Esta configuración al hice para un servidores en Suse pero también puede hacerse para servidores en Debían.
Se edita el /etc/syslog-ng/syslog-ng.conf.in
luego se actualiza la tabla de los archivos de configuración
SuSEconfig
Se reinicia el demonio del syslog
/etc/init.d/syslog start
/etc/sysconfig/syslog
Para enviar las bitácoras de un servidor y configurar que un servidor los reciba se configura un puerto UDP las direcciones ip y el servidor
Leyendo el man syslog-ng.conf
Primero tienes que pensar como se generan los log,
El diagrama de procesos de como se generan un log
En el sistema de syslog hace uso de subsistemas llamados facilities (Recursos), el cual es usado para recopilar data por tipo de sistema, en este caso se puede crear el facilities (recursos)del kernel, del cron o de una determinado Daemon (Demonio).
Teniendo la función llamada sources, en la cual se utilizan Filters para generar vistas de lo que a mi me interesa y colocando las priorities (Prioridades)a los mensajes pudiendo filtrar mensajes que no me interesan,
Luego esto se envía a través de un modulo llamado destination(Destiantario) y se crea el archivo destino donde se quiere colocar /file/print/dev
Como tarea pa la casa pueden activar el log del cron Extraer el log dl cron del archivo /var/log/messages
/etc/logrotate.d/
Se coloca un archivo de configuración en el cual están las diferentes acciones que ahy que hacer con logs determinados
por ejemplo:
vim /etc/logrotate.d
coloco
/var/log/cron {
Create
compress
rotate
ifempty
missingok
}
Las acciones que se le pueden aplicar a los log se encuentra en el man logrotate.d
Por ejemplo:
/var/log/messages {
rotate 5
weekly
postrotate
/sbin/killall -HUP syslogd
endscript
}
informacion adiconal
http://taquiones.net/sysadmin/syslog-ng.html
Este archivo de configuración acepta que rotaciones al rotar la 6 se borra el archivo
se hace semanalmente y luego de que se rota se hacer un reinicio de la aplicación syslogd
Tareas3:
en un servidor que escuche syslog por udp/514
Los otros dos equipos deben enviar sus logs de cron al servidor anterior.
El servidor debe dividir o filtrar salida por equipo.
Aplicar rotación de los mismos.
martes, 15 de diciembre de 2009
lunes, 7 de diciembre de 2009
Puertos Archivos y Procesos, Que archivo o puerto usa determinado proceso.
Cuando tengas problemas en localizar el puerto que usa determinada aplicación puedes usar dos comandos:
netstat y Fuser
En el man de cada comando puedes ver la funcionalidades de cada uno.
Con el netstat puedes ver los estatus de las conexiones, conexiones abiertas, conexiones establecidas y hasta el PID del programa.
Pero cuando este comando no lo muestra, entonces usas fuser este comando te puede ayudar, identificando los procesos que usan archivos o sockets. Por ejemplo cuando se tranca el pendrive osea algun porceso lo tiene ocupado y no lo puedes sacar o expulsar(sacar a la fuerza no es correcto, se puede corromper la data)....pues buscas que proceso te esta usando el dispositivo.
Mostrar los dispositivos montados
# mount
/dev/sdb1 /mnt/Usb
# fuser /dev/sdb1
pid
y swaassss listo ahy te parece lo mandas a matar y ya.
kill pid
Otro ejemplo en la salida del comando netstat que se muestra a continuacion
msanguino@linux-2jsj:~> netstat -putan
(No info could be read for "-p": geteuid()=1000 but you should be root.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 10.20.0.13:427 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:427 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:2544 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN -
tcp 0 0 10.20.0.13:35574 74.125.53.91:80 ESTABLISHED -
tcp 0 0 10.20.0.13:44764 66.249.80.191:80 ESTABLISHED -
tcp 0 0 :::22 :::* LISTEN -
tcp 0 0 ::1:25 :::* LISTEN -
udp 0 0 255.255.255.255:427 0.0.0.0:* -
udp 0 0 10.20.0.13:427 0.0.0.0:* -
udp 0 0 224.0.1.22:427 0.0.0.0:* -
udp 0 0 239.255.255.253:427 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:111 0.0.0.0:* -
udp 0 0 0.0.0.0:631 0.0.0.0:*
veo que no muestra el pid del proceso que tiene abierto el puerto 111 entonces digo
fuser 111/tcp
1127
y te muestra el pid del proceso que abre el puerto,
Observacion para correr este comando solo puedes ser superusuario.
