you > /dev/null

 Luchar contra los spamers puede ser un dolor de Cabeza ... y como administradores de nuestros servidores de correo nos quita por lo general bastante tiempo. Aqui dos sencillas reglas que nos ayudan a proteger nuestros servidores. 1.- Denegar que se pueda enviar o recibir correos desde usuarios desconocidos.   zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes zmmtactl restart zmconfigdctl restart 1.- Cambiar el número de intentos de inicio de sesión incorrectos y el tiempo entre reintentos    zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25 zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5 zmmailboxdctl restart    

A veces resulta que por cambio de politicas de los administradores de los DNS o cambio de nombres canónicos nos toca cambiar el host de nuestro zimbra.  Supongamos que tengo el domino deporte.net (Viejo domino) y quiero cambiarlo a mail.deporte.com (Nuevo Dominio) 1.- Cambiamos el host de nuestro servidor en /etc/hosts y nos deberia quedar algo asi: 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.1.27    deporte.net (Viejo Dominio) 192.168.1.27    mail.deporte.com (Nuevo Dominio) 2.- En mi caso cambiaré la configuración de mi demonio DNSMASQ en el archivo /etc/dnsmasq.conf en otros servidores sería la configuracion del BIND server=8.8.8.8 domain=mail.deporte.com mx-host=mail.deporte.com,mail.deporte.com,5 listen-address=192.168.1.27 3.- Ahora como usuario zimbra seteamos a nu...

Y recuperados los correos veremos que todos se encuentran con la fecha en que realizamos la recuperación de la data, este es un gran problema asi que vamos a realizar el siguiente procedimiento. 1.- Vamos a crear una cuenta de respaldo para poder trabajar sin problemas. [root@abc~]# mkdir /opt/zimbra/respaldos 2.- Se Obtiene el ID de la cuenta con el comando. [zimbra@abc~]# zmprov gmi fabricio@abc.com   como resultado obtendré algo similar a esto: mailboxId: 97 quotaUsed: 1123435385 siendo el numero 97 el buzón correspondiente a nuestro usuario. 3.- vamos a crear un script como #root vi /usr/local/script/zimdates SCRIPTDIR = ` pwd ` TMPFILE = "$SCRIPTDIR/zimdates.tmp" show_usage () { echo "Usage: zimdates DIRECTORY" echo "Inserts the X-Zimbra-Received header into a directory of messages" echo echo "Example: zimdates ./mail/" } # check for correct usage: 1 argument (directory) if [ $# -eq 1 ] ; the...

A los tiempos por aqui... resulta que un cliente mio tenía un zimbra 7 el cual estaba con muchos problemas por lo que decidimos migrar a un nuevo equipo y tambien de zimbra al 8.0.7, sacamos respaldos de toda la data del zimbra en un disco externo sin embargo al subir los respaldos el disco se daño !!! Logramos recuperar la carpeta store en el cual se almacenan los correos y aqui vino lo bueno. debido a que no teniamos un ldap funcionando ni otra manera de ver a quin corresponden los correos hicimos un plan de contingencia. Instalamos un zimbra 7 (la misma version dañada)  En el store los correos se almacenan por numero, por ejemplo 1,2,3,etc... Creamos usuarios de correo por ejemplo usuario1, usuario2, etc subimos los respaldos del disco externo recuperado en /media/flash rescatamos los correos mediante el comando: /opt/zimbra/bin/zmlmtpinject -r usuario18@empresa.net -s usuario18@empresa.net -d /media/flash/zimbra/store/0/18/msg/0 como no sabemos a quien corresponde...

Si alguien penso que SPF es Factor de Protección Solar no esta equivocado ;-) pero tambien segun la Wikipedia es : Una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio, a los servidores de correo SMTP autorizados para el transporte de los mensajes. Ahora el escenario es el siguiente: tenemos Zimbra 8.x y CentOS 6.x 1.- Instalaremos todas las dependencias necesarias yum -y install cpan perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker perl-Mail-SPF-Query perl-Mail-SPF 2.- Vamos a cargar el módulo de Perl llamado "Mail::SPF::Query" perl -MCPAN -e shell cpan> install Bundle::CPAN cpan>install YAML::XS Comprobamos si esta instalado el módulo requerido reload cpan cpan> install Mail::SPF::Query debe salir algo similar a esto: Mail::SPF::Query is up to date (1.999.1).   modificamos el archivo /opt/zimbra/conf/spamassassin/local.cf  agregando las siguient...

Como siempre suele pasar sin razon desconocida, el dia de ayer hice una actualizacion de mi servidor por lo tanto me aseguré de respaldar toda la información, al momento de subir mis respaldos un archivo .tar me aparece como corrupto! Bueno el susto que me pegue antes de nada pero con un poco de cabeza fria encontré la solución. Paso 1. descargamos el repo de RPMFORGE para 64bits   wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm    rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm Paso 2.  Descargamos gzrecover yum -y install gzrt Paso 3. Ejecutamos  gzrecover archivocorrupto.tar.gz Paso 4. Esto generará un fichero .recovered, ahora para recuperarlos haremos lo siguiente: cpio -F archivocorrupto.tar.gz.recovered -i -v y listo !!! ya podemos respirar tranquilamente !!!

Hacer Raid por hardware es la cosa mas sencilla del mundo el día de hoy... pero que funcione en CentOS por defecto es otra cosa... toca bajar los controladores para la tarjeta antes de la instalación, si no funciona probar con una lista interminable y eso es mucha lata ! asi que ahora veremos como no estresarnos y hacer un arreglo de discos por software. 1.- Colocar el instalador de CentOS y arrancar con el y seguir las instrucciones habituales hasta que aparece la sección donde se pregunta el particionamiento del disco. 2.- Escojemos la opción manual, borramos todas las particiones creadas y dejar el disco desde cero. 3.- Crearemos las particiones exactamente igual en todos los discos duros que deseamos con Raid1 4.- Creamos una partición de tipo Software RAID de tamaño 100 MB para ser usada en el punto de montaje /boot 5.- Creamos otra partición de tipo Sofware RAID del tamaño máximo restante para ser usada en el punto de montaje / 6.- Ya listas las patriciones usamos e...

Necesito vacaciones ... es lo unico que se me viene en mente estos últimos días... hace una semana por cosas de la vida descubri SysAid, es un sistema de gestion de inventarios y help desk, es un programa semi- open source la version libre soporta 100 usuarios no tiene muchas limitaciones y para administrar una pyme me parece excelente! La version para dummies esta hecha para Windows y la Versión web-based es en Linux y para la cual no hay casi nada de documentacion para su instalación. No es cosa del otro mundo subir SysAid, esta hecho en java por lo tanto necesitamos Tomcat antes de nada y abrir el puerto 8080 en el Firewall # cd /etc/yum.repos.d/ Descargamos el siguiente fichero. # wget http://www.jpackage.org/jpackage50.repo Actualizamos la lista de paquetes # yum update Instalamos Tomcat6 por medio de yum. # yum -y install tomcat6 tomcat6-webapps tomcat6-admin-webapps Iniciamos Tomcat6 # /etc/init.d/tomcat6 start Verificamos que tomcat6 este iniciado entrando a ...

Bueno a los tiempos por aqui y les dejo una maravilla de las cuales poco se oye y son tal útiles :-) Varnish funciona guardando los datos pedidos por cada petición en la memoria virtual y es el sistema operativo quien debe decidir que es guardado en memoria y que es paginado al disco. Esto ayuda a evitar la situación que el sistema operativo empiece a cachear información mientras es movida al disco por otra aplicación. Cada conexión cliente es tratada por un thread independiente. Cuando el límite configurado de threads activos es alcanzado, las siguientes conexiones entrantes son repartidas a una cola, sólo cuando está cola alcanza un valor límite Varnish empezará a descartar conexiones. Pasos para la instalación. Descargamos el repositorio 1.- rpm --nosignature -i http://repo.varnish-cache.org/redhat/el5/noarch/varnish-release-2.1-2.noarch.rpm 2.- Intalamos yum -y install varnish 3.-Ponemos los demonios para su arranque automático chkconfig varnish on chkconfig varni...

Una de las maravillas de Linux es que hay todo para facilitar la vida del profesional de IT, aqui voy a dar un pequeño manual de instalaciòn de OPENFIRE sistema de mensajeria que usa XMPP. Requerimientos: mysql-server y tener abiertos los puertos TCP 9090 y 9091 para la administracion y TCP 5222-5223 para nuestros clientes 1.- descargamos el instalador desde la pàgina http://www.igniterealtime.org 2.- Instalamos mediante rpm -ivh openfirexxxxx.rpm 3.- inicializamos la base de datos service mysqld start 4.-   mysql -u root -p 5.- Creamos la base de datos ////   create database openfire; 6.- Damos privilegios //  GRANT ALL ON openfire.* TO openfire@localhost IDENTIFIED BY "miclave"; 7.- salimos de mysql  ///    exit; Vamos al Directorio de OpenFire 8.-  cd /opt/openfire/resources/database Importamos el archivo plano que contiene las tablas del sistema OpenFire 9.- cat openfire_mysql.sql | mysql -u root -p openfire Recargamos ...

