brtio9112

Hola a todos, traigo un mini tuto que puede sacarle las castañas del fuego a cualquiera Un amigo me trajo su ordenador nuevecito con Debian instalado pero el muy inteligente lo dejó en inglés, y adivinen a quién le tocó cambiarlo al castellano. Bueno pues para hacerlo tuve que instalar el paquete locales desde el repositorio (eso si, como superusuario o con un un usuario avalado por el sudoers.conf en etc) Para la instalación se ejecuta el comando apt-get install locales Una vez terminada la instalación se debe de usar la utilidad de sistema dpkg-reconfigure de la siguiente forma dpkg-reconfigure locales Este comando nos transporta a una pantalla donde seleccionaremos el idioma del teclado que estamos utilizando, en el caso de mi país Cuba el idioma que se utiliza tradicionalmente en el teclado es el español de España. Luego nos transporta a otra pantalla donde nos pregunta el idioma a utilizar en la distribución, como ya dije en Cuba se utilizan tradicionalmente los ajustes de España en materia de Idioma y teclado. Por último nos sale una última pantalla para confirmar el idioma, en el caso que selecionaran más de uno en la segunda pantalla aquí debemos escoger el primario. hecho esto un simple reboot y todo en perfecto castellano.

Hola Comunidad, este artículo está dado por la urgente necesidad de cambiar las IP de mis servidores Ulteo, lo que pongo aquí es fruto de mis continuos fracasos ante la consola y mi persistencia Para los que no sepan que es Ulteo o para que se utiliza aquí https://www.ulteo.com/home/en/products/ovd/product_overview, para los que no tengan idea de como configurarlo en Linux lo pueden ver aquí http://archive.ulteo.com/ovd/4.0/docs/Support_Debian_Wheezy.html, en mi caso escogí Debian debido a su estabilidad. Con respecto a Windows dejo las instrucciones aquí http://archive.ulteo.com/ovd/4.0/docs/Installation_ApS_Windows.html. Ya conocemos que es Ulteo y cómo configurarlo, pero en mi empresa se me da la tarea de cambiarle las IP y literalmente se me viene el mundo abajo y le explico el por qué. En mi área no estamos acostumbrados a utilizar DNS para servicios internos, por lo cual solo me queda cambiar las IP. Al cambiar la IP del servidor de sesiones los otros dos servidores (uno de Windows y otro GNULinux) se quedan apuntando a esa dirección y la única forma de hacerlos funcionar es reinstalando el servicio. Para hacer esto en Windows cambiamos la IP de nuestro servidor (en caso que lo necesitemos), luego vamos a Programas y Características, desinstalamos el Ulteo y lo volvemos a instalar. Cuando esté instalando pedirá la nueva dirección del servidor de sesiones. Borramos desde el portal web de administración el viejo Windows y lo volvemos a agregar como si fuera un servidor nuevo. Hasta este punto todos somos felices, a partir de aquí me dirijo al servidor GNULinux y empiezan mis pesadillas. Cambiar la IP toma solo 2 segundos editando el archivo /etc/network/interfaces y luego reiniciamos el servicio de red /etc/init.d/networking restart. Ya cambiada la Ip debemos ir a /opt/ulteo/etc/hosts y /opt/ulteo/etc/hostname para comprobar que tengan el mismo nombre que la pc que estamos utlizando. Hecho esto debemos ir a /opt/ulteo/etc/apache2/httpd.conf y establecer el nombre por defecto de nuestro servidor apache, que tiene que coincidir con el nombre de la PC. Completado este punto editamos el archivo /opt/ulteo/etc/ulteo/ovd/slaveserver.conf en el campo session_manager=ip_a_utilizar. Reiniciamos el servicio ulteo-ovd-subsystem de la siguiente forma /etc/init.d/ulteo-ovd-subsystem restart. Para finalizar utilizamos el portal web de administración, borramos el servidor GNULinux viejo e instalamos el nuevo. Una última cosa, Ulteo utiliza Ubuntu 10.04 para el sistema ovd-slave-server (el sistema que vemos como servidor Linux), sin importar en que sistema GNULinux lo instaléis. En el caso del ejemplo todo se probó con Ulteo 4 y por el momento está funcionando. Esto es todo y espero que les sea útil.

