Archivo mensual: julio 2016
Poner la ayuda de Linux en Español
Muchas veces no nos damos cuenta que la mayoría de los usuarios de computadoras no son Informáticos y requieren cierta ayuda como por ejemplo que el Idioma de las ayudas en la consola de comandos este en ESPAÑOL – lo malo de no saber ingles – 😉
Cuando en la consola escribes el comando de ayuda man (manual) junto al comando del que solicitas la ayuda, este sale en ingles, a muchos usuarios: sobre todo novatos, se les complica y por ello dicen que Linux es «feo» cuando el problema es el idioma ingles.
Por ejemplo:
# man ls
Para solucionar esto vamos a aprender como cambiarlo a español. Para ello usamos los siguientes comandos:
# apt-get update # apt-get upgrade # apt-get install manpages-es manpages-es-extra
La primera linea actualiza el sistema, la segunda eleva a la versión mas reciente del sistema y del kernel, la tercera linea es la que instalara el idioma del manual (man).
Es recomendable para ver si tienes el sistema con el idioma adecuado a tu país, en nuestro caso Ecuador.
# dpkg-reconfigure locales
En el menú que te aparecerá debes observar que este seleccionado la opción, para moverte entre las opciones usa la tecla TAB:
[*] es_ES.UTF-8 UTF-8
Caso contrario es la que deberías seleccionar usando las teclas de flechas de cursor. Esto inclusive solucionara problemas con las bases de datos y otras aplicaciones que necesitan tener especificado el idioma español y los formatos UTF-8 para cuando usas caracteres con tildes y demás, inclusive en las bases de datos.
Guardar las claves con Keepass
En una visita a la casa de mi hermano me recordó el uso de esta aplicación que el lo usa con guindous, pero recordé que esta desarrollado bajo licencia GNU/GPL y para que se anime a usar Linux decidí hacer este manual.. 😉
Seguramente al empezar a navegar por internet o instalar aplicaciones en Debian o Ubuntu, muchas de estas aplicaciones, asi como los sitios de internet, cuantas de email, etc. te solicitan un usuario (user) y una clave (password) para crear la cuenta y tener acceso a la misma. Debido a los niveles de seguridad requeridos, en los cuales se solicita como mínimo 8 caracteres, con ciertas complejidades; como por ejemplo entre esos: caracteres colocar mayúscula y minúsculas, números y caracteres especiales; los cuales resultan complicados recordar a menos que uses la misma cuenta y la misma clave en todos los sitios y/o aplicaciones que instales; lo cual obviamente no es recomendable.
Para evitar recordar las distintas claves y usuarios relacionados a las mismas, existe una aplicación sencilla de usar y que guardara de manera segura esas claves y las recordara por ti. Lo hace guardando estos datos en una base de datos encriptada (lamentablemente con encriptacion MD5) de todas formas es una herramienta muy útil ya que además dicha base de datos puede ser subida a la red vía FTP y accesarla desde cualquier sitio.
La aplicación además posee una versiones para Linux, Window$ y Mac. Esta aplicación se llama KeePass, lo puedes obtener desde este sitio (sobre todo para window$):
Sin Embargo la instalación para Debian o Ubuntu es quizá mas sencilla, ya que se encuentra en los repositorios por default de Debian 8.x y basta con entrar en la consola e instalarlo con el siguiente comando:
# apt-get install keepass2
Si en Ubuntu o Debian no lo encuentra, puedes agregar el repositorio de la siguiente manera:
# sudo apt-add-repository ppa:jtaylor/keepass # sudo apt-get update # sudo apt-get install keepass2
Ahora vamos a poner la aplicación en Español puesto que al instalarlo por defecto se instalara en Ingles; para ello vamos a descargar el idioma desde la siguiente dirección (debe ser la versión 2.3+):
http://keepass.info/translations.html
El archivo descargado se encuentra comprimido en formato ZIP el cual se descargo bajo el directorio /Descargas , asi que vamos a descomprimirlo en el mismo lugar usando los siguientes comandos:
# cd /Descargas# unzip KeePass-2.34-Spanish.zip
Luego de ello encontraremos el archivo Spanish.lngx si deseas comprobarlo solo debes listarlo con el siguiente comando:
# ls Spanish.lngx
Una vez que lo hemos descomprimido (desempaquetado) lo debemos mover a la siguiente directorio que es donde se instalo el keepass, así:
# mv Spanish.lngx /usr/lib/keepass2
Para activar los cambios haremos lo siguiente:
En el menu View/Change Languaje seleccionamos el idioma
Seleccionamos el idioma que ahora aparecerá en la lista en nuestro caso Spansih
Al seleccionarlo nos mostrara la siguiente ventana de confirmación y además nos indicara que el programa se reiniciara con el lenguaje escogido, decimos YES y listo, ha quedado instalado y en español..!!
Espero lo saquen provecho y prueben además los plugins.. 😉
Razones de peso para dejar la red social Facebook
Hace doce años, antes de Twitter y el primer iPhone, cuando los smartphones con tecnología de punta eran Blackberry y el bluetooth era mucho más útil que el Wi-Fi de los teléfonos celulares, la era de Internet estaba en marcha y nadie dudaba de la capacidad de la red para conectar a miles de millones de personas en todo el mundo. Los clientes de mensajería instantánea, como ICQ y MSN Messenger, ofrecían las soluciones más novedosas a la distancia entre dos personas. Antes de despedirse, la gente agendaba citas para charlar en línea. “Nos vemos en Messenger a las ocho en punto”, decían.
Llegada la hora, ambos iniciaban sesión en sus servidores, a la espera de que el estado de la otra persona pasara de “desconectado” a “en línea”. Entonces la conversación fluía y después de un tiempo, se cerraba como cualquier otra charla personal. Para los enamorados, los gifs y emoticones se conjugaban junto con las frases románticas para despedirse; sin embargo, para la mayoría un hasta pronto era más que suficiente. ¿Qué ha cambiado desde entonces en la era de la comunicación digital?
Facebook funcionó de confesionario, agenda, diario y fuente de información noticiosa; sin embargo, desde 2013 la tasa de crecimiento por país comenzó a mostrar una desaceleración con respecto a las demás redes sociales.
El correo electrónico mantiene el mismo formato, las salas de chat quedaron en el olvido, pero el auge de las redes trajo consigo al sitio definitivo de interacción social: en 2004 nació TheFacebook, una comunidad destinada a conectar a las personas con gustos y relaciones en común. Cinco años después, la red social llegaba a sus primeros 250 millones de usuarios. Actualmente, el gigante de Internet creado por Zuckerberg tiene más de mil 650 millones de usuarios en todo el mundo.
