Categoria: Linux

Publicat a

Client Zabbix per pfsense

Per monitoritzar un tallafocs pfsense (2.1) mitjançant zabbix (2.2) els passos seran els següents:

  • Identificar-nos en el nostre tallafocs pfsense
  • Anar a System / available Packages (https://fw.local/pkg_mgr.php) i cercar el paquet Zabbix-2 Agent (zabbix2-agent-2.2.1 pkg v0.8_0),
  • Un cop instal·lat caldrà anar a Services / Zabbix-2 Agent i configurar els paràmetres segons la nostre configuració:
    • Activar l’agent
    • Server: IP del servidor Zabbix de la nostre xarxa
    • Server Active: IP del servidor Zabbix de la nostre xarxa
    • Hostname: nom exacte com hem creat o com crearem el host a monitoritzar (fw.local per exemple).
    • Listen IP: 0.0.0.0 per què ens escolti totes les IPs
    • Listen Port: 10050 el port d’escolta.
  • Desarem, i anirem a Status/ Services (https://fw.local/status_services.php) per validar que l’agent zabbix_aggentd està en marxa -en cas contrari apretarem el botó “play” per què s’activi).

A partir d’aquí­ haurem de mirar els logs de l’agent zabbix al pfsense per validar si tot és correcte.
Trobarem l’arxiu de log a: /var/log/zabbix2/zabbix2_agentd.log
Trobarem l’arxiu de configuració a: /usr/pbi/zabbix22-agent-amd64/etc/zabbix22/zabbix_agentd.conf

i l’arxiu de configuració meu ha quedat així­ per què funcioni:

Server=IPLOCAL-Zabbix
ServerActive=IPLOCAL-Zabbix
Hostname=fw.local
ListenIP=0.0.0.0
ListenPort=10050
RefreshActiveChecks=120
#DebugLevel=3
PidFile=/var/run/zabbix2/zabbix2_agentd.pid
LogFile=/var/log/zabbix2/zabbix2_agentd.log
#LogFileSize=1
#Timeout=3
#BufferSend=5
#BufferSize=100
#StartAgents=5

Un cop fet aquests passos, només caldrà crear el host al nostre servidor zabbix tenint cura de definir amb el mateix nom “dns” a l’entrada del client zabbix per què el pugui trobar. Passat uns minuts veurem que ha sincrontizat correctament.  En cas de problemes, el millor és mirar l’arxiu de log de l’agent zabbix al nostre pfsense i ens donarà pistes de quin problema té.

Publicat a

Canvi d’ús horari a centos

Ja m’ha passat dues vegades en els últims dies, de trobar-me una màquina amb #centos i que tingui un ús horari diferent a on estem, amb el que l’anàlisi de e logs es fa difí­cil de seguir.

Deixo aquí­ les sentències d’actualització per si em trobo per tercera vegada un cas similar:

Eliminem la configuració horària de l'equip: 

#rm -f /etc/localtime

Afegim la configuració del nostre ús horari

# ln -s /usr/share/zoneinfo/Europe/Madrid /etc/localtime

I comprovem que realment és així­:

# date
jue may 30 13:30:10 CET 2013
Publicat a

Problemes amb els gràfics de Cacti

Si un cop instal·lat CACTI, veieu que no us genera gràfics, ni tans sols per al vostre host, potser calgui refer la memòria cau… en el meu cas m’ha passat en un parell d’ocasions i ho he resolt amb duuna sentència:

1. anar a la ruta a on tinguem els fitxers públics del cacti; en el meu cas a /usr/local/share/cacti

2. executar -com a root-:  # php –q poller.php

I un cop fet això, si tot va bé, ja veurem gràfics en el nostre sistema.

 

 

 

Publicat a

Actualitzant de Lenny a Squeeze

Vacances sempre és un bon moment per actualitzar aquelles màquines que tens en producció i fa temps que no mires. í‰s el cas d’un servidor amb debian que tenim per monitoritzar  la xarxa i fer sde servidor web per l’estació meteorològica.   Funciona tan bé, que feia mesos que no havia entrat en ella i s’havia quedat sense espai en disc.  La màquina inicialment era una debian 4.0 ETCH, que ja vaig actualitzar  a la versió 5 (Lenny) en el seu dia (l’any passat per vacances suposo), i que avui m’he llençat a la piscina i he actualitzat a la versió 6.0 (Squeeze).

Per fer l’actualització només cal fer dues coses: la primera actualitzar els repositoris del sources.list

# vi /etc/apt/sources.list

i substituir tot els “lenny” per “squeeze” per que quedi tal que així­:

deb http://ftp.es.debian.org/debian/ squeeze main
deb-src http://ftp.es.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
deb http://volatile.debian.org/debian-volatile squeeze/volatile main
deb-src http://volatile.debian.org/debian-volatile squeeze/volatile main

Un cop modificat i gravat el fitxer actualitzar la catxé i llençar l’actualització:

# apt-get update
# apt-get install apt dpkg aptitude
# apt-get dist-upgrade

Reiniciar la màquina i tot funcionant i actualitzat.   Altres sistemes operatius haurien d’aprendre d’aquesta facilitat (tan econòmica com de procediment).

La guia més detallada per seguir els passos d’actualització està a: http://www.cyberciti.biz/faq/apt-get-upgrade-debian-lenny-5-to-debian-6-squeeze/

 

Publicat a

Sincronitzar ipad, ipod sense itunes, és possible?

Ahir vaig actualitzar el winamp en un dels ordinadors que tinc, i tafanejant les diferents opcions de configuració que té vaig adonarme’n que permet sincronització i importació amb la biblioteca i-tunes.  Aquest fet em va fer pensar, hi haurà alternatives per sincronitzar aquest aparells amb una eina que no sigui l’itunes.

