OpenWrt/LEDE para routers inalámbricos

 

/etc/opkg.conf

option http_proxy http://proxy.example.org:8080/

option ftp_proxy ftp://proxy.example.org:2121/

opkg update

opkg remove wpad-mini

opkg install wpad

opkg install snmp

y despues configurar snmp

 

 

Guardar la configuración de PuTTY

Putty es una de las tools que no puede faltar para la administracion de servidores linux por ssh aunque hay otras mas. Aqui como exportar los servidores o dispositicos de red guardados.

regedit /e "%userprofile%\desktop\putty_registry.reg" HKEY_CURRENT_USER\Software\Simontatham

NOTA: si usamos Windows XP en español, hay que cambiar desktop por escritorio. Para Windows Vista/7, con desktop funciona.

 

monit - monitoreo proactivo de programas y procesos

 

¿Qué es Monit?

De acuerdo con su propia definición, Monit es una utilidad gratuita y Open Source para administrar y monitorear procesos, archivos, directorios y filesystems en un sistema Unix. Realiza tareas automáticas de mantenimiento y reparación y puede ejecutar acciones significativas durante situaciones de error.

método de instalación

apt-get install monit

para iniciarlo automáticamente 

vamos a /etc/default/monit

y cambiamos startup=0 por 1

configuración global

/etc/monit/monitrc

Aquí pondré lo más relevante

Que chequee cada 2 minutos

set daemon  120           # check services at 2-minute intervals

Activo el log

set logfile syslog facility log_daemon                       

Activo el servidor web en el puerto 2812

set httpd port 2812 and

El servidor va a mostrarse por la ip

use address 10.0.0.9

Permito aceso a esta ip solamente

allow 10.0.0.18

Usuario y password con acceso a la interfaz web

allow admin:clav3      

Aquí pondré los servicios que estoy monitoreando estos van dentro de este directorio. 

/etc/monit/monitrc/conf.d/

Creo los ficheros touch /etc/monit/monitrc/conf.d/amavisd

y dentro le pongo esto:

check process amavis with pidfile /var/run/amavis/amavisd.pid

    group amavis

    start program = "/etc/init.d/amavis start"

    stop  program = "/etc/init.d/amavis stop"

    if failed port 10024 then restart

    if 5 restarts within 5 cycles then timeout

touch /etc/monit/monitrc/conf.d/postfix

y dentro le pongo esto:

check process postfix with pidfile /var/spool/postfix/pid/master.pid

group postfix

start program = "/etc/init.d/postfix start"

stop  program = "/etc/init.d/postfix stop"

if failed port 25 protocol smtp then restart

if 5 restarts within 5 cycles then timeout

depends on postfix_rc

check file postfix_rc with path /etc/init.d/postfix

group postfix

if failed checksum then unmonitor

if failed permission 755 then unmonitor

if failed uid root then unmonitor

if failed gid root then unmonitor

touch /etc/monit/monitrc/conf.d/dovecot

y dentro le pongo esto:

check process dovecot with pidfile /var/run/dovecot/master.pid

    start program = "/etc/init.d/dovecot start"

    stop program = "/etc/init.d/dovecot stop"

    group dovecot

    if failed host localhost port 993 type tcpssl sslauto protocol imap then restart

    if failed host localhost port 143 protocol imap  then restart

    if 5 restarts within 5 cycles then timeout

    depends dovecot_init

    depends dovecot_bin

    check file dovecot_init with path /etc/init.d/dovecot

    group dovecot

    check file dovecot_bin with path /usr/sbin/dovecot

    group dovecot

touch /etc/monit/monitrc/conf.d/clamav-daemon

y dentro le pongo esto:

check process clamav-daemon with pidfile /var/run/clamav/clamd.pid

    group clamav

    start program = "/etc/init.d/clamav-daemon start"

    stop  program = "/etc/init.d/clamav-daemon stop"

    if 5 restarts within 5 cycles then timeout

    depends on clamavd_bin

    depends on clamavd_rc

check file clamavd_bin with path /usr/sbin/clamd

    group clamav

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor

check file clamavd_rc with path /etc/init.d/clamav-daemon

    group clamav

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor

touch /etc/monit/monitrc/conf.d/apache2

y dentro le pongo esto:

check process apache2 with pidfile /var/run/apache2.pid

    group www-data

    start program = "/etc/init.d/apache2 start"

    stop  program = "/etc/init.d/apache2 stop"

    if failed port 80 then restart

    if 5 restarts within 5 cycles then timeout

    depends on apache_bin

    depends on apache_rc

check file apache_bin with path /usr/sbin/apache2

    group www-data

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor

check file apache_rc with path /etc/init.d/apache2

    group www-data

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor

Como ven el monit arranca 

root@mail:~# date

mié oct 24 14:26:17 CDT 2012

root@mail:~# invoke-rc.d postfix stop

Stopping Postfix Mail Transport Agent: postfix.