Facebook fue la sensación durante más de diez años, creciendo a proporciones inesperadas. Personas de todas las edades encontraron un espacio donde compartir sus historias diarias, fotografías, amistades y gustos en común. La red social funcionó de confesionario, agenda, diario y fuente de información noticiosa; sin embargo, desde 2013 la tasa de crecimiento por país comenzó a mostrar una desaceleración con respecto a las demás redes sociales. Cada vez más personas abandonan Facebook desde entonces, pero ¿cuál es la razón de ese fenómeno? Estas son cinco razones de peso para dejar la red social para siempre:
5. Facebook te hace perder el tiempo
Según el estudio sobre los hábitos de los usuarios en Internet en México en 2016, Facebook es la red social más utilizada en el país, con un promedio de cinco horas diarias de uso entre la población con conexión a Internet. Si esa cifra se mantiene durante todo un año, el tiempo acumulado navegando en la red social es de mil 825 horas, el equivalente a dos meses y medio. Si todo el tiempo ocupado en Facebook se separa del tiempo de vida total de una persona durante un año, el usuario promedio viviría fuera de la red social el equivalente en días del 1 de enero hasta el 15 de octubre. A partir de esta fecha y hasta el 31 de diciembre, todo el tiempo siguiente estaría dedicado exclusivamente a la red social.
4. Facebook te utiliza para vender publicidad
Para nadie es nuevo que el más grande escaparate publicitario en la actualidad es Internet, gracias a los miles de millones de usuarios que día a día depositan cada uno de sus gustos en las redes sociales: domicilio, edad, comida y artistas favoritos, pasatiempos, sitios que visitan, educación e intereses particulares. Nada se escapa de Facebook y toda esta información puede almacenarse en tu perfil. Gracias a esa acción repetida exponencialmente, las redes sociales son el sueño de todo investigador de mercado. La división en segmentos y separación del público por edades y gustos hace posible el Big Data, cantidades bestiales de información que son utilizadas para la mercadotecnia, entre otras cosas. La publicidad mantiene en pie a Facebook y tú lo mantienes con la información que necesita el mercado. La empresa ha estado envuelta en polémicas alrededor de su agresivo esquema de ventas, en especial por la manipulación que llevó a cabo con 689,000 publicaciones sin consentimiento de sus usuarios para incluirlas como publicidad y el aumento de espacios publicitarios en su diseño.
3. Facebook es dañino para tu salud..!
El uso frecuente de Facebook entre adultos jóvenes provoca que estos bajen sus niveles de satisfacción a corto plazo, disminuyendo la sensación de plenitud y felicidad, según un estudio de la Universidad de Michigan. Otro estudio realizado por la Universidad de Stanford en 2011, afirma que el tiempo que la gente pasa diariamente en la red social tiene una relación directa en la exacerbación de sentimientos de soledad e insatisfacción, además de potenciar la inseguridad, especialmente en aquellos usuarios más jóvenes, que son activos en la red pero no actualizan sus perfiles muy a menudo.
2. Facebook arruina la comunicación interpersonal
Según datos del Cyberpsychology and Behaviour Journal y la Academia Americana de Abogados Matrimoniales, el 80% de las pruebas de infidelidad que se muestran en casos son interacciones en redes sociales y Facebook es la causa marcada como principal en uno de cada cinco divorcios en los Estados Unidos. El usuario promedio tiene 338 amigos en Facebook, de los cuales únicamente mantiene relación fuera de la red social con menos del 10 %. De la misma forma, el uso de la página creada por Zuckerberg para mantener amistades duraderas se pone cada vez más en duda, pues cuando la red social se convierte en el único medio de comunicación entre amigos, la frialdad detrás de una pantalla termina por hacer a un lado la confidencia de las relaciones en persona y más de la mitad de amigos terminan en el olvido.
1. Facebook te aísla de la realidad
En realidad el uso indiscriminado de todas las redes sociales termina por crear una relación tan irónica como contradictoria del usuario con la realidad: por una parte, se tiene la sensación de estar “más conectado” que nunca al acontecer diario, desde las actividades de tus conocidos hasta las primicias nacionales e internacionales: todo está al alcance de tus dedos; sin embargo, al mismo tiempo pierdes el contacto con las personas y el ambiente que te rodea. Sobreponer el mundo virtual por encima de la vida real es cada vez más común en la sociedad actual, que avanza con la cabeza gacha y la mirada puesta en su smartphone, olvidando la convivencia personal y el contacto con la naturaleza.
En conclusión.
Ahora entiendo entonces las razones por las cuales un ser humano (hombre o mujer) actúan emocionalmente cuando ve un «like» o un comentario sea este positivo o negativo y basado en ello asumen una posición ante la vida; que error!!
En el caso de sistemas de comunicación como watsapp son un caso muy particular en el cual un simple «tag» doble, sencillo o de color azul puede definir la vida de un ser humano racional y consciente. Parecería extraño que algo así sucediera, pero es verdad puesto que la felicidad o la tristeza, el amor y el desamor; pueden ser interpretados – equivocadamente – por una simple senal digital de un visto o no.
Lo que me lleva a pensar que claramente hay una ausencia de valores, una limitada interacción social y una flagrante carencia de madurez pero sobre todo un evidente exceso y adicción a este tipo de «tecnologías» ; y como en toda adicción el primer síntoma es la negación y la eminente frase de ..»Yo no hago eso».
Si has leído esto te invito a reflexionar y pensar mas en la realidad que en la virtualidad, las redes sociales no pueden ni deben dirigir tu vida.
SELinux firewall – configuracion básica
Que es SELinux ?
Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, incluyendo controles de acceso obligatorios como los del Departamento de Defensa de Estados Unidos.
Chequeamos el estado de SElinux
# sestatus
Modos de SELinux
Para empezar debemos entender que SELinux puede tener tres posibles modos. y no todos pueden estar activos al mismo tiempo; sino uno solo; para lo cual debemos ir pensando en como dejaremos el firewall en Centos Unicamente, los posibles modos son:
- Enforcing
- Permissive
- Disabled
El modo enforcing (hacer cumplir) de SELinux sera muy «fuerte» como politioca en el sistema Linux el mismo que NO autoriza acceso a los usuarios y los procesos seran detenidos o denegados. Las denegaciones de acceso también se escriben en los archivos de registro correspondientes.
El modo Permissive (permisivo) es como un estado de semi-habilitado. si en SELinux se aplica la política en modo permisivo, lo que no se niega el acceso. Sin embargo, cualquier violación de alguna política se registra en los registros de auditoría ose los logs. Es una buena manera de probar SELinux antes de aplicarla.
El modo Disabled (deshabilitado) se explica cuando el sistema no va a ejecutarse con seguridad mejorada.
Chequemos el estado de los modos del SELinux
Podemos ejecutar el comando getenforce para comprobar el modo actual de SELinux.
# getenforce
Actualmente SELinux debe estar desactivado, por lo que la salida sería algo como esto:
Disabled
o
Permissive
Segun el caso
Tambien podemos ejecutar el comando sestatus:
# sestatus
Donde el SELinux como salida nos mostrará disabled:
SELinux status: disabled
Configuracion de SELinux
La configuracion principal de SELinux se encuentra en el siguiente archivo /etc/selinux/config. Para mirar el contenido podemos ejecutar el siguiente comando
cat /etc/selinux/config
Y la salida sera similar a esta:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Hay dos directivas en este archivo. La directiva SELINUX indica el modo de SELinux y puede tener tres valores posibles como hemos comentado antes.
La directiva SELINUXTYPE determina la política que se utilizará. El valor por defecto está en target. Con una política específica, SELinux permite personalizar y afinar los permisos de control de acceso. El otro valor posible es «MLS» (seguridad multinivel), un modo avanzado de protección. aunque para usar MLS, es necesario instalar un paquete adicional.
Activar y Desactivar SELinux
Activar SELinux es bastante simple; pero a diferencia de su desactivación, se debe hacer en un proceso de dos pasos. Suponemos que SELinux está activo en este momento, y que ha configurado e instalado todos los paquetes de SELinux.
Como primer paso, necesitamos editar el archivo /etc/sysconfig/selinux y cambiar la directiva SELINUX a modo permissive.
# vi /etc/sysconfig/selinux
...
SELINUX=permissive
...
Ahora reiniciamos el sistema:
# reboot
Finalmente y para aclarar.- Todo loq ue hemos hecho lo hicimos a traves de la consola o terminal debido a que nuestra version de Centos 7 instalada es «ligera» por lo tanto no contiene más que los servicios basicos, no contiene el modo de escriotorio grafico ni otro servicio adicional. En posteriores post ire mostrando como instalar servidores Web, FTP, Mail, de bases de datos, etc.
Sin embargo es posible si se ha instalado Centos en modmo gráfico (con GUI KDE o Gnome) acceder al SELinux en ese modo, naturalmente sera mas sencillo otorgar permisos y demás creando sus propias politicas.
Instalar Sevidor FTP bajo Centos / Debian
Qué es un servidor FTP ?
La definición técnica seria:
FTP (siglas en inglés de File Transfer Protocol, ‘Protocolo de Transferencia de Archivos’) en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor.
FTP tiene sus orígenes en 1971, y aunque ha evolucionado con el paso de los años, es uno de los protocolos más antiguos que todavía están en uso. Hoy en día se usa principalmente en redes corporativas y la red más grande que existe: Internet.
El funcionamiento es sencillo. Una persona desde su computador invoca un programa cliente FTP para conectar con otro computador, que a su vez tiene instalado el programa servidor FTP. Una vez establecida la conexión y debidamente autenticado el usuario con su contraseña, se pueden empezar a intercambiar archivos de todo tipo.
Aunque no estés familiarizado o no conoces FTP, es más que probable que lo hayas usado alguna vez. Muchos de los enlaces de descarga que usas en Internet, son URLs que apuntan a un computador que está actuando como un servidor FTP: tu navegador automáticamente hace la conexión y descarga lo correspondiente.
En otras palabras cada ves que bajas archivos de la internet, interviene de por medio un servidor FTP, por ello creo pertinente mostrar como instarlo.
Existen varias versiones de servidores FTP tanto libres como de pago (prefiero los libres por sus niveles de seguridad), siendo estos:
Tipos de FTP
- FTP Anónimo: Cualquiera puede descargar un archivo sin identificarse.
- FTP Autenticado: Hay que conectarse al servidor utilizando un nombre y una contraseña.
- FTP Embebido: Es el que se realiza desde las Páginas Web, a través de navegadores. Es una opción dentro del FTP Anónimo.
Aqui algunos de los servidores conocidos la mayoría lamentablemente de pago y para guindous:
Pero es de mi interés el uso de aplicaciones libres y fácil de usar por ello instalaremos uno de esas hermosas y ligeras aplicaciones desarrolladas desde hace mucho, muy maduras y confiables para Linux, mencionare los mas utilizados:
- pureftpd
- proftpd
- vsftpd
Veamos algunas características:
Pure-FTPd es un servidor FTP libre con un fuerte enfoque en la seguridad. Puede ser compilado y ejecutado en una variedad de sistemas operativos tipo Unix incluyendo Linux, OpenBSD, NetBSD, FreeBSD, DragonFly BSD, Solaris, Tru64, Darwin, Irix y HP-UX. También ha sido portado a Android.
ProFTPd es un servidor FTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un «Software servidor FTP altamente configurable con licencia GPL» («Highly configurable GPL-licensed FTP server software«).
Los promotores dicen que ProFTPd está bien documentado, y la mayoría de configuraciones serán muy parecidas a aquellas que aparecen en las configuraciones de ejemplo. ProFTPd usa un único fichero de configuración «/etc/proftpd.conf«, ademas es factible de funcionar sobre IPv6
VsFTPd es el «very secure ftp daemon» (demonio ftp muy seguro) , un pequeño pero eficiente servidor FTP.
Aún cuando vsftpd quizás no ofrezca el nivel de personalización que otros servidores FTP disponibles globalmente tienen, vsftpd ofrece suficientes opciones para satisfacer la mayoría de las necesidades de un administrador. El hecho de que no está sobrecargado de funcionalidades limita los errores de configuración y de programación.
Toda la configuración de vsftpd es manejada por su archivo de configuración:
/etc/vsftpd/vsftpd.conf
Cada directriz está en su propia línea dentro del archivo.
Y precisamente debido a su simplicidad, confiabilidad es el que enseñare a instalar.
Empecemos.!
EN CENTOS
En primero lugar recordemos que el Servidor sea este bajo Centos o Debian deben estar preparados y configurados en sus puesrtos de red (tarjeta) con la IP estática (no necesariamentre publica) asi como su gateway y si lo usara desde afuera el DNS; hecho esto vamos a instalar desde la consola el demonio FTP:
# yum install vsftpd
Una ves que toda la aplicacion se haya descargado e instalado simplemente debemos iniciarlo con el siguiente comando en Centos
# service vsftpd start
o
# systemctl start vsftpd.service
Lo puedes «apagarar» con
# service vsftpd stop
o
# systemctl stop vsftpd.service
y para reinciarlo con
# service vsftpd restart
o
# systemctl restart vsftpd.service
Y para que se autoejecute cuando encienda el sistema (de otro modo no arrancara cuando apague y encienda el server)
# systemctl enable vsftpd.service
Y si deseas quitarlo para que no arranque:
# systemctl disable vsftpd.service
NOTA: En Debian los comandos de instalacion son:
# apt-get install vsftpd
el resto de comandos son los mismos o similares mira más abajo.
Ahora probemos nuestro FTP Server
La primera prueba sera a traves del acceso web; es decir usando un navegador para acceder a los servicios, para ello indicamos en la URL la direccion IP, pero anteponiendo o indicando el protocolo de acceso al ftp, asi:
ftp://192.168.1.111
y veremos esto:
Cambiar la carpeta del acceso anónimo
La carpeta por defecto del acceso anónimo al FTP es /var/ftp, sin embargo puede interesar cambiarla.
Para ello hay que dirigirse editando el fichero en /etc/vsftpd/vsftpd.conf y añadir al final la siguiente opción, teniendo que poner de forma obligatoria la ruta absoluta:
anon_root=/home/rutaperonalizada
En /rutapersonalizada se pone la ruta que se crea conveniente, siempre y cuando no coincida con otra que resulta crítica para el sistema, siendo conveniente crear una a través de mkdir, dentro de la carpeta /home o /mnt, que no suelen contener nada crítico a nivel de sistema en su interior.
Cambiada ya la ruta del acceso anónimo, en teoría reiniciando el servicio ya se tendrían que aplicar los cambios, sin embargo si al acceder al FTP vemos que no nos da permiso, es porque nos hemos topado con la segunda gran “barrera” de los sistemas basados en tecnologías Red Hat que es el SeLinux en otro tutorial veremos como desactivarlo o dejar que sea mas «permisivo».
Listo nuestro server esta funcionando..! obviamente la conexión ha sido «anónima» por ello no ha solicitado clave algún (si vas a colocar archivos que no quieres que otras personas los bajen,para eso se debe asegurar el servidor FTP – no es parte de este manual). Ahora intentaremos conectarnos con un cliente FTP, para lo cual recomiendo uses el filezillaFTP, siendo una aplicación multiplataforma y fácil de usar.
Listo ahora puedes empezar a compartir archivos en tu servidor FTP..!!! 😉
Configurar usuarios locales en el servidor
Para poder usar usuarios locales en el servidor, con su correspondiente contraseña, hay que tener los usuarios locales permitidos en vsftpd.conf, con la opción local_enable=YES. Si teníamos esta opción en NO anteriormente, hay que reiniciar el servicio para que los cambios surtan efecto.
Ahora queda crear el usuario, que no tiene ningún misterio para aquellos que acostumbran a crearlos desde la consola de comandos, ya que el proceso cambia poco:
# useradd -g ftp -d /home/usuario usuario
Descomponemos la línea de comando:
- useradd: Indica que queremos añadir un nuevo usuario.
- -g: Indica el grupo al que va a pertenecer el usuario, en este caso ftp.
- -d: Es el directorio del usuario, su home, en este caso /home/usuario.
- usuario: Es el nombre del usuario.
El usuario ya está creado, sin embargo hay que asignarle una contraseña, para lo cual se utiliza el clásico passwd:
# passwd usuario
Para mayor información respecto de la creación de usuarios y otros comandos relacionados sigue este link.
Ahora queda indicarle a SeLinux que permita a los usuarios locales acceder su home a través del FTP:
# setsebool -P ftp_home_dir on
Ahora solo queda abrir el cliente, poner la IP del servidor, el usuario y la contraseña y ya tendría que permitir el acceso, pudiendo subir contenidos, ya que se ha iniciado sesión con el usuario que es el propietario de la sub-carpeta.
Hacer que un usuario local y el acceso anónimo compartan carpeta
El acceso anónimo, tal y como lo hemos mostrado, se muestra un poco corto, difícil de darle utilidad, al menos que se configure el acceso anónimo al FTP desde un computador de escritorio en producción, en el cual se puede copiar y pegar los contenidos al directorio a golpe de ratón. Sin embargo si quien tiene que suministrar los contenidos no usa su desktop como servidor de FTP, sino un ordenador aparte, empieza a ser complicado poder compartir contenidos, ya que el usuario local y el acceso anónimo no pueden compartir carpeta debido a que SeLinux lo impide.
Para poder compartir una carpeta de usuario con el acceso anónimo en primer lugar hay que ir al fichero vsftpd.conf y en la opción anon_root poner la ruta absoluta del directorio del usuario local, siguiendo con este ejemplo:
anon_root=/home/usuario
Después hay que reiniciar el servicio y, además, indicar a SeLinux que permita acceso total en el servicio de FTP a través de la siguiente línea de comando:
setsebool allow_ftpd_full_access on
Después hay que dar permisos a los usuarios ajenos al propietario para que puedan ver los contenidos de su carpeta, ya que por defecto los sistemas de tecnología Red Hat utilizan una umask de 077 en la creación de las carpetas de usuario, así que solo el propietario tiene permisos sobre su carpeta personal. Para arreglar esto hay que otorgarle permisos de lectura y ejecución a los demás con chmod:
# chmod -R 755 /home/usuario
EN DEBIAN
Para instalar el servidor VSFTPD:
apt-get install vsftpd
El fichero de configuración del servidor se encuentra en:
# /etc/vsftpd.conf
Si se activa el acceso anónimo el directorio por defecto está en:
# /srv/ftp
Por defecto está configurado para que los usuarios anónimos sólo puedan descargarse ficheros de ese directorio.
Notas para la configuración de Acceso Anónimo al servidor FTP para la conexión de usuarios anónimos
Si queremos permitir que los usuarios anónimos puedan subir archivos al servidor tendremos que tener en cuenta que:
El usuario ftp no debe ser propietario del directorio dónde se suban los ficheros.
El usuario ftp no debe ser miembro del grupo propietario del directorio dónde se suban los ficheros.
El directorio anónimo debe tener los permisos de escritura correspondientes para OTROS.
En Debian el directorio raíz por defecto del servidor FTP, está situado en: /srv/ftp
Y dispone de los siguientes permisos ( para ver usa el comando ls -l ):
Si se desea configurar un directorio raíz diferente para el servidor anónimo se usa:
anon_root=/directorio
Por lo tanto si queremos crear un directorio anónimo para escritura el TRUCO está en: crear una carpeta por ejemplo llamada pub dentro de /srv/ftp
# mkdir /srv/ftp/pub
Comprobar que propietario y grupo esté root por ejemplo
# chown root.root /srv/ftp/pub
Y que tenga permisos de RWX en otros para esa carpeta.
# chmod 757 /srv/ftp/pub
No es necesario modificar el anon_root ya que por defecto está puesto a /srv/ftp
Si queremos que los ficheros que subamos tengan unos permisos por defecto deberemos utilizar la opción chown_upload_mode Por defecto está puesta a:
-rw——- (0600)
Ejemplo:
# chown_upload_mode=0666
Esto es todo! ya nuestro server FTP estará funcionando..!
Instalar nuestra propia nube – ownCloud
OwnCloud
Ahora que esta de moda el uso de la «nube» como un repositorio de documentos y/o archivos en general (fotos, música, video, etc) me parece una interesante opción instalar nuestra propia infraestructura de nube al que solo nosotros o a quienes nosotros agreguemos y tengan acceso; para ello la idea es instalar un servidor ligero; para ello utilizaremos Centos 7 en su version minimal, el cual pude ser descargado desde los distintos repositorios en la siguiente pagina web www.centos.org.
Desde ahí decagramos la versión minimal (aproximadamente unos 600 MB) e instalamos Centos, configuramos la tarjeta de red con las IPs correspondientes. Obviamente si queremos tener acceso a nuestra nube desde fuera de nuestra red; se debe adquirir una IP pública con el proveedor de servicios (CNT o Telconet, por mencionar una par de ellos). Entonces el requisito para logra esto es tener instalado Centos 7.
La segunda cosa que debemos hacer es instalar todo un sistema de web server; para lo cual puedes seguir el siguiente post ingresesando ahi, como un buen punto de partida.
Hecho eso, ahora procederemos a instalar la aplicación para la nube.
Desde hace unos 5 años vengo utilizando esta aplicación por tal motivo la recomiendo puesto que la he probado con excelentes resultado se llama ownCloud; les recuerdo como siempre que esta aplicación es Software Libre bajo las licencias GNU/GPL2.
Entonces manos a la obra..!
Descargamos la aplicación, pero antes insolaremos el gestor de descargas de Centos, con el siguiente comando:
# yum install wget
Instalamos el des-compresor en centos (recuerda este servidor es ligero y muchas de estas herramientas no están instaladas)
# yum -y install unzip
No situamos en la directorio home
# cd /home
Luego de que se instale ejecutamos las siguientes instrucciones para bajar la aplicación ownCloud:
# wget https://download.owncloud.org/community/owncloud-9.1.0.zip
En nuestro caso es la versión 9.1; es conveniente checar la pagina web de ownCloud para ver cual es la ultima versión estable y disponible.
Esto bajara la aplicación en el disco duro de nuestro server, procura estar colocado en la carpeta home para bajarlo ahí.
Ahora, debemos descomprimir los archivos del empaquetado para eso ejecutamos la instrucción:
# unzip owncloud-9.1.0.zip
lo que creara un directorio llamado owncloud en el directorio /home donde estuvimos ubicados. Ahora, desde ahí debemos moverla al directorios donde están las aplicaciones web por defecto; es decir en:
/var/www/html/
Ahí debemos mover el directorio /home/owncloud , pero antes debemos darle los permisos correspondientes a las carpetas donde moveremos el directorios owncloud caso contrario no la podrás copiar así:
# chmod -R 777 /var/www/html/
NOTA: Recuerda que esto pude dejar vulnerable ese directorio por lo tanto es bueno volver a dejarlo como estaba una ves instalado todo con:
# chmod -R 755 /var/www/html/
Bien; una ves otorgado los permisos con chmod -R 777 /var/www/html/ ahora debemos mover el directorio owncloud, para ello hacemos lo siguiente:
mv /home/owncloud /var/www/html/
Listo!, hasta aquí lo que hemos hecho es :
- Bajar la aplicación de la internet
- Descomprimimos el archivo en la carpeta home
- movemos el directorio /owncloud a la carpeta por defecto de las paginas web /var/www/html/
Listo, ahora debemos configurar la base de datos que dará soporte a nuestra aplicación de la nube ownCloud, para eso entonces debemos entrar al gestor de bases de datos myPhpAdmin (esto esta definido en la instalación del servidor LAMP bajo centos que antes indicamos).
Ahí creamos la base de datos owncloud: debe quedar así:
En este punto y para poder terminar las configuraciones de la nube es importantísimo hacer una configuración en el sistema operativo, recuerda estamos utilizando Centos 7, el cual posee muchas seguridades, pero la que mas problemas nos va a causar es la de SELinux.
SELinux.- Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, incluyendo controles de acceso obligatorios como los del Departamento de Defensa de Estados Unidos, es decir es un firewall.
SELinux puede ser muy útil para evitar los zero-days («nuevos»), pero puede resultar pesado cuando se usa software propio (o nos tenemos que salir de lo estándar con el de la distribución), por lo que se tiene que crear la política adecuada.
Si aún no tenemos la política creada, podemos deshabilitar SELinux. Ésto se hace mediante el archivo /etc/selinux/config, cambiando SELINUX=enforcing por SELINUX=disabled; en nuestro caso es lo mas conveniente, lo hacemos de la siguiente manera:
# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
Luego solo reinicia el sistema por completo.
# reboot
Bien en este punto ya podemos empezar la configuración final de nuestra owncloud, ingresando con la URL en el navegado de la siguiente manera:
http://192.168.1.111/owncloud/
Ingresamos el nombre de usuario (2) y la clave por primera ves (3) , esta sera la cuenta de administración ya que se pueden crear mas usuarios con sus propias particularidades. Las configuraciones iniciales se realizaran de manera automática !!!
Al ingresar veremos la siguiente pantalla:
Como puedes ver ya estas dentro de tu nube, ahora solo empieza a usarla, recorre sobre las distintas opciones de configuración y si deseas agrega a tus socios, amigos o familia a la nube, recuerda que el espacio esta limitado por el espacio de tu disco duro y la velocidad dependerá del ancho de banda de tu conexión de subida y de bajada.
Listo! hemos terminado.
Instalar web server en Centos 7 – LAMP + Centos7
Cuando hablamos de instalar un sistema LAMP (linux, Apache, MariaDB, y PHP) en cualquier sistema operativo o distro de Linux se requiere instalar cada una de las aplicaciones o servicios por separada aunque luego las integremos como uno solo, a este tipo de configuración se la denomina también servidor web de aplicaciones. Entonces manos a la obra..!
Instalar Apache
En Centos para instalar apache necesitamos el siguiente comando:
# yum -y install httpd
Ahora para poder probar si el demonio del Apache esta funcionando, debemos iniciar el servicio con el siguiente comando, caso contrario no funcionara :
# systemctl start httpd
Hecho esto ahora podremos verificar si nuesto servidor esta funcionando, para lo cual solo debemos abrir el navegar firefox (o similar) y colocamos en la lines del URL la IP del equipo en el cual hemos instalado el servidor:
http://la_IP_del_servidor
ejemplo en mi caso: http://192.168.1.111
Si puede ver la siguiente pagina, nuestro server esta funcionando..!
Sin embargo no es suficiente pues si la próxima ves que enciendas la maquina el servidor no arrancará junto con el sistema operativo entonces debemos indicarle al SO, que lo auto-arranque de la siguiente manera:
Primero iniciamos el servicio así:
# systemctl start httpd
Luego el siguiente comando para fijarlo en el auto arranque:
# systemctl enable httpd
Y si queremos comprobar si el servicio esta funcionando podemos usar el siguiente comando para verificarlo:
# systemctl status httpd
El resultado en la línea correspondiente aparecerá así:
Active: active (running)
Y si por ultimo decides detener el servicio (suele ocurrir cuando se están haciendo pruebas) puedes usar el siguiente conjunto de instrucciones:
# systemctl stop httpd
Instalacion de MySQL / MariaDB
El siguiente paso en un servidor web es la instalación del Servicio de Bases de Datos que en nuestro caso puede ser instalar MySQL o MariaDB; ambos mantienen las mismas estructuras el primero perteneces a una empresa privada; la cual no mantiene completamente los estándares de licencias GNU/GPL; por tal motivo se realizo un fork denominado MariaDB; mantenida por el mismo creador de MySQL.
Para instalarlo procederemos de la siguiente manera, instalamos el motor de bases de datos MariaDb con la siguiente instrucción:
# yum -y install mariadb-server mariadb
Esperamos unos minutos, al terminar debemos Iniciar el servicio y luego indicar al SO que lo auto arranque la próxima ves; de manera similar a como lo hicimos con el servicio de Apache:
# systemctl start mariadb.service # systemctl enable mariadb.service
Verifiquemos si esta activo: 🙂
# systemctl status mariadb
El siguiente paso es definir la clave del usuario root para la administración de las bases de datos:
# mysql_secure_installation
En la primera pregunta no ingreses ninguna clave solo digita ENTER (puesto que originalmente no existe ninguna clave definida) hecho esto inmediatamente te preguntara si deseas colocar la clave para el root, solo presiona: Y , luego te solicitara la nueva clave o la clave que asignaras al usuario root, por lo tanto ingresa esa clave, esto lo hará con otra pregunta de re confirmación de la misma clave.
