debe ser igual al de la zona del Servidor maestro y file el cual indica la ruta en donde se ubica las zonas, también se ha agregado la línea masters en la cual se especifica la dirección IP del Servidor maestro.<br /><br /><b>Nota:</b> No es necesario crear las zonas en la ruta especificada en el archivo named.conf, ya que al transferir la información del Servidor maestro estas automaticamente se crean.<br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Configuración del Servidor maestro </span></b><br /><br />Editamos el archivo /etc/bind/named.conf del Servidor master.<br /><br />Nos ubicamos en las zonas que queremos transferir añadiendo las siguientes líneas:</span><br /><code><br />zone "dominio.local" {<br />type master;<br />file "/etc/bind/directa";<br />allow-transfer { 192.168.1.200; };<br />};<br />zone "1.168.192.in-addr.arpa" {<br />type master;<br />file "/etc/bind/inversa";<br />allow-transfer { 192.168.1.200; };<br />};</code><span style="color: rgb(255, 255, 255);"><br /><b>allow-transfer</b>: En estas líneas se específica las direcciones IP de los Servidor que se les permitirá la actualización de las zonas.<br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Transferir zonas </span></b><br /><br />Con lo realizado hasta ahora hemos especificado el Roll de cada Servidor, las zonas a transferir y la ubicación de Base de Datos en el Servidor esclavo.<br />Para transferir las zonas es necesario cambiar los permisos del directorio <code>/etc/bind/</code> de tal forma que el Servidor maestro pueda escribir en este ya que el es el encargado de modificar el archivo en donde se encuentran los registros.<br /><br />Para que el Servidor maestro pueda modificar las zonas basta con aplicar los siguientes permisos al directorio bind del Servidor esclavo.<br /></span><br /><code># chmod 2775 /etc/bind/</code><br /><span style="color: rgb(255, 255, 255);"><br />Reiniciamos el Servicio bind tanto en el Servidor maestro como en el esclavo.<br /></span><br /><code># /etc/init.d/bind9 restart</code><br /><span style="color: rgb(255, 255, 255);"><br />Si todo ha salido bien en la ruta <code>/etc/bin/</code> del Servidor esclavo debe aparecer las zonas especificadas en el archivo named.conf.<br /><br />Cabe aclarar como funciona la transferencia de zonas en un entorno Bind9.<br /><br />Una zona solo se transfiere si el numero de serie del principal es mayor que el del esclavo. En cada intervalo de refresco el esclavo comprueba si el principal se ha actualizado. Si la comprobación falla (porque el principal no esté disponible) intentará comprobarlo cada intervalo de reintento. Si el fallo continúa hasta el intervalo de expiración el esclavo eliminará la zona de su sistema de ficheros y ya no volverá a estar disponible.<br /><br />Para que esto sea posible hay modificar el número de serie de la zona transferida por el Servido maestro, de tal forma que esta sea menor, para que la actualizacion se realice automaticamente.<br /></span><br /><i><span class="Apple-style-span">Referencia: esdebian.org</span></i>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-42691067254490996752011-05-19T11:12:00.000-07:002011-05-21T09:31:02.007-07:00Configuración básica Bind9 sobre Debian Squueze<span style="color: rgb(255, 255, 255);"><br /><a href="http://www.bind9.net/">Bind9</a> en un servicio DNS para los sistemas *Unix, de hecho este servicio es usado en la mayoría de los ISP, y es usado por los servidores root (servidores DNS mas importantes).<br /><br />Se instalara el servicio desde cero, el ambiente que se llevará acabo sera básico, de tal forma que el servicio sea capaz de resolver nombres de dominio y nombres de búsqueda inversa, también estará en la capacidad de reenviar peticiones a otros servidores DNS.<br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Instalación. </span></b><br /><br />Se hará uso de la herramienta <b>aptitude</b></span><br /><code># aptitude install bind9</code><br /><br /><i>"Es recomendable realizar backup del directorio /etc/bind"</i><br /><span style="color: rgb(255, 255, 255);"><br /><b><span class="Apple-style-span" style="font-size: large;"> Configuración. </span></b></span><br /><br /><code># vim /etc/bind/named.conf.default-zones</code><br /><span style="color: rgb(255, 255, 255);"><br />Al final del archivo se editan las siguientes líneas:</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifI_SjgxnAsi6TDoQAsdanPpgdqv-9o2rZRnzR7o3jvOuFOSC_Z8QO2ouvxQH1Eum40Im9VKJlIFiRqLXkZyYawkyEgKOjv5w41IVL1wrrK2rqNNvrtU5P-MqeZa2uHGnSI3ArHb5btWw/s1600/1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 299px; height: 320px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifI_SjgxnAsi6TDoQAsdanPpgdqv-9o2rZRnzR7o3jvOuFOSC_Z8QO2ouvxQH1Eum40Im9VKJlIFiRqLXkZyYawkyEgKOjv5w41IVL1wrrK2rqNNvrtU5P-MqeZa2uHGnSI3ArHb5btWw/s320/1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5608494276826708226" /></a><br /><span style="color: rgb(255, 255, 255);"><br />En donde:<br /><li><b>ZONE</b></li> - Se especifica el nombre de la zona o dominio, en el caso de la zona inversa se edita el id de red con el que se trabajará.<br /><br /><li><b>TYPE</b></li> - Se especifica el tipo de rol, como se trabajará con un solo servidor, este será maestro<br /><br /><li><b>FILE</b></li> - Nombre y ruta absoluta del archivo de cada zona.<br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Creación de las zonas.</span> </b><br /><br />Se procede a realizar copia de los archivos db.*, en este caso para zona directa.</span><br /><code># cp /etc/bind/zona_directa</code><br /><span style="color: rgb(255, 255, 255);"><br />Para la zona inversa.</span><br /><code># cp /etc/bind/zona_inversa</code><br /><span style="color: rgb(255, 255, 255);"><br />Se procede a editar las zonas creadas.</span><br /><code># vim /etc/bind/zona_directa</code><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiU51D56GcW9qrFC2DV22zIm60zOHt7QDUSPqtFenus8vUQf_yRXKZKVss0WvfJRyxO3dfMiKsg6ErGXgH6l0zcNTi8YIDKxm9qQ3xbnF0cke5Ilw9E0MiQzdk0_eg8RZBm5zoFfAMoogM/s1600/2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 122px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiU51D56GcW9qrFC2DV22zIm60zOHt7QDUSPqtFenus8vUQf_yRXKZKVss0WvfJRyxO3dfMiKsg6ErGXgH6l0zcNTi8YIDKxm9qQ3xbnF0cke5Ilw9E0MiQzdk0_eg8RZBm5zoFfAMoogM/s320/2.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5608497907756188722" /></a><br /><br /><code># vim /etc/bind/zona_inversa</code><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGmaD_Tm7ZWjcQ6xvupDhUxzqYGNx9ldP4AMtWxE7t34Oycgqim28iXjDFvxwwY1UCsAc6D3TLwQxP84S597mnahPjLbXO0wewoMz9RTBYYMGA0FRPhTv1FspC8Iiw3g7L2Wvq1ahE63Y/s1600/3.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 125px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGmaD_Tm7ZWjcQ6xvupDhUxzqYGNx9ldP4AMtWxE7t34Oycgqim28iXjDFvxwwY1UCsAc6D3TLwQxP84S597mnahPjLbXO0wewoMz9RTBYYMGA0FRPhTv1FspC8Iiw3g7L2Wvq1ahE63Y/s320/3.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5608498238990209026" /></a><br /><span style="color: rgb(255, 255, 255);"><br /><b><span class="Apple-style-span" style="font-size: large;">Reenviadores.</span></b></span><br /><br /><code># vim /etc/bind/named.conf.options</code><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEbQ-cNnuVNrjSfQHIijggzOihvjt1snyX7Zur2HudiXNHWPkR7JrxwoRPWeLpnozaQahGg26JtFFrRGPOg2HL0ti_3nN4M-QWPm0A5qZvapq-fjA8PvrhomD85RE_ZRUN54W3u372t0U/s1600/4.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 176px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEbQ-cNnuVNrjSfQHIijggzOihvjt1snyX7Zur2HudiXNHWPkR7JrxwoRPWeLpnozaQahGg26JtFFrRGPOg2HL0ti_3nN4M-QWPm0A5qZvapq-fjA8PvrhomD85RE_ZRUN54W3u372t0U/s320/4.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5608499370616774818" /></a><br /><i>Se editan los servidores a los que se les enviaran las peticiones, en caso de no ser posible resolverlas.</i><br /><span style="color: rgb(255, 255, 255);"><br /><b><span class="Apple-style-span" style="font-size: large;">Pruebas.</span></b><br /><br />Se usa el comando <i>nslookup</i>, para realizar las consultas vía puerto #53<br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwyrsTdpROxccGHYE_6N0_GSclrhDQdP9E1wQi1WOoV8sF12XrYZhsSzFcSi2MzkE9IxR41YBq22deT40G6zWLP85MZqWSHVEqPuLIPD3pDP-APygVFAevESEiNAD7igaESg5Ny3Hqi80/s1600/5.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 236px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwyrsTdpROxccGHYE_6N0_GSclrhDQdP9E1wQi1WOoV8sF12XrYZhsSzFcSi2MzkE9IxR41YBq22deT40G6zWLP85MZqWSHVEqPuLIPD3pDP-APygVFAevESEiNAD7igaESg5Ny3Hqi80/s320/5.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5608499916224603074" /></a></span>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-39847968126924203002011-05-15T10:37:00.000-07:002011-05-15T11:14:50.737-07:00Instalar Squidview en Debian - [ Estadísticas de navegación ]<a href="http://www.rillion.net/squidview/"><span class="Apple-style-span" style="font-size: large;"><b>Squidview</b></span></a><span class="Apple-style-span" style="font-size: large;"><b> </b></span>es un programa interactivo de la consola que controla y muestra los registros de Squid en una manera agradable, y limpia.<br /><br />Normalmente se usa <code># tail -f /var/log/squid3/access.log </code> para acceder a los logs del Squid y ver lo que esta pasando en tiempo real, ahora con Squidview se puede hacer esto y mucho mas ya que las opciones que se pueden aplicar al registro de logs supera al simple <b><code>tail -f</code></b><br /><br /><b><span class="Apple-style-span" style="font-size: large;">Para tener en cuenta:</span></b><br /><br />Squidview tiene quemada la ruta de los logs en <b><code>/var/log/squid3/access.log</code></b>, esto esta bien en la versiones anteriores del Squid 2.*, pero en este caso se trabajará con Squid3, por ende la ruta de los logs se encuentra en <b><code>/var/log/squid3/access.log</code></b>, como se ha venido mencionando.<br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Requisitos:</span></b><div><b> </b><br /><li>Servicio Squid instalado y configurado correctamente.</li><br /><b><span class="Apple-style-span" style="font-size: large;"> Instalación: </span></b><div><b><br /></b>Se hará uso de la herramienta <b>aptitude</b> para realizar la instalación de este software.<br /><code># aptitude install squidview</code><br /><br />Después de instalar este paquete se creará en el directorio <b>/root/.squidview/</b>, en esta ruta se guardarán los registros creados/exportados.<br /><br />Como se ha venido mencionando Squidview trabaja como si los logs se guardaran en <b><code>/var/log/squid/access.log</code></b><code></code>, para solucionar esto (para la versiones 3.*) solo basta con crear un enlace simbólico.<br /><br /><b><code># ln -s /var/log/squid3/ /var/log/squid</code></b><code></code><br /><br />Al ejecutar <b><code># squidview </code></b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc3yKao9JjdEx9Wpr57CsJmrrwzKX-ZHtQjOzblOmq6NVqVgUQD1yR2_zyQ_QPghr5Tmx4AO7T03i86D1t8cXtmBAKhhFDefWbvb34nV5IAfOAA7CFKdITxTKnZlNzkr_XTZn-TvW8qTs/s1600/1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 211px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc3yKao9JjdEx9Wpr57CsJmrrwzKX-ZHtQjOzblOmq6NVqVgUQD1yR2_zyQ_QPghr5Tmx4AO7T03i86D1t8cXtmBAKhhFDefWbvb34nV5IAfOAA7CFKdITxTKnZlNzkr_XTZn-TvW8qTs/s320/1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5607006010233674802" /></a><br /><br />Entre las opciones que ofrece Squiview<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9wpr8BQoyfnHI88PiVXVSmO3u0xNebkzTfCN_DDy86ofNV7GaYWK8nBm0S3SSnSJBppQnf_g5h0_az60Xs1DY0o5F4czXm_ACFAFcZbge-N_Vs1AsObzCZGL6UiC3CQl6TfVjvdtjyXo/s1600/2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 178px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9wpr8BQoyfnHI88PiVXVSmO3u0xNebkzTfCN_DDy86ofNV7GaYWK8nBm0S3SSnSJBppQnf_g5h0_az60Xs1DY0o5F4czXm_ACFAFcZbge-N_Vs1AsObzCZGL6UiC3CQl6TfVjvdtjyXo/s320/2.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5607006525754923602" /></a><br /><br />Con este se puede realizar búsquedas de sitios, ip de estino y local, dominios etc. dichos resultados se pueden extraer a un archivo .txt, este archivo se guardará en <b>/root/.squidview/</b></div></div>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-84774610418706677722011-05-14T16:44:00.000-07:002011-05-14T16:56:30.300-07:00Instalar Calamaris en Debian - [ Estadísticas de navegación ]<a href="http://cord.de/tools/squid/calamaris/">Calamaris</a> analiza los archivos de registro entre una amplia variedad de servidores Proxy Web y genera informes picos de uso, métodos de peticiones, informes de estado de peticiones internas y externas, destinaciones de segundo y alto nivel, tipos de contenidos, y rendimiento.<br /><br />Este software no cuenta con una interfaz "cómoda" para la visualización de registros ya que estos son mostrado en la consola, aunque dichos archivos pueden ser redireccionados a un archivo .html para su apertura.<br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Instalación:</span> </b><br /><br />Para realizar la instalación de este servicio en Debian, solo basta con usar <b>aptitude</b><br /><br /><code># aptitude install calamaris</code><br /><br /><b><span class="Apple-style-span" style="font-size: large;"> Generar informes: </span></b><br /><br />Existen una gran varidad de opciones que se pueden usar para su visualización, por ejemplo:<br /><code># cat /var/log/squid3/access.log | calamaris</code><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8BPtIAmyxB1wXfuSqRuHgNUiyJlqeiRcQJh_H3py5DBHfGip9zsgvLwNoNhfAFMyCAKG2_8ZzU1QKVi2xpI1f5o5OFcNFqJMCRNjOCBbAD6-SHODrRsRrWDSiS_XIqqQp-OhQlpTLNP8/s1600/1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 309px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8BPtIAmyxB1wXfuSqRuHgNUiyJlqeiRcQJh_H3py5DBHfGip9zsgvLwNoNhfAFMyCAKG2_8ZzU1QKVi2xpI1f5o5OFcNFqJMCRNjOCBbAD6-SHODrRsRrWDSiS_XIqqQp-OhQlpTLNP8/s320/1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5606724110426863202" /></a><br /><br /><li>Para redireccionar la salida a un archivo .html, solo basta con:<br /><code># cat /var/log/squid/access.log | calamaris -R -1 > calamaris.html</code><br /><br /><span class="Apple-style-span" style="font-size: x-small;"><span class="Apple-style-span">Fuente: </span></span><a href="http://www.benavent.org/recetas/articles/calamaris.php"><span class="Apple-style-span" style="font-size: x-small;"><span class="Apple-style-span">http://www.benavent.org/recetas/articles/calamaris.php</span></span></a></li>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com1tag:blogger.com,1999:blog-8894040830715592708.post-2902362546772153532011-05-14T15:43:00.000-07:002011-05-14T16:21:28.306-07:00Instalar Webalizer en Debian - [ Estadísticas de navegación ]<a href="http://www.mrunix.net/webalizer/">Webalizer</a> crea los informes en formato HTML, para su visualización con un navegador web estándar.