viernes, 26 de enero de 2018

Levantar un DNS caido en tu red

Pre-requisitos tener la data almacenada del dns que se daño

Proceso para levantar el servicio uno de los  dns  autoritativo de mi trabajo, luego que el server que lo tenia se fue a mejor vida

1 ) Instalar Dependencias y el djbdns

apt-get -y install daemontools
apt-get -y install daemontools-run
apt-get -y install ucspi-tcp
apt-get -y install djbdns

2) Levantar IP del dns
/sbin/ip addr add XXX.XXX.XXX.XXX/32 dev em1 o eth0 (segun lo tengas configurado)

3) Crear dns y la carpeta donde se almacena
 mkdir /reduc/etc/dnsauth-150.186.32.4/
dnscache-conf dnscache dnslog /reduc/etc/service/dnscache-XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

4)Crear enlace simbolico en la carpeta de Servicios
cd /etc/service/
ln -s /reduc/etc/service/tinydns-150.186.32.4

4)Copiar archivos de datos del servidor XX  de respaldo donde ya funciona

cp -r /etc/service/tinydns-YYY.YYY.YYY.YYY/root/ /etc/service/tinydns-XXX.XXX.XXX.XXX

5) Reiniciar el servicio
Service svscan stop;service svscan start

6) Comprobar que funciona
dig www.mi dominio @mi. dns. que .instale

;; ->>HEADER<<- 22006="" br="" id:="" noerror="" opcode:="" query="" status:=""> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:


;; ANSWER SECTION:
  36000 IN A 190.170.77.12

;; AUTHORITY SECTION:
mi dominio. 259200 IN NS  XXX.XXX.XXX.XXX

 ;; Query time: 1 msec
;; SERVER: 150.186.32.4#53(150.186.32.4)
;; WHEN: Sun Jan 07 17:26:29 -04 2018
;; MSG SIZE rcvd: 164

Clonar un disco duro que presenta fallas

Debido a que presentaba fallas un disco duro de servicor en la oficina , fue necesario reemplazarlo  por otro disco los comandos a utilizar fueron:

Para instalar paquete de monitoreo de disco
sudo apt-get install smartmontools
Para ver los discos y particiones
lsblk

Para copiar el serial y asegurarse de cual disco se va a clonar (el ??? puede ser a, b, c,d)

sudo smartctl -x /dev/sd???

Para clonar los discos SATA
dd if=/dev/sd(origen) of=/dev/sd(destino) bs=1M conv=notrunc,noerror
***En este caso disco duro de origen fue sda serial 9WJOPTVL y disco duro destino  sde 9Q64G98L

Para ver el proceso
watch -n 30 "kill -USR1 `pidof -s dd`
 
Es necesario crear un disco usb con un ubuntu de arranque se pueden descargar la imagen si estas en la REDUC en
http://distro.uc.edu.ve/linux/
Seleccionar versiones desktop de ubuntu es la recomendada

lunes, 14 de septiembre de 2015

Disminuir el Tamaño de las imagenes

Para tramites en linea siempre estamos escaneando documentos, fotos , etc, por lo general terminamos trabajando en pc que no tienen programas de edicion de imagenes, por eso este portal me parece genial espero que les sea util como a mi

http://webresizer.com/resizer/

lunes, 12 de enero de 2015

Construccion de un Arbol de problema

Este topico esta fuera del area de sistemas  , sin embargo me parecio muy util luego de realizar un curso de Proyectos comunitarios guardarlo por aqui.

Son unos pasos muy sencillos que  luego de analizar un problema y   desglozarlo a traves de la redacción de objetivos se puede emplear una técnica de arbol de respuesta para identificar las lineas de intervención y los productos .

Las causas del problema serian las raices, el tronco seria el problema y las consecuencias del problema serian las ramas.

Las  siguientes preguntas ayudan a elaborar el arbol:
  1. Que problema se abordará
  2. Por que se necesita
  3. Para que se desea realizar?
  4. Como se realizara?
  5. Que productos se entregarán
  6. Para quienes se realizara y cuantos son?
  7. Donde se va a realizar
  8. Cunado se va a realizar
  9. Con que se realizara?
  10. Cuanto cuesta

Para probar la configuración del squidguard existente

  1. Probar una regla
  2. Hacer un test
  3. sin ext files
  4. con ext files
  5. Migrar reglas
  6. Borrar el vijepo y traer la nueva configuración

