martes, 18 de octubre de 2016

OpenSwan: Conectando contra un Cisco ASA de la Serie 5500 con IPSec


Nota de Descargo: La siguiente entrada está basada en unas Notas que tomé durante una Implementación VPN con IPSec, por lo que el nombre de Tutorial sería demasiado ostentoso :P 

Las configuraciones son realizadas en un CentOS 5.7, usando el paquete OpenSwan 2.6 con Claves Pre-Compartidas (PSK).

Preparativos para la Instalación de Zimbra 8 en CentOS 6.x


El presente documento detalla los pasos a realizar antes de ejecutar en CentOS 6.x el instalador de la versión Open Source de Zimbra 8.

Partimos del supuesto de que se ha realizado una instalación "Minimal" de CentOS 6.3, por lo que en caso de que el lector realizó una instalación del tipo "Basic Server" u otra más completa, se encontrará con que algunos paquetes ya están instalados o entran en conflicto de puertos al momento de que se arranque por primera vez Zimbra, en este último caso se deberán identificar y deshabilitar los servicios del Sistema que causan el problema.

Como enviar correo desde la consola, sin tener un MTA local, usando SSmtp


Hace tiempo me encontré con el dilema de incluir en un bash script de respaldo que estaba programando la funcionalidad de enviar un correo electrónico al administrador con el resumen de la tarea realizada. Empezé a revisar y la única manera que encontré para ejecutar dicha tarea era instalando y configurando un MTA tipo Sendmail o Postfix.

Lo malo es que tengo la costumbre de desintalar cualquier servicio o programa que no considero útil para la función del servidor. En este caso se trataba de un servidor con CentOS 6.x que funciona como proxy caché, por lo que el MTA fue desinstalado desde en la primera arrancada del sistema. 

VLock: Bloqueo de Consolas Virtuales


Tengo la manía de modificar el archivo ~/.bash_logout de mi usuario para agregar la línea:
history -c
Para que de esta manera, cuando cierre sesión no queden huellas de lo tecleado }:). El problema surge cuando me encuentro a medio trabajo, especialmente frente a una consola TTY, donde si cierro sesión ya no puedo volver al historial por haber agregado la bendita línea en el bash_logout y como no tengo entorno gráfico no puedo bloquear el equipo :O.  

Squid: Revisa tus ACL del tipo port


Periódicamente suelo ingresar a los servidores para monitorear la actividad de navegación de los usuarios, debido a que hay algunos de ellos que por disposición de la dirección tienen acceso total al Internet pero abusan de este recurso. Cabe anotar que hay ciertos dominios que se encuentran expresamente bloqueados para todos.

Para realizar la tarea de monitoreo me apoyo principalmente de sarg, netstat y jnettop. Aunque de pronto es obvio, igual cabe anotar que uso Squid como proxy caché ;).

TIP: Dependencias Instalador DIMM Formularios del SRI


Formatee mi compu hace unas semanas para instalar desde cero Kubuntu 15.10 de 64bits. Como ya ha tocado realizar la declaración mensual de impuestos descargué el famoso DIMM Formularios del SRI, que actualmente se encuentra en la 1.0.9.

Zimbra: Script PHP para la Creación de Cuentas mediante un archivo CSV


Tengo en producción un Servidor Debian 5 con Zimbra 6 y ayer me enviaron un listado de 300 usuarios para crear. Como obviamente es mucho trabajo hacerlo de manera manual, pués decidí crearme un script php que me ayude en esta tarea. La creación me tomó un par de horas (es que estoy oxidado con lo de programar :P ) pero al final el proceso manual me hubiese tomado mucho mas.

Zimbra: Listar los usuarios creados en un determinado período de tiempo


Una de las malas noticias de estos últimos tiempos es que la Auditoría Externa nos cae este mes :S. Lo peor es que tengo desactualizada la Bitácora de Creación de Cuentas de Correo y me iba a tocar empezar a buscar en las carpetas del Thunderbird los mensajes de solicitud de creación de cuentas :O.

Fue en ese momento en que se me ocurrió que como tengo instalado un Servidor de Correo con Zimbra 6 y la información de los usuarios se almacena en un LDAP, de pronto podía extraer con un bash script los datos que necesitaba. Y no me equivoqué.

Zimbra: Reporte de Cuentas para todas las Listas de Correo


Aquí regreso otra vez con un script de bash vago para poder mostrar cada lista de correo de Zimbra con sus respectivas cuentas.

Primero obtengo todas las listas de correo y luego a través de un lazo for voy presentando las cuentas por cada lista.

Zimbra: Resetear password para un listado de cuentas


Esta tarde estuve trabajando en la creación de un script que nos permitiera resetear los password de un listado voluminoso de cuentas de correo electrónico de una implementación de Zimbra. Si no fuese por el script nos hubiese tocado resetear las claves una a una desde la consola gráfica de administración :S

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio