Uno de los primeros proyectos que tuve de levantar donde estoy trabajando ahora fue un pequeño sistema de monitorización de servicios para todas nuestras oficinas , el proyecto fue divertido , lo cierto es que tarde mucho mas en configurar todos los servicios que en levantar el servidor de monitorización. Así pues intentare explicar mas o menos los pasos que seguí para levantar este servidor y montar unas cuantas alertas. También haré un poco de inca pie en NRPE para windows que mas adelante explicare.
Lo primero de todo sera descargarnos el source code de nagios y instalar las dependencias necesarias:
*** apache2 , build-essentials, apache2 + perl, libgd2-dev ***
Vamos a Buscar Ahora los sources en la pagina web oficial de nagios . Yo recomiendo siempre usar la ultima Stable que en estos momentos es la 2.10.
Una vez descargado:
La configuración por defecto es la que usare aunque podéis también usar los siguientes opciones:
./configure –prefix=prefix –with-cgiurl=cgiurl –with-htmurl=htmurl –with-nagios-user=someuser –with-nagios-group=somegroup –with-command-group=cmdgroup
* $tar -zxvf nagios-2.10.tar.gz
* $cd nagios-2.10
* $./configure
* $make all
* $make install
Los PRF son los outlook profile files , y nos permiten modificar un perfil ya existente , así como añadir cuentas de correo , crear carpetas personales etc.. Sin necesidad de perder todos los datos , y lo mas importante , nos permite hacer todo esto sin tener de levantarnos y configurarlo manualmente desde GPO.
Modificar o crear una PRF es un procesos completo , permite muchísimas opciones y no solo nos va a facilitar la vida a la hora de crear un usuario nuevo , sino que también nos la va a facilitar para añadir / modificar /borrar correos electrónicos a todo un departamento sin movernos de la silla:
La utilización de los PRF es muy sencilla , primero se configura todo en un .PRF ( podéis coger cualquier editor de texto para modificarlo , si utilizáis Linux acordaros de de los carriage returns y new lines. Entonces cargamos este archivo PRF en el regedit y este a su vez cuando iniciemos Outlook se encargara de modificar todo lo que hayamos hecho.
Pero empecemos por el principio , que opciones tenemos para crear un PRF? Pues bien aquí tenemos todas las opciones que nos permiten crear un PRF:
26
Si alguna vez os passa que el usuario administrador de vista esta deshabilitado tendreis de hacer lo siguiente:
- net user Administrator /active:yes
- net user Administrator password
Recordatorio para mi , asi no se me vuelve a passar :
- $ssh-keygen -t RSA
- Contestamos las preguntashome
- $vim /$username/.ssh/id_rsa.pub (copiamos la ssh-rsa)
- $ssh root@servidor destino
- $vim /$username/.ssh/authorized_keys ( pegamos la RSA en la parte final)
- $ssh root@servidor ( desde nuestro PC y listo )
13
Este es un mini-script hecho en Perl , en 5 minutos casi para consultar LDAP desde consola , lo cierto es que aun no lo tengo perfeccionado del todo pero asi me facilita bastante el trabajo y asi no tengo de ir todo el rato a phpLDAPadmin de los **** . Aqui lo teneis:
- #!/usr/bin/perl
- use Net::LDAP;
- print (”Introduzca la direccion de correo electrònico Apellido\n”);
- $APL = <STDIN>; chop $APL;
- print (”Introduzca el Departament\n”);
- $DEPT = <STDIN>; chop $DEPT;
- print (”Password\n”);
- `stty -echo`;
- chomp($PASS = <STDIN>);
- `stty echo`;
- my($ldap) = Net::LDAP->new(’dominio..com’) or die “Can’t bind to ldap: $!\n”;
- $ldap->bind(”cn=admin,ou=usuarios,dc=dominio,dc=com”, password=>”$PASS”) or die “cant authetnticate to ldap: $!\n”;
- $mesg = $ldap->search (base => “ou=$DEPT,ou=usuarios,dc=dominio,dc=com”,
- filter => “(mail=$APL)”);
- $mesg->code && die $mesg->error;
- @entries = $mesg->entries;
- foreach $entry (@entries) {
- $entry->dump;
- }
08
Pues si , los que tengan un Optiplex 320 en casa o en el trabajo y estén pensando en instalar una distribución *nix con Grub posiblemente tengan problemas por culpa del gestor de arranque GRUB. Por lo visto no acaba de funcionar muy finamente , así que hemos de instalar GRUB2 o Lilo, recomendable GRUB2 si usáis UBUNT U , eso o si os metéis una lilo no hagáis un dist-upgrade ;). Yo he instalado dos distros en este tipo de PC , debian-etch que no hay ningun problema puesto que en el processo de instalacion le puedes especificar que quieres lilo , y ubuntu que ese instala GRUB por defecto asi que tendras de instalar GRUB2 manualmente.
- Primero terminamos la instalacion una vez hecha volvemos a insertar el LIVECD y entramos como si fueramos ha hacer otra instalacion normalmente, una vez en el Window Manager ejecutamos una consola , lo primero sera montar la particion donde tengamos instalado ubuntu , en mi caso hda1:
- $sudo mkdir /mnt/hda1
- $sudo mount /dev/hda1 /mnt/hda1
- $sudo mount -t proc none /mnt/hda1/proc
- $sudo chroot /mnt/hda1
- $sudo apt-get remove –purge GRUB
- $sudo apt-get install GRUB2
Y todo listo , de esta manera todo tendria de funcionar correctamente.
Justo estaba trabajando en un proyecto que mas adelante explicare con mas detalle sobre como configurar correos electrónicos desde Group Policy de Active Directory. La cosa es sencilla configuras un mini-archivo PRF y una entrada en el registro del sistema y lo envías todo a una carpeta compartida del servidor de donde la GPO la cojera. Para coger todos los datos hace tiempo que tenemos un script en bash de alta_trabajador en nuestra compañia que emos ido modificando poco a poco para que se nos automatice el trabajo , así como tocar bases de datos , alta en AD automática con ADTOOLS , etc.. Pues bien ahí es donde me encontré el problema , para Generar el Archivo muy sencillo redireccionas un echo a un archivo con la extensión , pero eso no es todo , porque me di cuenta de que salían unos caracteres un tanto cabronzetes al hacer el SCP al cigwin que tenemos en el servidor del dominio. Esos Caracteres son causados por decirlo así en la incompatibilidad de los editores de texto que utilizan MAC / Windows / *nix . El tema es el siguiente que Windows mientras espera un carriage Return *nix no le da nada. Asia que te pueden salir los textos algo raros , mi recomendaciones es la siguiente meter un echo -e y en cada linea meterle por este orden un carriage return y new line, mas o menos así:
- $echo -e “hola\r\n\
- > hola2\r\n\
- hola3 ” > testing.bat
Asia windows podrá leer el archivo correctamente y podrá ejecutarlo .
Justamente hoy , para acordarme de como se hacia ha vuelto a suceder , un agente reentrava en una cola determinada y aunque lo sacaras no había forma, volvía a entrar como fuera , así que en esta situación tenemos dos opciones o logeamos como el agente ( extensión ) y marcamos la cola seguido de ** ejemplo cola 2000** y luego ponemos su extensión seguido de almohadilla 100# para sacarlo o entramos directamente en la base de datos de asterisk tabla Agents, y aquí hacemos las siguientes comprobaciones:
- mysql>use asterisk;
- mysql> select*from agents where id=extension;
- mysql>update from agents set cola=”nuevacola” where id=”extension” and cola=”cola antigua”;
Así solucionamos el problema de una vez por todas , si antes el agente estaba en varias colas y solo queremos conservar una nos cargamos las que no son:
- mysql>delete from agents where cola=”antiguacola” and id=”extension”;
Tambien Recordar que el agente tendrá de salir y volver a entrar de las colas pertinentes.
Otro truco de Asterisk, si se os queda una extensión bloqueada y no puede recibir ni enviar llamadas:
- Asterisk> Soft Hangup SIP/Extension
Pues eso es todo.
06
Si alguna vez queremos pasar directamente una base de datos de mysql a un bz2 sin tener de primero hacer el backup y luego comprimirlo esta es la manera:
- mysqldump -uroot -ppassword –opt -B BaseDatos | bzip2 -c > /backup/backup_BBDD.sql.bz2
Mas de una vez en el trabajo he tenido de pasar documentos de Linux a windows , la cosa es sencilla con Kubuntu o ubuntu , pero si trabajamos por consola como es mi caso , entonces tenemos de buscar la manera de hacerlo manualmente. La solución es clara , mount.cifs. Este pequeño “programa” que podemos encontrar tanto en los repositorios como aquí. Utilizar este comando es muy sencillo
- $sudo mkdir /mnt/dominio
- $sudo mount.cifs //IP/carpeta /mnt/dominio -o,username=Nombre
Y listo , ahora ya podremos acceder a las carpetas deseadas.