Esto solo para casos donde ya este corriendo el squidguard y quieras probar si funciona 

squid -k  reconfigure (prueba el squid con una configuracion nueva)

cat archivoCondatos de prueba |  squidGuard -d -c squidGuard.conf (Prueba la configuración  sin reiniciar el servicio de squidguard)

squidGuard -c squidGuard.conf -C all -d (ejecuta la configuracion del squidguard)


martes, 28 de octubre de 2014

20 Comandos Linux imprescindibles para un Sysadmin

Excelente articulo que encontre en el siguiente enlace:

https://openwebinars.net/20-comandos-linux-imprescindibles-para-sysadmin/

Aqui se  los dejo por si borran el enlace ;)

 

20 Comandos Linux imprescindibles para un Sysadmin

Los administradores de sistemas Linux, como su propio nombre indica, tienen que llevar en muchos casos el control de más de un equipo, y en ocasiones de más de una red de equipos al mismo tiempo. Desde fuera parecería muy complicado si no fuese por la cantidad de comandos en sistemas Linux que existen para facilitar estas labores de mantenimiento y soporte. Hoy dejamos aquí 20 de los comandos imprescindibles para un Sysadmin ordenados alfabéticamente por que no por ser menos relevante tienes que estar al final:
  1. /PROC: Como podréis comprobar no es un comando, sí, está en la lista de los 20 que he comentado pero veo muy interesante comentar que aquí se encuentran archivos muy interesantes para el sistema como 'meminfo' o 'cpuinfo' por mencionar un par de ellos, que nos mostrarán información muy relevante sobre los componentes de nuestro equipo. Un simple 'cat' a estos archivos y podremos ver toda la información que contienen sin salir del prompt de la consola.
  2. CACTI: Realizará gráficas de rendimiento en los diferentes dispositivos que envíen información vía SNMP.
  3. FREE: Este comando mostrará el estado y uso de la memoria de nuestro equipo o sistema.
  4. GNOME SYSTEM MONITOR: Monitoriza el rendimiento de nuestro sistema, y nos lo muestra en una interfaz muy amigable.
  5. IOSTAT: Informa de los datos en entrada/salida de nuestra CPU y discos.
  6. IPTRAF: Monitoriza todo el tráfico que entra y sale de nuestro equipo (interfaces, puertos, etc...). Es algo más que un comando, en realidad se trata de una aplicación muy lograda.
  7. JFFNMS: Genera gráficas para monitorizar equipos a gran escala.
  8. MPSTAT: Muy útil para procesadores Multi-Core, ya que permite ver el rendimiento de cada núcleo del procesador de forma independiente. 7
  9. NAGIOS: Sistema de monitorización muy versátil, puesto que por la cantidad de comandos que acompañan a la aplicación, y la infinidad de plugins existentes para la misma, se puede llevar el seguimiento de grandes cantidades de equipos, servidores y redes. Además mediante un SMS gateway podremos configurar el sistema para que nos alerte al móvil de cualquier incidencia.
  10. NETSTAT: Muestra las conexiones abiertas en nuestro equipo.
  11. PMAP: Informa sobre el rendimiento de la memoria del sistema, tanto en general como la memoria que consume un proceso concreto.
  12. PS: Muestra los procesos que se están ejecutando en nuestro sistema, y según los parámetros que le pasemos al comando, también el consumo de memoria y procesador de cada uno de los listados.
  13. SAR: Realiza reportes de la actividad del sistema.
  14. SS: Muestra diferentes estadísticas de los sockets de nuestro equipo. Su función es similar a Netstat.
  15. STRACE: Realiza debugs de servidores web, Apache, Httpd, lighthttp, entre otros.
  16. TCPDUMP: Muestra todo el tráfico que circula por un puerto concreto en tiempo real.
  17. TOP: Nos informa en tiempo real del estado de nuestro servidor. Por defecto si no le pasamos ningún parámetro nos mostrará el uso de CPU, con un muestreo cada 5 segundos.
  18. UPTIME: Muestra información similar a la del comando TOP, además de otros datos interesantes como el tiempo que lleva encendido el equipo, la carga de procesos, el número de usuarios, etc...
  19. VMSTAT: Informa del estado del equipo o sistema, tanto el hardware como los procesos que se están ejecutando, y todo en tiempo 'casi' real.
  20. W: Muestra qué usuarios están conectados al equipo y además, podremos saber qué están haciendo en ese momento.

martes, 25 de febrero de 2014

Navegacion Privada

Para instalar una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, que le permita navegar  anonimamente y sobre todo cuando hay problemas de control de navegacion y bloqueo de paginas.

     https://www.tunnelbear.com/