<br /><br /><b><span class="Apple-style-span" style="font-size: large;">Características:</span></b><br /><br /><li>Esta escrito en C<br /></li><li>Soporte varios tipos de logs para su análisis, entre ellos Squid, Apache entre otros<br /></li><li>Los informes generados se pueden configurar desde la línea de comandos, o más comúnmente, por el uso de uno o más archivos de configuración.<br /></li><li>Soporta múltiples idiomas.<br /></li><li>Totalmente compatible con <b>IPv4</b> e <b>IPv6</b>.<br /></li><li>Distribuido bajo la Licencia <b>Pública General GNU</b>, el código fuente está disponible, así como las distribuciones binarias para algunas de las plataformas más populares.</li><br /><b><span class="Apple-style-span" style="font-size: large;">Requisitos:</span></b><br /><br /><li>Servidor Web instalado y configurado correctamente (En este ejemplo se usará Apache2)<br /></li><li>Servicio Squid instalado y configurado correctamente.<br /></li><br /><b><span class="Apple-style-span" style="font-size: large;"> Instalación:</span></b><br /><br />Solo basta con instalar dicho paquete desde los repositorios:<br /><code># aptitude install webalizer</code><br /><br />Durante la instalación se creará el directorio <code>/var/www/webalizer/</code>, en el cual se albergarán los datos a cargar por el servidor web.<br /><br />Se procede modificar el archivo principal de Webalizer, localizado en <code>/etc/webalizer/</code> en dicho directorio se encuentra el archivo <code>webalizer.conf</code><br /><code># vim /etc/webalizer/webalizer.conf<code><br /><br />Se procede a modificar/comentar la línea <b>LogFile</b>, especificando los logs a cargar, de tal forma que:<br /><code>LogFile /var/log/squid3/access.log</code><br /><br /><code># webalizer -F squid /var/log/squid/access.log</code></code></code><br /><br /><b><span class="Apple-style-span" style="font-size: large;">Generar registros.</span></b><br /><br />Como se está trabajando con Squid se procede a generar los informes de esta forma:<br /><code># webalizer -F squid /var/log/squid3/access.log</code><br /><br />Se puede crear una tarea programada para la creación de estos informes, no existe una configuración estándar cada administrador la usará según sus necesidades.<br /><br />Para ingresar a los reportes generados solo basta con digitar <b>http://IP_Servidor/webalizer</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiiJUJKn4PW7DVWfiKn7kSAZhMLnSA2q_rDN8UZAZhLj-MECYyQA_wjpATLLQN3jRubrijdC9OOHc3kngnnPFCtOccSbeA917APvvtVK1xD5_mmmpt1r2C-gVaWIwElvWNo8BaQGS6_BA/s1600/1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 170px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiiJUJKn4PW7DVWfiKn7kSAZhMLnSA2q_rDN8UZAZhLj-MECYyQA_wjpATLLQN3jRubrijdC9OOHc3kngnnPFCtOccSbeA917APvvtVK1xD5_mmmpt1r2C-gVaWIwElvWNo8BaQGS6_BA/s320/1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5606714865647489538" /></a><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwpu1PFwuSi_NeWwj3DpVzzwCXlVfuL9PaBVDYX9-u10qfuVwJsAvHHDvKYmGwTa4aIM8eRlCzBU-5vqbmVWo-_sOZutVX7LL6y_LjD488zxsbgwjQ-TWh1Go3jZZgnyTqRKOyVoPERjY/s1600/2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 285px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwpu1PFwuSi_NeWwj3DpVzzwCXlVfuL9PaBVDYX9-u10qfuVwJsAvHHDvKYmGwTa4aIM8eRlCzBU-5vqbmVWo-_sOZutVX7LL6y_LjD488zxsbgwjQ-TWh1Go3jZZgnyTqRKOyVoPERjY/s320/2.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5606715049153389394" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-35527297011172010422011-05-01T11:54:00.000-07:002011-05-01T12:31:02.098-07:00Instalar LightSquid en Debian - [ Estadísticas de navegación ]<a href="http://lightsquid.sourceforge.net/">Según</a> el sitio oficial: Es un sistema liviano el cual accede directamente a los logs del Squid para poder generar las gráficas.<br />Algunas ventajas de este servicio son:<br /><br /><li>Instalación rápida y sencilla.<br /></li><li>Rápido analizador de registros.<br /></li><li>Usa perl script basado en CGI para páginas las dinámicas.<br /></li><li>Plantilla del HTML la cual se puede diseñar.<br /></li><li>No usa ninguna tipo de almacenamiento en base de datos.<br /></li><li>Permite la creación de diversos informes.<br /></li><li>Creación de grupos y usuarios (facilitar búsqueda de equipos/usuarios).<br /></li><li>Interfaz multilenguaje (Inglés, Ruso, Italiano, Húngaro, Portugués-Brasil, Búlgaro, Español, Checo).<br /></li><br /><b><span class="Apple-style-span" style="font-size: large;">Dependencias:</span></b><br /><br />- Perl<br />- Apache<br />- Squid<br />- libgd-gd2-perl<br /><br /><b><span class="Apple-style-span" style="font-size: large;">Preámbulo:</span></b><br /><br /><li>Se trabajará en <b>/vaw/www/</b> de tal forma que Apache pueda acceder a este directorio.<br /></li><li>Tenga en cuenta que se accede a los logs vía http, lo cual no es recomendable en un ambiente de producción crítico.<br /></li><li>Es recomendable establecer políticas de acceso como la autenticación de credenciales, entre otras.<br /><br /><b><span class="Apple-style-span" style="font-size: large;">Instalación:</span></b><br /><br />Se procede a realizar la descarga desde el sitio <a href="http://sourceforge.net/projects/lightsquid/files/">oficial</a>, esta descarga se debe hubicar en <b>/var/www/</b><br /><br />Una ves descargado el archivo se realizan los siguiente:<br /><code><br /># cd /var/www/<br /># tar -xzf lightsquid.tgz<br /># mv lightsquid-1.8.tgz lightsquid<br /># cd /var/www/lightsquid/<br /># chmod +x *.cgi<br /># chmod +x *.pl<br /># chown -R apache:apache *<br /></code></li><br />Editamos el archivo de configuración /var/www/lightsquid/lightsquid.cfg<br />Cambiando las siguientes lineas (Este paso lo adaptamos a nuestras necesidades)<br /><code><br /># -------------------- GLOBAL VARIABLES<br />$cfgpath ="/var/www/lightsquid";<br />$tplpath ="/var/www/lightsquid/tpl";<br />$langpath ="/var/www/lightsquid/lang";<br />$reportpath ="/var/www/lightsquid/report";<br />$logpath ="/var/log/squid3";<br />$ip2namepath ="/var/www/lightsquid/ip2name";<br />[....]<br />#language<br />$lang ="sp";<br /></code><br />Agregamos un host para cargar este sitio en <code>/etc/apache2/sites-available/default</code><br /><br />Esto con el fin de permitir la ejecución de los siguientes scripts:<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTmwJgwPyYSfKZrpc_J2WvvuMOgAWIdF-MZAyIgMUqxfRh5ajGgviGLBTIsa4F35-MuFm9AYl8WfkF9r2NB4wwSAswNbKHIEcDcX4NYH8Pgzmc2OkQeS0p-cOh_8Xva7WRym-bwo9Th5g/s1600/1.1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 68px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTmwJgwPyYSfKZrpc_J2WvvuMOgAWIdF-MZAyIgMUqxfRh5ajGgviGLBTIsa4F35-MuFm9AYl8WfkF9r2NB4wwSAswNbKHIEcDcX4NYH8Pgzmc2OkQeS0p-cOh_8Xva7WRym-bwo9Th5g/s320/1.1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601828283574987906" /></a><br /><br />Se guardan los cambios:<br /><code># /etc/init.d/apache2 restart</code><br /><br />Para verificar los cambios hechos se ejecuta desde la terminal:<br /><code># /var/www/lightsquid/check-setup.pl</code><br /><code><br />LightSquid Config Checker, (c) 2005-9 Sergey Erokhin GNU GPL<br /><br />LogPath : /var/log/squid3<br />reportpath: /var/www/lightsquid/report<br />Lang : /var/www/lightsquid/lang/sp<br />Template : /var/www/lightsquid/tpl/base<br />Ip2Name : /var/www/lightsquid/ip2name/ip2name.simple<br /><br />all check passed, now try access to cgi part in browser<br /></code><br /><br />Para generar las estadísticas basta con ejecutar:<br /><code># /var/www/lightsquid/lightparser.pl</code><br /><br /><b><span class="Apple-style-span" style="font-size: large;">Programación:</span></b><br /><br />La tarea se creará en:<br /><code># crontab -e</code><br /><br />En donde solo basta con agregar esta línea:<br /><br /><code>*/55 * * * * /var/www/lightsquid/lightparser.pl diario</code><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqdny13QkekSl43mQmtWgWxkdja5JhVa58cvpevnf8s4RTZH-U4Zjr8NE7c2CJZLpnUhCSMWYzTw_VGxy0m4HmFurGpCjnkOfM0v9h8BmdKU6XJ3O9xqh8BDW0PTsOKwfQ-dEM_hbaS94/s1600/1.2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 202px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqdny13QkekSl43mQmtWgWxkdja5JhVa58cvpevnf8s4RTZH-U4Zjr8NE7c2CJZLpnUhCSMWYzTw_VGxy0m4HmFurGpCjnkOfM0v9h8BmdKU6XJ3O9xqh8BDW0PTsOKwfQ-dEM_hbaS94/s320/1.2.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601831083063849362" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com3tag:blogger.com,1999:blog-8894040830715592708.post-82028624228101801142011-05-01T10:16:00.000-07:002011-05-21T09:48:17.588-07:00Instalar MySAR en Debian - [ Estadísticas de navegación ]<span style="color: rgb(255, 255, 255);"><span class="Apple-style-span" style="font-size: large;">MySQL Squid Access Report</span>, Mysar para abreviar, es un sistema de información para la actividad de tráfico de usuarios web, usando los registros de squid.<br /><br /><span class="Apple-style-span" style="font-size: large;">Mysar consta de dos partes:</span><br /><br /><li>Utilidades de línea de comandos que importar un archivo de registro de calamar en una base de datos MySQL y mantener la Databas.<br /></li><li>Una interfaz web para acceder a los informes.<br /><br /><span class="Apple-style-span" style="font-size: large;">Sus principales características son:</span><br /><br />Se encuentra bajo licencia GPL.<br /><br />No existen informes estáticos los cuales acaparan la CPU del sistema.<br /><br />Mysar es es el único sistema que guarda los reportes calamaris en una base de datos, en este caso MySQL.<br /><br />No hay que esperar a la próxima hora o el día de los informes que se generen.<br /><br /><b><span class="Apple-style-span" style="font-size: large;">Además de ser:</span></b><br /><br /><b>Portátil.</b> Escrito en PHP puro, Mysar está disponible para cualquier plataforma de sistema operativo Unix basado en PHP, sin necesidad de ninguna modificación.<br /><br /><b>Flexible.</b> Dado que el código es de fuente abierta, se puede personalizar a sus necesidades, el cual permite crear sus propios informes como mejor le parezca.<br /><br /><b>Compatibles.</b> El proyecto Mysar tiene una lista de correo, foro y un mantenedor activo.<br /><br /><b>Estable.</b> La utilización de software maduro y estable como Smarty, MySQL y PHP, Mysar está de pie sobre los hombros de gigantes.<br /><br /><b>Fácil.</b> Con una instalación a prueba de tontos y una interfaz web fácil de usar, Mysar hace que el tráfico de Internet de información más fácil que nunca.<br /><br /><b>Personalizable.</b> Mysar no necesita estar en el mismo servidor como el calamaris o MySQL. Si la carga es demasiado alta, sólo equilibrar la carga de sus procesos como mejor le parezca.</span><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><b><span class="Apple-style-span" style="font-size: large;">Requerimientos:</span></b><br /><br /></li><li>apache2<br /></li><li>libapache2-mod-php5<br /></li><li>php5-cli<br /></li><li>php5-mysql<br /></li><li>squid3<br /></li><li>mysql-server-5.1</li><br /><b><span class="Apple-style-span" style="font-size: large;"> Preámbulo:</span></b><br /><br />El ambiente en el cual se instalará MySAR será:<br />- Servidor Squid3 trabajando correctamente.<br />- Los reportes se guardaran en /var/www/<br />- MySQL corriendo correctamente, solo basta con su instalación.<br /><br /><li>Tenga en cuenta que se accede a los logs vía http, lo cual no es recomendable en un ambiente de producción crítico.<br /><li>Es recomendable establecer políticas de acceso como la autenticación de credenciales, entre otras.<br /><br /><b><span class="Apple-style-span" style="font-size: large;">Instalación:</span></b><br /><br />Se procede a <a href="http://sourceforge.net/projects/mysar/">descargar</a> el software MySAR.<br /><br />Se desempaqueta el paquete dentro del directorio en <b>/var/www/</b> (Apache debe acceder a este directorio, por defecto trabaja así a no se que se cambie el directorio en donde este carga los index)<br /><br />Una ves descomprimido el archivo se accede vía web <a href="http://ip/mysar/">http://ip/mysar/</a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7LBip14WIoWMskgIJMk_gqGVZ8bqT42WKzT0Txf4J6VhUifo3EZowKtgW1E6OKwW64sy-keBQKs5o-TpgByPEnH7Z6Jku0TndDHQwC6MMRW8J1C4yWLrsGs_iWVRQamdyLbqZOB9FrGY/s1600/1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 214px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7LBip14WIoWMskgIJMk_gqGVZ8bqT42WKzT0Txf4J6VhUifo3EZowKtgW1E6OKwW64sy-keBQKs5o-TpgByPEnH7Z6Jku0TndDHQwC6MMRW8J1C4yWLrsGs_iWVRQamdyLbqZOB9FrGY/s320/1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601810642269682450" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg26x_DxadM0azwHvxwXRfnGxvoxpAFTUjWrokBjpH1guiclQzRE5mKXAHuVN4ZYTaQ7fL8BPsQNuYlVRpJa4j3h-N9FvQPRqlzWtN2KTOBQsvbn1c2cVTvQWhZ_o5r-XTOgwAYZcsvgNM/s1600/2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 50px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg26x_DxadM0azwHvxwXRfnGxvoxpAFTUjWrokBjpH1guiclQzRE5mKXAHuVN4ZYTaQ7fL8BPsQNuYlVRpJa4j3h-N9FvQPRqlzWtN2KTOBQsvbn1c2cVTvQWhZ_o5r-XTOgwAYZcsvgNM/s320/2.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601810757359056194" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMV6PkrTqDJa3DRUf6zWP6KTcgJxHNS37aP7toO7N77Fqbunm4-CfcFqlMe8ZB-vq_qLDPSE06QTnGgzbPt_-ykkaM3R4N6nd5fcTFaiH55tguEm8OH0CmHXX-R5HyGNCjhnu62aLg2NA/s1600/3.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 79px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMV6PkrTqDJa3DRUf6zWP6KTcgJxHNS37aP7toO7N77Fqbunm4-CfcFqlMe8ZB-vq_qLDPSE06QTnGgzbPt_-ykkaM3R4N6nd5fcTFaiH55tguEm8OH0CmHXX-R5HyGNCjhnu62aLg2NA/s320/3.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601810885084884834" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3aw8jUIj-TNsdBDeEivei7vjD7-XOw-tD4kFScjfHFUdetUyg_2DBhxWvmL9nIHDeI_JHSzDYljsvBNJ-d5PwfuYzFFR5121pib-VRsIyyEXN0-vjn6R85mzhtCxG0x3tlcbq_EzzlSQ/s1600/4.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 76px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3aw8jUIj-TNsdBDeEivei7vjD7-XOw-tD4kFScjfHFUdetUyg_2DBhxWvmL9nIHDeI_JHSzDYljsvBNJ-d5PwfuYzFFR5121pib-VRsIyyEXN0-vjn6R85mzhtCxG0x3tlcbq_EzzlSQ/s320/4.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601810973712451890" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhca5qGj2nXsQbCoVTdU2C_73_6SrHe2w0LESMlzCKIN0Haf_Vkm6feD5fWB4VuxRj9M6ymMHSxkVKKolZ7Xj_YgLpNDgEjEkWgm6SikpRWssldG9vRVtiYB-zev-ZF4jWqCMxbQgc_Wh0/s1600/5.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 41px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhca5qGj2nXsQbCoVTdU2C_73_6SrHe2w0LESMlzCKIN0Haf_Vkm6feD5fWB4VuxRj9M6ymMHSxkVKKolZ7Xj_YgLpNDgEjEkWgm6SikpRWssldG9vRVtiYB-zev-ZF4jWqCMxbQgc_Wh0/s320/5.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811063437499634" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj37eGlDlCgMXJbgGbe-goEDKfy1j9z-ko4pyrPK6DK3oxTDzRBoEVKSdt8_P7Yz_9QAzw-vOpp1XAMedbY8XOinsa1cD0Ezeo4cLQ_tiNkd5HyILneNM0wI2t9B7Bk2Bloc9omrIYEFTw/s1600/6.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 66px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj37eGlDlCgMXJbgGbe-goEDKfy1j9z-ko4pyrPK6DK3oxTDzRBoEVKSdt8_P7Yz_9QAzw-vOpp1XAMedbY8XOinsa1cD0Ezeo4cLQ_tiNkd5HyILneNM0wI2t9B7Bk2Bloc9omrIYEFTw/s320/6.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811206975771522" /></a><br /><br />Se debe realizar el siguiente cambio:<br /><code># cp /var/www/mysar/etc/config.ini.example /var/www/mysar/etc/config.ini</code><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilNxiYEE33jbCYjcjjjHn8b-c8yO2_3-94CtsAklUwfnNRV-pucKnEZLUrmctBk8Zgckqhl4PYP5-dJl0NV5HdsnaJl3p4l98EIXdKXmNUTGljp8hmcI43cI67yxfKn4myX6RfBGD1mME/s1600/7.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 70px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilNxiYEE33jbCYjcjjjHn8b-c8yO2_3-94CtsAklUwfnNRV-pucKnEZLUrmctBk8Zgckqhl4PYP5-dJl0NV5HdsnaJl3p4l98EIXdKXmNUTGljp8hmcI43cI67yxfKn4myX6RfBGD1mME/s320/7.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811338793742226" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLzjRjfqzJ1qyZ7gBaL_xLQ045pB5FodjgEoTqYMWLy5xIs4vdOrR2NHADIVH9MGKvMkfH54M0SRveMkYexV9IyTcviwXAL-s5nqCLrNW6c2BtlXu0mTYuSgbJ3i5yOFDE3SjPO1Zio8Y/s1600/8.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 63px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLzjRjfqzJ1qyZ7gBaL_xLQ045pB5FodjgEoTqYMWLy5xIs4vdOrR2NHADIVH9MGKvMkfH54M0SRveMkYexV9IyTcviwXAL-s5nqCLrNW6c2BtlXu0mTYuSgbJ3i5yOFDE3SjPO1Zio8Y/s320/8.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811424226700786" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjd6MR9V8772aJ1cAPrsXI5FcAfYUO32MTak5MBc23JCY0T2UW3Eob2PkfBElL5DuPjBGJPRmIOhcJgUtqPy86nur_z7Em_qeOSWHAPMnxHgvRA9RZI-UwbpEFmrtjEyis4-Z80R-9zNMU/s1600/9.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 42px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjd6MR9V8772aJ1cAPrsXI5FcAfYUO32MTak5MBc23JCY0T2UW3Eob2PkfBElL5DuPjBGJPRmIOhcJgUtqPy86nur_z7Em_qeOSWHAPMnxHgvRA9RZI-UwbpEFmrtjEyis4-Z80R-9zNMU/s320/9.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811517252290658" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoL0vSUZfCwb3lF-dPwKpQ5h8GxN0ZqkRmm5guuMnCSMvXbZXkLULGv459rI_cKjEPf22rRzb-w61QgBBL58zmmYltncC1dwjzXVREpmW2JAYEaKytE7288jMB446H8mmCMFBk17o0KXw/s1600/10.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 91px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoL0vSUZfCwb3lF-dPwKpQ5h8GxN0ZqkRmm5guuMnCSMvXbZXkLULGv459rI_cKjEPf22rRzb-w61QgBBL58zmmYltncC1dwjzXVREpmW2JAYEaKytE7288jMB446H8mmCMFBk17o0KXw/s320/10.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811623359120322" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br />En este paso se debe borrar el directorio <b>install, para poder acceder vía web a MySAR</b><br /><code># rm /var/www/mysar/www/install</code><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj6UHEe382KwgYziCqQTabWbbY_boC97xcEqYfBtN4gpRi3vLws3N6Ad2rBTW_RGIBzlWWVoQalWg57zHbe1q3MeYLH4hPikCcZxPyTXkzHfx6V6m47B_dbrUItiAnviaNDjyWlf1IWyY/s1600/11.jpeg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 201px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj6UHEe382KwgYziCqQTabWbbY_boC97xcEqYfBtN4gpRi3vLws3N6Ad2rBTW_RGIBzlWWVoQalWg57zHbe1q3MeYLH4hPikCcZxPyTXkzHfx6V6m47B_dbrUItiAnviaNDjyWlf1IWyY/s320/11.jpeg" border="0" alt="" id="BLOGGER_PHOTO_ID_5601811721021982130" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br />Como se puede observar se edita los logs los cuales se analizarán<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaSHkuTLtdDWMkvY3qMquZ2g_N3eZ19q8Ovn0dx-mKcopmBwWKVzcKO3sjp-44VOnRYqSt6TNnJRIbFs54Af3APPQTN4CucSCATCxVId1cVJQcy935kwD3xT2tz2DT8LX_Oblqp5X2UTU/s1600/Mysar2.jpeg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 277px; height: 320px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaSHkuTLtdDWMkvY3qMquZ2g_N3eZ19q8Ovn0dx-mKcopmBwWKVzcKO3sjp-44VOnRYqSt6TNnJRIbFs54Af3APPQTN4CucSCATCxVId1cVJQcy935kwD3xT2tz2DT8LX_Oblqp5X2UTU/s320/Mysar2.jpeg" border="0" alt="" id="BLOGGER_PHOTO_ID_5601812054946388178" /></a><br /><br /><b>____________________________________________________________________________________________________________________________________________________________</b><br /><br /><span class="Apple-style-span" style="font-size: large;"><b>Programación:</b></span><br /><br /><code># ln -s /var/www/mysar/etc/mysar.cron /etc/cron.d/mysar</code><br /><br />Se procede a editar<br /><code># vim /etc/cron.d/mysar</code><br />=======================<br /><code><br />* * * * * root /var/www/mysar/bin/mysar-resolver.php > /var/www/mysar/log/mysar-resolver.log 2>&1<br /><br />0 0 * * * root /var/www/mysar/bin/mysar-maintenance.php > /var/www/mysar/log/mysar-maintenance.log 2>&1<br /><br />* * * * * root /var/www/mysar/bin/mysar-importer.php > /var/www/mysar/log/mysar-importer.log 2>&1<br /></code><br />=======================<br /><br />Debe quedar similar a esto:<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip0LDPPJXBVyapZyxjjHPlijseHuLHzZJkwSJKj5I4V1qHMsmF7hQFF8cQ3aXtJoLBisa2xffe1mco87m6EKvkimFGUY-9-E1uatXyf5F9kyvr_27lEtbxs6HSaG88GrP2XMR9wtUAuow/s1600/cron.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 68px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip0LDPPJXBVyapZyxjjHPlijseHuLHzZJkwSJKj5I4V1qHMsmF7hQFF8cQ3aXtJoLBisa2xffe1mco87m6EKvkimFGUY-9-E1uatXyf5F9kyvr_27lEtbxs6HSaG88GrP2XMR9wtUAuow/s320/cron.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5601818125202669922" /></a><br /><br />Para crear los reportes inmediatamente se debe ejecutar en la terminal<br /><code><br /># php /var/www/mysar/bin/mysar-binary-importer<br /># php /var/www/mysar/bin/mysar-maintenance.php<br /># php /var/www/mysar/bin/mysar-resolver.php<br /><code><br /><br /><b>Si tiene problemas es por que no se han cumplido las dependencias ilustradas anteriormente.</b><br /><br />Se finaliza con la consola MySAR registrando las estadísticas.<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgF6vXYkHDDTVBGqt7BybY6-5uGXdIFnDR7eromENyNU64OJe9-Kycs-O2EIZHHrBqocsAz7XgD1p9QJfxEG23aP7kvPRVYdulOfAIk0DlD5pqB4DuIL0N3dNs5GPTFlhrsASfQbqWSHcQ/s1600/Mysar.jpeg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="cursor:pointer; cursor:hand;width: 320px; height: 307px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgF6vXYkHDDTVBGqt7BybY6-5uGXdIFnDR7eromENyNU64OJe9-Kycs-O2EIZHHrBqocsAz7XgD1p9QJfxEG23aP7kvPRVYdulOfAIk0DlD5pqB4DuIL0N3dNs5GPTFlhrsASfQbqWSHcQ/s320/Mysar.jpeg" border="0" alt="" id="BLOGGER_PHOTO_ID_5601819799811147138" /></a></code></code>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-81581149277836058002011-01-10T09:20:00.000-08:002011-05-21T09:44:45.066-07:00Instalar JAWStats en Debian<span style="color: rgb(255, 255, 255);"><span class="Apple-style-span">¿Que es JAWStats?</span><br /><br />Es un software para crear estadísticas Web.<br /><br />En vista a que AWStats consume recursos valiosos en las máquinas y mejorar las gráficas y presentaciones se ha creado el proyecto.<br /><br /><span style="font-weight: bold; ">Beneficios:</span><br />Reducir sobrecarga de procesamiento comparado con AWStats.<br />• Fácil de administrar.<br />• Suministra más información con respecto a AWStats.<br /><br /><span style="font-weight: bold; ">Desventajas:</span><br />• Más clic y menos desplazamiento sobre los informes generados<br />• Todavía se encuentra en fase Beta, ya que solo trabaja con la configuración<br />predeterminada de AWStats<br /><br /><span style="font-weight: bold; ">Requisitos:</span><br />•PHP<br />•AWStats<br />•No es necesesario contra con BD<br />•Cliente web (Se desconoce para qué este requisito)<br /><br /><span style="font-weight: bold; ">¿Como funciona JAWStats?</span><br />AWStats es un software independiente, este al contrario de JAWStats no necesita de "nadie" para trabajar., entonces este juega un papel muy importante ya que sin AWStats no es posible el funcionamiento de JAWStats, porque? Por que JAWStats lee los registros creados por AWStats<br /><br /><span style="font-weight: bold; ">¿Por que se llama JAWStats?</span><br />Se toma el nombre base de AWStats y se añade la "J" haciendo un homenaje a la biblioteca de JavaScrip jQuery, ya que es utilizada en todo el proyecto JAWStats.<br /><br /><span style="font-weight: bold; ">Licencia:</span><br />Licencia MIT<br /><div style="text-align: center;"><span style="font-weight:bold;">INSTALACIÓN</span>.</div></span><br /><code># aptitude install apache2 php5 libapache2-mod-php5 awstats</code><br /><br /><span style="color: rgb(255, 255, 255);">Ingresamos al directorio <code>/etc/awstats</code></span><br /><code><br /># cp awstats.conf awstats.www.prueba.com.conf<br /># vim awstats.www.prueba.com.conf<br /></code><span style="color: rgb(255, 255, 255);"><br />Editamos los siguientes parámetros:</span><br /><br /><code>[...]<br />LogFile="/var/log/apache2/access.log"<br />[...]<br />LogFormat=1<br />[...]<br />SiteDomain="www.prueba.com"<br />[...]<br />HostAliases="prueba.com www.prueba.com"<br />[...]</code><br /><span style="color: rgb(255, 255, 255);"><br />• <span class="Apple-style-span">LogFile</span> = Logs a analizar<br />• <span class="Apple-style-span">LogFormat</span> = "1" En caso de analizar logs de Apache<br />• <span class="Apple-style-span">SiteDomain</span> = Nombre del sitio a analizar<br />• <span class="Apple-style-span">HostAliases</span> = Alias del sitio (se especifican los alias en caso de contar con un server DNS)<br /><span style="color: rgb(255, 255, 255);"></span><br />Procedemos a crear la tarea de creación de registros:</span><br /><br /><code># crontab -e</code><br /><br /><code>9,19,29,39,49,59 * * * * /usr/lib/cgi-bin/awstats.pl -config=www.prueba.com -update >/dev/null</code><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigWcXMqb6KkL-mZa6A-ev-q-gDMEdYrkIcw-P6Ipp372q5z7QB471gregjrMhn8ebuAYKZAGmFUTSZfiUQ8xUDV28C15n_3QJ7h3yBNthZZdB55Uws4UqdG6VVg-4Fk0eqpNcuqLwX3hQ/s1600/uno.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 34px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigWcXMqb6KkL-mZa6A-ev-q-gDMEdYrkIcw-P6Ipp372q5z7QB471gregjrMhn8ebuAYKZAGmFUTSZfiUQ8xUDV28C15n_3QJ7h3yBNthZZdB55Uws4UqdG6VVg-4Fk0eqpNcuqLwX3hQ/s320/uno.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5560621846107492306" /></a><br />(Hay que tener cuidado con el nombre, debe ser igual al que creamos al principio)<br /><br /><span style="color: rgb(255, 255, 255);">Procedemos a descargar <a href="http://www.jawstats.com/download">JAWStats</a></span><br /><span style="color: rgb(255, 255, 255);"><br />Creamos el directorio</span><br /><code># mkdir /var/www/jawstats</code><br /><br /><span style="color: rgb(255, 255, 255);">Ahora ubicamos el archivo descargado en el directorio creado </span><code>[..]/jawstats</code><br /><code># tar -xvvzf jawstats-[....]</code><br /><span style="color: rgb(255, 255, 255);"><br />Cambiamos el nombre del archivo <span style="font-weight:bold;">config.dist.php</span><br /></span><br /><code># mv config.dist.php config.php</code><br /><span style="color: rgb(255, 255, 255);"><br />Editamos config.php, cambiando los parámetros:</span><br /><br /><code>vim config.php<br />==============<br />$aConfig["www.prueba.com"]<br />"siteurl" => "http://www.prueba.com",</code><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUqrXXGR09B3OIyVj3Kd1HIdx6oLXt8gPUMnuPNxSo_QetdKzNkD7bN8ICwVJf806KwGgcaIbkmYV6mbosJjk9F20DnTYOgriyvRPteg-EptD6IBsge79VFJtFtFI-iOp130MnSvZgehg/s1600/dos.jpeg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 309px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUqrXXGR09B3OIyVj3Kd1HIdx6oLXt8gPUMnuPNxSo_QetdKzNkD7bN8ICwVJf806KwGgcaIbkmYV6mbosJjk9F20DnTYOgriyvRPteg-EptD6IBsge79VFJtFtFI-iOp130MnSvZgehg/s320/dos.jpeg" border="0" alt="" id="BLOGGER_PHOTO_ID_5560628857058500354" /></a><br /><span style="color: rgb(255, 255, 255);">Si todo ha salido bien, al acceder <a href="http://ip/jawstats/">http://IP/jawstats/</a></span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjesyUBU639xJvDjBZ3ZEMPtoOUe7kWG9qjr4hX5q2Xzkl_i9pPQN4W_-LIAXI9dJhXzz6CnyHW11qSMxWtS9Yd2S16cA47zG8OsqBX6eZvk1uYIGknr6He07X8y26iPm2Z0fTx35fzajo/s1600/dos.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 195px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjesyUBU639xJvDjBZ3ZEMPtoOUe7kWG9qjr4hX5q2Xzkl_i9pPQN4W_-LIAXI9dJhXzz6CnyHW11qSMxWtS9Yd2S16cA47zG8OsqBX6eZvk1uYIGknr6He07X8y26iPm2Z0fTx35fzajo/s320/dos.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5560631185152276274" /></a><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCk6OHYLyjlqfjw86Qe1fgm-ZpLmfQZooIp3f_iPzio55hx0PjQRSSnhXuJlbuSIZnhxxiSR9yop2GF7Qloe6hmAtbVJINqO5oDx2op7ixMALk_lWBCR59JpEFeRTOhBb5u_anCAwMi4Q/s1600/cinco.jpeg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 179px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCk6OHYLyjlqfjw86Qe1fgm-ZpLmfQZooIp3f_iPzio55hx0PjQRSSnhXuJlbuSIZnhxxiSR9yop2GF7Qloe6hmAtbVJINqO5oDx2op7ixMALk_lWBCR59JpEFeRTOhBb5u_anCAwMi4Q/s320/cinco.jpeg" border="0" alt="" id="BLOGGER_PHOTO_ID_5560632648621925986" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-54072974327779976012010-04-08T09:48:00.000-07:002011-05-21T09:11:59.914-07:00Generar gráficas con Pandora FMS<span class="Apple-style-span" style="color:#FF6666;">Pandora FMS (FMS viene de Flexible Monitoring System).</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Pandora FMS es una herramienta de monitorización que no sólo mide si una parámetro está bien o mal. Pandora FMS puede cuantificar el estado (bien, mal y valores intermedios) o almacenar un valor (numérico o alfanumérico) durante meses si es necesario.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Pandora FMS (FMS viene de Flexible Monitoring System) es una aplicación de monitorización para vigilar todo tipo de sistemas y aplicaciones. Pandora FMS permite conocer el estado de cualquier elemento de sus sistemas de negocio. Pandora FMS vigila su hardware, su software, sus aplicaciones y por supuesto, su Sistema Operativo. Pandora FMS es capaz de detectar una interfaz de red que se ha caído, así como el movimiento de cualquier valor del NASDAQ.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">En esta <b><a href="http://es.wikipedia.org/wiki/Anexo:Comparaci%C3%B3n_de_sistemas_de_monitorizaci%C3%B3n_de_redes">URL</a></b> podemos ver el comparativo de NMS.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">El sitio oficial de Pandora FMS ofrece <b><a href="http://www.openideas.info/wiki/index.php?title=Pandora_3.0:Documentation">documentación oficial</a></b>.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">En este ejemplo se mostrara como editar estados de:<br /></span><b><span class="Apple-style-span" style="color:#FFFFFF;">1-</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> Espacio en disco.<br /></span><b><span class="Apple-style-span" style="color:#FFFFFF;">2-</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> Memoria usada.<br /></span><b><span class="Apple-style-span" style="color:#FFFFFF;">3-</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> Utilización de CPU.</span><br /><br /><b>1- Espacio en disco.