jueves, 24 de septiembre de 2009
Probar envio de Correo
A continuación coloco una simple forma de como probar el envio de correos a traves de un servidor smtp
y una conexion telnet.( Siempre y cuando el servidor acepte este tipo de peticiones)
Abro la conexión con telnet.
telnet elservidor.ejemplo.com 25
Y se vera algo al estilo
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix (Debian/GNU)
Teniendo en cuenta lo siguiente.
micorreo: la cuenta desde la cual envia
otrocorreo: al que le va a llegar el correo
podemos escribir un correo de prueba con los siguientes
comandos seguidos de un Enter.
mail from:micorreo@ejemplo.com
rcpt to:otrocorreo@ejemplo.com
data
To: otrocorreo@ejemplo.com ////se puede omitir////
From: micorreo@ejemplo.com ////se puede omitir////
Subject: Mi primer mail de prueba.
.
quit
Es importante tener en cuenta que todo que el punto que se muestra es necesario ya que eso es una señal de finalizacion.
Esta es un prueba corta que lleva menos datos.
mail from:micorreo@ejemplo.com
rcpt to:otrocorreo@ejemplo.com
data
Subject: Mi primer mail de prueba.
.
quit
Si desea saber mas sobre este protocolo leerse el RFC que coloco en el siguiente link http://www.faqs.org/rfcs/rfc2821.html
Saludos
y una conexion telnet.( Siempre y cuando el servidor acepte este tipo de peticiones)
Abro la conexión con telnet.
telnet elservidor.ejemplo.com 25
Y se vera algo al estilo
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix (Debian/GNU)
Teniendo en cuenta lo siguiente.
micorreo: la cuenta desde la cual envia
otrocorreo: al que le va a llegar el correo
podemos escribir un correo de prueba con los siguientes
comandos seguidos de un Enter.
mail from:micorreo@ejemplo.com
rcpt to:otrocorreo@ejemplo.com
data
To: otrocorreo@ejemplo.com ////se puede omitir////
From: micorreo@ejemplo.com ////se puede omitir////
Subject: Mi primer mail de prueba.
.
quit
Es importante tener en cuenta que todo que el punto que se muestra es necesario ya que eso es una señal de finalizacion.
Esta es un prueba corta que lleva menos datos.
mail from:micorreo@ejemplo.com
rcpt to:otrocorreo@ejemplo.com
data
Subject: Mi primer mail de prueba.
.
quit
Si desea saber mas sobre este protocolo leerse el RFC que coloco en el siguiente link http://www.faqs.org/rfcs/rfc2821.html
Saludos
Recuperar Informacion
Siempre que exista un ser humano manejando un sistema o algun equipo entonces existe la alta probabilidades de que el mismo lo dañe, Formatee, Borre por "ACCIDENTE".
Entonces es por ello que escribo la siguiente lista de aplicaciones que te serviran para recuperar información desde diferentes dispositivos de almacenamiento.
Yo recomiendo el Photorec y Testdisk ya que es una aplicacion super ligera sirve para cualquier sistema operativo.Lo he utilñizado y he recuperado data que he considerada por perdida de mas de 3 meses.
Es muy buena y muy sencilla de usar.
Photorec&TestDisk: Poderosa aplicación para la recuperación de Data. Fue diseñado principalmente para la recuperacion de las tablas de particiones. Se puede usar para recueprar imagenes desde memorias de camaras Digitales (CompactFlash, Memory Stick, SecureDigital, SmartMedia, Microdrive, MMC, USB Memory Drives) y tambien en Discos Duros y Cdrom.
SO:Todas la versiones de Windows, Linux, BSD, Solaris, MAcOSx.
FS: FAT 12/16/32, NTFS, NTFS5, ext2/ext3 (Linux), HFS+, XBox
PCinspector: sistema que sirva para recupera informacion de Sistemas de archivos ntfs, FAt32,FAt16
Enlace: http://www.pcinspector.de
SO: 98,WinXP,Vista
FS: FAT 12/16/32 and NTFS
Restoration: Aplicación Simple pero efectiva para la recuperación de archivo. no necesita un proceso de instalación solo usa un .exe
Enlace: http://www.download.com/Restoration/3000-2094_4-10322950.html
SO:Win 98/ME/NT/2000/XP/2003
FS:FAT 12/16/32 and NTFS
Si desean mas informacion pueden acudir a la siguiente pagina Web http://en.kioskea.net/faq/sujet-729-recovering-lost-files
Entonces es por ello que escribo la siguiente lista de aplicaciones que te serviran para recuperar información desde diferentes dispositivos de almacenamiento.
