2008 abril

iptables TIP

By | CentoOS, Debian, Gentoo, Linux, Red Hat, SuSE, Ubuntu | One Comment

Necesitamos que un equipo tenga acceso a toda la red corporativa y a si mismo, pero no al 'resto del mundo'.

#!/bin/bash
iptables -F
iptables -X
iptables -Z

# abrimos trafico a la red interna

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT

iptables -A OUTPUT -d ! 10.120.0.0/16 -j DROP

Instalación de Nagios / Centreon

By | CentoOS, Linux | 8 Comments

Nagios, aveces peca de ser poco usable a la hora de tener la usabilidad que debería tener amén de que podría implementar tambien toda una serie funcionalidades.


(Nagios) / (Nagios+Centreon)

Quick Install de Centron

Añadir repositorios: (http://www.solusan.com/actualizar-repositorios-centos.html)

En esta parte del post explicaré como agregar repositorios de software que podemos necesitar para la instalación que nos ocupa

Sistema Operativo:

  • Centos 5

Repositorios:

  • Los colocamos en /etc/yum.repos.d
  • Damos rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

Enlace de cosulta: http://wiki.centos.org/Repositories

Instalamos:

# yum install rrdtool rrdtool-perl net-snmp
# yum install php-mysql php-pear php-snmp php-gd libgd2 gd-devel libpng libpng-devel perl-config-IniFiles perl-Crypt-DES perl-Digest-HMAC perl-Digest-SHA1 perl-GD perl-IO-Socket-INET6 perl-Net-SNMP perl-rrdtool perl-Socket6
# yum install php-pear-DB php-pear-DB-DataObject php-pear-DB-DataObject-FormBuilder php-pear-MDB2 php-pear-Date php-pear-Numbers-Roman php-pear-Numbers-Words php-pear-HTML-Common php-pear-HTML-QuickForm php-pear-HTML-QuickForm-advmultiselect php-pear-HTML-Table php-pear-Archive-Tar php-pear-Auth-SASL php-pear-Console-Getopt php-pear-HTTP php-pear-Image-Canvas php-pear-Image-Color php-pear-Image-Graph php-pear-Image-GraphViz php-pear-Mail php-pear-Mail-Mime php-pear-Net-SMTP php-pear-Net-Socket php-pear-Net-Traceroute php-pear-Net-Ping php-pear-Validate php-pear-XML-RPC
# vi /etc/php.ini
memory_limit = 16M
# wget http://download.pear.php.net/package/HTML_QuickForm_advmultiselect-1.1.0.tgz
# tar zxvf HTML_QuickForm_advmultiselect-1.1.0.tgz
# cd HTML_QuickForm_advmultiselect-1.1.0
# cp advmultiselect.php /usr/share/pear/HTML/QuickForm

Read More

Sombreros rojos…

By | Linux, Red Hat | No Comments
1) Para buscar un RPM _instalado_ en tu máquina, p. ej. el
very-good_foo-4.3.2-1.rpm:
shell# rpm -qa | grep -i 'foo'
Si /var/log/rpmpkgs es reciente:
shell# grep -i 'foo' /var/log/rpmpkgs
Nota: el 'foo' no hace falta que vaya entre comillas; sí que es aconsejable cuando utilizas expresiones regulares:
shell# echo "Very_Good_Foo-4.3.2.rpm" | grep -i '^ve.*foo.4'
2) Si el RPM no está instalado:
  • en el CD/DVD de la distro, en un directorio media/RPMS
  • en la propia web de Red Hat
Otras webs con repositorios de RPMs:
3) Actualizar la BBDD de ficheros. Es preferible esto que hacer una sola búsqueda con 'find'!
Hay que encontrar el ejecutable, que puede ser...

shell# /etc/cron.daily/slocate.cron
shell# /etc/cron.daily/slocate
shell# /etc/cron.daily/updatedb
shell# /usr/bin/updatedb

4) de 2 a 5 minutos mas tarde, ya puedes hacer cuantas búsquedas quieras, y se harán en décimas:
(a veces el ejecutable se llama slocate, o mlocate)
(lo puedes buscar, con # 'find' /{,s}bin /usr/{,s}bin -name "*locate" 😉

shell# locate -i 'foo'
shell# locate -i crond | grep bin/ ### lo encontrara en /usr/sbin/
shell# locate -i tkconf | grep lib/

Gracias McArm

Actualizar repositorios CentOS

By | CentoOS, Linux | 9 Comments

Tip de como actualizar los repositorios en CentOS en este caso la Release 5:
Sistema Operativo:

  • Centos 5

Repositorios:

  • dag
  • karan

Gracias @sharker

Instalando Nagios 3.x en Debian etch

By | Linux | 12 Comments

Tenía pendiente instalar una máquina nueva con Debian 4 para migrar a ella los servicios de monitorización de mi centro de trabajo. Las versiones de Nagios etiquetadas como stable en esta nueva Debian son la 1.4 y la 2.6 así que como quería probar la nueva versión 3 y no encontré ningún repositorio donde estuviera en forma de paquete .deb me decidí por compilarla e instalarla para evaluar si es lo suficientemente estable como para usarla en producción. El proceso ha sido bien sencillo así que dejo aquí un breve “paso a paso” para quien quiera animarse.

Partimos de una instalación limpia de debian etch con apache2. Lo primero que necesitamos es instalar nuestro entorno de compilación. Hay un paquete en debian con todo lo que necesitas para ello.

apt-get install build-essential

El segundo paso es instalar las librerías necesarias para, posteriormente, compilar nagios. Necesitamos las jpeg, png y gd2. Para las dos primeras no tuve ningún problema en instalar las que vienen con la distribución estable:

apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev

Para las gd2 sin embargo me lié un poco ¿necesito las que traen soporte para xpm o las que no?¿es indiferente, tal vez? Cómo no tenía ni idea y no encontré información referente a ello visité la página del proyecto y vi que allí no hacían distinción alguna… Reconozco que lo de los formatos gráficos no es lo mío (ni los de audio, ni los de video, ni…) así que tiré por la calle de enmedio y decidí bajarme los fuentes y compilarlos también: Read More

grep

By | BSD, Debian, DragonFlyBSD, FreeBSD, Gentoo, Linux, OpenBSD, SuSE, Ubuntu | No Comments

pspipegrep-copia.pngWhat does ‘grep’ mean?

 

The Wikipedia entry for grep states:

grep is a command line utility originally written for use with the Unix operating system.

The name comes from a command in the Unix text editor ed that takes the form:

g/re/p

This means “search globally for matches to the regular expression re, and print lines where they are found”.

Simple como deben ser las utilidades

Rotacion logs apache via logrotate

By | BSD, Linux | No Comments

#vi /etc/logrotate.d/apache2

/var/log/apache2/*.log { weekly missingok
rotate 52
compress
delaycompress
notifempty
create 644 root adm
sharedscripts
prerotate
su hscsp -c ‘/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -config=intranet.hscsp -update’
endscript
postrotate
if [ -f /usr/local/apache2/logs/httpd.pid ]; then
/etc/init.d/apachectl restart > /dev/null
fi
endscript
}

Con esta sencilla configuracion del logrotate matamos dos pajaros de un tiro:

  1. Hacemos la rotacion del fichero de logs y dejamos la copia comprimida.
  2. Antes de hacer la rotacion de logs nos aseguramos de actualizar las estadisticas del awstats.

Y a disfrutar del calorcillo que empieza a hacer estos dias.