martes, 18 de octubre de 2016

OpenSwan: Conectando contra un Cisco ASA de la Serie 5500 con IPSec


Nota de Descargo: La siguiente entrada está basada en unas Notas que tomé durante una Implementación VPN con IPSec, por lo que el nombre de Tutorial sería demasiado ostentoso :P 

Las configuraciones son realizadas en un CentOS 5.7, usando el paquete OpenSwan 2.6 con Claves Pre-Compartidas (PSK).

Preparativos para la Instalación de Zimbra 8 en CentOS 6.x


El presente documento detalla los pasos a realizar antes de ejecutar en CentOS 6.x el instalador de la versión Open Source de Zimbra 8.

Partimos del supuesto de que se ha realizado una instalación "Minimal" de CentOS 6.3, por lo que en caso de que el lector realizó una instalación del tipo "Basic Server" u otra más completa, se encontrará con que algunos paquetes ya están instalados o entran en conflicto de puertos al momento de que se arranque por primera vez Zimbra, en este último caso se deberán identificar y deshabilitar los servicios del Sistema que causan el problema.

Como enviar correo desde la consola, sin tener un MTA local, usando SSmtp


Hace tiempo me encontré con el dilema de incluir en un bash script de respaldo que estaba programando la funcionalidad de enviar un correo electrónico al administrador con el resumen de la tarea realizada. Empezé a revisar y la única manera que encontré para ejecutar dicha tarea era instalando y configurando un MTA tipo Sendmail o Postfix.

Lo malo es que tengo la costumbre de desintalar cualquier servicio o programa que no considero útil para la función del servidor. En este caso se trataba de un servidor con CentOS 6.x que funciona como proxy caché, por lo que el MTA fue desinstalado desde en la primera arrancada del sistema. 

VLock: Bloqueo de Consolas Virtuales


Tengo la manía de modificar el archivo ~/.bash_logout de mi usuario para agregar la línea:
history -c
Para que de esta manera, cuando cierre sesión no queden huellas de lo tecleado }:). El problema surge cuando me encuentro a medio trabajo, especialmente frente a una consola TTY, donde si cierro sesión ya no puedo volver al historial por haber agregado la bendita línea en el bash_logout y como no tengo entorno gráfico no puedo bloquear el equipo :O.  

Squid: Revisa tus ACL del tipo port


Periódicamente suelo ingresar a los servidores para monitorear la actividad de navegación de los usuarios, debido a que hay algunos de ellos que por disposición de la dirección tienen acceso total al Internet pero abusan de este recurso. Cabe anotar que hay ciertos dominios que se encuentran expresamente bloqueados para todos.

Para realizar la tarea de monitoreo me apoyo principalmente de sarg, netstat y jnettop. Aunque de pronto es obvio, igual cabe anotar que uso Squid como proxy caché ;).

TIP: Dependencias Instalador DIMM Formularios del SRI


Formatee mi compu hace unas semanas para instalar desde cero Kubuntu 15.10 de 64bits. Como ya ha tocado realizar la declaración mensual de impuestos descargué el famoso DIMM Formularios del SRI, que actualmente se encuentra en la 1.0.9.

Zimbra: Script PHP para la Creación de Cuentas mediante un archivo CSV


Tengo en producción un Servidor Debian 5 con Zimbra 6 y ayer me enviaron un listado de 300 usuarios para crear. Como obviamente es mucho trabajo hacerlo de manera manual, pués decidí crearme un script php que me ayude en esta tarea. La creación me tomó un par de horas (es que estoy oxidado con lo de programar :P ) pero al final el proceso manual me hubiese tomado mucho mas.

Zimbra: Listar los usuarios creados en un determinado período de tiempo


Una de las malas noticias de estos últimos tiempos es que la Auditoría Externa nos cae este mes :S. Lo peor es que tengo desactualizada la Bitácora de Creación de Cuentas de Correo y me iba a tocar empezar a buscar en las carpetas del Thunderbird los mensajes de solicitud de creación de cuentas :O.

Fue en ese momento en que se me ocurrió que como tengo instalado un Servidor de Correo con Zimbra 6 y la información de los usuarios se almacena en un LDAP, de pronto podía extraer con un bash script los datos que necesitaba. Y no me equivoqué.

Zimbra: Reporte de Cuentas para todas las Listas de Correo


Aquí regreso otra vez con un script de bash vago para poder mostrar cada lista de correo de Zimbra con sus respectivas cuentas.

Primero obtengo todas las listas de correo y luego a través de un lazo for voy presentando las cuentas por cada lista.