Qué es Docker Docker no es más que una plataforma de código abierto para que administradores y desarrolladores puedan crear, empaquetar y distribuir sus aplicaciones rápidamente. Para qué sirve Docker Docker sirve para ejecutar máquinas virtuales ligeras que están compuestas por módulos. La característica principal del sistema es que esos módulos se pueden agregar o quitar dependiendo de tus necesidades. Cómo instalar Docker Para instalar Docker, crea este script o simplemente ejecuta manualmente cada una de sus instrucciones #!bin/sh #instalación de docker sudo apt-get install -y --force-yes lxc-docker sudo gpasswd -a ${USER} docker sudo service docker restart #sintaxis de docker docker command flags container arguments docker run -i -t ubuntu /bin/bash Lo primero que tenemos que hacer con docker es importar una imagen de un contenedor, esta la podemos obtener de la página de docker o por otra vía #importar imagen cat imagen | docker import - nombre contenedor cat centos-6-20150304_1234-docker.tar.xz | docker import - centos-6 Luego de importar un contenedor debemos comprobar que la imagen se importó correctamente #listar contenedores docker images Para iniciar la imagen lo hacemos de la siguiente forma #iniciar pc docker start contenedor_a_iniciar docker start -P centos-6 En este caso creo la pc pero le indico 2 rutas locales para carpetas del sistema y le digo que se comunique por el puerto 80 y accediendo a la consola de esta docker run -v carpeta_local:carpeta_virtual -v carpeta_local:carpeta_virtual -p 80:80 -name centos-6 -i -t centos6 /bin/bash docker run -v /home/alex/docker/repositorio:/home/repositorio -v /home/alex/docker/etc/mrepo.conf.d -p 80:80 --name centos-6 -i -t centos-6 /bin/bash ##-p nos permite utilizar la red de nuestro Host Memoria compartida En este caso inicio un contenedor con un programa para crear un segmento de memoria compartida docker run -it shm bash $ sudo shm/shm_server & $ sudo ipcs -m ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x0000162e 0 root 666 27 1 Cuando creo un 2do contenedor no muestra un segmento de me memoria compartida con el 1mer contenedor docker run shm ipcs -m ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status Pero cuando creo un 3cer contenedor con la opción -ipc=container:CONTAINERID muestra la memoria compartida del 1mer contenedor $ sudo docker run -it --ipc=container:ed735b2264ac shm ipcs -m $ sudo ipcs -m ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x0000162e 0 root 666 27 1 Enlace entre contenedores También contamos con la opción link(enlazar), esta permite que los contenedores puedan comunicarse entre si. Al iniciar por primera vez la pc se le dio por defecto el puerto 80 para compartir: docker run --name=link-test -d -i -t fedora/httpd Un segundo contenedor llamado liker, puede comunicarse con el contenedor fedora/http con el alias link-test al correrlo con la opción --link=: docker run -t -i --link=link-test:lt --name=linker fedora /bin/bash Ahora el contenedor linker está enlazado con el contenedor lt que tiene el alias link-test. Al correr el comando ¨env¨ se nos muestran las variables de entorno with the LT (alias) context (LT_) # env HOSTNAME=668231cb0978 TERM=xterm LT_PORT_80_TCP=tcp://172.17.0.3:80 LT_PORT_80_TCP_PORT=80 LT_PORT_80_TCP_PROTO=tcp LT_PORT=tcp://172.17.0.3:80 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin PWD=/ LT_NAME=/linker/lt SHLVL=1 HOME=/ LT_PORT_80_TCP_ADDR=172.17.0.3 _=/usr/bin/env La ventaja que tiene este procedimiento es que se crea una comunicación segura entre los distintos contenedores ya que esta conección se realiza por canales virtuales #para salir de la pc solo debemos usar el comando exit una vez fuera queremos saber si el contenedor aún continua activo #listar contenedores activos docker ps -a #detener el contenedor docker stop contenedor docker stop centos-6 en ocasiones necesitaremos utilizar un contenedor como un demonio #demonizar un contenedor docker run -d contenedor_a_utilizar /bin/sh -c comando_a_utilizar "" docker run -d centos-6 /bin/sh -c "while true; do echo