</b><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Cuando se crea el modulo correctamente para monitorear el disco (Este viene por defecto en el agente de </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Pandora FMS</span></b><span class="Apple-style-span" style="color:#FFFFFF;">, visite la documentación oficial para obtener mas información), en el caso de un modulo de Microsoft Windows seria algo como esto:</span><br /><br /><code># Free space on disk C:<br />module_begin<br />module_name FreeDiskC<br />module_type generic_data<br />module_freepercentdisk C:<br />module_description Free space on drive C:<br />module_end</code><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5MKAnKo0Obv7SO770Xr3so1svW8p_v5YvR-3UyQb-8M_bGyqMWqFLaPgcJdb43xmcFo6uWYmvzLBpFwY68AtJ72F7uhFOvTS80ohGtCho_lL7_W4UZP6wfi4hPdzpLpUMA_jfiW7qdR8/s1600/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 54px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5MKAnKo0Obv7SO770Xr3so1svW8p_v5YvR-3UyQb-8M_bGyqMWqFLaPgcJdb43xmcFo6uWYmvzLBpFwY68AtJ72F7uhFOvTS80ohGtCho_lL7_W4UZP6wfi4hPdzpLpUMA_jfiW7qdR8/s320/1.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457814830745742866" /></a><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se crearan 2 estados; la primera sera lanzada cuando consideremos que el estado esta en </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"Warning"</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y la segunda cuando consideremos el estado en </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"Critical"</span></b><span class="Apple-style-span" style="color:#FFFFFF;">.<br /><br />Nos ubicamos sobre el modulo en este caso el del disco.</span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJUQCDBYO-r-AJ0pkDBsEAn48V95bEwoXiLnB7lU7HOCTP5i82-8QHk3FEXQcaf8a8eClfn-yNbJR3M4lstvB1_MfFGlY3S_60Rwa2u5wLW8QxIG0cHw_MNYZZzltQFih_55a8twG2Eu0/s1600/DB.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 136px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJUQCDBYO-r-AJ0pkDBsEAn48V95bEwoXiLnB7lU7HOCTP5i82-8QHk3FEXQcaf8a8eClfn-yNbJR3M4lstvB1_MfFGlY3S_60Rwa2u5wLW8QxIG0cHw_MNYZZzltQFih_55a8twG2Eu0/s320/DB.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457881580329398210" /></a><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Como se observa hay 2 estado </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"</span><span class="Apple-style-span" style="color:#FFFF99;">Warning status</span><span class="Apple-style-span" style="color:#FFFFFF;">"</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"</span><span class="Apple-style-span" style="color:#FF6666;">Critical status</span><span class="Apple-style-span" style="color:#FFFFFF;">"</span></b><span class="Apple-style-span" style="color:#FFFFFF;"><br /><br />Hay que tener cuidado con el modulo, entendiendo la forma en que este nos informa, en este caso es </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Espacio libre</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y no </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Espacio utilizado.</span></b><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeNS5fewQei-ir9JkcZjGCwNcrEKzXxYFcpHznh4-P26xMMtY36VHmkukj9I4W7DNnp6MLMQOsK2zAVBXM_Wy3GC2sNbsVM4baGjuWFhzSUuwo0FFU8WoWdedIElQKgvmoorJuBTAnkiA/s1600/Dibujo.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 154px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeNS5fewQei-ir9JkcZjGCwNcrEKzXxYFcpHznh4-P26xMMtY36VHmkukj9I4W7DNnp6MLMQOsK2zAVBXM_Wy3GC2sNbsVM4baGjuWFhzSUuwo0FFU8WoWdedIElQKgvmoorJuBTAnkiA/s320/Dibujo.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457818344542816274" /></a> <code>Ejemplo Porcentaje Espacio libre del disco, en este caso tiene el 67% libre.</code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se usara estos valores para este caso:</span><br /><br /><b>a-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Cambiara el estado de este modulo en </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"</span><span class="Apple-style-span" style="color:#FFFF99;">Warning status</span><span class="Apple-style-span" style="color:#FFFFFF;">"</span></b><span class="Apple-style-span" style="color:#FFFFFF;">,cuando quede disponible Mínimo 11% y Máximo 30%.</span><br /><br /><b>b-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Cambiara el estado de este modulo en </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"</span><span class="Apple-style-span" style="color:#FF6666;">Critical status</span><span class="Apple-style-span" style="color:#FFFFFF;">"</span></b><span class="Apple-style-span" style="color:#FFFFFF;">,cuando quede disponible Mínimo 0% y Máximo 10%</span>.<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAI4K7V6Cf83UHT7fI9RBsRuYSUX9d-HSSIrsZU-_L16UeHEdde5ZAR2oIVEUUKa9gLinkzbNVqLS24Yh20iyoO0R4hR5Wi0IccAjzytwXA_AHJOku4SPHfO1Z8GMdmbbWVmEhuSz_YkE/s1600/disc.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 136px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAI4K7V6Cf83UHT7fI9RBsRuYSUX9d-HSSIrsZU-_L16UeHEdde5ZAR2oIVEUUKa9gLinkzbNVqLS24Yh20iyoO0R4hR5Wi0IccAjzytwXA_AHJOku4SPHfO1Z8GMdmbbWVmEhuSz_YkE/s320/disc.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457880601372105042" /></a><br /><br /><b>2- Memoria usada. </b><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Al igual que el modulo anterior lo datos que obtenemos es el Porcentaje disponible del modulo y no el uso del modulo.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">En el caso de un modulo de Microsoft Windows seria algo como esto:</span><br /><br /><code># Free Memory<br />module_begin<br />module_name FreeMemory<br />module_type generic_data<br />module_freepercentmemory<br />module_description Amount of free memory.<br />module_end</code><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBmeEEYbeHVkyIOXCkwlXTOcNOOVqUBD3XlF816lvF0mbFg-BRCqH8nFiLRAavSrtMtmy48DiLd1dFgyLW5Z_F_Z_dAgyq0XBHoma3k0KER9JLXT5X9PV4cmF-t2SCd0b3TFgS749Fy6M/s1600/Dibujo.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 54px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBmeEEYbeHVkyIOXCkwlXTOcNOOVqUBD3XlF816lvF0mbFg-BRCqH8nFiLRAavSrtMtmy48DiLd1dFgyLW5Z_F_Z_dAgyq0XBHoma3k0KER9JLXT5X9PV4cmF-t2SCd0b3TFgS749Fy6M/s320/Dibujo.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457825779429356898" /></a><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se crearan 2 estados; la primera sera lanzada cuando consideremos que el estado esta en "Warning" y la segunda cuando consideremos el estado en "Critical".</span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiiRArdNSyzaOWg5L0UbBZQulg5Z30qfa9OjL-4Tf_r2CIKz1jgMeMNmyGswvsZm4PTqwqnvo6RhFYf9nKxnFmqdy8LVBT9gS8w9aX47gOa-OGd332AQg6kL22hXzWqNuh7R3eeat2C3LE/s1600/Dibujo.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 155px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiiRArdNSyzaOWg5L0UbBZQulg5Z30qfa9OjL-4Tf_r2CIKz1jgMeMNmyGswvsZm4PTqwqnvo6RhFYf9nKxnFmqdy8LVBT9gS8w9aX47gOa-OGd332AQg6kL22hXzWqNuh7R3eeat2C3LE/s320/Dibujo.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457826416261355810" /></a><code>Ejemplo Porcentaje Memoria libre, en este caso tiene el 26% libre.</code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se usara estos valores para este caso:</span><br /><br /><b>a-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Cambiara el estado de este modulo en "</span><span class="Apple-style-span" style="color:#FFFF99;"><b>Warning status</b></span><span class="Apple-style-span" style="color:#FFFFFF;">",cuando quede disponible Mínimo 21% y Máximo 40%.</span><br /><br /><b>b-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Cambiara el estado de este modulo en "</span><span class="Apple-style-span" style="color:#FF6666;"><b>Critical status</b></span><span class="Apple-style-span" style="color:#FFFFFF;">",cuando quede disponible Mínimo 0% y Máximo 20%.</span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsTb5o5iMICKLP89i_DNNl53wKF_H5USKkNUPoiFiXi4POJiRDwOcV-y6ZT8L8Yt9XeMiSiZxaH6WkGEhp6KbMou9ABSrn4Lrnl4tIuOaDaKaYVOZyzdjmRKJo70c0Cz3YX4BzkDfwoh0/s1600/memo.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 135px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsTb5o5iMICKLP89i_DNNl53wKF_H5USKkNUPoiFiXi4POJiRDwOcV-y6ZT8L8Yt9XeMiSiZxaH6WkGEhp6KbMou9ABSrn4Lrnl4tIuOaDaKaYVOZyzdjmRKJo70c0Cz3YX4BzkDfwoh0/s320/memo.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457882679431198386" /></a><br /><br /><b>3- Utilización de CPU.</b><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">En cambio este modulo es lo contrario de los anteriores, ya que se mide por utilización del módulo.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">En el caso de un modulo de Microsoft Windows seria algo como esto:</span><br /><br /><code># CPU usage percentage<br />module_begin<br />module_name CPUUse<br />module_type generic_data<br />module_cpuusage all<br />module_description CPU# usage<br />module_end</code><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlTdcd8-ccZzO-G-22M6Emp0JujRF6pRx4ye9FsH3c9_Kcpqs-IQIxOVP-AfxlVkuk_tL0YYUcweoLSlPlySgGUkKmOUUoXigiUFMDtm9m9GGTcscwwN3yydTLHvPNrGATVfIiCo80C6w/s1600/Dibujo.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 53px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlTdcd8-ccZzO-G-22M6Emp0JujRF6pRx4ye9FsH3c9_Kcpqs-IQIxOVP-AfxlVkuk_tL0YYUcweoLSlPlySgGUkKmOUUoXigiUFMDtm9m9GGTcscwwN3yydTLHvPNrGATVfIiCo80C6w/s320/Dibujo.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457830713858346770" /></a><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se crearan 2 estados; la primera sera lanzada cuando consideremos que el estado esta en "Warning" y la segunda cuando consideremos el estado en "Critical".</span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuuTn2gLfg25ysVR2qrfnzTBQJnhAjMK5bii-diYp-R6sKl3efeSbWr8yXyVOw62_bV8W2WtMUTpWaGyL2ew5J_KkuZgelp1lNuv4mwkm0GRj6Z5ZUuxC7bRKyWCCxn-OP2zX5mfOqjSI/s1600/Dibujo.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 155px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuuTn2gLfg25ysVR2qrfnzTBQJnhAjMK5bii-diYp-R6sKl3efeSbWr8yXyVOw62_bV8W2WtMUTpWaGyL2ew5J_KkuZgelp1lNuv4mwkm0GRj6Z5ZUuxC7bRKyWCCxn-OP2zX5mfOqjSI/s320/Dibujo.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457839927627082626" /></a><code>Ejemplo del uso de la CPU en este caso se usa el 0%</code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se usara estos valores para este caso:</span><br /><br /><b>a-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Cambiara el estado de este modulo en "</span><span class="Apple-style-span" style="color:#FFFF99;"><b>Warning status</b></span><span class="Apple-style-span" style="color:#FFFFFF;">",cuando el Máximo sobrepase el 70%.</span><br /><br /><b>b-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Cambiara el estado de este modulo en "</span><span class="Apple-style-span" style="color:#FF6666;"><b>Critical status</b></span><span class="Apple-style-span" style="color:#FFFFFF;">",cuando el Máximo sobrepase el 90%.</span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjns6RW2OEAv-po9Cgu4To2UqM2uZBke_PKD_bPpGW4FzQ7tYx_bGGhXlrbTW7Gek2yeue7E0r01h-AAT5sB-tT3-x5Q3W_FiQwItOctYP54gYeNILvjeq-eU28sWaj3F-pzg7fN2mLglA/s1600/cpu.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 135px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjns6RW2OEAv-po9Cgu4To2UqM2uZBke_PKD_bPpGW4FzQ7tYx_bGGhXlrbTW7Gek2yeue7E0r01h-AAT5sB-tT3-x5Q3W_FiQwItOctYP54gYeNILvjeq-eU28sWaj3F-pzg7fN2mLglA/s320/cpu.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5457883218449780434" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-52476824277161211852010-03-22T11:11:00.000-07:002011-05-21T09:13:41.556-07:00Bloquear sitios por horario con Squid<span class="Apple-style-span" style="color:#FFFFFF;">Se configurara </span><b><a href="http://es.wikipedia.org/wiki/Squid"><span class="Apple-style-span" style="color:#FFFFFF;">Squid</span></a></b><span class="Apple-style-span" style="color:#FFFFFF;"> de tal forma que filtre contenido Web en horario especifico.</span><br /><br /><b><span class="Apple-style-span" style="color:#FFFFFF;">1-</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> Solo se permitirá el acceso a ciertas paginas Web.</span><br /><li><code>(Paginas permitidas)</code></li><br /><b><span class="Apple-style-span" style="color:#FFFFFF;">2-</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> Solo se permitirá el acceso a la web en un horario especifico.</span><br /><li><code>(Horario establecido)</code></li><br /><b><span class="Apple-style-span" style="color:#FFFFFF;">3-</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> Solo se permitirá el acceso a ciertos sitios en horario establecido.</span><br /><li><code>(Paginas tipo ocio en horario de descanso).</code></li><br /><b><span class="Apple-style-span" style="color:#FFFFFF;">Sistema Operativo: Debian Squeeze</span><br /><span class="Apple-style-span" style="color:#FFFFFF;">Version de Squid: Version 3.0.STABLE</span></b><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Editamos el archivo de configuración del Squid, ubicando las </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Lista de Control de Acceso</span></b><br /><code>#vim /etc/squid3/squid.conf<br />===========================<br />acl red_local src 192.168.1.0/255.255.255.0<br />acl paginas_permitidas url_regex "/etc/squid3/paginas_permitidas"<br />acl paginas_descanso url_regex "/etc/squid3/paginas_descanso"<br />acl horario_descanso time MTWHF 12:00-13:00<br />acl horario_laboral time MTWHF 06:00-20:00</code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Ahora se debe crear los archivos </span><b><span class="Apple-style-span" style="color:#FFFFFF;">paginas_permitidas</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y </span><b><span class="Apple-style-span" style="color:#FFFFFF;">paginas_descanso</span></b><span class="Apple-style-span" style="color:#FFFFFF;">, estos archivos contienen los sitios a los que permitiremos el acceso.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Después nos ubicamos en las </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Reglas de Control de Acceso</span></b><br /><code>===========================<br />http_access deny !red_local<br />http_access deny !horario_laboral<br />http_access allow paginas_permitidas<br />http_access allow paginas_descanso horario_descanso</code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Hemos definido que:</span><div><br /><b>1- </b><span class="Apple-style-span" style="color:#FFFFFF;"><b>paginas_permitidas</b>: Son los sitios a los cuales se podrán visitar sin ningún tipo de restrincion.</span><br /><br /><b>2-</b> <b><span class="Apple-style-span" style="color:#FFFFFF;">paginas_descanso</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y </span><b><span class="Apple-style-span" style="color:#FFFFFF;">horario_descanso</span></b><span class="Apple-style-span" style="color:#FFFFFF;">: Solo se podrá visitar ciertos sitios en horario establecido.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Con esto se definen los 3 Items que se mencionaron anteriormente.<br /></span><br /><span class="Apple-style-span" style="color:#FFFFFF;">Las </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Lista de Control de Acceso</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> quedaran de esta forma:</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9mpSKFsFA2h91MR9HoSZwwLYXVVlFvkROcgNiu-ZfmZ2DMdtqSeV4RFxRKeVEtl6Yxe9B21HWXzWmwgqvctUuhS2jiSEQbW6UUiF2ZYrzVN67m33l8Fr5AHY4tJSl1ybmC3vx63ioK0M/s1600-h/1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 160px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9mpSKFsFA2h91MR9HoSZwwLYXVVlFvkROcgNiu-ZfmZ2DMdtqSeV4RFxRKeVEtl6Yxe9B21HWXzWmwgqvctUuhS2jiSEQbW6UUiF2ZYrzVN67m33l8Fr5AHY4tJSl1ybmC3vx63ioK0M/s320/1.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5451537198672386770" /></a><span class="Apple-style-span" style="color:#FFFFFF;">Y las </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Reglas de Control de Acceso quedaran así</span> </b><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqFCnOee_5rW5WNvu6Br1Y7BcjPl6tfRfzGdlFyZzPMj4hVL2KY1JO8JpUZBYzYE95bst86e73qX3rGo2Cq5s7WgJv-yjT4hpDXw5eU0BsEfo_bNZZft1PVLUG_Q8W_NQq7juuozSdCvE/s1600-h/2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 130px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqFCnOee_5rW5WNvu6Br1Y7BcjPl6tfRfzGdlFyZzPMj4hVL2KY1JO8JpUZBYzYE95bst86e73qX3rGo2Cq5s7WgJv-yjT4hpDXw5eU0BsEfo_bNZZft1PVLUG_Q8W_NQq7juuozSdCvE/s320/2.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5451537582505343202" /></a><span class="Apple-style-span" style="color:#FFFFFF;">De esta forma solo se permitirá el acceso los días Lunes, Martes, Miércoles, Jueves y Viernes a URLs definidas por nosotros y solo se podrán visitar ciertas paginas en horario especifico.</span></div>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-49161323701118232592010-03-19T10:27:00.000-07:002010-03-19T16:24:07.920-07:00SNMP sobre Debian Squeeze<span class="Apple-style-span" style="color:#FFFFFF;">Según la Wikipedia </span><a href="http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol"><span class="Apple-style-span" style="color:#FFFFFF;">SNMP</span></a><span class="Apple-style-span" style="color:#FFFFFF;"> es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos </span><b><span class="Apple-style-span" style="color:#FFFFFF;">TCP/IP</span></b><span class="Apple-style-span" style="color:#FFFFFF;">. </span><b><span class="Apple-style-span" style="color:#FFFFFF;">SNMP</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">En este caso se instalara el servicio </span><b><span class="Apple-style-span" style="color:#FFFFFF;">SNMP</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> sobre </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Debian Squeeze</span></b><span class="Apple-style-span" style="color:#FFFFFF;">.<br />Procedemos a instalar el Demonio SNMPD con:</span><br /><br /><code><span class="Apple-style-span" style="font-size:large;">#apt-get install snmp snmpd</span></code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Después de descargar el Servicio editamos el archivo ubicamos esta línea y quitamos la dirección de Loopback, con el fin que el servicio escuche en todas las interfaces.</span><br /><br /><code><span class="Apple-style-span" style="font-size:large;">#vim /etc/default/snmpd</span></code><br /><span class="Apple-style-span" style="color:#FFFFFF;">=======================</span><br /><code>SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'</code><br /><span class="Apple-style-span" style="color:#FFFFFF;">=======================</span><br /><span class="Apple-style-span" style="color:#FFFFFF;">Podemos observar que; después de reiniciar el Servicio ahora no solo escucha por la interfaz Loopback<br /></span><code><br /><span class="Apple-style-span" style="font-size:large;">#netstat -ano | grep ":162</span>"<br />===============<br /><span class="Apple-style-span" style="font-size:large;">udp 0 0 0.0.0.0:162 0.0.0.0 off (0.00/0/0</span>)<br /><br /><span class="Apple-style-span" style="font-size:large;">#netstat -ano | grep ":161"</span><br />===============<br /><span class="Apple-style-span" style="font-size:large;">udp 0 0 0.0.0.0:161 0.0.0.0 off (0.00/0/0)</span></code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Procedemos a configurar el archivo principal del servicio SNMP</span><br /><code><span class="Apple-style-span" style="font-size:large;">#vim /etc/snmp/snmpd.conf</span><br /><span class="Apple-style-span" style="color:#FFFFFF;">=====================================================================</span><br />com2sec local localhost public<br />com2sec localnet 192.168.1.0/24 public<br /><br />group MyRWGroup v1 local<br />group MyRWGroup v2c local<br />group MyRWGroup usm local<br /><br />group MyRWGroup v1 localnet<br />group MyRWGroup v2c localnet<br />group MyRWGroup usm localnet<br /><br />view all included .1 80<br />view system included .iso.org.dod.internet.mgmt.mib-2.system<br /><br />access MyRWGroup "" any noauth exact all all none<br /><span class="Apple-style-span" style="color:#FFFFFF;">=====================================================================</span></code><br /><span class="Apple-style-span" style="color:#FFFFFF;">En donde:</span><br /><span class="Apple-style-span" style="color:#FFFFFF;">====================</span><br /><code><span class="Apple-style-span" style="font-size:large;">com2sec local localhost public<br />com2sec localnet 192.168.1.0/24 public</span></code><br /><li><span class="Apple-style-span" style="color:#FFFFFF;">Se crea ACL, que servirán para definir quien tendrá acceso hacia el servicio snmpd, estos parámetros se configuran según la necesidad que tenga el admin de red.</span></li><br />====================<br /><code><span class="Apple-style-span" style="font-size:large;">group MyRWGroup v1 local<br />group MyRWGroup v2c local<br />group MyRWGroup usm local<br /><br />group MyRWGroup v1 localnet<br />group MyRWGroup v2c localnet<br />group MyRWGroup usm localnet</span></code><br /><li><span class="Apple-style-span" style="color:#FFFFFF;">Se asocia el grupo a la ACL creada con anterioridad, de esta manera tanto la ACL </span><b><span class="Apple-style-span" style="color:#FFFFFF;">localnet</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> como </span><b><span class="Apple-style-span" style="color:#FFFFFF;">local</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> se le asignan los permisos de </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Escritura</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y </span><b><span class="Apple-style-span" style="color:#FFFFFF;">Lectura</span></b><span class="Apple-style-span" style="color:#FFFFFF;">, estos parámetros se configuran según la necesidad que tenga el admin de red.</span></li><br />====================<br /><code><span class="Apple-style-span" style="font-size:medium;">view all included .1 80<br />view system included .iso.org.dod.internet.mgmt.mib-2.system</span></code><br /><li><span class="Apple-style-span" style="color:#FFFFFF;">Se especifican las ramas que se van a permitir ver a través del servicio. (Si se lee la documentación acerca de este protocolo entenderá este paso).</span></li><br />====================<br /><code><span class="Apple-style-span" style="font-size:large;">access MyRWGroup "" any noauth exact all all none</span></code><br /><li><span class="Apple-style-span" style="color:#FFFFFF;">Se especifica los permisos que tiene los grupos credos en esta caso </span><b><span class="Apple-style-span" style="color:#FFFFFF;">localnet</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> y </span><b><span class="Apple-style-span" style="color:#FFFFFF;">localhost</span></b></li><span class="Apple-style-span" style="color:#FFFFFF;"><br /></span><li><span class="Apple-style-span" style="color:#FFFFFF;">Opcional se puede agregar estas dos lineas:</span></li><br /><code>syslocation</code> <span class="Apple-style-span" style="color:#FFFFFF;">Locación del equipo (Preferiblemente el FQDN de la maquina)</span><br /><code>syscontact</code> <span class="Apple-style-span" style="color:#FFFFFF;">Correo electrónico del encargado del sistema</span><br /><br /><b><li><span class="Apple-style-span" style="color:#FF6666;">Pruebas:</span></li></b><br /><b>1-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Instalamos el Software </span><b><span class="Apple-style-span" style="color:#FFFFFF;">SCLI</span></b><br /><code><span class="Apple-style-span" style="font-size:large;">#apt-get install scli</span></code><br /><span class="Apple-style-span" style="color:#FFFFFF;">Copiamos en una terminal</span><br />===========<br /><code><span class="Apple-style-span" style="font-size:large;">#scli IP_del_cliente_SNMP</span></code> <span class="Apple-style-span" style="color:#FFFFFF;">Nos aparecerá la consola de SCLI, con este monitoreamos atreaves de </span><b><span class="Apple-style-span" style="color:#FFFFFF;">SNMP</span></b><br /><span class="Apple-style-span" style="color:#FFFFFF;">Copiamos dentro de la consola</span> <code>monitor</code><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTf-qRhyphenhyphenRjsgqWG2ah-PJ37tIvAGYGQWK6OSH_EIUolgqqGyvgBULdlON5v3q7YlKIlKNvkzPqCfFyK2WxUGugL8pW0s0TYbSlqET13DzcHpGmwha6XDOC7sNVGCo1BRZck3CeGRmZYWo/s1600-h/1.bmp"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 103px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTf-qRhyphenhyphenRjsgqWG2ah-PJ37tIvAGYGQWK6OSH_EIUolgqqGyvgBULdlON5v3q7YlKIlKNvkzPqCfFyK2WxUGugL8pW0s0TYbSlqET13DzcHpGmwha6XDOC7sNVGCo1BRZck3CeGRmZYWo/s320/1.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5450413918360530098" /></a><span class="Apple-style-span" style="color:#FFFFFF;">Para ver mas información atraves de </span><b><span class="Apple-style-span" style="color:#FFFFFF;">SNMP</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> pulsamos la tecla </span><b><span class="Apple-style-span" style="color:#FFFFFF;">"q"</span></b><br /><br /><b>2-</b> <span class="Apple-style-span" style="color:#FFFFFF;">Con la herramienta nativa de SNMP </span><b><span class="Apple-style-span" style="color:#FFFFFF;">SNMPWALK</span></b><span class="Apple-style-span" style="color:#FFFFFF;">.</span><br /><code><span class="Apple-style-span" style="font-size:large;">#snmpwalk -v 1 192.168.1.254 -c public</span></code><div><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhX9lMCeHyvxB1xnGhgMapi8Ubdb9ub7q8TdvWQTSRBPWIYvjoXTCGjEftFjqKbPRuDSfzABXXBRL7fDcCutK3VTxjRUYElWGxOX8n0MfMWLLPxnKo9L765-hT7W5ei_IZtR5uUaX5DaZY/s1600-h/1.PNG"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 202px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhX9lMCeHyvxB1xnGhgMapi8Ubdb9ub7q8TdvWQTSRBPWIYvjoXTCGjEftFjqKbPRuDSfzABXXBRL7fDcCutK3VTxjRUYElWGxOX8n0MfMWLLPxnKo9L765-hT7W5ei_IZtR5uUaX5DaZY/s320/1.PNG" border="0" alt="" id="BLOGGER_PHOTO_ID_5450416035485268130" /></a></div><a href="http://www.net-snmp.org/docs/man/snmpwalk.html"><span class="Apple-style-span" style="color:#FF6666;">SNMPWALK</span></a><span class="Apple-style-span" style="color:#FFFFFF;"> es usada para leer todos los valores de un agente SNMP especificado por el hostname. Community especifica la comunidad lectora para el agente.</span>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-49599479625930545432010-03-01T14:51:00.000-08:002011-05-21T09:13:07.462-07:00Instalación de OCS Inventory<div style="text-align: left;"><span class="Apple-style-span" style="color:#FFFFFF;">Según la Wikipedia OCS inventory </span><span class="Apple-style-span" style="color:#FFFFFF;"><a href="http://es.wikipedia.org/wiki/OCS_Inventory">es</a>.</span></div><span class="Apple-style-span" style="color:#FFFFFF;"><br />Para la instalación de OCS Inventory es necesario tener </span><b><span class="Apple-style-span" style="color:#FFFFFF;">LAMP</span></b><span class="Apple-style-span" style="color:#FFFFFF;"> instalado, procedemos a instalar los siguientes paquetes.</span><br /><code><span class="Apple-style-span" style="font-size:large;">#apt-get install apache2 php5 libapache2-mod-php5</span></code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Se usara el motor de Bases de Datos MySQL.</span><br /><code><span class="Apple-style-span" style="font-size:large;">#apt-get install mysql-server mysql-client php5-mysql</span></code> (Durante la instalacion nos solicitorá la contraseña del admon de la BD).<div><div><span class="Apple-style-span" style="color:#FFFFFF;"><br />Por último procedemos a instalar PhpMyAdmin.</span><br /><code><span class="Apple-style-span" style="font-size:large;">#apt-get install phpmyadmin</span></code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Ahora procedemos a instalar </span><b><span class="Apple-style-span" style="color:#FFFFFF;">OCS Inventory</span></b><span class="Apple-style-span" style="color:#FFFFFF;">.</span><br /><code><span class="Apple-style-span" style="font-size:large;">#apt-get install ocsinventory-server ocsinventory-reports</span></code> <span class="Apple-style-span" style="color:#FFFFFF;">(Nos aparecerá un asistente para la configuración de OCS Inventory, configurar OCS Inventory con</span> <code>"dbconfig-common"</code><span class="Apple-style-span" style="color:#FFFFFF;"> señalamos</span> <code>“Si”</code>)<br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Durante el proceso de instalación se solicitara la contraseña del admon de la Bases de Datos.</span><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Antes de ingresar a la consola de OCS primero debemos cambiar la contraseña del usuario admin, realizamos esto con:</span><br /><code><span class="Apple-style-span" style="font-size:large;">#htpasswd /etc/ocsinventory/htpasswd.setup admin</span></code><br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Ahora accedemos con un navegador</span> <code>http://ip_del_server/ocsreports</code>,<span class="Apple-style-span" style="color:#FFFFFF;"> nos aparecerá un pequeño asistente para terminar la instalación de OCS.</span><br /><br /><div><span class="Apple-style-span" style="color:#FFFFFF;">-En la primera pagina:</span><code><br /></code><div><code>=================================<br />MySql login: ocs <span class="Apple-tab-span" style="white-space:pre"> </span><br />MySql password: **********<br />MySql Hostname: localhost<br />=================================<br /></code><br /><span class="Apple-style-span" style="color:#FFFFFF;">-Luego se nos solicita la contraseña que cambiamos ahora.<br />-Finalizamos instalando la Base de Datos con clic en</span> <b>submit query</b>.<br /><br /><span class="Apple-style-span" style="color:#FFFFFF;">Para ingresar a la consola se nos solicitara unas credenciales ingresamos usuario</span> <b>admin</b><span class="Apple-style-span" style="color:#FFFFFF;"> contraseña</span> <b>admin</b>.<br /></div></div></div><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtCmqUDXl8qO8TA8uLEQIN5hYapkOry9YMz6YKvkBJ3spj0s59NBiaySD9pZP3fKewI5msv5MXHCcDrk2AnjhwLJcN_1SCoq4v8lIBnZtiDt6cu_2bBHKSnNY_9KQj8YCVGz5H86e_wbc/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtCmqUDXl8qO8TA8uLEQIN5hYapkOry9YMz6YKvkBJ3spj0s59NBiaySD9pZP3fKewI5msv5MXHCcDrk2AnjhwLJcN_1SCoq4v8lIBnZtiDt6cu_2bBHKSnNY_9KQj8YCVGz5H86e_wbc/s320/1.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5450385927468350258" style="display: block; margin-top: 0px; margin-right: auto; margin-bottom: 10px; margin-left: auto; text-align: center; cursor: pointer; width: 320px; height: 82px; " /></a><div><div style="text-align: center;"><br /></div><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtCmqUDXl8qO8TA8uLEQIN5hYapkOry9YMz6YKvkBJ3spj0s59NBiaySD9pZP3fKewI5msv5MXHCcDrk2AnjhwLJcN_1SCoq4v8lIBnZtiDt6cu_2bBHKSnNY_9KQj8YCVGz5H86e_wbc/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"></a><div><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZTHMOUVb7pR39hneDu5_twqNVuCKJDfvC8gKOzB8Bs_LKutfDTlpxzr7vwo_wIj8RRDv0kQlJmsJaRLhhXM1pDL0sr5qWWQ2ztBU6SOO5MphpgwOCrg9VKHctn15AXtlsPGAMbClo_8k/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZTHMOUVb7pR39hneDu5_twqNVuCKJDfvC8gKOzB8Bs_LKutfDTlpxzr7vwo_wIj8RRDv0kQlJmsJaRLhhXM1pDL0sr5qWWQ2ztBU6SOO5MphpgwOCrg9VKHctn15AXtlsPGAMbClo_8k/s320/1.bmp" border="0" alt="" id="BLOGGER_PHOTO_ID_5450388621616139410" style="display: block; margin-top: 0px; margin-right: auto; margin-bottom: 10px; margin-left: auto; text-align: center; cursor: pointer; width: 320px; height: 107px; " /></a></div><div><br /></div></div></div>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-66451473677644091072010-01-08T18:28:00.000-08:002011-05-21T09:23:38.762-07:00MultiTail<span style="color: rgb(255, 255, 255);">Aveces es necesario ejecutar varias terminales para poder visializar Logs de servicios o del sistema.</span><br /><br /><span style="color: rgb(255, 255, 255);">Por esta razon se ha creado</span> <a style="color: rgb(255, 204, 204);" href="http://www.vanheusden.com/multitail/">MultiTail</a><br /><code><br /><span style="font-size:130%;">#apt-get install multitail</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Y para visualizar varios Logs en una sola terminal ejecutamos:</span><br /><code><span style="font-size:130%;"><br />#multitail /var/log/Losgs1.log /var/log/Logs2.log</span><br /><br /></code><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZkjoe2JXyooeynaCG1QEfWBo-Ihp4HOwu9OSi65bU9vKKPo7Gke6U-kTjx9I6lRtFzBjAoajVPkBb-UzImNNy3F-eXcu-166ZbeUBkHczYJMdjMmbgWD1_yeZy5I3IUueq461hENR1nw/s1600-h/Pantallazo.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 230px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZkjoe2JXyooeynaCG1QEfWBo-Ihp4HOwu9OSi65bU9vKKPo7Gke6U-kTjx9I6lRtFzBjAoajVPkBb-UzImNNy3F-eXcu-166ZbeUBkHczYJMdjMmbgWD1_yeZy5I3IUueq461hENR1nw/s320/Pantallazo.jpg" alt="" id="BLOGGER_PHOTO_ID_5424563292898592002" border="0" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-74067165187835819412009-12-17T05:39:00.000-08:002011-05-21T09:13:24.143-07:00Integrar un equipo Linux a Active Directory<span style="font-weight: bold; color: rgb(255, 255, 255);">El propósito del siguiente es integrar un equipo Linux con Active Directory, para realizar esto</span><span style="font-weight: bold; color: rgb(255, 255, 255);"> debemos cumplir con los siguientes requerimientos:</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);"> Se debe tener instalado correctamente Active Directory.</span><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">2-</span><span style="color: rgb(255, 255, 255);"> En el equipo Linux debe de tener instalado el demonio Samba (mas actual).</span><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">3-</span><span style="color: rgb(255, 255, 255);"> Se debe contar con conexión a Internet, si para llegar a la nube primero se debe pasar</span><br /><span style="color: rgb(255, 255, 255);">por un Firewall, verificar que este no bloquee el puerto 123 de NTP.</span><br /><br /><span style="color: rgb(255, 255, 255);">La configuración con la que contamos es la siguiente:</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGw5FpZZnFrn6ER4Y-v2CIYo8JmHk4LMYDZQk_jSSb3zupojg0JODbN4cgZcUu3vCeQhUMlMN1NBVDKGhEKMQbmKYODKiwqFDuLFpgtR9vPntxbE00HLeqRmgtaf-JHkeDyNF-P_Hj3Eg/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 53px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGw5FpZZnFrn6ER4Y-v2CIYo8JmHk4LMYDZQk_jSSb3zupojg0JODbN4cgZcUu3vCeQhUMlMN1NBVDKGhEKMQbmKYODKiwqFDuLFpgtR9vPntxbE00HLeqRmgtaf-JHkeDyNF-P_Hj3Eg/s320/1.bmp" alt="" id="BLOGGER_PHOTO_ID_5416200149709718962" border="0" /></a><span style="color: rgb(255, 255, 255);">Obviamente debe de existir comunicación entre el Windows y Linux, el A.D debe resolverle al</span><br /><span style="color: rgb(255, 255, 255);">Linux las zonas del DNS.</span><br /><br /><span style="color: rgb(255, 255, 255);">Ahora descargamos los siguientes paquetes, con:</span><br /><code><br />#apt-get install samba smbclient winbind krb5-user krb5-config<br /></code><br /><span style="color: rgb(255, 255, 255);">Luego nos ubicamos en /etc/hosts y agregamos esto:</span><br /><code><br />127.0.1.1 ad.prueba.local ad<br />192.168.159.130 linux.prueba.local linux<br /></code><br /><span style="color: rgb(255, 255, 255);">Ojo, agregamos estas líneas pues me sirvieron, recordemos que prueba.local es el dominio y</span><br /><span style="color: rgb(255, 255, 255);">que la dirección IP 192.168.159.131 es la dirección IP del equipo que tiene instalado Active</span><br /><span style="color: rgb(255, 255, 255);">Directory.</span><br /><code><br />[libdefaults]<br />default_realm = PRUEBA.LOCAL<br />clockskew = 300<br /><br />[realms]<br />PRUEBA.LOCAL = {<br />kdc = 192.168.159.131<br />default_domain = prueba.local<br />admin_server = 192.168.159.131<br />}<br />prueba.local = {<br />kdc = 192.168.159.131<br />default_domain = prueba.local<br />admin_server = 192.168.159.131<br />}<br />prueba = {<br />kdc = 192.168.159.131<br />default_domain = prueba<br />admin_server = 192.168.159.131<br />}<br /><br />[logging]<br />kdc = FILE:/var/log/krb5/krb5kdc.log<br />admin_server = FILE:/var/log/krb5/kadmind.log<br />default = SYSLOG:NOTICE:DAEMON<br /><br />[domain realm]<br />.prueba = prueba<br />.prueba.local = PRUEBA.LOCAL<br /><br />[appdefaults]<br />pam = {<br />ticket_lifetime = 1d<br />renew_lifetime = 1d<br />forwardable = true<br />proxiable = false<br />retain_after_close = false<br />minimum_uid = 0<br />try_first_pass = true<br />}<br /></code><span style="color: rgb(255, 255, 255);">Ahora creamos un ticket de Kerberos, ejecutando lo siguiente, acá nos pedirá la contraseña del</span><br /><span style="color: rgb(255, 255, 255);">administrador del dominio:</span><br /><code><br />#Kinit Administrador@prueba.local<br /></code><br /><span style="color: rgb(255, 255, 255);">Ahora sigue Samba, otra vez recomiendo, hacer el backup del archivo original, luego borramos</span><br /><span style="color: rgb(255, 255, 255);">el contenido del archivo smb.conf y agregamos estas líneas:</span><br /><code><br />[global]<br />security = ADS<br />netbios name = debian<br />realm = PRUEBA.LOCAL<br />password server = ad.prueba.local<br />workgroup = PRUEBA<br />log level = 1<br />syslog = 0<br />idmap uid = 10000-29999<br />idmap gid = 10000-29999<br />winbind separator = *<br />winbind enum users = yes<br />winbind enum groups = yes<br />winbind use default domain = yes<br />template homedir = /home/%D/%U<br />template shell = /bin/bash<br />client use spnego = yes<br />domain master = no<br />server string = linux como cliente de AD<br />encrypt passwords = yes<br /><br /><span style="color: rgb(255, 255, 255);">##compartir el home del usuario solo para él cuando se encuentre en</span><br /><span style="color: rgb(255, 255, 255);">otro equipo de la red</span><br /><br />[homes]<br />comment = Home Directories<br />valid users = %S<br />browseable = No<br />read only = No<br />inherit acls = Yes<br /><br />[profiles]<br />comment = Network Profiles Service<br />path = %H<br />read only = No<br />store dos attributes = Yes<br />create mask = 0600<br />directory mask = 0700<br /><br /><span style="color: rgb(255, 255, 255);">##compartir una carpeta para todos los usuarios</span><br />[users]<br />comment = All users<br />path = /home/samba/<br />read only = No<br />inherit acls = Yes<br />veto files = /aquota.user/groups/shares/<br /><br /><span style="color: rgb(255, 255, 255);">##compartir carpeta solo para el usuario</span><br />[PEPE]<br />comment = Prueba con usuario del dominio PEPE<br />inherit acls = Yes<br />path = /home/pepe/<br />read only = No<br />available = Yes<br />browseable = Yes<br />valid users = prueba*pepe<br /></code><br /><span style="color: rgb(255, 255, 255);">¡Creo que no hay que explicar nada de cómo se comparte archivos con Samba… y las opciones</span><br /><span style="color: rgb(255, 255, 255);">nuevas no es si no leerlas son fáciles de comprender!.</span><br /><br /><span style="color: rgb(255, 255, 255);">Después se reinicia Samba y se ejecuta el comando testparm, el cual no da un resumen de la</span><br /><span style="color: rgb(255, 255, 255);">configuración de Samba y el rol que este cumple (PDC, Grupo de trabajo, miembro de dominio</span><br /><span style="color: rgb(255, 255, 255);">etc.)</span><br /><code><br />#/etc/init.d/samba restart && testparm<br /><br /></code><span style="color: rgb(255, 255, 255);">Ahora agregamos el Linux al dominio, con:</span><br /><code><br />#net ads join -S ad.pruebas.local -U administrador<br /><br /></code><span style="color: rgb(255, 255, 255);">Nos apareció esto cierto!! Fallamos.</span><code><span style="font-family:Georgia,serif;"><br /><br /></span>Administrador's password:<br />[2009/05/31 16:58:33, 0]<br />libsmb/cliconnect.c:cli_session_setup_spnego(785)<br />Kinit failed: Clock skew too great<br />Failed to join domain!<br /><br /></code><span style="color: rgb(255, 255, 255);">Lo que pasa es que Kerberos es muy exigente con la hora lo cal de nuestro Linux si no nos</span><br /><span style="color: rgb(255, 255, 255);">apareció esto no hay por qué preocuparse, para arreglar esto digitamos.</span><br /><code><br />#ntpdate pool.ntp.org<br /></code><br /><span style="color: rgb(255, 255, 255);">Esta línea significa que para poder gestionar la fecha y hora en el servidor de manera correcta</span><br /><span style="color: rgb(255, 255, 255);">con respecto a los servidores de hora en Internet, debemos de tener instalado el demonio</span><br /><span style="color: rgb(255, 255, 255);">NTP.</span><br /><br /><span style="color: rgb(255, 255, 255);">Después de hacer esto nos debería unir el Linux al dominio, y si no es porque algo fallo en la</span><br /><span style="color: rgb(255, 255, 255);">configuración de Kerberos.</span><br /><br /><span style="color: rgb(255, 255, 255);">Para poder resolver nombres de usuarios y grupos del dominio editamos “/etc/nsswitch.conf”,</span><br /><span style="color: rgb(255, 255, 255);">nos debe de quedar igual a esto:</span><br /><code><br />passwd: files winbind<br />group: files winbind<br />shadow: files winbind<br />hosts: files dns winbind<br /></code><br /><span style="color: rgb(255, 255, 255);">Con estas líneas los usuarios y los grupos pueden ser resueltos.</span><br /><span style="color: rgb(255, 255, 255);">Reiniciamos Winbind.</span><br /><code><br />#/etc/init.d/winbind restart<br /></code><br /><span style="color: rgb(255, 255, 255);">Para ver si nuestro Linux está bien integrado al dominio, escribimos.</span><br /><code><br />#net rpc testjoin<br />---------<br />Join to 'PRUEBA' is OK<br /><br /></code><span style="color: rgb(255, 255, 255);">Ahora par ver información del dominio.</span><br /><code><br />#net ads info<br />-----------<br />LDAP server: 192.168.159.131<br />LDAP server name: ad.prueba.local<br />Realm: PRUEBA.LOCAL<br />Bind Path: dc=PRUEBA,dc=LOCAL<br />LDAP port: 389<br />Server time: dom, 5 may 2009 16:59:04 MDT<br />KDC server: 192.168.1.254<br />Server time offset: 11<br /></code><br /><span style="color: rgb(255, 255, 255);">Ahora si queremos ver las características del usuario como grupo a que pertenece, SID,</span><br /><span style="color: rgb(255, 255, 255);">Dominio a que pertenece etc.</span><br /><code><br />#net rpc info -U Administrador<br /></code><code>-----------</code><br /><code>Password:<br />Domain Name: PRUEBAS<br />Domain SID: S-1-5-21-4-405764553-56874023-5698031759<br />Sequence number: 96<br />Num users: 10<br />Num domain groups: 9<br />Num local groups: 21<br /></code><br /><span style="color: rgb(255, 255, 255);">¡Obviamente no nos tiene que aparecer estos mismos resultados!</span><br /><span style="color: rgb(255, 255, 255);">Para verificar que el demonio Winbind esté funcionando correctamente digitamos.</span><br /><br /><code>#wbinfo -u" Lista usuarios del dominio.</code><br /><code>#wbinfo -g" Lista grupos del dominio.</code><br /><code>#getent passwd" Muestra usuarios locales y del dominio.</code><br /><code>#getent group" Muestra grupos locales y del dominio.</code><br /><br /><span style="color: rgb(255, 255, 255);">Si todo esto está funcionando estamos por buen camino.</span><br /><span style="color: rgb(255, 255, 255);">Aun mejor si queremos que los usuarios de Active Directory, se logueen en la maquina Linux,</span><br /><span style="color: rgb(255, 255, 255);">no es si modificar el PAM, ¡ojo si no se configura bien no podremos ingresar al Linux!,</span><br /><span style="color: rgb(255, 255, 255);">acuérdense del Mandriva Directory Server…… Lo que haremos es lo siguiente comentamos las</span><br /><span style="color: rgb(255, 255, 255);">líneas que no lo están en los siguientes archivos.</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);"> Editamos /etc/pam.d/common-account</span><br /><code><br />Account sufficient pam_winbind.so<br />account required pam_unix.so try_first_pass<br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">2-</span><span style="color: rgb(255, 255, 255);"> Editamos /etc/pam.d/common-auth</span><br /><code><br />auth sufficient pam_winbind.so<br />auth required pam_unix.so nullok_secure try_first_pass<br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">3-</span><span style="color: rgb(255, 255, 255);"> Editamos /etc/pam.d/common-password</span><br /><code><br />password sufficient pam_winbind.so<br />password required pam_unix.so nullok obscure min=4 max=8 md5try_first_pass<br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">4-</span><span style="color: rgb(255, 255, 255);"> Editamos /etc/pam.d/common-session</span><br /><code><br />session required pam_mkhomedir.so skel=/etc/skel/ umask=0022<br />session sufficient pam_winbind.so<br />session required pam_unix.so try_first_pass<br /></code><br /><span style="color: rgb(255, 255, 255);">El modulo pam_winbind.so le indica a PAM que obtenga los usuarios y grupos de Winbind. Y</span><br /><span style="color: rgb(255, 255, 255);">el modulo pam_mkhomedir.so nos crea el directorio home del usuario en caso de no existir.</span><br /><br /><span style="color: rgb(255, 255, 255);">Creamos el directorio /home/PRUEBA (En mayúscula y recuerden este se crea con el nombre NetBIOS del dominio), acá se alojaran el home de los usuarios.</span><br /><br /><span style="color: rgb(255, 255, 255);">Ahora las pruebas!</span><br /><span style="color: rgb(255, 255, 255);">Recordemos que habíamos creado una sesión en Samba que decía:</span><br /><code><br />[PEPE]<br />comment = Prueba con usuario del dominio PEPE<br />inherit acls = Yes<br />path = /home/pepe/<br />read only = No<br />available = Yes<br />browseable = Yes<br />valid users = prueba*pepe<br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);">Entonces debe existir este directorio /home/pepe/ y /home/samba/</span><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">2-</span><span style="color: rgb(255, 255, 255);">En el Active Directory debe existir el usuario pepe.</span><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">3-</span><span style="color: rgb(255, 255, 255);">Ahora nos logueamos con pepe en la maquina Linux, nos saldrá algo como esto:</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw3Uv9RglIo_MwtBfNEsZQqVyNjghTN3tlmfJFukVNIvvxYCF73ewtRFwbDJ6M1-_X2oQwnHyb9ogo5pc_LYyOjOF94LfRK_oUAFXjGHzz8AAlge8KzzlOznWyZ_RdNzOPWIHHPzuZr64/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 193px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw3Uv9RglIo_MwtBfNEsZQqVyNjghTN3tlmfJFukVNIvvxYCF73ewtRFwbDJ6M1-_X2oQwnHyb9ogo5pc_LYyOjOF94LfRK_oUAFXjGHzz8AAlge8KzzlOznWyZ_RdNzOPWIHHPzuZr64/s320/1.bmp" alt="" id="BLOGGER_PHOTO_ID_5416210762799903682" border="0" /></a><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);"> Desmontamos las unidades de los clientes Windows con el siguiente comando desde CMD.</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7WFzeHxq0QQOHnjQtzS5maHxLjWRQ8y_dAmobUfOZsGuyCJDlANz_r_WRvzn_mE9A1wBzCSZZYcg-h7UN1A6s_wCvSCoqJgtTU9dcYODC75JB8d2wvBMSjn6RYvz0nIU6LC1_usxXA0c/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 98px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7WFzeHxq0QQOHnjQtzS5maHxLjWRQ8y_dAmobUfOZsGuyCJDlANz_r_WRvzn_mE9A1wBzCSZZYcg-h7UN1A6s_wCvSCoqJgtTU9dcYODC75JB8d2wvBMSjn6RYvz0nIU6LC1_usxXA0c/s320/1.bmp" alt="" id="BLOGGER_PHOTO_ID_5416212136341166978" border="0" /></a><span style="font-weight: bold; color: rgb(255, 255, 255);">2-</span><span style="color: rgb(255, 255, 255);"> Accedemos al recurso compartido por este usuario (pepe), digitando en ejecutar o en el</span><br /><span style="color: rgb(255, 255, 255);">Explorador de Windows \\linux o \\192.168.159.130.</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFASsufAXB6XcSXyXQXjS-An4DwKat7pJKVu6jhgpUfayOVjmmMnxH6tTT9BKJ_h0skxU8FZtOiW0DHbJU-kjLcbKBRQjLrq0wvqy9zRtBARbN7_egbKqiAqDTyS6QqDzPehJqPT0Wk7Y/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 302px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFASsufAXB6XcSXyXQXjS-An4DwKat7pJKVu6jhgpUfayOVjmmMnxH6tTT9BKJ_h0skxU8FZtOiW0DHbJU-kjLcbKBRQjLrq0wvqy9zRtBARbN7_egbKqiAqDTyS6QqDzPehJqPT0Wk7Y/s320/1.bmp" alt="" id="BLOGGER_PHOTO_ID_5416212482710896850" border="0" /></a><span style="font-weight: bold; color: rgb(255, 255, 255);">3-</span><span style="color: rgb(255, 255, 255);"> Como vemos solo podemos ingresar al directorio del usuario.</span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd0kG6TK3Dj4SE1Tp2VnBBzE-J5fK63m4YkoP8MX7-7s-sXtzjk6yLS_4mcB3daOwAT7CelWahv4dN6P69MbOSmQLXvgtDGjXvLiVeJZj9qDSy5wdVNYiL5tX2TgdEjh4-LmFpneyAgQk/s1600-h/1.bmp" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 110px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd0kG6TK3Dj4SE1Tp2VnBBzE-J5fK63m4YkoP8MX7-7s-sXtzjk6yLS_4mcB3daOwAT7CelWahv4dN6P69MbOSmQLXvgtDGjXvLiVeJZj9qDSy5wdVNYiL5tX2TgdEjh4-LmFpneyAgQk/s320/1.bmp" alt="" id="BLOGGER_PHOTO_ID_5416212793492728514" border="0" /></a><br /><span style="color: rgb(255, 255, 255);">Si tratamos de ingresar a otro directorio de otro usuario saldrá una ventana de login.</span>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-84534361744834671112009-12-12T15:32:00.000-08:002009-12-14T08:50:37.524-08:00Virtual Host en LigHTTPD<span style="font-weight: bold; color: rgb(255, 255, 255);">Se configurará LigHTTPD, con soporte para albergar varios sitios Webs, ya sea por IP, nombre o puerto.</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);"> Se procede a la descarga del software necesario.</span><br /><code><span style="font-size:130%;">#apt-get install lighttpd</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">2-</span><span style="color: rgb(255, 255, 255);"> Editamos el archivo principal de LigHTTPD, y al final agregamos.</span><br /><code><span style="font-size:130%;">#vim /etc/lighttpd/lighttpd.conf</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">3- </span><span style="color: rgb(255, 255, 255);">Host Virtual por puerto:</span><br /><code><span style="font-size:130%;">$SERVER["socket"] == ":44" {<br />server.document-root = "/var/www/web1"<br />}</span></code><br /><span style="color: rgb(255, 255, 255);">En /var/www/web1, es en donde se encuentra el index.html, que cargara este sitio.</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUfMhI9EGT45U1aQ4aBLz6WiUQRzL5KuY8xXQKJEDm66TRfpaxzpG3GGhJHiJjls0M3Nq0CMgeWoSdeMahIXihBfl0Erzos40rMNpP89ryKgnMkcUBTV06TS_-HYtkhueS6LfCYLONeMY/s1600-h/Pantallazo.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 89px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUfMhI9EGT45U1aQ4aBLz6WiUQRzL5KuY8xXQKJEDm66TRfpaxzpG3GGhJHiJjls0M3Nq0CMgeWoSdeMahIXihBfl0Erzos40rMNpP89ryKgnMkcUBTV06TS_-HYtkhueS6LfCYLONeMY/s320/Pantallazo.png" alt="" id="BLOGGER_PHOTO_ID_5414756804129656178" border="0" /></a><span style="font-weight: bold; color: rgb(255, 255, 255);">4- </span><span style="color: rgb(255, 255, 255);">Host Virtual por Encabezado.</span><br /><code><span style="font-size:130%;">$HTTP["host"] == "www.home.local" {<br />server.document-root = "/var/www/web2/"<br />}</span><br /></code><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlAKJXuz-miosVNFAHg9_6oXXu0Rovn4p_XC_EvK1L8dIangtMMnUjrt2ZS6HXu7IyFP7Xkxp4u8vtRbX4xojf7VE4fxtDiej-ViE-L9YfjIooo8sqe0cxvbZuoKo9t_-qtRIlcQYIqEU/s1600-h/Pantallazo-1.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 74px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlAKJXuz-miosVNFAHg9_6oXXu0Rovn4p_XC_EvK1L8dIangtMMnUjrt2ZS6HXu7IyFP7Xkxp4u8vtRbX4xojf7VE4fxtDiej-ViE-L9YfjIooo8sqe0cxvbZuoKo9t_-qtRIlcQYIqEU/s320/Pantallazo-1.png" alt="" id="BLOGGER_PHOTO_ID_5414806392709748850" border="0" /></a><code><span style="font-size:130%;">$HTTP["host"] == "prueba.home.local" {<br />server.document-root = "/var/www/web3/"<br />}</span><br /></code><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg51WCRf2siUzTee6F-p1KcLeZjdALgb1B7Qn8zMNvZ7w-WgQhJS8nORaDmRdobCIYo6KMZR8oKYvnI0tjiQsWrNep-fdZIMl0mJ8nhelZAcR5GY5Opu0V86Oy16UTLYwCEtQA8HPKSaKg/s1600-h/Pantallazo-2.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 81px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg51WCRf2siUzTee6F-p1KcLeZjdALgb1B7Qn8zMNvZ7w-WgQhJS8nORaDmRdobCIYo6KMZR8oKYvnI0tjiQsWrNep-fdZIMl0mJ8nhelZAcR5GY5Opu0V86Oy16UTLYwCEtQA8HPKSaKg/s320/Pantallazo-2.png" alt="" id="BLOGGER_PHOTO_ID_5414866703986899234" border="0" /></a><span style="font-weight: bold; color: rgb(255, 255, 255);">5-</span><span style="color: rgb(255, 255, 255);"> Directorio Virtual.</span><br /><code><span style="font-size:100%;">$HTTP["host"] == "www.home.local" {<br />alias.url = ("/directorio_virtual" => "/var/www/directorio_virtual")<br />}</span><br /></code><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgicvlgS2FZqHyvUWyObt1g3WI_6hFRj7O_Cd45HRB2u9hLGNpnL5ZuT3JmFgOmWlLjRsXksmljrfhD91JIC4K4EF4BwKE-CSwLkFGd98a2KqgN5mOV9LQUP6eLr7gSN7sRwn4tfojYod8/s1600-h/Pantallazo-3.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 82px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgicvlgS2FZqHyvUWyObt1g3WI_6hFRj7O_Cd45HRB2u9hLGNpnL5ZuT3JmFgOmWlLjRsXksmljrfhD91JIC4K4EF4BwKE-CSwLkFGd98a2KqgN5mOV9LQUP6eLr7gSN7sRwn4tfojYod8/s320/Pantallazo-3.png" alt="" id="BLOGGER_PHOTO_ID_5414869490401890818" border="0" /></a><span style="color: rgb(255, 102, 102); font-weight: bold;">Nota:</span><br /><span style="color: rgb(255, 102, 102); font-weight: bold;">Recordemos que debemos tener un Server DNS, el cual nos resuelve los nombres FQND, de los sitios.</span>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com1tag:blogger.com,1999:blog-8894040830715592708.post-7416416382737343772009-12-12T13:30:00.000-08:002011-05-21T09:15:10.335-07:00Apache + Autenticación<span style="font-weight: bold; color: rgb(255, 255, 255);">En este se mostrara como acceder a un sitio Web cargado por Apache utilizando autenticación basica <span style="color: rgb(255, 102, 102);">(No se cifra las credenciales)</span>.</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);"> Software necesario:</span><br /><code><span style="font-size:130%;"><br />#aptitude install apache2 apache2-utils</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">2- </span><span style="color: rgb(255, 255, 255);">Cramos un directorio en la ruta /etc/apache2/, lo llamamos autenticacion.</span><br /><code><span style="font-size:130%;"><br />#mkdir /etc/apache2/autenticacion</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">3-</span><span style="color: rgb(255, 255, 255);"> Dentro del nuevo directorio creamos un archivo, llamado usuarios.</span><br /><code><br /><span style="font-size:130%;">#touch /etc/apache2/autenticacion/usuario</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">4-</span><span style="color: rgb(255, 255, 255);"> Creamos los usuarios.</span><br /><code><br /><span style="font-size:130%;">#htpasswd -d /etc/apache2/autenticacion/usuario pepe<br />----------<br />New password:******<br />Re-type new password:******<br />Adding password for user pepe<br /></span></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">5- </span><span style="color: rgb(0, 0, 0);"><span style="color: rgb(255, 255, 255);">Editamos el host virtual pero primero realizamos Backup de este archivo, agregamos al final del archivo las siguientes lineas, tambien verificamos que la linea</span> </span><span style="font-weight: bold; color: rgb(255, 102, 102);">DocumentRoot /var/www</span><span style="color: rgb(0, 0, 0);"> <span style="color: rgb(255, 255, 255);"><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">encontrada al principio del archivo</span> apunte al directorio en donde te</span>nemos nuestro</span> <span style="color: rgb(255, 255, 255);">sitio, en este caso seria:</span> </span><span style="font-weight: bold; color: rgb(255, 102, 102);">DocumentRoot /var/www/sitio1/</span><br /><code><br /><span style="font-size:130%;">#vim /etc/apache2/sites-available/default<br />----------<br /><directory><directory></directory></directory></span><directory var="" www="" web=""></directory></code><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVRz1uF7S-WO4eewipRmmEoWMYJbOEGzDGrPOWbooVYraFjO4YBzipgGYW-6nBY1JxReemCXdU6S2cpop5SLsoJJ_gcfH3jfYAZ8vVS_On-nJmYMpAqOLNXpAxNf4FrN6c6nbzbQnSNak/s1600-h/Pantallazo.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 141px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVRz1uF7S-WO4eewipRmmEoWMYJbOEGzDGrPOWbooVYraFjO4YBzipgGYW-6nBY1JxReemCXdU6S2cpop5SLsoJJ_gcfH3jfYAZ8vVS_On-nJmYMpAqOLNXpAxNf4FrN6c6nbzbQnSNak/s320/Pantallazo.png" alt="" id="BLOGGER_PHOTO_ID_5414885464157613378" border="0" /></a><code><directory var="" www="" web=""><span style="font-size:130%;"><br /></span></directory></code><code></code><code></code><code></code><code></code><a href="http://1.bp.blogspot.com/_nbG-AMRcR9E/SyQXm9WLh3I/AAAAAAAAAKk/nkPg1An0Q78/s1600-h/Pantallazo-1.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 223px;" src="http://1.bp.blogspot.com/_nbG-AMRcR9E/SyQXm9WLh3I/AAAAAAAAAKk/nkPg1An0Q78/s320/Pantallazo-1.png" alt="" id="BLOGGER_PHOTO_ID_5414478610076239730" border="0" /></a><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj2tQp_vwOc2E45w5SEe6ySx6jSwirjeCV_L0e_2ZbMfBQRlSB9iD9sAhsC_hEr5V2Xx5AHRRSEZoyrMDD3OFSX3erqcp9Q89G3bxr5F6eAWtUkNjFlrVqm7cqE8YvJCFkLOLx3VFU0lQ/s1600-h/Pantallazo-2.png" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 88px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj2tQp_vwOc2E45w5SEe6ySx6jSwirjeCV_L0e_2ZbMfBQRlSB9iD9sAhsC_hEr5V2Xx5AHRRSEZoyrMDD3OFSX3erqcp9Q89G3bxr5F6eAWtUkNjFlrVqm7cqE8YvJCFkLOLx3VFU0lQ/s320/Pantallazo-2.png" alt="" id="BLOGGER_PHOTO_ID_5414478717784879394" border="0" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-84658915844265144722009-12-12T09:42:00.000-08:002009-12-26T08:22:11.964-08:00Instalar CA + Apache2<span style="font-weight: bold; color: rgb(255, 255, 255);">En este mini howto, se instalara una entidad certificadora, con el fin de configurar un sitio SSL en Apache2.</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">1-</span><span style="color: rgb(255, 255, 255);"> Software necesario.</span><br /><code><span style="font-size:130%;"><br />#apt-get install apache2 openssl ssl-cert</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">2-</span><span style="color: rgb(255, 255, 255);"> Nos hubicamos en un directorio opcional, en este ejemplo se utilizara </span><span style="font-weight: bold; color: rgb(255, 255, 255);">/OPT</span><span style="color: rgb(255, 255, 255);"> y ejecutamos este Script.</span><br /><code><br /><span style="font-size:130%;">#cd /opt<br /></span></code><span style="font-size:130%;"><code>---------</code><br /></span><code><span style="font-size:130%;">#/usr/lib/ssl/misc/CA.pl -newca</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">3-</span><span style="color: rgb(255, 255, 255);"> Se solicitaran algunos datos.</span><br /><code><br /><span style="font-size:130%;">Enter PEM pass phrase:****<br />Verifying - Enter PEM pass phrase:****<br />---------<br />Country Name (2 letter code) [AU]:CO<br />State or Province Name (full name) [Some-State]:Antioquia<br />Locality Name (eg, city) []:Medellin<br />Organization Name (eg, company) [Internet Widgits Pty Ltd]:Prueba S.A<br />Organizational Unit Name (eg, section) []:Sistemas<br />Common Name (eg, YOUR name) []:Admin<br />Email Address []:admin@prueba.net<br />---------<br />Please enter the following 'extra' attributes<br />to be sent with your certificate request<br />A challenge password []:[ ENTER ]<br />---------<br />Enter pass phrase for ./demoCA/private/cakey.pem:**** (Repetimos la contraseña)</span><br /></code><br /><span style="color: rgb(255, 102, 102);">No nos debe salir ningun error.</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">4-</span><span style="color: rgb(255, 255, 255);"> Editamos el archivo de configuracion de OpenSSL, hubicamos esta linea y especificamos la ruta en donde se creo la CA, el resto lo dejamos como esta.