Publicado el

Nagios: añadir nuevo host

Nagios
Nagios tiene todo un seguido de ficheros de configuración de objetos, donde se definen entre otros, los elementos a monitorizar (servidores, routers, impresoras, etc.) así como los servicios de cada elemento. Estos ficheros, están relacionados entre sí, y de hecho, se puede (y se recomienda) que así sea, con tal de re-aprovechar lo máximo posible las características comunes, en forma de templates.

Así pues, si se quiere añadir un nuevo elemento (por ejemplo un servidor) para ser monitorizado por Nagios, primeramente deberemos revisar el archivo templates.cfg, el cual contiene las plantillas con las definiciones comunes que podremos usar, para en este caso, dar de alta un nuevo host. Por ejemplo, se podrá incluir (si no existe ya) un template para dar de alta servidores, que contenga las definiciones comunes (o más comunes), con tal de ahorrar escribir siempre lo mismo en el momento del alta de los servidores en Nagios.

Continuar leyendo «Nagios: añadir nuevo host»

Publicado el

Configurar claves ssh

SSH keyImaginemos que queremos conectar desde un servidor A, usando el usuario «user», con otro servidor B, por ssh, pero sin tener que estar introduciendo el password a cada nueva conexión (por ejemplo, si queremos poder conectar automáticamente por ssh por necesidades de un script en un cron). En este caso, podremos seguir el proceso descrito a continuación:

  • En el servidor A, si «user» no tiene ya una clave ssh creada (se podrá ver si existe en $HOME/.ssh/ un archivo .pub), se podrá generar dicha clave, estando logueados con el usuario «user», ejecutando:

ssh-keygen -t dsa

  • Una vez creada la clave ssh, deberemos ir al servidor B y crear un usuario «user» (en este caso querremos conectar desde A, a user@B). Podemos usar «useradd user» y posteriormente «passwd user» para crear al usuario.
  • Ahora desde A, podremos conectar con B mediante:

ssh user@B

  • De nuevo desde A, podremos copiar la clave pública de user (de A) a la home del usuario user (de B) con el comando:

ssh-copy-id -i ~/.ssh/id_dsa.pub user@B

  • Desde este momento, ya se podrá conectar desde A a user@B sin necesidad de introducir el password del usuario «user» en el servidor B.

Fuentes:

 

Publicado el

Nagios: host no pingable

Hoy toca hablar de Nagios, el conocido sistema de monitorización. Nagios, nos ayuda a conocer el estado de nuestra red, monitorizando los servidores y sus servicios, así como todo un seguido de parámetros configurables, tanto a nivel de servidor, como a nivel de elemento de red (routers, switches, impresoras de red, etc.).

Por defecto, Nagios utiliza el parámetro “check-host-alive” para verificar si una máquina está o no funcionando. Este parámetro en realidad, únicamente lanza un ping a dicha máquina. El resultado del ping, determinará si la máquina está o no caída.

Sin embargo, el ping es un elemento 100% fiable para determinar la disponibilidad de una máquina. Si, como en mi caso, te has encontrado con alguna máquina que no es pingable (por ejemplo porqué se trata de un firewall en modo stealth, o símplemente porqué la máquina tiene iptables activado y está denegando los pings), ésta aparecerá en Nagios como caída, lo cual dará una falsa sensación de alarma.

Continuar leyendo «Nagios: host no pingable»

Publicado el

Instalar KDE

Instalar KDE
Hoy he tenido que instalarle el entorno gráfico KDE a un servidor Fedora 13 en modo texto. Para ello, he intentado usar el comando «yum groupinstall “KDE (K Desktop Environment)”» pero no ha habido suerte, básicamente, porqué he comprobado con «yum grouplist» como el grupo de paquete “KDE (K Desktop Environment)” no se encontraba ni entre los paquetes instalados, ni entre los disponibles.

Finalmente, aquí, he encontrado la solución:

  1. Descargar el repositorio oficial de KDE -> wget http://apt.kde-redhat.org/apt/kde-redhat/fedora/kde.repo
  2. Mover el repositorio descargado, al directorio de repositorios de yum -> mv kde.repo /etc/yum.repos.d/
  3. Ejecutar el comando para instalar/actualizar KDE -> yum groupupdate kde-desktop
  4. Y posteriormente, ejecutar una actualización de los paquetes del sistema -> yum update
Publicado el

Configurando mod_wsgi

Hello worldDespués de la entrada de instalación de mod_wsgi, llega la segunda parte: «peleándome con su configuración». En esta ocasión, al igual que con la instalación, he seguido los pasos de la guía rápida de configuración oficial, que paso a detallar a continuación:

  • En primer lugar, he creado un archivo llamado «myapp.wsgi» con el siguiente código:
def application(environ, start_response):
    status = '200 OK'
    output = 'Hello World!'

    response_headers = [('Content-type', 'text/plain'),
                        ('Content-Length', str(len(output)))]
    start_response(status, response_headers)

    return [output]

Continuar leyendo «Configurando mod_wsgi»

Publicado el

Mod_wsgi en Apache

PythonNo sé bien bien porqué (en realidad sí lo sé, pero no viene a cuento), me he visto peleando con instalando mod_wsgi en un servidor Apache (LAMP, para más señas).

Apache, para quién no lo conozca, es uno de los servidores web más populares que existen; es de código abierto y consta de un núcleo, y de varios módulos que le añaden funcionalidades (conexiones ssl, soporte para perl, php, asp, etc.). Así pues, cuando instalamos un servidor Apache, podemos instalar, además, únicamente los módulos que necesitemos, teniendo así, un servidor más seguro (al tener únicamente lo que necesitamos) y con mejor rendimiento.

