Instalación el paquete Bind9 y sus utilidades:
apt-get install bind9 dnsutils
Creación de la zona Primaria:
cd /etc/bind
Ediar named.conf:
vi named.conf
Creamos una ACL(Lista de acceso) para la transferencia de zonas unicamente a nuestro server DNS secundario:
acl "slaves" {
10.10.10.2;
};
#Donde esa ip obviamente es la del servidor SECUNDARIO
Agregamos la zona:
zone "tirher.com.ar" {
type master;
file "/etc/bind/tirher.com.ar";
allow-query { any; }; #Permitimos consultas a cualquier host.
allow-transfer { slaves; }; #Permitimos transferecias solamente de los esclavos.
};
Creamos el archivo de la zona /etc/bind/tirher.com.ar
$TTL 86400
@ IN SOA ns1.tirher.com.ar. root.tirher.com.ar. (
2007082701 ; serial
10800 ; refresh
3600 ; retry
86400 ; expire
3600) ; default
IN NS ns1.tirher.com.ar.
IN MX 10 mail.tirher.com.ar.
IN A 10.10.10.1
ns1 IN A 10.10.10.1
www IN A 10.10.10.1
mail IN A 10.10.10.3
Guardar cambios en dicho archivo (:wq) y reiniciar bind:
/etc/init.d/bind9 restart
Probar que el DNS resuelva correctamente:
dig tirher.com.ar A @localhost
.....
;; ANSWER SECTION:
tirher.com.ar. 86400 IN A 10.10.10.1
.....
Configuración Servidor DNS Secundario:
Editar named.conf del servidor secundario:
zone "tirher.com.ar" {
type slave;
file "/etc/bind/tirher.com.ar";
masters {
10.10.10.1;
};
};
ACLARACION: Si no especificamos un directorio en la linea file "/etc/bind/tirher.com.ar", simplemente se creara el archivo de la zona en /var/cache/bind
Reiniciamos los dos servicios de bind (del server primario y del secundario):
/etc/init.d/bind9 restart
Para verificar si existe algun inconveniente en la configuracion o no funciona deberemos analizar los logs en:
tail -f /var/log/syslog #Dejar ejecutando en una consola
/etc/init.d/bind9 #En otra consola reiniciar y verificar la consola anterior
viernes, 31 de agosto de 2007
Nagios en debian etch
Nagios es una potente herramienta para monitorizar servicios de red.
En este articulo vamos a ver cuales son los paquetes y programas necesarios para monitorear una pequeña red local.
Para empezar instalamos los paquetes necesarios, si no poseen un servidor HTTP instalen un apache o apache2 antes de continuar:
#apt-get install nagios-text nagios-plugins
El asistente nos va a realizar una serie de preguntas:
* Tipo de servidor HTTP: Acá elegimos el que corresponda, en mi caso apache2.
* Contraseña de administrador: La que deseemos, es para entrar mas tarde.
* Habilitar la capacidad de ejecutar comandos externos via web: Si.
Terminada la descompresión y configuración de los paquetes necesarios vamos a la configuración:
Nagios se configura en /etc/nagios/nagios.cfg, cgi.cfg y en el resto de los archivos de ese directorio.
Los archivos (principales, básicos y obligatorios) a configurar serán:
nagios.cfg, cgi.cfg, hosts.cfg,hostgroups.cfg, contacts.cfg, contactgroups.cfg, misccommands.cfg, services.cfg.
nagios.cfg: Como viene por defecto no hace falta tocar nada para empezar a usarlo.
cgi.cfg: Configuramos las siguientes lineas para que únicamente nagiosadmin tenga acceso total al sistema.
authorized_for_system_information=nagiosadmin
authorized_for_configuration_information=nagiosadmin
authorized_for_system_commands=nagiosadmin
authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin
authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin
hosts.cfg: Acá debemos configurar todas las máquinas que queremos monitorizar. Cada una deberá, al menos, tener un servicio: check_ping, check_http, check_ftp, etc…
En nuestro caso vamos a monitorizar una PC, la que brinda hosting a wikipeando.com.ar: neptuno.svfnet.net
define host{
use generic-host
host_name neptuno.svfnet.net
alias Neptuno
address 84.16.224.149
check_command check-host-alive
max_check_attempts 10
notification_interval 120
notification_period 24×7
notification_options d,u,r
}
hostgroups.cfg: Cada host que definamos tiene que pertenecer a un hostgroup y cada hostgroup debe tener un contact_groups.
En nuestro caso vamos a tener un solo grupo llamado: monitoreo y un grupo de contacto llamado admines.
define hostgroup{
hostgroup_name monitoreo
alias Monitoreo
contact_groups admines
members neptuno.svfnet.net
}
contacts.cfg: Acá definiremos las personas a las que se les notificara de las posibles incidencias de las máquinas de la red.
En nuestro caso vamos a definir una sola persona.
define contact{
contact_name nagios
alias Nagios Admin
service_notification_period 24×7
host_notification_period 24×7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email nagios-admin@localhost ;no es buena idea usar un mail que este en la máquina a monitorizar :P
}
contactgroups.cfg: Cada contacto tiene que pertenecer a un grupo de contacto, en nuestro caso tenemos solo a uno: nagios quien deberá pertenecer al grupo admines.
define contactgroup{
contactgroup_name admines
alias Admines
members nagios
}
services.cfg: Acá vamos a definir los servicios que vamos a monitorear de nuestros hosts.
En nuestro caso vamos a ver todos los servicios de la máquina:
define service{
use generic-service
host_name neptuno.svfnet.net
service_description PING
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options c,r
check_command check_ping!100.0,20%!500.0,60%
}
define service{
use generic-service
host_name neptuno.svfnet.net
service_description FTP
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_ftp
}
define service{
use generic-service
host_name neptuno.svfnet.net
service_description HTTP
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_http
}
define service{
use generic-service
host_name neptuno.svfnet.net
service_description SMTP
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_smtp
}
define service{
use generic-service
host_name neptuno.svfnet.net
service_description POP3
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_pop
}
escalations.cfg y dependencies.cfg: Comentar todas las líneas que aparezcan en estos archivos con # delante.
Una vez configurado checkeamos si tenemos o no algun error en lo que acabamos de configurar:
# nagios -v /etc/nagios/nagios.cfg
Si no recibimos ningun error, reiniciamos el demonio:
# /etc/init.d/nagios restart
Si configuramos nuestro servidor HTTP con el asistente, para ingresar a nagios solo tenemos que ir a http://127.0.0.1/nagios con nuestro browser favorito y autenticarnos con el usuario nagiosadmin y la clave que configuramos inicialmente.
http://www.wikipeando.com.ar/wp-content/uploads/nagios_status.png
Enlace del documento Fuente: http://www.wikipeando.com.ar/index.php/archives/101
VideoTutoriales de Windows Servers
01 Introducción a Windows Server.rar:
http://www.4shared.com/file/15378236/ffa20985/winserver1.html
02 Instalación de Windows Server.rar:
http://www.4shared.com/file/15378938/144fcb63/winserver2.html
03 Usuarios del Servidor y Editor de Directivas.rar:
http://www.4shared.com/file/15380836/b5d1336d/winserver3.html
04 Introducción al Servicio de Resolución de Nombres (DNS).rar:
http://www.4shared.com/file/15381177/11d79a15/winserver4.html
05 Instalación y Configuración de DNS.rar:
http://www.4shared.com/file/15381397/8cd063f5/winserver5.html
Pass: www.mnox.org
http://www.4shared.com/file/15378236/ffa20985/winserver1.html
02 Instalación de Windows Server.rar:
http://www.4shared.com/file/15378938/144fcb63/winserver2.html
03 Usuarios del Servidor y Editor de Directivas.rar:
http://www.4shared.com/file/15380836/b5d1336d/winserver3.html
04 Introducción al Servicio de Resolución de Nombres (DNS).rar:
http://www.4shared.com/file/15381177/11d79a15/winserver4.html
05 Instalación y Configuración de DNS.rar:
http://www.4shared.com/file/15381397/8cd063f5/winserver5.html
Pass: www.mnox.org
viernes, 24 de agosto de 2007
Nagios en debian
Lo instale y funciona perfecto, despues les pongo los archivos de configuracion y como configurarlo, lo que no pude hacer todavia es recibir por mail las notificaciones.