Doncs sí­, googlejant una mica he trobat tres alternatives que tenen força bona pinta:

  • www.winamp.com, que ja l’he comentat abans. Un reproductor que fa uns anys tothom coneixia i feia servir, i que em dona la sensació que ha anat a menys amb els anys. Jo el faig servir bàsicament per escoltar ràdios “on-line”.
  • www.doubletwist.com, eina gratuïta que està disponible tant per windows com per mac. A més permet sincronitzar tan ipods/ipads com mobils amb android i les seves aplicacions. Té molt bona pinta.
  • http://projects.gnome.org/rhythmbox/ eina per sincronitzar per a l’escriptori gnu gnome…
  • https://wiki.ubuntu.com/LucidLynx eina per sincronitzar al sistema operatiu ubuntu

M’ha sorprès gratament trobar que també hi ha utilitats per als “linuxs”.

Publicat a

Visualitzar un fitxer .htaccess

Els fitxers .htaccess els fan servir servidors web com Apache per tal de controlar els permissos d’accés a aquelles carpetes publicades.  Ja n’he parlat alguna vegada per aquí­ de les diferents opcions per modificar-los.

Avui però m’he trobat amb un petit problema. Arrel de l’actualització del blog, he hagut d’actualitzar un .htacces i m’he trobat que el client ftp que faig servir (filezilla per mac), no visualitzava el fitxer .htaccess al servidor.            Misteris, s’havia desactivat la opció de veure aquests fitxers (pestanya servidor / forçar mostrar els fitxers ocults).   Resolt aquest petit incident m’he trobat amb un altre.    Amb el MAC no podia visualitzar el fitxer descarregat.   !!!  No és la primera vegada que faig aquesta tasca, o sigui que en alguna actualització recent s’ha canviat més coses de les que s’avisaven.    Així­ que de nou executar en el terminal la sentència:

defaults write com.apple.Finder AppleShowAllFiles YES

Per poder visualitzar tots els fitxers ocults amb el FINDER.   Tot i així­, he acabat desactivant la opció ja que es veuen a més altres fitxers de control del sistema que poder millor no veure per evitar possibles accidents (.DS_Stores…). I per què he vist que amb el textmate es pot obrir fitxers ocults que no veus amb el finder.

Publicat a

Habilitar la gestió de packets a un pfsense embedded

Si tens un sistema de tallafocs pfsense en un sistema embedded et pot interessar afegir algun paquet.  Això en una versió instal·lada en un PC o equip amb disc dur es pot fer sense cap problema… però en canvi de sèrie amb els equips amb targetes CompacFlash o “embedded”, no es pot. Per fer-ho, cal fer alguna acció de “configuració” però que dona bons resultats:

Primer fer que el sistema de fitxers estigui en mode lectura/escriptura executant la sentència via consola: /etc/rc.conf_mount_rw

Per després tornar-lo a mode solo lectura es fa mitjançant la sentència: /etc/rc.conf_mount_ro

I per habilitar la descàrrega el que farem serà canviar el mode de configuració del sistema escrivint a la consola: echo pfSense > /etc/platform

Un cop tinguem descarregats els paquets que volguem, podem tornar al mode “embedded”:echo embedded > /etc/platform

En tots els casos per què siguin efectius els canvis s’ha de salvar i reiniciar el tallafocs.

Publicat a

Untangle

Si necesites un proxy-gateway que filtri el tràfic de les teves xarxes i tenir una mica controlat als usuaris, una opció és Untangle.

í‰s un programari GNU que conté un conjunt d’aplicacions integrades que permetran controlar el tràfic d’entrada i sortida a la xarxa, permet filtrar spam, contingut de pàgines webs, accesos remots…i moltes altres coses.

The best open source projects, integrated and made easier for spam blocking, web filtering, remote access and more

No l’he probat, però si ho faig, ja comentaré quines sensacions dona.

Publicat a

El Sr. Torvalds treballa amb Mac!!

Doncs sí­,  ja fa temps que es va publicar per internet, però jo m’entero avui. Linus Torvalds, el pare de Linux treballa amb Machintosh.   Obviament el software que fa correr darrera no té per què ser forçosament programari propietari, però fa molta gràcia el fet se daber que un personatge tan important i influent a la comunitat GNU treballa amb una arquitectura que es tan “tancada”.

La notí­cia que he captat avui (Torvalds takes bite of Mac mini) fa referència a que ha comprat un Mac Mini pMac Minier a la seva familia. Però tirant del fil(Torvalds switches to Apple), ell parla que la seva màquina de treball principal és un G5, per la potència i fiabilitat que li dona als procesadors PowerPC de IBM.

Per mí­ lo important de la notí­cia és la ratificació de que en el fondo les màquines apple són algo més potents i fiables que els PC’s, res més, lo important després és conèixer a fondo el sistema operatiu i implementar-ho o configurar-ho amb les millors eines possibles.

Publicat a

Portàtils i linux

Sabia de la existència i recordo haver passat per aquí­ algun cop per verificar compatibilitats de drivers amb el meu actual portàtil. Però avui m’ha fet gràcia retrovar-me de nou amb aquesta pàgina on pots veure detalladament si el teu portàtil compleix o no els requisits per tal de poder-hi instalar un sistema operatiu GNU – Linux.
http://www.linux-on-laptops.com/
Anant a la secció d’apple, podrem veure i comprovar com parlen que la millor distribució per un macbook pro és una ubuntu… http://modular.math.washington.edu/macbook/Macbookpro mig obert on ens indiquen què fer abans d’instalar, quines recomanacions, què necessitarem… imprescindible per aquells que volguem convertir-nos en un switcher a curt termini.