Zimbra: Resetear password para un listado de cuentas


Esta tarde estuve trabajando en la creación de un script que nos permitiera resetear los password de un listado voluminoso de cuentas de correo electrónico de una implementación de Zimbra. Si no fuese por el script nos hubiese tocado resetear las claves una a una desde la consola gráfica de administración :S

lunes, 17 de octubre de 2016

OpenSSH: Asegurando la instalación por defecto de nuestro servidor SSH


En la empresa en la que trabajo tenemos algunos servicios implementados bajo GNU/Linux, uno de ellos es el de SSH para la administración remota de los servidores. Actualmente me encuentro en un sano proceso de revisión de configuraciones, con la finalidad de tener una mayor seguridad, más allá de la provista en una instalación por defecto.

Squid: Guardando los logs en una base de datos SQLite


En una publicación anterior de este foro se preguntaba si alguien conocía de alguna herramienta más versátil que SARG para consultar/filtrar los logs de Squid. Entre los comentarios salto la idea de construir una alternativa a SARG y además se sugirió almacenar los logs en una base de datos para una mayor facilidad en la consulta de los mismos.

En el presente post no voy (todavía :P ) a crear una alternativa a SARG, pero si voy a mostrar como almacenar los logs de Squid en una base de datos SQLite. Para la funcionalidad de almacenar los logs en esta base de datos voy a usar el proyecto sqlite3squidlog

Squid: Un error común al combinar ACL's


Esta semana me llamó un colega que recién está incursionando en el mundo de Squid (y en GNU/Linux en general) y me indicaba que estaba configurando unas reglas para restringir la navegación de sus usuarios pero que no le funcionaban.

Al revisar al detalle su configuración me volví a encontrar con un error común que cometemos cuando hacemos nuestros primeros pininos en Squid. A continuación detallo este error común para los novatos y también para los avanzados, considerando que estos últimos podrían hacer hincapie de esto en las clases o asesorias que imparten. 

KVM: ERROR Host does not support any virtualization options


Toda la santa tarde he estado peleando con una implementación de KVM bajo CentOS 6.x en un Servidor HP Proliant ML350 G5.

MySQL: Post-instalación en CentOS 6.x


Hace unas semanas atrás había pecado con la posibilidad de que el administrador del Servidor MySQL que estaba revisando, había creado por descuido y/o negligencia algunos usuarios de acceso total a la base sin asignarles su respectiva clave. De todas formas para explotar este acceso en la DB es necesario estar logueados dentro del Servidor Linux, lo cual no es poco probable que se dé, en entornos multiusuarios.

Drupal: Instalación Local de la versión 7 en [K]Ubuntu


El siguiente post presenta el procedimiento para instalar de manera local el Gestor de Contenidos Drupal 7 en Kubuntu 11.10, pero los pasos a continuación deberian ser válidos para cualquier variante de Ubuntu e incluso para Debian.

Como crear un Tema Splash Screen KDE para nuestro Kubuntu 10.04


Hoy me he dado a la tarea de crear un Splash Screen para mi Kubuntu 10.04, no es el mejor splash el que al final ha quedado, pero creo que para empezar está bien, y lo más importante he logrado darle un toque de personalización a mi KDE 8).

Antes que nada advierto que no soy especialista en estos lares, por lo que si alguno de los pasos parecen empíricos, realmente lo son jajaja .

Cómo generar Estadísticas de nuestro Sitio Web con AWStats


Aprovechando que acá en mi trabajo necesité usar el AWStats (Advanced Web Statistics) he preparado este pequeño documento en el que explicó como instalar dicha herramienta para generar Estadísticas de nuestro Sitio Web.

domingo, 16 de octubre de 2016

Elgg: Creando nuestra Red Social. Instalación de la versión 1.8.6 en CentOS 6.2


Debido a un proyecto de la oficina he estado probando algunos sistemas de colaboración web. Aprovechando el trabajo, he ido documentando algunas de las instalaciones más interesantes y es así en que hoy le tocó el turno a Elgg, que no es más que una plataforma para crear redes sociales y que está licenciada bajo GPLv2.


Cómo instalar jEdit en Debian / [x]Ubuntu desde los repositorios oficiales


Desarrollé aplicaciones web con PHP en los tiempos heróicos de la era AF (Antes de los Frameworks :P), en ese entonces el repositorio de paquetes PEAR y el motor de plantillas Smarty eran el boom, ya que por un lado tenías la versatilidad de las clases reusables cuando la orientación de objetos estaba en pañales en PHP y por el otro lado lograbas separar tu código de la vista HTML de una manera muy cómoda.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio