No sabia lo peligroso que es abrir el puerto ssh hasta hace unos días que lo probé por mi mismo.
Cuando tienes conexión por ssh puedes acceder a cualquier puerto y cualquier maquina a la que la maquina remota pueda conectarse.
miércoles, 14 de diciembre de 2011
viernes, 9 de septiembre de 2011
Bind DNS para varios dominios
Para la resolución correcta de dns del servidor de correos ZIMBRA, yo instalo un servidor de DNS bind en la misma maquina.
Como en el servidor de correos administra varios dominios tengo que crear la zona para cada dominio. Pero como la configuración era la misma para todas las zonas me metí a reducir la configuración de estos ficheros y lo conseguí.
Con un único fichero de zona resuelve todas las zonas de la misma manero.
Empezamos por el principio.
En centos instalamos el Bind y Bind-chroot
Copiamos el archivo los archivos de configuración /etc/named.* y las zonas /var/named/named.* a la ruta del chroot asegurándonos que los permisos y el propietario son los mismos (con la opción -p), y al fichero /etc/named.conf le cambiamos el nombre para asegurarnos que es el fichero del chroot el que se usa.
Antes de cambiar nada probamos que funciona poniéndolo en marcha y parandolo después.
Como en el servidor de correos administra varios dominios tengo que crear la zona para cada dominio. Pero como la configuración era la misma para todas las zonas me metí a reducir la configuración de estos ficheros y lo conseguí.
Con un único fichero de zona resuelve todas las zonas de la misma manero.
Empezamos por el principio.
En centos instalamos el Bind y Bind-chroot
yum install bind bind-chroot bind-utils
Copiamos el archivo los archivos de configuración /etc/named.* y las zonas /var/named/named.* a la ruta del chroot asegurándonos que los permisos y el propietario son los mismos (con la opción -p), y al fichero /etc/named.conf le cambiamos el nombre para asegurarnos que es el fichero del chroot el que se usa.
cp -p /etc/named.conf /var/named/chroot/etc/. mv /etc/named.conf /etc/named.conf.bck cp -p /var/named/named.* /var/named/chroot/var/named/. cp -R /var/named/dynamic /var/named/chroot/var/named/. chown named:named var/named/chroot/var/named/dynamic
Antes de cambiar nada probamos que funciona poniéndolo en marcha y parandolo después.
/etc/init.d/named start /etc/init.d/named stop
miércoles, 24 de agosto de 2011
Restaurando un Servidor de correos Zimbra
Me he encontrado con diversos problemas a la hora de montar un servidor de backup del zimbra... Lo primero era salvar el directorio /opt/zimbra/, ¿pero quien se queda tranquilo solo con salvar ese directorio?,Hay que hacer pruebas de que en el momento necesario sabremos restaurarlo ....
Se me ocurrió preparar otra maquina cargar la copia de seguridad y comprobar que somos capaces de levantarla. Empiezo montando una maquina nueva con la misma versión del sistema operativo y la misma versión de zimbra, haciendo unas pequeñas modificaciones conseguí tener una maquina con el mismo nombre pero distinta ip y con un bind dns local resolviendo localmente las consultas dns mx todo de maravillas.
Ahora restauro el /opt/zimbra/ en su lugar y a disfrutar de un trabajo bien hecho :)
Pero no fue el caso ni de lejos, uno tras otro los intentos no salían y la frustración era mayor cuantas más veces lo hacia y todo el mundo en Internet decía que eso funcionaba, uf menos mal que esto no era un momento critico y la maquina de producción estaba operativa pero ... ???? y si mañana me cae el servidor de correo...
Se me ocurrió preparar otra maquina cargar la copia de seguridad y comprobar que somos capaces de levantarla. Empiezo montando una maquina nueva con la misma versión del sistema operativo y la misma versión de zimbra, haciendo unas pequeñas modificaciones conseguí tener una maquina con el mismo nombre pero distinta ip y con un bind dns local resolviendo localmente las consultas dns mx todo de maravillas.