hello world; sleep 1; done" el contenedor irá resgistrando cambios #revisar los log de un contenedor docker logs contenedor_a_utilizar docker logs centos-6 #eliminar un contenedor docker rm contenedor_a_borrar docker rm centos-6 #para borrar un contenedor primero hay que listar los contenedores con los que contamos, para eso usamos docker images luego con el comando #eliminamos las imágenes docker-rmi -f yes Crear una imagen desde 0 Para crear un contenedor desde 0 primero debemos crear un ¨docker file¨ y usamos el siguiente comando #touch Dockerfile touch /home/alex/docker/contenedores/ejemplo ¿Qué es un Dockerfile y cómo se crea? Un Dockerfile no es más que un archivo que reconoce Docker y que contiene una serie de instrucciones para automatizar el proceso de creación de un contenedor. En pocas palabras en este archivo vamos a agregar todo lo que necesitemos en nuestro contenedor para que cada vez que queramos correr el script de construcción obtengamos un contenedor completamente fresco y actualizado. Aquí les dejo dos ejemplo de cómo contruir un dockerflie # Ejemplo 1 DockerFile FROM ubuntu:14.04 MAINTAINER Koldo Hernández <[email protected]> RUN apt-get update && apt-get install -y git RUN sudo mkdir carpeta_prueba # Ejemplo 2 #Origen: Ubuntu 14.04 LTS FROM ubuntu:14.04 #Creador: MAINTAINER Jesus Marin <[email protected]> #Actualizar el repositorio Ubuntu, luego descarga e instala paquetes que #requieren actualizacion. RUN apt-get -qq update && apt-get -qqy upgrade #Instalar algunos paquetes bases, utiles para mi y algunas dependencias. RUN apt-get -qqy install wget git curl dnsutils tmux zsh openssh-server pwgen vim #Configurar SSHD y crear una contraseña para ROOT RUN mkdir -p /var/run/sshd && sed -i "s/UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config && sed -i "s/UsePAM.*/UsePAM no/g" /etc/ssh/sshd_config && sed -i "s/PermitRootLogin.*/PermitRootLogin yes/g" /etc/ssh/sshd_config ADD set_root_pw.sh /set_root_pw.sh ADD run.sh /run.sh RUN chmod +x /*.sh EXPOSE 22 CMD ["/run.sh"] Un dockerfile por dentro. Notese que el archivo esta compuesto principalmente por conjuntos de INSTRUCCION en mayusculas segido de una sentencia en minuscula. El texto que esta despues de un # es simplemente un comentario. La instruccion FROM. En la primeras lineas podemos ver la palabra FROM, esta nos indica que Imagen Base vamos a tomar para crear nuestra imagen personalizada, en este caso usamos ubuntu:14.04. Docker toma esta imagen desde el Docker Registry el cual contiene nuestra imagen base Ubuntu 14.04 LTS. Notese que despues del nombre de la imagen indicamos la version de Ubuntu a usar, bueno esto en Docker se llama TAG y es la forma en que podemos usar una version especifica de esa imagen, si vemos las tags disponibles de dicha imagen en su repositorio podemos ver que tambien disponemos de otras versiones de Ubuntu como la 13.10 o la 12.04. Si por ejemplo no queremos usar como imagen base a Ubuntu sino que queremos crear una imagen Debian o CentOS podriamos decir: FROM debian:stable FROM centos:6.4 La instruccion MAINTAINER Esta instruccion no tiene mucha ciencia, tan solo especificamos quien es el autor de dicho dockerfile y su correo. La instruccion RUN Esta instruccion la veras en casi cualquier dockerfile ya que con ella especificas los comandos que quieras ejecutar. En este caso indicamos que se ejecutara el comando: apt-get -qq update && apt-get -qqy upgrade El cual ejecuta a apt-get para que actualice el listado de repositorios e inmediatamente actualice los paquetes que dispongan de actualización. Mas abajo puedes ver que se ejecuta nuevamente apt-get pero esta vez para instalar algunos paquetes básicos que no están en la imagen base y que podrías requerir para tu imagen personalizada. También puedes ver que ejecuta una serie de comandos concatenados que crean carpetas en ciertas ubicaciones de la imagen base y realiza configuraciones en archivos. En esta parte se realiza una configuración de el servidor OpenSSH. La instrucción ADD Con esta instrucción podemos hacer que se agregue a la imagen base un