- Photorec&Testdisk
- PC Inspector File Recovery
- Restoration
- Hand Recovery
- Undelete Plus
- SoftPerfect File Recovery
Yo recomiendo el Photorec y Testdisk ya que es una aplicacion super ligera sirve para cualquier sistema operativo.Lo he utilñizado y he recuperado data que he considerada por perdida de mas de 3 meses.
Es muy buena y muy sencilla de usar.
Photorec&TestDisk: Poderosa aplicación para la recuperación de Data. Fue diseñado principalmente para la recuperacion de las tablas de particiones. Se puede usar para recueprar imagenes desde memorias de camaras Digitales (CompactFlash, Memory Stick, SecureDigital, SmartMedia, Microdrive, MMC, USB Memory Drives) y tambien en Discos Duros y Cdrom.
SO:Todas la versiones de Windows, Linux, BSD, Solaris, MAcOSx.
FS: FAT 12/16/32, NTFS, NTFS5, ext2/ext3 (Linux), HFS+, XBox
PCinspector: sistema que sirva para recupera informacion de Sistemas de archivos ntfs, FAt32,FAt16
Enlace: http://www.pcinspector.de
SO: 98,WinXP,Vista
FS: FAT 12/16/32 and NTFS
Restoration: Aplicación Simple pero efectiva para la recuperación de archivo. no necesita un proceso de instalación solo usa un .exe
Enlace: http://www.download.com/Restoration/3000-2094_4-10322950.html
SO:Win 98/ME/NT/2000/XP/2003
FS:FAT 12/16/32 and NTFS
Si desean mas informacion pueden acudir a la siguiente pagina Web http://en.kioskea.net/faq/sujet-729-recovering-lost-files
Software Inventario Informatico
He conseguido que existe varias Aplicaciones para llevar inventario unos que sirven en linea otros para llevar equipos y consumibles todos son muy buenos y los pongo aca en los URL.
GLPI
Netdot
phpMyInventory
OCS inventory
IT-inventory
h-inventory
Inventory
Advanced Network Topology and inventory
GLPI software desarrollado por programadores de todo el mundo y la mayor parte de Francia. Las caracteristicas mas relevantes son:
El software esta disponible en http://www.glpi-project.org/
NetDot desarrollado por la el departamento de Servicios de Red de la Universidad de Oregon y La Red para la Educación y el desarrollo de Oregon (NERO Network for Education and Research in Oregon).
La caracteristicas Relevantes son:
GLPI
Netdot
phpMyInventory
OCS inventory
IT-inventory
h-inventory
Inventory
Advanced Network Topology and inventory
GLPI software desarrollado por programadores de todo el mundo y la mayor parte de Francia. Las caracteristicas mas relevantes son:
- Interfaz WEB muy amigable
- Multiples Modulos para multimples Funciones
- Interaccion en linea con equipos conectados
- Interaccion con otro Aplicaiones como OCSInventory
- Programacion de Permisologia de Grupos de usuarios por modulos
- Alta disponibilidad de documentacion
- Administración
- Cargas Masivas de Inventario
- Exportacion a BD en Formato SQL y XML
- Helpdesk y Tracking
El software esta disponible en http://www.glpi-project.org/
NetDot desarrollado por la el departamento de Servicios de Red de la Universidad de Oregon y La Red para la Educación y el desarrollo de Oregon (NERO Network for Education and Research in Oregon).
La caracteristicas Relevantes son:
- Descubrimiento via SNMP
- Descubrimiento de Topologias de equipos Capa 2 y Graficos (Hub, Swith, Modems)
- Adminsitracion de rangos de Direcciones Ipv4 y Ipv6 (IPAM) con Administracion administrada de DNS/DHCP
- Seguimiento de direcciones MAC e IP
- Planta de Cableado (Lugares, Fibra, CAbleado de Cobre, Clossets, Circuitos...)
- Departamentos, proveedores.
