Nicko2552

Conmutacion por error o Failover Se le llama conmutacion por error o Failover cuando un enlace deja de funcionar por cualquier motivo y automaticamente cambia al enlace de backup o redundancia. Este es mi primer post despues de mucho años de pertenecer a Taringa! como usuario pasivo. Espero que esto les sea de utilidad, es un desarrollo propio asi que si lo encuentran en otra pagina es casualidad porque lo hice esta tarde en mi casa. Failover para 2 enlaces de internet en Mikrotik RouterOS 3.30 (No se si sirve en otras versiones, creo yo que si) 1-Primero creamos en el NAT las salidas a internet por nuestros proveedores (Debemos tener configurado las interfaces con las direcciones IP correspondientes) /ip firewall nat add chain=srcnat out-interface="AQUI PONGAN LA INTERFACE DEL ISP1" action=masquerade comment="Internet - ISP1" add chain=srcnat out-interface="AQUI PONGAN LA INTERFACE DEL ISP2" action=masquerade comment="Internet - ISP2" 2-Configuramos el e-mail para que se nos envie los mails de alerta cuando uno de los enlaces ha dejado de funcionar. /tool e-mail set server=65.55.96.11 username="TU USUARIO DE HOTMAIL" password="TU CONTRASEÑA" from=<MIKROTIK> 2-Despues creamos los scripts que utilizaremos luego en el Netwatch (Esto lo pongo para hacerlo con el Winbox porque no se como serian los comandos ) System -> Scripts -> + Name= ISP1-UP Policy= read,write,policy,test Source= /ip firewall nat set [find comment="Internet - ISP1"] disabled=no /ip firewall nat set [find comment="Internet - ISP2"] disabled yes : log info "::::::::::::::: TRAFICO SALIENDO POR ISP 1 :::::::::::::::" Agregamos un Segundo script Name= ISP2-UP Policy= read,write,policy,test Source= /ip firewall nat set [find comment="Internet - ISP1"] disabled=yes /ip firewall nat set [find comment="Internet - ISP2"] disabled=no : log info "::::::::::::::: TRAFICO SALIENDO POR ISP 2 :::::::::::::::" Agregamos un tercer script Name= ISP1-DOWN Policy= read,write,policy,test Source= /ip firewall nat set [find comment="Internet - ISP1"] disabled=yes /ip firewall nat set [find comment="Internet - ISP2"] disabled=no : log info "::::::::::::::: TRAFICO SALIENDO POR ISP 2, ISP 1 FUERA DE SERVICIO :::::::::::::::" /tool netwatch set [find comment="SALIDA ISP1"] disabled=yes /tool netwatch set [find comment="SALIDA ISP2"] disabled=no /tool e-mail send to="TU DIRECCION DE MAIL" subject="Proveedor 1 Fuera de Servicio" body="Proveedor 1 Dejo de funcionar" :log info "::::::::::::::: ALERTA ENVIADA :::::::::::::::" Agregamos un cuarto script Name= ISP2-DOWN Policy= read,write,policy,test Source= /ip firewall nat set [find comment="Internet - ISP1"] disabled=no /ip firewall nat set [find comment="Internet - ISP2"] disabled=yes : log info "::::::::::::::: TRAFICO SALIENDO POR ISP 1, ISP 2 FUERA DE SERVICIO :::::::::::::::" /tool netwatch set [find comment="SALIDA ISP2"] disabled=yes /tool netwatch set [find comment="SALIDA ISP1"] disabled=no /tool e-mail send to="TU DIRECCION DE MAIL" subject="Proveedor 2 Fuera de Servicio" body="Proveedor 2 Dejo de funcionar" :log info "::::::::::::::: ALERTA ENVIADA :::::::::::::::" 3-Creamos las reglas de Netwatch ( Esto es lo que esta comprueba los enlaces)(La primera direccion IP es de google.com y la segunda de yahoo.com) /tool netwatch add comment="SALIDA ISP1" host=74.125.47.104 down-script="ISP1-DOWN" up-script="ISP1-UP" add comment="SALIDA ISP2" host=98.139.183.24 down-script="ISP2-DOWN" up-script="ISP2-UP" Esto es todo, cualquier duda comenten que lo respondere sin problemas.

Instalar y configurar SARG en Debian 6.0 Squeeze Este es mi segundo post aca en Taringa! sobre algo nuevo que estoy aprendiendo, GNU/Linux, Debian para ser mas exacto. La creacion de este post es por el motivo de que se me ocurrio instalar SARG en Linux y estuve aprox. 4 horas buscando hasta que encontre uno que me sirvio. Sarg (Squid Analysis Report Generator) es una herramienta que permite a los administradores de redes ver a donde accedieron los usuarios de su red de una forma muy detallada en reportes diarios, semanales o mensuales. SARG permite ver los sitios que visito cada usuario con fecha y hora, cuantos datos consumio (MB) entre otras cosas y genera un listado de sitios mas visitados. En resumen, es una herramienta sencilla pero muy util. Dejemos de hablar y vamos a lo importante, la intalacion y configuracion: En la consola logueado como root, aplicar el siguiente comando para instalar SARG: # aptitude install sarg Una vez instalado hay que configurarlo para que genere los reportes diariamente. El archivo de configuracion de SARG se encuentra en /etc/sarg/sarg.conf No hace falta modificar nada si no se toca el archivo access.log de Squid, mientras tenga la ruta de origen de Squid, SARG funcionara. Configuracion de apache Crear el archivo sarg en el directorio de apache mediante este comando: nano /etc/apache2/conf.d/sarg En dicho archivo escribir lo siguiente: Alias /sarg /var/lib/sarg <Directory /var/lib/sarg> DirectoryIndex index.html order deny,allow deny from all allow from 127.0.0.1 </Directory> Luego se reinicia apache para que los cambios surjan efecto: /etc/init.d/apache2 restart La distribucion Squeeze impide que se generen los reportes diariamente, el problema se debe a que Squid realiza una rotacion de logs justo antes que SARG genere reportes. Esto se soluciona con el siguiente comando: mv /etc/cron.daily/sarg /etc/cron.daily/0sarg Luego esperen 24 hs a que se genere un reporte o ingresen el comando sarg-reports today para poder ver el reporte en la direccion http://localhost/sarg Espero que les sirva de algo, luego lo completare mas, ahora estoy medio corto de tiempo. Un abrazo...

Permisos de superusuario en un usuario normal - Debian 6.0 Squeeze Antes que nada, esto no es aconsejable pero muchas veces, sobretodo al querer modificar, copiar, pegar, mover archivos se pone un poco molesto andar metiendo comandos a cada rato. Esto pone vulnerable a tu sistema pero para el que lo quiera hacer aca esta como: 1- Hay que modificar el fichero /etc/passwd, un usuario normal aparece como: user1000:1000:User ....... Se deben eliminar los 1000 y colocar 0 en su lugar en la linea que pertenezca al usuario que se le quiere dar permisos, quedando asi: user0:0:User .......... 2- Paso siguientes es agregar el usuario al grupo root, para eso se debe modificar el fichero /etc/group: El usuario root aparecera asi: rooto: En esa linea hay que agregar el usuario a modificar, quedando asi: rooto:user 3- Editar el fichero /etc/sudoers, hay que agregar la linea user ALL=(ALL) ALL debajo de root ALL=(ALL) ALL De esta forma quedara su usuario con privilegios de superadministrador. Saludos,