jueves, 16 de noviembre de 2023

Guardar la configuración de PuTTY

Putty es una de las tools que no puede faltar para la administracion de servidores linux por ssh aunque hay otras mas. Aqui como exportar los servidores o dispositicos de red guardados.

regedit /e "%userprofile%\desktop\putty_registry.reg" HKEY_CURRENT_USER\Software\Simontatham


NOTA: si usamos Windows XP en español, hay que cambiar desktop por escritorio. Para Windows Vista/7, con desktop funciona.

 

monit - monitoreo proactivo de programas y procesos

 

¿Qué es Monit?


De acuerdo con su propia definición, Monit es una utilidad gratuita y Open Source para administrar y monitorear procesos, archivos, directorios y filesystems en un sistema Unix. Realiza tareas automáticas de mantenimiento y reparación y puede ejecutar acciones significativas durante situaciones de error.

método de instalación


apt-get install monit


para iniciarlo automáticamente 

vamos a /etc/default/monit

y cambiamos startup=0 por 1


configuración global


/etc/monit/monitrc


Aquí pondré lo más relevante


Que chequee cada 2 minutos

set daemon  120           # check services at 2-minute intervals



Activo el log

set logfile syslog facility log_daemon                       


Activo el servidor web en el puerto 2812

set httpd port 2812 and


El servidor va a mostrarse por la ip

use address 10.0.0.9


Permito aceso a esta ip solamente

allow 10.0.0.18


Usuario y password con acceso a la interfaz web

allow admin:clav3      



Aquí pondré los servicios que estoy monitoreando estos van dentro de este directorio. 

/etc/monit/monitrc/conf.d/


Creo los ficheros touch /etc/monit/monitrc/conf.d/amavisd

y dentro le pongo esto:


check process amavis with pidfile /var/run/amavis/amavisd.pid

    group amavis

    start program = "/etc/init.d/amavis start"

    stop  program = "/etc/init.d/amavis stop"

    if failed port 10024 then restart

    if 5 restarts within 5 cycles then timeout


touch /etc/monit/monitrc/conf.d/postfix

y dentro le pongo esto:


check process postfix with pidfile /var/spool/postfix/pid/master.pid

group postfix

start program = "/etc/init.d/postfix start"

stop  program = "/etc/init.d/postfix stop"

if failed port 25 protocol smtp then restart

if 5 restarts within 5 cycles then timeout

depends on postfix_rc


check file postfix_rc with path /etc/init.d/postfix

group postfix

if failed checksum then unmonitor

if failed permission 755 then unmonitor

if failed uid root then unmonitor

if failed gid root then unmonitor



touch /etc/monit/monitrc/conf.d/dovecot

y dentro le pongo esto:


check process dovecot with pidfile /var/run/dovecot/master.pid

    start program = "/etc/init.d/dovecot start"

    stop program = "/etc/init.d/dovecot stop"

    group dovecot

    if failed host localhost port 993 type tcpssl sslauto protocol imap then restart

    if failed host localhost port 143 protocol imap  then restart

    if 5 restarts within 5 cycles then timeout

    depends dovecot_init

    depends dovecot_bin

    check file dovecot_init with path /etc/init.d/dovecot

    group dovecot

    check file dovecot_bin with path /usr/sbin/dovecot

    group dovecot


touch /etc/monit/monitrc/conf.d/clamav-daemon

y dentro le pongo esto:

check process clamav-daemon with pidfile /var/run/clamav/clamd.pid

    group clamav

    start program = "/etc/init.d/clamav-daemon start"

    stop  program = "/etc/init.d/clamav-daemon stop"

    if 5 restarts within 5 cycles then timeout

    depends on clamavd_bin

    depends on clamavd_rc


check file clamavd_bin with path /usr/sbin/clamd

    group clamav

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


check file clamavd_rc with path /etc/init.d/clamav-daemon

    group clamav

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


touch /etc/monit/monitrc/conf.d/apache2

y dentro le pongo esto:


check process apache2 with pidfile /var/run/apache2.pid

    group www-data

    start program = "/etc/init.d/apache2 start"

    stop  program = "/etc/init.d/apache2 stop"

    if failed port 80 then restart

    if 5 restarts within 5 cycles then timeout

    depends on apache_bin

    depends on apache_rc


check file apache_bin with path /usr/sbin/apache2

    group www-data

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


check file apache_rc with path /etc/init.d/apache2

    group www-data

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


Como ven el monit arranca 

root@mail:~# date

mié oct 24 14:26:17 CDT 2012

root@mail:~# invoke-rc.d postfix stop

Stopping Postfix Mail Transport Agent: postfix.

root@mail:~# date

mié oct 24 14:27:58 CDT 2012

root@mail:~# date

mié oct 24 14:28:01 CDT 2012

root@mail:~# invoke-rc.d postfix status

postfix is running.

root@mail:~#

 

https://mmonit.com/monit/

 


 

jueves, 2 de noviembre de 2023

Uniendo y ordenando ficheros con bash

Un poco de bash

En el dia de hoy me encuentro en la organizacion de ficheros de configuracion en este caso ficheros de squid:

En el squid tengo 3 ficheros con un gran volumen de ips y quiero ornanizarlas para pasarlas a lightsuid al realname.cfg y al group.cfg para dar unos reportes por grupos de ips y me di a la tarea de jugar un poco con bash

Como ven lo que digo anteriormente hice un cat de los 3 ficheros a 1 solo

aqui un ejemplo

cat usuarios > realname.cfg

a partir de aqui se le agrega un segundo > para agregar al fichero
cat profesores >> realname.cfg
cat servidores >> realname.cfg

ya tenia el fichero con todos los ips

ahora toca ordenar el fichero

primero a borrar las lineas en blanco
cat realname.cfg | tr -s '\n' > nuevo_fichero.txt

ahora voy a ordenar por orden numerico
sort -n realname.cfg

situacion ordenaba pero con preferencia del 3 valor despues del punto y el 4to

aqui un vistazo como ven la ip 10.0.0.2 estaba de segunda y la 3 4 y 5 casi al final

10.0.0.10
10.0.0.11
10.0.0.2
10.0.0.201
10.0.0.202
10.0.0.203
10.0.0.233
10.0.0.234
10.0.0.250
10.0.0.3
10.0.0.4
10.0.0.5
192.168.100.2          
192.168.101.102    
192.168.102.2    


solucion

sort -t . -n -k 3,3n -k 4,4n realname.cfg

martes, 22 de agosto de 2023

Repositorios Libres desde la red nacional de debian y proxmox

 Repositorios Debian
echo 'deb http://repos.uclv.edu.cu/debian bookworm main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian bookworm-updates main contrib non-free non-free-firmware' >> /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian-security/ bookworm-security main contrib non-free non-free-firmware' >> /etc/apt/sources.list

Repositorios Proxmox
echo 'deb http://repos.uclv.edu.cu/proxmox/pve bookworm pve-no-subscription' > /etc/apt/sources.list.d/pve-enterprise.list

martes, 4 de julio de 2023

Exportar usuarios de un directorio activo ejecutando CSVIDE

 CSVDE -d "OU=Newport,DC=cp,dc=com" -f Newport.csv.


CSVDE -d "OU=Año 2ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 2año.csv.
CSVDE -d "OU=Año 3ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 3año.csv.
CSVDE -d "OU=Año 4ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 4año.csv.
CSVDE -d "OU=Año 5ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 5año.csv.

cambiar rango de puerto de pureftp-mysql

 Create a file in /etc/pure-ftpd/conf/PassivePortRange, inside, just write the port range separated with a space.

echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange

Backup de todas las maquinas virtuales en Proxmox

vzdump --all --compress gzip --mode snapshot --storage salvas
vzdump --all --compress lzo --mode snapshot --storage salvas

Borrar cola de coreo de Facebook en postfix

 postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /notification@facebookmail\.com/ { print $1 }' | tr -d '*!' | postsuper -d -

Apache 2.4 Ocultar versión y sistema


/etc/apache2/conf-available/security.conf

ServerTokens Prod
ServerSignature Off

Instalando adminer


mkdir /usr/share/adminer
wget "https://github.com/vrana/adminer/releases/download/v4.8.1/adminer-4.8.1.php" -O /usr/share/adminer/latest.php
ln -s /usr/share/adminer/latest.php /usr/share/adminer/adminer.php
echo "Alias /adminer.php /usr/share/adminer/adminer.php" | sudo tee /etc/apache2/conf-available/adminer.conf
a2enconf adminer.conf
service apache2 restart

jueves, 15 de junio de 2023

Llave ssh para administrar servidores

SSH son las siglas de Secure SHell y es un protocolo de red destinado principalmente a la conexión con máquinas a las que accedemos por línea de comandos. En otras palabras, con SSH podemos conectarnos con servidores, usando la red Internet como vía para las comunicaciones.
 
Generar la llave
ssh-keygen

Copiar la llave al servidor
ssh-copy-id usuario@servidor
servidor puede ser una ip o por nombre

En la siguiente conexion no tenemos que teclear nuestro password
 

Ponerle certificados a nuestro sitio web con apache2

Crear un directorio para guardar los certificados  /etc/apache2/ssl Dentro poner los certificados  cert.crt  private.key  bundle.crt Configu...