- Export Scripts para varias herramientas (Nagios, Sysmon, Rancid, Cacti, Etc)
Este es un trabajo que esta todavia en progreso. existea una limitda version que esta siendo usada por la Universidad de oregon y el NERO.
Un paquete nuevo sera lanzado cuando existan nuevas caracteristicas y el codigo sea minimamente estable.
lunes, 20 de abril de 2009
Problemas con llave publica "apt" : There is no public key available
Problemas con la llave Publica, este problemas es generado porque cada cierto tiempo se cambia la llave publica gpg del servidor al cual se conectan para descargar los paquetes, generando el siguiente Warning
Des:3 ftp://ftp.us.debian.org lenny/main Packages [6909kB]
Des:4 ftp://ftp.us.debian.org lenny/main Sources [2978kB]
Descargados 9951kB en 2m41s (61,7kB/s)
Leyendo lista de paquetes... Hecho
W: There is no public key available for the following key IDs:
4D270D06F42584E6
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
Las solucion es bastante Facil
Esto se corrige de dos maneras ...la primera es utilizando el comando gpg y la segunda es especificamente para Debian utilizando un paquete manejador de claves o de llaveros (como lo quieran llamar).
En la primera:
se coloca el comando siguiente
# gpg --keyserver URL_del_servidor_de_llaves gpg --recv-keys 8_Ultimos_Numeros_de_llave_error
# gpg --export 8_Ultimos_Numeros_de_llave_error | apt-key add -
Asi para el ejemplo mostrado al inicio, el servidor de claves para debian es subkeys.pgp.net y los 8 ultimos digitos de la llave publica es F42584E6
# gpg --keyserver subkeys.pgp.net gpg --recv-keys 4D270D06F42584E6
# gpg --export F42584E6 | apt-key add -
Un ejemplo de Ubuntu:
W: Error de GPG: http://ppa.launchpad.net jaunty Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 6E871C4A881574DE
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
Para este ejemplo el servidor de llaves de Ubuntu es keyserver.ubuntu.com y la llave a actualizar es 6E871C4A881574DE
# gpg --keyserver keyserver.ubuntu.com --recv 881574DE
# gpg --export 881574DE | apt-key add -
Segunda:
# apt-get install debian-keyring debian-archive-keyring
# apt-key update
La segunda opcion son dos paquetes para almacenamiento de llaves. El primero contiene llaveros (muchas llaves) que los desarroladores utilizan para firmar los paquetes.El Segundo es el llavero de los release de los archivos del Proyeto Debian. con esto tendra actualizado todas las claves o llaves publicas de los paquetes de Debian y los desarrolladores.
Saludos
Des:3 ftp://ftp.us.debian.org lenny/main Packages [6909kB]
Des:4 ftp://ftp.us.debian.org lenny/main Sources [2978kB]
Descargados 9951kB en 2m41s (61,7kB/s)
Leyendo lista de paquetes... Hecho
W: There is no public key available for the following key IDs:
4D270D06F42584E6
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
Las solucion es bastante Facil
Esto se corrige de dos maneras ...la primera es utilizando el comando gpg y la segunda es especificamente para Debian utilizando un paquete manejador de claves o de llaveros (como lo quieran llamar).
En la primera:
se coloca el comando siguiente
# gpg --keyserver URL_del_servidor_de_llaves gpg --recv-keys 8_Ultimos_Numeros_de_llave_error
# gpg --export 8_Ultimos_Numeros_de_llave_error | apt-key add -
Asi para el ejemplo mostrado al inicio, el servidor de claves para debian es subkeys.pgp.net y los 8 ultimos digitos de la llave publica es F42584E6
# gpg --keyserver subkeys.pgp.net gpg --recv-keys 4D270D06F42584E6
# gpg --export F42584E6 | apt-key add -
Un ejemplo de Ubuntu:
W: Error de GPG: http://ppa.launchpad.net jaunty Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 6E871C4A881574DE
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
Para este ejemplo el servidor de llaves de Ubuntu es keyserver.ubuntu.com y la llave a actualizar es 6E871C4A881574DE
# gpg --keyserver keyserver.ubuntu.com --recv 881574DE
# gpg --export 881574DE | apt-key add -
Segunda:
# apt-get install debian-keyring debian-archive-keyring
# apt-key update
La segunda opcion son dos paquetes para almacenamiento de llaves. El primero contiene llaveros (muchas llaves) que los desarroladores utilizan para firmar los paquetes.El Segundo es el llavero de los release de los archivos del Proyeto Debian. con esto tendra actualizado todas las claves o llaves publicas de los paquetes de Debian y los desarrolladores.