archivo que nosotros queremos que contenga, indicando la ubicación actual de dicho archivo en nuestro sistema y la ubicación donde dentro de la imagen donde queremos que se aloje dicho archivo. En este caso set_root_pw.sh es el archivo a agregar, no especificamos una ruta ya que el archivo esta en la misma carpeta en la que esta el archivo dockerfile. Esta instrucción es seguida de /set_root_pw.sh notese el / delante del nombre del archivo, aquí si estamos especificando una ruta y es la ruta de destino dentro de la imagen en donde ubicaremos dicho archivo a agregar. La instrucción EXPOSE Con esta instrucción le decimos a Docker que los contenedores de esta imagen escucharan en el puerto especificado una vez que dichos contenedores se estén ejecutando. Docker también puede usar esta información para interconectar contenedores usando enlaces. En nuestro caso exponemos el puerto 22 ya que usaremos un servidor OpenSSH para poder conectarnos al contenedor vía SSH. Si por ejemplo estuviésemos creando un contenedor que alberga un servidor Web como por ejemplo Nginx o Apache, necesitaríamos exponer su puerto de escucha el cual es típicamente el puerto 80, lo mismo va si queremos usar cualquier otro servicio. La instrucción CMD Esta instrucción es un tanto similar a la instrucción RUN solo que CMD ejecuta el comando indicado únicamente cuando arranque el contenedor y no cuando se este construyendo el mismo, esto puede servirnos para ejecutar servicios que ya estén instalados o para correr archivos ejecutables especificando su ubicación. No son todas las instrucciones, existen algunas otras mas en la Dockerfile Reference. una vez creado el docker file #docker build -t nombre/nombre-de-contenedor docker build -t /home/alex/docker/contenedores/ejemplo/debian

Hola comunidad, he empezado el lunes arreglando uno de mis servidores de carpetas compartidas en windows que se ha crasheado debido a problemas con un virus :-( Cuales son mis alternativas: 1- Reinstalar Windows y depender de trucos de seguridad y un antivirus para mantener mi servidor funcionando 2-Montar un servidor samba como servidor de archivos e integrarlo al dominio. Como la 1ra no ha resultado probaré con la 2da. Aqui les dejo como lo hice. #################################################################### #################################################################### #################################################################### #################################################################### #samba como servidor de archivos en Ubuntu 14.04 #instalar y configurar ntp sudo apt install ntp #editar ntp.conf sudo nano /etc/ntp.conf ##################################### driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.midominio.cu restrict -4 default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer restrict 127.0.0.1 restrict ::1 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 ############################################ #crear script para sincronizar con ntp público sudo nano ntp.sh ############################################## #!/bin/bash sudo service ntp stop sudo ntp -gq sudo service ntp start ############################################### #mandar a ejecutar la tarea de sync periodicamente sudo nano /etc/crontab ############################################ 20 0 * * * root /home/ladmin/ntp.sh ############################################ #comprobar que la hora está bién date #instalar samba sudo apt install samba #editar config samba sudo nano /etc/samba/smb.conf ############################################# #en este caso global y carpeta no tienen comillas, pero no he encontrado la forma de que salgan los #corchetes :-p "[global]" netbios name = data1 workgroup = DOMINIO security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes #estas 2 opciones son para evitar que equipos con el viejo windows XP se conecten # o que utilicen el servidor como puerta para virus que usen la vulnerabilidad EternalBlue client min protocol = SMB2 client max protocol = SMB3_11 idmap config *:backend = rid idmap config *:range = 100000-200000 