Hecho esto a todas las opciones solo responde Y o simplemente ENTER hasta que veas el siguiente mensaje:
«Thanks for using MariaDB!»
Listo tenemos instalado el motor de bases de datos MariaDB..!!
Instalación de PHP5 – PHP7
Como ya sabemos PHP es el lenguaje de programación que nos permitirá conectar las paginas web desarrolladas en HTML con el motor de bases de datos MariaDB, usando el lenguaje SQL por lo tanto se requiere instalarlo e indicarle al PHP que se comunique con las bases de datos.
Para instalar PHP5 solo debemos djgitar el siguiente conjunto de instrucciones como siempre todo desde la consola:
# yum -y install php
Una vez que haya finalizado la instalación es oportuno reiniciar el servidor apache (web) con el propósito de que los cambios realizados por la instalación en el servicio sean efectivos, usa el siguiente comando (ya conocido):
# systemctl restart httpd.service
Comprobando si PHP5 esta correctamente instalado
Para poder probar la instalación de nuestro lenguaje PHP y cerciorarnos de que esta operativo necesitamos hacer lo siguiente:
Usando el editor vi (en lo particular uso mas el NANO, pero en la instalación de Centos no lo trae por defecto, si desea usarlo puedes instalarlo con el comando # yum -y install nano) con el fin de crear un archivo con la extensión .php el cual debe contener los comandos indicados:
# vi /var/www/html/info.php
dentro de este archivo colocamos las siguientes instrucciones del lenguaje PHP, el mismo que sera abierto a través del navegador: para eso digita tecla ESC y la tecla INS
<?php phpinfo(); ?>
Una vez editado grabamos con los siguientes comandos de vi
ESC : !wq
Desde el navegador colocamos la URL que corresponda a nuestro servidor; asi:
http://192.168.1.111/info.php
Si logras ver la siguiente pantalla la instalación ha concluido con éxito..!
Instalr PHP 7
Ahora bien para instalar la versión más reciente simplemente haremos lo siguiente desde la linea de comandos en la terminal:
# yum -y install php7.0 php7.0-mysql
y listo! puedes repetir los pasos anteriores para comprobar si la instalación fue correcta.
Configurar el soporte entre PHP5 y MySQL (MariaDB)
Lo que necesitamos instalar primero es la aplicación que conectará el PHP con el MySQL para ello usamos las siguientes instrucciones:
# yum -y install php-mysql
Despues de instalarse debemos instalar el conjunto de módulos requeridos por algunas aplicaciones CMS como WordPress, Joomla o Drupal, entre otros. Usaremos el siguiente conjunto de instrucciones en una sola linea de comando:
# yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
Y como siempre debemos reiniciar las operaciones de apache para que todos los cambio hechos tomen efecto y los distintos módulos se activen en el apache.
# systemctl restart httpd.service
Al re-cargar nuevamente la pagina web de info.php y la compara con la carga anterior vera que algunos de los módulos indicado se verán en esta pagina sobre todo las librerías GD (para manejo de gráficos) o LDAP así:
En primera instancia antes de la instalación de de módulos o complementos se vera así:
Aquí ya se pueden ver los complementos (LDAP como ejemplo) instalados después de los comandos indicados:
Instalación de phpMyAdmin
Finalmente y ya para terminar como nuestro servidor en el que hemos integrado un servidor de web APACHE junto con un Gestor de bases de datos MARIADB y el lenguaje que lo sostiene que en este caso es PHP5. Debemos buscar la manera de sacarle el máximo provecho ya sea programando aplicaciones web y conectadas a las bases de datos o en su defecto utilizar manejadores de Contenido ya listos (CMS) como WORDPRESS o OWNCLOUD .
Por lo tanto es conveniente para facilitarnos la creación, gestión y administración de las bases de datos instalar una herramienta «gráfica» vía web que nos permita hacer todo lo indicado: esa aplicación se llama phpMyAdmin; para lo cual haremos lo siguiente:
Primero debemos instalar el repositorio donde se encuentra la aplicación para ello indicamos las llaves correspondientes de EPEL (repo oficial) y luego instalamos el repo asi:
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY* # yum -y install epel-release
desde la conosla escribimos el comnado siguiente para bajar e instalar la aplicación:
# yum -y install phpMyAdmin
Ahora bien debemos hacer los cambios correspondientes en el archivo de configuración de phpMyAdmin a fin de que podamos acceder a la aplicación desde el navegador; si no se hace este procedimiento no funcionara, es mas se negara el acceso a dicha pagina, por lo tanto editamos el archivo así:
# vi /etc/httpd/conf.d/phpMyAdmin.conf
y dentro debe quedar de la siguiente manera, pon atención a los # ya que ellos comentaran las lineas de código que no queremos se ejecuten en el archivo de configuración, así:
[...]
Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin
#<Directory /usr/share/phpMyAdmin/>
# AddDefaultCharset UTF-8
# <IfModule mod_authz_core.c>
# # Apache 2.4
# <RequireAny>
# Require ip 127.0.0.1
# Require ip ::1
# </RequireAny>
# </IfModule>
# <IfModule !mod_authz_core.c>
# # Apache 2.2
# Order Deny,Allow
# Deny from All
# Allow from 127.0.0.1
# Allow from ::1
# </IfModule>
#</Directory>
<Directory /usr/share/phpMyAdmin/>
Options none
AllowOverride Limit
Require all granted
</Directory>
[...]
El resto del archivo debe quedar igual (intacto [. . .] ) y listo!!, grabamos las modificaciones al archivo y reiniciamos como siempre, el servidor apache:
# systemctl restart httpd.service
Ahora podemos ingresar en el navegador colocando la URL de la siguiente manera (recuerda que la IP es la de tu servidor donde instalaste todo)
http://192.168.1.111/phpmyadmin
y finalmente veremos lo siguiente:
Con todo esto hemos terminado..! 😀
fácil verdad?
Gestión de Servidores mediante webmin de sistemas remotos / locales
Para facilitar la gestión y administración de servidores y si no es tu fuerte las consolas de administración de Linux .
Es recomendable utilizar una de las aplicaciones mas conocidas llamada WEBMIN, para lo cual podemos descargarlo desde la siguiente dirección:
EN DEBIAN
http://www.webmin.com/download.html
Desde aquí podemos conseguir las versiones para Centos y Debian (siendo estas dos plataformas las que mas me gusta y además las mas estables a nivel de escritorio y servidores)
Para instalarlo bajo Centos tan solo basta con ejecutar el archivo .RPM y para Debian bajamos el .DEB; sin embargo para este ultimo es importante instalar la siguiente librería de dependencias de perl.
# apt-get update # apt-get install libauthen-pam-per
EN CENTOS
Bajamos el aplicativo desde la web oficial de WebMin con el siguiente comando por consola (la ultima versión cuando hice el manual es la 1.801-1) :
# cd /home # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.801-1.noarch.rpm
NOTA: si el comando wget no esta instalado lo puedes hacer con el siguiente comando:
# yum install wget
El siguiente paso es instalar de manera opcional las dependencias requeridas con este comando:
# yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty
Hecho esto los instalamos desde la consola, recuerda estar ubicado en el lugar donde bajaste la aplicación con wget, generalmente deberías bajarlo en /home, asi:
# cd home # rpm -U webmin-1.801-1.noarch.rpm
Una vez instalado podemos accedes a framework indicando la dirección IP y el puerto 10000, de la siguiente manera.
https://ip_del_servidor:10000
Listo a disfrutar de la administración..!
Monitorización de Redes con CACTI bajo Debian 8.x
Que es CACTI
Cacti es una solución completa para la monitorización de redes mediante gráficos y recopilación de datos, todo ello gracias a la potencia de RRDTool‘s. Podremos tener información prácticamente a tiempo real sobre nuestros routers, switches o servidores, tráfico de interfaces, cargas, cpu, temperaturas, etc.
Este sistema de monitorización, contiene un recolector de datos excelente, un sistema avanzado de creación de plantillas y gráficos y una completa interfaz de gestión de usuarios. Su instalación no es realmente compleja, lo que lo hace uno de los sistemas más completos y además, open source del momento.
La aplicación está construida en php, y utiliza MySql para el almacenamiento de información sobre los gráficos y datos recogidos. El protocolo utilizado para la comunicación con los distintos equipos es SNMP
Cacti requiere las siguientes aplicaciones instalados en el sistema
- RRDTool 1.0.49 o superior, 1.4+ recomendado
- MySQL 5.x o superior
- PHP 5.1 o superior
- Web Server que soporte PHP en este caso Apache
1. Es recomendable a fin de no tener problemas con la instalación del servidor snmpd y las actualizaciones modificar el archivo del repositorio de Debian, editándolo de la siguiente manera:
# nano /etc/apt/sources.list
donde comentaremos con el # la linea que dice:
# deb cdrom:[Debian GNU/Linux 8.1.0 _Jessie_ - Official i386 DVD Binary-1 20150606-13:00]$
NOTA: es posible que difiera un poco la linea, pero debes fijarte que lo que comentemos sea la búsqueda de los paquetes en el CDrom.
Agregamos al final las siguientes líneas:
# Repo de aplicaciones privadas deb ftp://ftp.debian.org/debian stable main contrib non-free
2. Ingresamos como super usuario para poder realizar las instalaciones en primer lugar del servidor web APACHE junto con PHP
# apt-get install apache2 mysql-server php5 php5-mysql
dejamos que todo lo indicado se instale, es recomendable usar Internet para que esta instalación se realice de otro modo también es posible hacerlo con el CD de instalación de su Debian 8.x
Una vez que llegue a instalarse el mySQL nos solicitara la clave del root si dejas en blanco no se modificara dicha clave si antes ya las colocaste (es recomendable poner la clave) esto lo hará dos veces, espere hasta que el proceso termine.
3. Ahora instalaremos otros complementos del PHP que faltan de la siguiente manera:
# apt-get install php5-curl php5-xmlrpc php5-intl
de igual forma aguardamos a que se instalen los complementos.
El CACTI requiere de forma obligatoria, instalar el RRDTool, para ello digitamos el siguiente comando en la consola:
# apt-get install rrdtool
RRDtool es el acrónimo de Round Robin Database Tool . Se trata de una herramienta que trabaja con una base de datos que maneja planificación según Round-Robin. Esta técnica trabaja con una cantidad de datos fija, definida en el momento de crear la base de datos, y un puntero al elemento actual.
El funcionamiento es el siguiente: se trata la base de datos como si fuese un círculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la capacidad máxima de la misma. Esta capacidad máxima dependerá de la cantidad de información que se quiera conservar como historial.
Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador.
Instalación del protocolo snmp y el servidor snmpd
Que es el snmp?
Es el Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores, estaciones de trabajo, impresoras, módems y muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, así como planear su crecimiento.
Hasta este punto tenemos instalado el servidor web junto con PHP, ahora vamos a instalar el protocolo snmp y el servidor de dicho protocolo, los cuales son necesario para empezar el monitoreo de nuestro equipo.
# apt-get install snmp # apt-get install snmpd
Esperamos que el proceso termine sera relativamente rápido comparado con el proceso de instalación del web server.
Ahora bien debemos configurar el agente snmp y snmpd para esto debemos ingresar al directorio por defoult del protocolo y realizamos una respaldo de los siguientes archivos.
# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig # cp /etc/snmp/snmp.conf /etc/snmp/snmp.conf.orig
Ahora Editamos los archivos siguientes,:
# cd /etc/snmp/snmpd.conf –> que es la configuración del servidor del agente de Net-SNMP. # cd /etc/snmp/snmp.conf –> que es la configuración del del agente de Net-SNMP. # nano snmpd.conf
Eliminamos todo el contenido e ingresamos las siguientes lineas:
# AGENT BEHAVIOUR # # Listen for connections from the local system only #agentAddress udp:127.0.0.1:161 # Listen for connections on all interfaces (both IPv4 *and* IPv6) agentAddress udp:161,udp6:[::1]:161
Grabamos y necesitamos reiniciar el server snmpd asi:
# /etc/init.d/snmpd restart
Para probar si todo esta bien debemos usar el siguiente comando
# snmpwalk -v 1 -c public 10.0.2.15
Finalmente debemos instalar el CACTI
# apt-get install cacti
ahora solo debes seguir las instrucciones automaticas de instalacion, una ves finalizado para ingresar solo debes abrir el navegador y colocar la URL del equipo donde se instalo: así por ejemplo:
http://localhost/cacti
ingresamos la clave y usuario admin (se requerirá cambio de calve), listo ahora puedes empezar a monitorear tu red y tus equipos conectados a ella.
Instalacion de un plugins
Instalacion de settings
En primera instancia instalaremos el plugin settings para ello lo descargamos de la siguiente direccion URL, oficial de cacti.
o si deseas directamente desde este link
docs.cacti.net/_media/plugin:settings-v0.71-1.tgz
colocandose en la carpeta /home/hvallejo/Descargas/ (en vez de hvallejo debes indicar tu carpeta de usuario) y si usas la consola puedes utilizar el comando wget; de esta forma:
# wget docs.cacti.net/_media/plugin:settings-v0.71-1.tgz
Luego se debe desempaquetar en la carpeta plugins, de esta manera
# tar zxvf settings-v0.71-1.tgz -C /usr/share/cacti/site/plugins
Hecho esto solo basta con ingresar al cacti desde el navegador indicando la http://direccion_IP/cacti y en el menu izquierdo ir a Plugin Managament , en el listado derecho aparecera settings como un plugin, solo se debe dar click en el boton verde y se activara..!