root@mail:~# date

mié oct 24 14:27:58 CDT 2012

root@mail:~# date

mié oct 24 14:28:01 CDT 2012

root@mail:~# invoke-rc.d postfix status

postfix is running.

root@mail:~#

 

https://mmonit.com/monit/

 

 

Uniendo y ordenando ficheros con bash

Un poco de bash

En el dia de hoy me encuentro en la organizacion de ficheros de configuracion en este caso ficheros de squid:

En el squid tengo 3 ficheros con un gran volumen de ips y quiero ornanizarlas para pasarlas a lightsuid al realname.cfg y al group.cfg para dar unos reportes por grupos de ips y me di a la tarea de jugar un poco con bash

Como ven lo que digo anteriormente hice un cat de los 3 ficheros a 1 solo

aqui un ejemplo

cat usuarios > realname.cfg

a partir de aqui se le agrega un segundo > para agregar al fichero
cat profesores >> realname.cfg
cat servidores >> realname.cfg

ya tenia el fichero con todos los ips

ahora toca ordenar el fichero

primero a borrar las lineas en blanco
cat realname.cfg | tr -s '\n' > nuevo_fichero.txt

ahora voy a ordenar por orden numerico
sort -n realname.cfg

situacion ordenaba pero con preferencia del 3 valor despues del punto y el 4to

aqui un vistazo como ven la ip 10.0.0.2 estaba de segunda y la 3 4 y 5 casi al final

10.0.0.10
10.0.0.11
10.0.0.2
10.0.0.201
10.0.0.202
10.0.0.203
10.0.0.233
10.0.0.234
10.0.0.250
10.0.0.3
10.0.0.4
10.0.0.5
192.168.100.2          
192.168.101.102    
192.168.102.2    


solucion

sort -t . -n -k 3,3n -k 4,4n realname.cfg

Repositorios Libres desde la red nacional de debian y proxmox

 Repositorios Debian
echo 'deb http://repos.uclv.edu.cu/debian bookworm main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian bookworm-updates main contrib non-free non-free-firmware' >> /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian-security/ bookworm-security main contrib non-free non-free-firmware' >> /etc/apt/sources.list

Repositorios Proxmox
echo 'deb http://repos.uclv.edu.cu/proxmox/pve bookworm pve-no-subscription' > /etc/apt/sources.list.d/pve-enterprise.list

Exportar usuarios de un directorio activo ejecutando CSVIDE

 CSVDE -d "OU=Newport,DC=cp,dc=com" -f Newport.csv.


CSVDE -d "OU=Año 2ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 2año.csv.
CSVDE -d "OU=Año 3ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 3año.csv.
CSVDE -d "OU=Año 4ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 4año.csv.
CSVDE -d "OU=Año 5ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 5año.csv.

cambiar rango de puerto de pureftp-mysql

 Create a file in /etc/pure-ftpd/conf/PassivePortRange, inside, just write the port range separated with a space.

echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange

Backup de todas las maquinas virtuales en Proxmox

vzdump --all --compress gzip --mode snapshot --storage salvas
vzdump --all --compress lzo --mode snapshot --storage salvas

Borrar cola de coreo de Facebook en postfix

 postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /notification@facebookmail\.com/ { print $1 }' | tr -d '*!' | postsuper -d -

Apache 2.4 Ocultar versión y sistema

/etc/apache2/conf-available/security.conf

ServerTokens Prod
ServerSignature Off

Instalando adminer

mkdir /usr/share/adminer
wget "https://github.com/vrana/adminer/releases/download/v4.8.1/adminer-4.8.1.php" -O /usr/share/adminer/latest.php
ln -s /usr/share/adminer/latest.php /usr/share/adminer/adminer.php
echo "Alias /adminer.php /usr/share/adminer/adminer.php" | sudo tee /etc/apache2/conf-available/adminer.conf
a2enconf adminer.conf
service apache2 restart