Mod_wsgi es uno de estos módulos para Apache, que en este caso «permite servir aplicaciones hechas en Python, que tengan soporte para la interfaz WSGI». (Fuente).

Continuar leyendo «Mod_wsgi en Apache»

Publicado el

Teclado en Ubuntu Server 11

TecladoHoy estaba instalando Ubuntu Server 11.04, y he seleccionado el teclado español durante el asistente inicial. Sin embargo, algo no debe haber ido bien, puesto que algunas teclas no se corresponden, al teclear en la terminal.

Después de buscar en algunos posts como éste, he intentado buscar directamente en el sistema, y he podido solucionar mi problema con el teclado, con el siguiente comando:

sudo dpkg-reconfigure keyboard-configuration

Este comando lanzará un pequeño asistente que permitirá volver a establecer los parámetros de configuración para el teclado.

 

Flickr! Foto por LinaMon

Publicado el

Intel VPro, AMT, ME, MEBx

Intel VPRO
Cuando te pones a investigar sobre VPro, aparecen muchos otros términos relacionados, y no acabas (por lo menos yo) de entender exactamente a qué hace referencia cada uno de ellos. Por esta razón, he decidido escribir este post, a ver si así me aclaro un poco los conceptos con lo que voy recogiendo de Internet.

Primero, ¿de qué estamos hablando?

Hablamos de una tecnología que permite maximizar la seguridad y mejorar la gestión del PC, recopilando información de inventario, diagnosticando problemas y ofreciendo diversos servicios de forma remota (encendido y apagado del PC, acceso a la BIOS, protección frente a amenazas, etc.).

Fuente: http://download.lenovo.com/ibmdl/pub/pc/pccbbs/thinkservers/00685mst_sp.pdf

Tal y como se lee en la página oficial de Vpro, ésta tecnología ofrece las siguientes funcionalidades:

  • Permitir a los técnicos de IT, desplegar rápidamente parches de seguridad, desbloquear remotamente discos cifrados, y gestionar configuraciones de seguridad de los datos.
  • Proporcionar al personal de Helpdesk, control completo sobre un PC, con funcionalidades como el KVM Remote Control.
  • Permitir de forma remota, solucionar problemas y reparar PCs.
  • Acelerar el cifrado/descifrado de datos, mejorando la productividad del usuario, mediante Intel® AES New Instructions (Intel® AES-NI).
  • Reducir significativamente, el acceso no autorizado a datos sensibles en portátiles extraviados usando Intel® Anti-Theft Technology (Intel® AT).

Continuar leyendo «Intel VPro, AMT, ME, MEBx»

Publicado el

Reenviadores en DNS Server

JediEsta semana hemos estado montando un servidor de Directorio Activo, para un nuevo dominio en una red. Tecnología punta: Windows 2000 server.

Durante la instalación de Directorio Activo, se nos da la posibilidad de instalar también el servicio de Servidor DNS en la misma máquina, que es lo habitual, y es lo que hemos hecho.

Sin embargo, al acabar las instalaciones y empezar con las configuraciones, hemos querido añadir un reenviador al servidor DNS, para que pueda resolver cualquier dirección de Internet, y que no sólo se encargue de la resolución de nombres de la red local (léase, de los nombres definidos dentro de la zona o zonas configuradas en el servidor DNS).

El problema, es que nos hemos encontrado, tanto la sección de reenviadores, como la sección de «root hints», deshabilitadas, puesto que además de la zona con el dominio definido, aparecía la zona raíz (.) en el propio servidor DNS. Básicamente, esto ocurre cuando al instalar un servidor DNS, éste no encuentra ningún otro servidor DNS. En ese caso, se configura a sí mismo como servidor raíz.

Símplemente eliminando la zona raíz (.), y refrescando (F5), se consigue habilitar la sección de reenviadores, y además se listan de forma automática los «root hints».

Fuente: http://www.petri.co.il/no_forwarding_or_root_hints_on_dns_server.htm

Flickr! Foto por PhillipWest

Publicado el

VMWare y los USB

Llevaba tiempo peleándome con una máquina virtual, que no me reconocía el dispositivo USB, aun cuando mi host sí que me lo reconocía.

El host era un Ubuntu Server 6.06 (sin modo gráfico), mientras que mi máquina virtual era un sistema Windows XP.

Con el host, realicé lo siguiente con tal de comprobar el correcto funcionamiento del disco USB externo:

  1. Busqué el dispositivo USB conectado al PC con el siguiente comando (siguiendo estas instrucciones)

    2. sudo fdisk -l

  2. Una vez encontrado, lo metí en el fstab para su montaje automático (habiéndo creado anteriormente la carpeta /mnt/usb con mkdir)

    3. /dev/sdb1 /mnt/usb vfat defaults 0 0

  3. Forzé el montaje

    4. sudo mount -a

  4. Una vez montado, pude comprobar como mi disco duro externo estaba correctamente montado en mi host

    5. ls -la /mnt/usb

Antes, en mi máquina virtual, le había instalado las VMWare Tools, y le había añadido un Controlador USB como parte del hardware virtual (con la máquina virtual apagada, desde Summary -> Commands -> Add Hardware).

Aún así, no había manera de conseguir detectar el USB.

Finalmente, aquí encontré la solución.

Resulta que desde el panel de administración de VMWare, se debía desplegar el icono de los USB (en VMWare Server 2, está en el menú superior, junto a los botones de encendido y apagado de la máquina virtual), para habilitar el USB conectado en el host.

Tan fácil como esto.