Instalacion de thold
Thold es un plugin que permite enviar alertas, mensajes y demás al o los usuarios administradores reportando cualquier suceso ocurrido en un equipo determinado, pudiendo manejar umbrales de maximos y minimos a fin de poder tener un maximo control sobre los equipos activos de la red.
Para loc ual es necesario tener previamente instalado el plugin settings. Bajamos el plugin de la siguiente direccion URL:
o si deseas directamente desde este link
http://docs.cacti.net/_media/plugin:thold-v0.5.0.tgz
colocandose en la carpeta /home/hvallejo/Descargas/ (en vez de hvallejo debes indicar tu carpeta de usuario) y si usas la consola puedes utilizar el comando wget; de esta forma:
# wget http://docs.cacti.net/_media/plugin:thold-v0.5.0.tgz
Luego se debe desempaquetar en la carpeta plugins, de esta manera
# tar zxvf plugin:thold-v0.5.0.tgz -C /usr/share/cacti/site/plugins
De igual forma, hecho esto solo basta con ingresar al cacti desde el navegador indicando la http://direccion_IP/cacti y en el menu izquierdo ir a Plugin Managament , en el listado derecho aparecera settings como un plugin, solo se debe dar click en el boton verde y se activara..!
Instalacion de Weathermap
El plugin de Weathermap permite tener una visualización general de la topología. Brinda un gráfico que permite corroborar el estado de la red, por medio de los datos que proporciona Cacti.
La instalación de Weathermap, al igual que la de cualquier plugin, es muy sencilla. A continuación se listarán los pasos a seguir.
Pre-requisitos
-
- Tener instalado Cacti.
La librería GD de PHP. En distribuciones Debian basta con escribir el comando
apt-get installphp5-gd
Instalación
- Ir a la página https://github.com/howardjones/network-weathermap/releases/tag/version-0.97a y descargar esta version es recomendable para la version que se instala en debian.
- Extrae el archivo .zip en un directorio temporal y guardar los archivos en una ubicación conocida.
Nota: Recuerda que es importante no cambiar el nombre de la carpeta generada, porque el plugin podría no funcionar. - El siguiente paso es copiar la carpeta de weathermap dentro del directorio de instalación de Cacti. En este caso tu directorio de Plugins debe ser:
# /usr/share/cacti/site/plugins/
Copiar el folder completo de weathermap dentro del folder de plugins en el servidor web. Debe de quedar en una ruta como la siguiente:
# /usr/share/cacti/site/plugins/weathermap
Es importante otorgar los permisos de grupo y usurios a esta carpeta como root en ambos casos.
# chown root:root -R weathermap/
Tambien es importante otorgar los permisos de ejecucion y lectura a a los usuarios de tal manera que quede la carpeta de esta manera usa el comando:
# ls -l
Una vez con todos los archivos del plugin copiados ve a Cacti y selecciona Console > Plugin Management. Aparecerá una ventana con los plugins que tienes actualmente. Debe de aparecer el de Weathermap con una fecha azul hacia abajo. Hacer clic en la opción de instalar plugin.
Una vez instalado el plugin deberá de aparecer una nueva pestaña en la parte superior llamada Weathermap.
Abrir el archivo editor.php en la carpeta de weathermap y asegurarse que esta ENABLED=true al principio del archivo.
Asegurarse que el usuario de Apache (En distribuciones debian suele ser www-data) tenga los permisos necesarios para modificar los archivos del plugin.
# chmod-R 774 /var/www/html/cacti/plugins/weathermap # chown -R www-data /var/www/html/cacti/plugins/weathermap
Generar un mapa
A continuación se mostrarán los pasos para crear un mapa desde el GUI:
- Hacemos clic en la pestaña de Console > Weathermaps. Esto desplegará una lista de los mapas que existen actualmente. Para agregar un mapa hacer clic en el botón “Add”.
- Se mostrarán los mapas que están actualmente en la carpeta de ../cacti/plugins/weathermap/config y que no han sido agregados a weathermap. En esta ocasión seleccionar simple.conf (que viene creado por defecto) y para mostrarlo en el listado se hace nuevamente clic en “Add”.
Considerar que se pueden agregar manualmente mapas a la carpeta mencionada anteriormente, creando un archivo de texto con extensión conf y los permisos establecidos para el usuario de apache (en Debian es www-data). De esta manera aparecerá en nuestro listado como una opción para agregar. - Visualizar el nombre del mapa listado en la pantalla principal de Weathermaps. Para editar el mapa existente, haces clic en dicho mapa y te mostrará el editor web.
- Se mostrará en la pantalla el editor web de weathermap, el cual te permite editar el mapa, así como agregar nodos y links.
Editar un mapa
A continuación se mostrarán los pasos para editar un mapa de weathermap y poder adaptarlo a la topología propia.
- Para agregar un nuevo node hacer clic en el botón “Add Node” y luego hacer clic en el lugar de mapa donde quieres que se encuentre.
- Es posible hacer clic en cualquier node existente para obtener sus propiedades y editarlas según nuestras necesidades.
- Para agregar un nuevo link, hacer clic en “Add Link” y luego seleccionar los dos nodes que unirá el link.
- Puedes borrar un node o un link desde la ventana de propiedades que se abre al hacer clic en cualquiera de ellos.Al configurar las opciones de Cacti en el archivo editor-config.php, habrá opciones adicionales para escoger un data source directo desde Cacti, en la ventana de propiedades del link. De esta manera puedes asociar tus dispositivos reales con el mapa, para ver el tráfico generado según los colores que marca el gráfico.Tener en cuenta que no existe algún botón para guardar, ya que todos los cambios se escriben inmediatamente en el archivo de configuración.
- Para volver a la pantalla del listado de mapas seleccionar el botón “Change File”. Luego haces clic en la pestaña de Weathermap y podrás visualizar tu mapa en la lista.
Conociendo el archivo de configuración
Weathermap utiliza un archivo de texto plano llamado weathermap.conf. Por default se hará lectura de dicho archivo para generar el archivo png. El archivo cuenta con tres secciones: la definición de los Nodes, de los Links y Global Settings. A continuación explicaremos los conceptos utilizados:
Node: Son los puntos en la red que están unidos. Dependiendo del nivel de detalle, un nodo puede ser una ciudad o un router. Un nodo tiene 3 partes: un nombre único para el nodo, su posición desde la esquina superior derecha expresada en píxeles y una etiqueta opcional.
Link: Son las rutas en la red que unen a los nodes. Comúnmente son típicos enlaces. Un link tiene 3 partes: un nombre único para el enlace, y dos nombres únicos para los dos nodes que une.
Algo a considerar es que el orden de los NODES es importante. El primer node es considerado como local cuando se trata del origen de datos. Si observas que el flujo de datos en tu mapa está fluyendo en dirección equivocada, prueba con intercambiar el orden de los nodos aquí.
Global Settings
Las configuraciones comúnmente se encuentran al principio del archivo, y especifican información básica del mapa. Las configuraciones mínimas son:
Esto especifica el tamaño del mapa en píxeles. Si quieres algo más personalizado puedes cambiar el color del fondo del mapa usando una imagen en formato PNG. En este caso el tamaño del mapa será del tamaño de la imagen.