</span><br /><code><span style="font-size:130%;"><br />#vim /etc/ssl/openssl.cnf<br />--------------------[ ]---------------------<br />dir = /opt/demoCA # Where everything is kept<br />--------------------[ ]---------------------</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">5-</span><span style="color: rgb(255, 255, 255);"> Creamos el directorio en donde guardaremos los certificados para el sitio Web.</span><br /><code><br /><span style="font-size:130%;">#mkdir /etc/apache2/ssl</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">6-</span><span style="color: rgb(255, 255, 255);"> Realizamos la peticion del certificado para el sitio, se nos solicitara algunos datos.</span><br /><code><br /><span style="font-size:130%;">#openssl req -newkey rsa:1024 -out req.paginaweb.pem<br />---------<br />Enter PEM pass phrase:****<br />Verifying - Enter PEM pass phrase:****<br />---------<br />Country Name (2 letter code) [AU]:CO<br />State or Province Name (full name) [Some-State]:Antioquia<br />Locality Name (eg, city) []:Medellin<br />Organization Name (eg, company) [Internet Widgits Pty Ltd]:Prueba S.A<br />Organizational Unit Name (eg, section) []:Sistemas<br />Common Name (eg, YOUR name) []:Administrator (El </span><span style="font-weight: bold;font-size:130%;" >cer</span><span style="font-size:130%;">, en CN debe ser diferente)<br />Email Address []:admin@prueba.net<br />---------<br />Please enter the following 'extra' attributes<br />to be sent with your certificate request<br />A challenge password []: [ ENTER ]<br />An optional company name []: [ ENTER ]</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Al momento de listar veremos:</span><br /><code><br /><span style="font-size:130%;">#ls<br />privkey.pem req.paginaweb.pem</span><br /></code><br /><span style="color: rgb(255, 255, 255);">En donde </span><span style="font-weight: bold; color: rgb(255, 255, 255);">privkey.pem</span><span style="color: rgb(255, 255, 255);"> es la llave privada y </span><span style="font-weight: bold; color: rgb(255, 255, 255);">req.paginaweb.pem</span><span style="color: rgb(255, 255, 255);"> es el requerimiento para el certificado.</span><br /><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">7- </span><span style="color: rgb(255, 255, 255);">Ahora la CA firmará el requerimiento que hicimos, para esto dijitamos:</span><br /><code><br /><span style="font-size:130%;">#openssl ca -in req.paginaweb.pem -out cert.paginaweb.pem<br />---------<br />Enter pass phrase for /opt/demoCA/private/cakey.pem:**** (Repetimos la contraseña, del punto 3)<br />---------<br />Certificate is to be certified until Dec 12 18:39:42 2010 GMT (365 days)<br />Sign the certificate? [y/n]: y<br />---------<br />1 out of 1 certificate requests certified, commit? [y/n]y<br />Write out database with 1 new entries<br />Data Base Updated</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">8- </span><span style="color: rgb(255, 255, 255);">Editamos el sitio Web, nos dirigimos a:</span><br /><code><span style="font-size:130%;"><br />#cd /etc/apache2/sites-available/</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Realizamos copia del sitio por defecto</span><br /><code><br /><span style="font-size:130%;">#cp default-ssl Sitio_seguro<br /></span></code><br /><span style="color: rgb(255, 255, 255);">Y editamos</span><br /><code><br /><span style="font-size:130%;">#vim Sitio_seguro</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Verificamos estas lineas:</span><br /><code><br /><span style="font-size:130%;">SSLEngine on<br />SSLCertificateFile /etc/apache2/ssl/cert.paginaweb.pem (Llave publica)<br />SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem (Llave privada)</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">9-</span><span style="color: rgb(255, 255, 255);"> Habilitamos este sitio con:</span><br /><code><br /><span style="font-size:130%;">#a2ensite Sitio_seguro</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Tambien habilitamos el modulo Rewrite con:</span><br /><code><br /><span style="font-size:130%;">#a2enmod rewrite</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Y por ultimo el modulo SSL.</span><br /><code><br /><span style="font-size:130%;">#a2enmod ssl</span><br /></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">10-</span><span style="color: rgb(255, 255, 255);"> Editamos el archivo Ports, agregando Listen <span style="font-weight: bold;">443</span>, debe quedar asi:</span><br /><code><br /><span style="font-size:130%;">#vim /etc/apache2/ports.conf<br />---------<br />Listen 80<br />Listen 443</span><br /></code><br /><span style="color: rgb(255, 255, 255);">11- Reiniciamos el servicio Web, se nos solicitara la contraseña del certificado.</span><br /><code><br /><span style="font-size:130%;">#/etc/init.d/apache2 restart<br />---------<br />Server 127.0.1.1:443 (RSA)<br />Enter pass phrase:**** (Repetimos la contraseña, del punto 6)<br />---------<br />OK: Pass Phrase Dialog successful.<br /></span></code><br /><span style="font-weight: bold; color: rgb(255, 255, 255);">12- </span><span style="color: rgb(255, 255, 255);">Accedemos al sitio.</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpQ4_pQM_30-h42oI2RX3eL4CpG9If8hVmwOh1zHzGxEUj_mqBIu2Vwv4W60p1ITBT_dxhQHnv7vxIXBYt2brE_NeIymB_cUzNNFa_p2EqVQb4WcwXygPBDnyXyyLdi3vW79qjzAY6qQ0/s1600-h/Pantallazo.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 87px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpQ4_pQM_30-h42oI2RX3eL4CpG9If8hVmwOh1zHzGxEUj_mqBIu2Vwv4W60p1ITBT_dxhQHnv7vxIXBYt2brE_NeIymB_cUzNNFa_p2EqVQb4WcwXygPBDnyXyyLdi3vW79qjzAY6qQ0/s320/Pantallazo.png" alt="" id="BLOGGER_PHOTO_ID_5414452889852937858" border="0" /></a><br /><span style="color: rgb(255, 255, 255);">Se ha realizado localmente https://192.168.1.64<br /><br /><span style="color: rgb(0, 0, 0);"><span style="color: rgb(255, 204, 204); font-weight: bold;font-size:130%;" >Si queremos que las peticiones HTTP, se redireccionen a HTTPS, agregamos en nuestro VirtualHost:</span><br /></span></span><span style="font-size:130%;"><code>---------</code><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwR7PXNmwuTxfyucudkI5yh556M2G8O4prEA52lI6Az1d-ZI9stUmXI_ssh69-bAQjBqgmsZ68Iuc_pxvjEnYT3K7shtYeLQH_YlkxcSVbesD58zhKk9ytUkLRCUOenq7uFJysDdRI1Ds/s1600-h/Pantallazo-1.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 135px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwR7PXNmwuTxfyucudkI5yh556M2G8O4prEA52lI6Az1d-ZI9stUmXI_ssh69-bAQjBqgmsZ68Iuc_pxvjEnYT3K7shtYeLQH_YlkxcSVbesD58zhKk9ytUkLRCUOenq7uFJysDdRI1Ds/s320/Pantallazo-1.png" alt="" id="BLOGGER_PHOTO_ID_5419580902126487810" border="0" /></a>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0tag:blogger.com,1999:blog-8894040830715592708.post-21780414020549725152009-12-11T15:12:00.000-08:002009-12-12T09:24:29.204-08:00LigHTTPD + WebDAV<div style="text-align: left;"><span style="font-size:100%;"><span style="color: rgb(255, 255, 255); font-weight: bold;">En este mini manual, mostrare como configurar un Server Lighttpd, con soporte </span><a style="color: rgb(255, 255, 255); font-weight: bold;" href="http://es.wikipedia.org/wiki/WebDAV">WebDAV</a></span> <span style="color: rgb(255, 255, 255); font-weight: bold;">en Debian Lenny.</span><br /></div><span style="font-size:100%;"><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">1- </span>Instalamos el software necesario.</span><br /><code><br />#<span style="font-size:130%;">aptitude install lighttpd lighttpd-mod-webdav apache2-utils</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">2- </span>Nos aseguramos que el propietario de </span></span><span style="font-weight: bold; color: rgb(255, 255, 255);font-size:100%;" >/var/run/lighttpd/</span><span style="color: rgb(255, 255, 255);font-size:100%;" >, sea </span><span style="color: rgb(255, 255, 255);font-size:100%;" >www-data:www-data</span><span style="color: rgb(255, 255, 255);">, ya que aqui es donde se aloja la base de datos SQLite de WebDAV.</span><br /><code><span style="font-size:130%;"><br />#chown www-data:www-data /var/run/lighttpd/</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">3-</span> Habilitamos los siguientes modulos.</span><br /><code><br /><span style="font-size:130%;">#lighty-enable-mod auth<br />#lighty-enable-mod webdav<br /></span></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">4- </span>Reiniciamos el servicio.</span><br /><code><span style="font-size:130%;"><br />#/etc/init.d/lighttpd force-reload</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">5-</span> Creamos los directorios en donde se alojaran los sitios, y lo vinculamos al siguiente grupo.</span><br /><code><br /><span style="font-size:130%;">#mkdir /var/www/web<br />#chown www-data:www-data /var/www/web</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">6- </span>Creamos un usuario, este accedera al sitio que publicamos, dijitamos la contraseña, y vinculamos este archivo al siguiente grupo.</span><br /><code><br /><span style="font-size:130%;">#htpasswd -c /var/www/web/passwd.dav pepe<br />#chown www-data:www-data /var/www/web/passwd.dav</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">7- </span>Editamos el archivo de configuracion de Lighttpd.</span><br /><code><br /><span style="font-size:130%;">#vim /etc/lighttpd/lighttpd.conf</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">8- </span>Agregamos lo siguente:</span><br /><code><span style="font-size:130%;"><br />$HTTP["host"] == "192.168.1.36" {<br />server.document-root = "/var/www/web"<br />alias.url = ( "/webdav" => "/var/www/web" )<br />$HTTP["url"] =~ "^/webdav($|/)" {<br />webdav.activate = "enable"<br />webdav.is-readonly = "disable"<br />webdav.sqlite-db-name = "/var/run/lighttpd/lighttpd.webdav_lock.db"<br />auth.backend = "htpasswd"<br />auth.backend.htpasswd.userfile = "/var/www/web/passwd.dav"<br />auth.require = ( "" => ( "method" => "basic",<br />"realm" => "webdav",<br />"require" => "valid-user" ) )<br />}<br />}</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">9- </span>Reiniciamos el servicio Web.</span><br /><code><span style="font-size:130%;"><br />#/etc/init.d/lighttpd restart</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">10-</span> Descargamos el software <span style="font-weight: bold;">CADAVER</span> para realizar pruebas.</span><br /><code><br /><span style="font-size:130%;">#aptitude install cadaver</span><br /></code><br /><span style="color: rgb(255, 255, 255);"><span style="font-weight: bold;">11- </span>Realizamos las pruebas.</span><br /><code><br /><span style="font-size:130%;">#cadaver http://192.168.1.36/webdav/</span><br /></code><br /><span style="color: rgb(255, 255, 255);">El resultado debe ser:</span><br /><code><span style="font-size:130%;"><br />#cadaver http://192.168.1.36/webdav<br />Autenticación requerida para webdav en el servidor '192.168.1.36':<br />Nombre de usuario: pepe<br />Contraseña:<br />dav:/webdav/>quit<br />Conexión con '192.168.1.36' cerrada.</span><br /></code><br /><span style="color: rgb(255, 255, 255);">Como Accedemos?, Nautilus cuenta con cliente WebDAV, en este ejemplo lo utilizaremos.</span><br /><span style="color: rgb(255, 255, 255);">Lugares - Conectar con el Servidor - WebDAV (HTTP).</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKUp9FChF3vzwX9LnPcAu5grIZLOMoIwGZbOF-hBuTRqygdVm03Em-NNbfHc84xdflG0Ncf5J_NlYKlQJstfKdd1tDKO7CqG0wMw16oVnw8JRag9cC0vNi3HAnusbq_A_ZCcZboBt2KPs/s1600-h/Sin+nombrqe.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 198px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKUp9FChF3vzwX9LnPcAu5grIZLOMoIwGZbOF-hBuTRqygdVm03Em-NNbfHc84xdflG0Ncf5J_NlYKlQJstfKdd1tDKO7CqG0wMw16oVnw8JRag9cC0vNi3HAnusbq_A_ZCcZboBt2KPs/s320/Sin+nombrqe.png" alt="" id="BLOGGER_PHOTO_ID_5414388668554829954" border="0" /></a><br /><span style="color: rgb(255, 255, 255);">Nos solicitara la contraseña (Punto 6).</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWVVJx3TgcpYqRK-S47ozvRcNUlyDBpov-I16Zx_yQKf3oneoZ6rzob5xKXACcU-BEIQMlDbrEuqdD2jSKeEq0J5FsnUemFqIItEle2kLUOxMuHOJt4TdwhqEdD5NP_owMlG4B1j9iwQM/s1600-h/Pantallazo-1.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 242px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWVVJx3TgcpYqRK-S47ozvRcNUlyDBpov-I16Zx_yQKf3oneoZ6rzob5xKXACcU-BEIQMlDbrEuqdD2jSKeEq0J5FsnUemFqIItEle2kLUOxMuHOJt4TdwhqEdD5NP_owMlG4B1j9iwQM/s320/Pantallazo-1.png" alt="" id="BLOGGER_PHOTO_ID_5414391211598876674" border="0" /></a><span style="color: rgb(255, 255, 255);">Este seria el directorio en que alojamos el sitio Web.</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOuvi0H2ewCdxWwxrYmIxVT78oakmA9Bs-4wrBSh2_FRc-XWmm5LiWNHwpBkvpzXmB_jtIOZKbb6CGZRnQSRmEyO2fI4eFWDgJ1J3STwDVaIUJnoz50XFnJWi9O2d13TnrWire6yMLr5g/s1600-h/Pantallazo-2.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 210px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOuvi0H2ewCdxWwxrYmIxVT78oakmA9Bs-4wrBSh2_FRc-XWmm5LiWNHwpBkvpzXmB_jtIOZKbb6CGZRnQSRmEyO2fI4eFWDgJ1J3STwDVaIUJnoz50XFnJWi9O2d13TnrWire6yMLr5g/s320/Pantallazo-2.png" alt="" id="BLOGGER_PHOTO_ID_5414391346265694306" border="0" /></a><span style="font-weight: bold; color: rgb(255, 0, 0);">Nota:</span> <span style="color: rgb(255, 255, 255);">Si queremos que el archivo de contraseñas no se visualice lo creamos en otro sitio, o lo ocultamos con un (.), y lo especificamos en <span style="font-weight: bold;">/etc/lighttpd/lighttpd.conf</span></span><br /><br /><span style="color: rgb(255, 255, 255);">Editamos nuestro Index.</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4DrOzjtSrZkD7g732lezQlNNviKNleWEDXq5-fwiH_IRAOo1jcGRkDK66B2FdShxaLS8sEBAsHsQSsgcAlr9iEAxYMyL_xoaszsI_gkNCMfLv2y4lNqCy5IuTjYm4RIzHaHAIhTv4T6M/s1600-h/Pantallazo-3.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 257px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4DrOzjtSrZkD7g732lezQlNNviKNleWEDXq5-fwiH_IRAOo1jcGRkDK66B2FdShxaLS8sEBAsHsQSsgcAlr9iEAxYMyL_xoaszsI_gkNCMfLv2y4lNqCy5IuTjYm4RIzHaHAIhTv4T6M/s320/Pantallazo-3.png" alt="" id="BLOGGER_PHOTO_ID_5414392559890636738" border="0" /></a><span style="color: rgb(255, 255, 255);">Y al acceder a nuestra pagina Web, mediante un navegador.</span><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNNptFE_B7BP9N9DCLu7G4aO08yy1BiKC8-bbIwMgxLk4JUetkKYrjEztSKmYgJMGnfEqNbikG9w-3BGPyZQVb30n8azE-FBuOzXy-QYJ7Chnrm_cCZyPqOuKRDPpWlY1U8lobBOTpeG4/s1600-h/Pantallazo-4.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px; height: 64px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNNptFE_B7BP9N9DCLu7G4aO08yy1BiKC8-bbIwMgxLk4JUetkKYrjEztSKmYgJMGnfEqNbikG9w-3BGPyZQVb30n8azE-FBuOzXy-QYJ7Chnrm_cCZyPqOuKRDPpWlY1U8lobBOTpeG4/s320/Pantallazo-4.png" alt="" id="BLOGGER_PHOTO_ID_5414392742694250290" border="0" /></a><span style="color: rgb(153, 153, 153);font-size:78%;" ><br />Sacado de: <a href="http://www.howtoforge.net/">www.howtoforge.net</a></span><span style="visibility: visible;" id="main"><span style="visibility: visible;" id="search"><cite></cite></span></span>Andréshttp://www.blogger.com/profile/02883171501923932331noreply@blogger.com0