1)apt-get install build-essential
2)apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev
3.0)cd /tmp
3.1)wget -c http://www.libgd.org/releases/gd-2.0.35.tar.gz
3.2)tar xzf gd-2.0.35.tar.gz
3.3)cd gd-2.0.35
3.4)./configure
3.5)make
3.6)make install
4.0)useradd nagios
4.1)passwd nagios -> asigno el password y lo repito
4.2)groupadd nagios
4.3)groupadd nagcmd
4.4)usermod -G nagios nagios
4.5)usermod -G nagios otro_user (ya debe existir el usuario otro_user)
4.6)usermod -G nagcmd nagios
4.7)usermod -G nagcmd www-data
5.0)cd /tmp
5.1)wget -c http://tinyurl.com/2jyzao/nagios-3.0a5.tar.gz
5.2)wget -c http://tinyurl.com/2mqzzk/nagios-plugins-1.4.9.tar.gz
5.3)tar xzf nagios-3.0a5.tar.gz
5.4)cd nagios-3.0a5
5.5)./configure -with-command-group=nagcmd
5.6)make all
5.7)make install
5.8)make install-init
5.9)make install-config
5.10)make install-commandmode
5.11)make install-webconf -> da error pw no encuentra un archivo
5.12)cd ..
5.13)tar xzf nagios-plugins-1.4.9.tar.gz
5.14)cd nagios-plugins-1.4.9
5.15)./configure –with-nagios-user=nagios –with-nagios-group=nagios
5.16)make
5.17)make install
6.0)apt-get install apache2
6.1)htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
6.2)vi /etc/apache2/sites-available/nagios -> copiar y pegar lo siguiente:
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
Alias /nagios /usr/local/nagios/share
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
[ESC]:wq -> Guardar y cerrar
6.2)a2ensite nagios
6.3)/etc/init.d/apache2 reload
7.0)/etc/init.d/nagios start
7.1)ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
8.0)entrar por web -> http://ip_server_nagios/nagios
8.1)poner user y pass
1)apt-get install build-essential
2)apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev
3.0)cd /tmp
3.1)wget -c http://www.libgd.org/releases/gd-2.0.35.tar.gz
3.2)tar xzf gd-2.0.35.tar.gz
3.3)cd gd-2.0.35
3.4)./configure
3.5)make
3.6)make install
4.0)useradd nagios
4.1)passwd nagios -> asigno el password y lo repito
4.2)groupadd nagios
4.3)groupadd nagcmd
4.4)usermod -G nagios nagios
4.5)usermod -G nagios otro_user (ya debe existir el usuario otro_user)
4.6)usermod -G nagcmd nagios
4.7)usermod -G nagcmd www-data
5.0)cd /tmp
5.1)wget -c http://tinyurl.com/2jyzao/nagios-3.0a5.tar.gz
5.2)wget -c http://tinyurl.com/2mqzzk/nagios-plugins-1.4.9.tar.gz
5.3)tar xzf nagios-3.0a5.tar.gz
5.4)cd nagios-3.0a5
5.5)./configure -with-command-group=nagcmd
5.6)make all
5.7)make install
5.8)make install-init
5.9)make install-config
5.10)make install-commandmode
5.11)make install-webconf -> da error pw no encuentra un archivo
5.12)cd ..
5.13)tar xzf nagios-plugins-1.4.9.tar.gz
5.14)cd nagios-plugins-1.4.9
5.15)./configure –with-nagios-user=nagios –with-nagios-group=nagios
5.16)make
5.17)make install
6.0)apt-get install apache2
6.1)htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
6.2)vi /etc/apache2/sites-available/nagios -> copiar y pegar lo siguiente:
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
Alias /nagios /usr/local/nagios/share
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
[ESC]:wq -> Guardar y cerrar
6.2)a2ensite nagios
6.3)/etc/init.d/apache2 reload
7.0)/etc/init.d/nagios start
7.1)ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
8.0)entrar por web -> http://ip_server_nagios/nagios
8.1)poner user y pass
Suscribirse a:
Entradas (Atom)