Saludos
Problemas con Administrador de Red, NetworkManager, nm-applet.
Hay veces que instalando alguna cosa terminas desconfigurando el resto del sistema, Esto me paso instalando el paquete para crear tuneles pptp del Network Manager. Realizando un procedimiento que se encontraba en la red, Desaparecio la aplicación de Administrar dispositivos de red y conexiones del Panel del Escritorio. Y como habia deshabilitado la conexion de red previamente entonces no tenia conexion a la Web y nada mas frustrante que no tener conexion para resolver el problema. Lo peor de todo es que tratas por todos los medios que la aplicacion que administra los dispositivos de red haga algo para activar la conexion y no pasa nada, incluso si lo haces a punta de comandos (a pedal y bomba como se dice en Vzla) lo unico que funciona es parando el network-manager.
Me busque otra computadora, leyendo en diferentes Foros explican que la aplicación que aparece en el Panel de control se llama nm-applet y es una miniaplicacion que forma parte del networkmanager y se agrega al panel de notificación, al leer esto me percate que lo que habia quitado del Panel Principal era el Panel de notificacion.
Haces Click Derecho sobre el Panel y aparecen varias opciones entre las cuales Añadir al panel. click sobre esta opcion y aparece la ventana Añadir al Panel.
En esta Ventana Seleccionas el Item que dice area de notificación. Luego pulsas Añadir y Listo deberia aparecer el nm-applet en conjunto con otras aplicaciones que se encuentren trabajando en el Area de notificacion en mi caso es el Tracker.En caso de que no aparezca el nm-applet lo que tienes que haces es ir a Sistema > Preferencias > Sessiones > Programas de inicio
Aqui revisas en Session actual el estatus de nm-applet en esto revisas si se encuentra en la ventana en caso contrario lo agregas, en la pestaña Programas de inicio.
y colocas lo siguiente
Nombre: El nombre que le quieras colocarOrden: EL comando con el que ejecuta el nm--applet
nm-applet --sm-disable
Comentario: Lo quieres comentar.
Luego guardas la sesion y ya estara listo se activara en el proximo reinicio del ssitema.
Espero que esto sirva porque si no te tocara instalar el NetworkManager.
Saludos.
jueves, 22 de enero de 2009
Instalar con Aptitude detras de un Proxy (Linux)
Si estas en una Red Local y el trafico de la red esta filtrado por un proxy o su trafico es manejado por un proxy entonces es necesario crear algunas variables y modificar alguos archivos de configuración del servicio apt para que puedas actualizar tu sistema para ello. En el archivo .baschrc del archivo root agrega la siguiente variable de entorno:
export http_proxy="http://AA.BB.CC.DD:PP"
donde AA.BB.CC.DD seria la direccion ip del servidor Proxy. y PP seria el puerto asignado por el administrador para el Proxy.
Por ejemplo se realiza de la siguiente manera:
vim /root/.bashrc
"pulso la letra i y agrego la linea"
export http_proxy="http://10.1.1.2:80"
En caso de ser necesario que no te funciones puedes modificar el archivo apt.conf que se encuentra en el directorio /etc/apt
con esto /etc/apt/apt.conf
y agrego
Acquire::http::Proxy "http://10.1.100.7:80";
MUY IMPORTANTE: Siempre revise las variables de entorno para asegurarse que fue creada de lo contrario reinice la sesion o renicie el PC.
export http_proxy="http://AA.BB.CC.DD:PP"
donde AA.BB.CC.DD seria la direccion ip del servidor Proxy. y PP seria el puerto asignado por el administrador para el Proxy.
Por ejemplo se realiza de la siguiente manera:
vim /root/.bashrc
"pulso la letra i y agrego la linea"
export http_proxy="http://10.1.1.2:80"
En caso de ser necesario que no te funciones puedes modificar el archivo apt.conf que se encuentra en el directorio /etc/apt
con esto /etc/apt/apt.conf
y agrego
Acquire::http::Proxy "http://10.1.100.7:80";
MUY IMPORTANTE: Siempre revise las variables de entorno para asegurarse que fue creada de lo contrario reinice la sesion o renicie el PC.
Suscribirse a:
Entradas (Atom)