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl inherit = Yes store dos attributes = Yes log level = 1 log file = /var/log/samba/samba.log "[carpeta]" comment=carpeta path = /home/samba/carpeta browseable = Yes read only = No force create mode = 0660 force directory mode = 0660 vfs objects = acl_xattr full_audit full_audit:prefix = %u|%I|%S full_audit:facility = local7 full_audit:success = mkdir rename unlink rmdir pwrite open full_audit:failure = none full_audit:priority = NOTICE ############################################## #unirse al dominio sudo net ads join -U usuario_admin_de_dominio #para comprobar que se unió correctamente al dominio usamos estos 2 comandos wbinfo -u getent passwd #crear carpeta samba sudo mkdir /home/samba/ #crear carpeta que veremos como recurso compartido sudo mkdir /home/samba/carpeta #establecer permisos en samba #se que a algunas personas les parece un riesgo de seguridad pero este servidor solo lo #usan mis usuarios :-p sudo chmod 777 -R /home/samba #instalar windbind y cifs-utils sudo apt install libnss-winbind cifs-utils #editar /etc/nsswitch.conf y añadir(remplazar) esto passwd: compat winbind group: compat winbind #para poder ver el log de todo lo que pasa con mi servidor edito "/etc/rsyslog.conf" y añando luego de la última línea sudo nano /etc/rsyslog.conf local7.* /var/log/samba/misamba.log #editamos los permisos de samba para que cualquiera pueda escribir en su carpeta de log sudo chmod 776 -R /var/log/samba # Si eres paranoico como yo y quieres que tu log´s se renueven automáticamente, hacer esto para lograrlo #editar "/etc/logrotate.d/samba" y añades al final sudo /etc/logrotate/samba /var/log/samba/misamba.log { daily missingok rotate 2 postrotate /etc/init.d/smbd reload > /dev/null endscript compress notifempty } #hasta el momento he logrado que mis log se roten todos los días y dejo 2 copias por si las necesito. #pero quiero copiar de forma automática el log para un servidor ftp externo #para esto creo en la carpeta "/opt" una carpeta que contendrá mis archivos, en esta caso smb. sudo mkdir /opt/smb #dentro de esa carpeta creo 2 carpetas, una llamada sh, y otra llamada ftp sudo mkdir /opt/smb/sh sudo mkdir /opt/smb/ftp #creo los archivos ejecutables en sh sudo nano /opt/smb/sh/salva.sh ######################## ######################## #!/bin/sh set -x fecha=$(date +%d%m%y) cp -rf /var/log/samba/misamba.log /opt/smb/ftp/smb$fecha.log cd /opt/smb/ftp/ ftp -inv < /opt/smb/sh/ftp.sh rm -f *.log <<EO ######################## ####################### sudo nano /opt/smb/ftp.sh ####################### ####################### fecha=$(date +%y%m%d) open miftp.cu user miusuario mipasswd cd savas bin put *.log quit ############################# ############################# #Lo que hacen estos archivos es simple, copian el log y lo mandan a un servidor ftp. # le doy permisos 777 para tener acceso total a la carpeta /opt/smb # sudo chmod -R 777 /opt/smb #creo una tarea programada que ejecute esta acción a las 11:57 pm #para esto solo debo añadir una lína en "/etc/crontab" sudo nano /etc/crontab 57 23 * * * root /opt/smb/salvas/salva.sh #debemos también cambiar la configuración de "test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )" para que se ejecute a las 11:59 pm el cron.daily #quedaría asi 59 23 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) #reiniciamos la PC sudo reboot #################################################################### #################################################################### #################################################################### #################################################################### Bueno, por el momento ya tenemos el servidor funcionado, podemos crear carpetas y modificarle los permisos desde el mismo windows. Además todo lo que hagan los usuarios será registrado, así que cuando alguien borre algo y no sepan quien fue ya saben donde buscar. Espero que les sea util, cualquier duda o sugerencia será aceptada. Recordad, atacar siempre las ideas y no a las personas. Saludos desde la Habana