Ahora restauro el /opt/zimbra/ en su lugar y a disfrutar de un trabajo bien hecho :)
Pero no fue el caso ni de lejos, uno tras otro los intentos no salían y la frustración era mayor cuantas más veces lo hacia y todo el mundo en Internet decía que eso funcionaba, uf menos mal que esto no era un momento critico y la maquina de producción estaba operativa pero ... ???? y si mañana me cae el servidor de correo...
jueves, 18 de agosto de 2011
Sincronizar Carpetas con rsync
Yo utilizo este sistema para mantener una copia de seguridad de un directorio de linux de 80Gb en otro equipo remoto utilizando el rsync a través de una comunicación ssh segura y sin tener que montar el recurso de red en la maquina origen.
Siendo a diario esta tarea solo tarda 3 minutos en sincronizar el directorio de backup. Esto como casi todo al gusto, se puede comprimir los datos antes de enviarlo, bien para una red lenta, pero para una red local, tener que comprimir enviar y en remoto descomprimir es mayor carga para la cpu de los 2 equipos y menos para la red por eso cada uno...
Se puede mantener un espejo borrando datos que fueron borrados en el original y copiando lo nuevo, o podemos omitir el borrar y conservar también los datos que se eliminaron en origen pero eso conlleva mucho más espacio en disco que el espacio ocupado en origen.
rsync -e ssh -avhHK --delete /home/artemi/ root@192.168.0.2:/mnt/datos > /tmp/bck/historial.log
Siendo a diario esta tarea solo tarda 3 minutos en sincronizar el directorio de backup. Esto como casi todo al gusto, se puede comprimir los datos antes de enviarlo, bien para una red lenta, pero para una red local, tener que comprimir enviar y en remoto descomprimir es mayor carga para la cpu de los 2 equipos y menos para la red por eso cada uno...
Se puede mantener un espejo borrando datos que fueron borrados en el original y copiando lo nuevo, o podemos omitir el borrar y conservar también los datos que se eliminaron en origen pero eso conlleva mucho más espacio en disco que el espacio ocupado en origen.
rsync -e ssh -avhHK --delete /home/artemi/ root@192.168.0.2:/mnt/datos > /tmp/bck/historial.log
miércoles, 17 de agosto de 2011
Montar recursos de red
Si quermos montar un recurso de red de una maquina windows, con permisos de un dominio activo, bajo la consola de linux.
mount -t cifs //ip/recurso /rutalocal -o username=DOMINIO\\usuario,password=contraseña
Podemos ahorrarnos el password para que no aparezca en linea de comando visible y nos lo pedirá continuación no visible.
Ejemplo:
mount -t cifs //ip/recurso /rutalocal -o username=DOMINIO\\usuario,password=contraseña
Podemos ahorrarnos el password para que no aparezca en linea de comando visible y nos lo pedirá continuación no visible.
Ejemplo:
mkdir /mnt/red mount -t cifs //192.168.0.33/publica /mnt/red -o username=MIDOMINIO\\artemi ls /mnt/red
Presentación
Este blog fue creado con la intención de tener siempre a mano y como recordatorio todas las experiencias acumuladas profesionalmente y si de paso le viene bien a cualquiera que este buscando ayuda, mejor.
Y es que como he podido comprobar por experiencia, es mejor "aprender de los errores ajenos porque no tendrás tiempo de cometerlos todos". Y ya me decía un mentor que tuve, más vale un lápiz pequeño que una memoria grande.
Aquí esta este blog que es para recordarme lo que voy aprendiendo para evitar tropezar o por lo menos tropezar una vez y no dos veces en la misma piedra.
Y es que como he podido comprobar por experiencia, es mejor "aprender de los errores ajenos porque no tendrás tiempo de cometerlos todos". Y ya me decía un mentor que tuve, más vale un lápiz pequeño que una memoria grande.
Aquí esta este blog que es para recordarme lo que voy aprendiendo para evitar tropezar o por lo menos tropezar una vez y no dos veces en la misma piedra.
Suscribirse a:
Entradas (Atom)