El monitoreo es muy sencillo en esta herramienta y seré lo mas claro posible para que cualquier dummie (o mas bien dicho cualquier Pablo Perez) pueda entender. 1.- Entramos como administrador a Zabbix 2.- Configuración -> Grupos de Equipos Creamos un grupo (si es necesario y para ser mas ordenado) por ejemplo grupo mis servidores 3.- Configuración -> Equipos Creamos los servidores que vamos a monitorear, se despliega una ventana en la cual indicaremos la ip de nuestro servidor a ser monitoreado, añadimos Linked templates, escogemos la opcion templates Template_Linux y aceptamos los cambios 4.- Configuracion -> Pantallas - > Crear Pantallas Añadimos el numero de filas y columnas que apareceran en nuestra ventana de monitoreo y escogemos los servicios que deseamos monitorear. asi de simple sin ciencia ni manuales complejos. Si queremos añadir al dashboard, agregamos en pantallas favoritas y listo :-)

Haciendo varias pruebas con Zabbix al fin me he encontrado con una interfaz bastante intuitiva y entendible para un sistema de monitoreo. Para realizar el monitoreo de cualquiera de nuestros servidores linux lo principal sera descargar el agente de zabbix para que recopile la información que necesitamos y mande estos datos a el servidor Zabbix. Para ello en el servidor que vamos a monitorear instalaremos el el agente de zabbix desde el repositorio de epel yum -y install zabbix-agent en el archivo /etc/zabbix/zabbix_agentd.conf configuramos los siguientes parámetros: Server=190.95.203.xx  (Ip de nuestro servidor zabbix) ListenPort=10050 (Puerto TCP que debemos abrir en nuestro firefall) ListenIP=0.0.0.0 Ponemos el demonio zabix-agent para el arranque del sistema y arrancamos el servicio service zabbix-agent start

Hace mas o menos un año instale Zabbix y era un total dolor de cabeza hacerlo a pedal, asi que por la sugerencia de mi pana PIKO me puse a leer nuevamente e instalar en un entorno en producción, encontre un script que facilita y ahorra unas 2 horas en la computadora, los pasos detallaré a continuación: 1.- Actualizaremos la version de php mediante el repo webtatic rpm -Uvh http: // repo.webtatic.com / yum / centos / 5 / latest.rpm     yum --enablerepo =webtatic update php verificamos con php -v  ---> php 5.3 ok   2.- Configuramos php.ini con los siguientes parametros para el funcionamiento de Zabbix date.timezone = 'America/Guayaquil' max_execution_time = 600 max_input_time = 600    memory_limit = 256M post_max_size = 32M 3.- descargaremos el siguiente script. http://blog.brendon.com/wp-content/uploads/2009/12/install_zabbix.sh daremos permisos de ejecucion chmod a+x  install_zabbix.sh y ejecutamos ./install_zab...

He tenido que configurar equipos Cisco y me encuentro con la desagradable experiencia que en Linux no hay nada similar y toca recurrir a windows ... Pero me ha llegado un tweet de CentOS el cual indica que ya esta disponible en sus repos su similar Los dejo con el enlace http://pkgs.org/centos-6-rhel-6/puias-unsupported-i386/cutecom-0.22.0-1.puias6.i686.rpm.html

Ahora esta de moda ahorrar recursos y sacarle el jugo a los fierros de gran capacidad el jueves anterior un amigo me pidio que le de una mano con unas thin client las cuales deberían estar conectadas a un servidor linux el cual llevaria un sistema contable. Googleando hay miles de formas de instalar xrdp, pero aqui voy a explicar la mas sencilla de todas. paso 1.- descargar el repositorio de EPEL (estoy usando CentOs x64) rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm Una de las ventajas de usar este repo es xrdp ya se instala como demonio :-) paso 2.- Re iniciar el servicio service xrdp restart paso 3.- Crear Usuarios adduser fabricio passwd clave Y listo ! Ahora como LTSP aun es un proyecto en desarrollo hay ciertas cosas que debemos tomar en cuenta, como por ejemplo el idioma de nuestro teclado latinoamericano. Por defecto vendrá en inglés pero lo cambiaremos a nuestras necesidades. paso 1.- respaldamos el archivo km-0409.i...