Sep 21

Kibana: Request Timeout after 30000ms

Tras querer instalar un modulo en filebeats me encontré que cuando intentaba subir la información al dashboard de Kibana daba  los siguientes errores:

Exiting: Error importing Kibana dashboards: fail to import the dashboards in Kibana: Error importing directory /usr/share/filebeat/kibana: Failed to import dashboard: Failed to load directory /usr/share/filebeat/kibana/6/dashboard:
error loading /usr/share/filebeat/kibana/6/dashboard/Filebeat-Kafka-overview.json: returned 400 to import file: <nil>. Response: {“statusCode”:400,”error”:”Bad Request”,”message”:”Request Timeout after 30000ms”}
error loading /usr/share/filebeat/kibana/6/dashboard/Filebeat-Postgresql-slowlogs.json: returned 400 to import file: <nil>. Response: {“statusCode”:400,”error”:”Bad Request”,”message”:”Request Timeout after 30000ms”}

 

Continue reading

Sep 08

Instalacion Wazuh en modo arquitectura distribuida.

¿Que es Wazuh?

Wazuh es un sistema de detección de intrusos basado en host de código abierto y libre (HIDS). Realiza análisis de registro, comprobación de integridad, detección de rootkits, alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. Wazuh tiene una arquitectura centralizada y multiplataforma que permite que múltiples sistemas sean fácilmente monitoreados y administrados.

 

Para la implementación de Wazuh vamos a optar por una arquitectura distribuida, la cual es la que aconsejan desde la documentación oficial.

 

Continue reading

Ago 23

Instalación y configuración de Amplify NGINX en FreeBSD

¿Que es Amplify NGINX?

NGINX Amplify es una herramienta  de software libre para realizar la  monitorización de NGINX  basada en SaaS. Con NGINX Amplify puede monitorizar el rendimiento, realizar un seguimiento de los activos de infraestructura y mejorar la configuración con análisis estáticos. NGINX Amplify también supervisa el sistema operativo, los servicios de aplicaciones (como PHP-FPM), las bases de datos y otros componentes.

Continue reading

Ago 22

Instalación de NGINX con Modsecurity en FreeBSD

En esta entrada vamos a ver como instalar y configurar un NGINX con Modsecurity bajo FreeBSD

Antes de nada refrescamos y actualizamos los ports

portsnap fetch auto
pkg upgrade

Instalamos las librerías necesarias:

pkg install libxml2 libxslt mod_security3 python git binutils pcre GeoIP libgd openldap-client

Accedemos al port de NGINX y configuramos los modulos

cd /usr/port/www/nginx

make config

Continue reading

Ago 20

Redimensionar ZFS pool en FreeBSD

En esta entradaba vamos a ver como redimensionar una partición ZFS  bajo FreeBBS

Mediante el comando gpart mostramos la capacidad del disco el cual queremos ampliar

 

gpart show ada0
=> 63 250067504 ada0 MBR (119G)
63 1985 – free – (993K)
2048 41943040 1 linux-data (20G)
41945088 146683904 2 linux-data (70G)
188628992 60817408 3 freebsd [active] (29G)
249446400 621167 – free – (303M)

Rescaneamos el disco

camcontrol reprobe da0
gpart commit da0

Consultamos nuevamente el tamaño del disco, Como podemos ver el tamaño del disco se a incremetado a 140GB.

gpart show ada0
=> 63 250067504 ada0 MBR (140G)
63 1985 – free – (993K)
2048 41943040 1 linux-data (20G)
41945088 146683904 2 linux-data (70G)
188628992 60817408 3 freebsd [active] (29G)
249446400 621167 – free – (303M)

Asignamos el espacio nuevo a la particion donde esta nuestro ZFS:

gpart resize -i 3 da0

Redimensionamos el disco

zpool online -e zroot da0p3

 

 

:wq!

Ago 17

Instalación de Wildfly

¿Que es WildFly?

WildFly (formalmente WildFly Application Server),1​ anteriormente conocido como JBoss AS, o simplemente JBoss, es un servidor de aplicaciones Java EE de código abierto implementado en Java puro, más concretamente la especificación Java EE. Al estar basado en Java, JBoss puede ser utilizado en cualquier sistema operativo para el que esté disponible la máquina virtual de Java.

 

Distribuciones basadas en Red Hat:

yum install java-1.8.0-openjdk.x86_64

Distribuciones basadas en Debian

apt-get install openjdk-8-jdk

 

Continue reading

Ago 17

Nginx high availability en FreeBSD con CARP y Monit

¿Que es CARP?

Common Address Redundancy Protocol (CARP) permite que varios servidores compartan la misma dirección IP y la misma identificación de host virtual (VHID) para proporcionar alta disponibilidad para uno o más servicios. Esto significa que uno o más servidores pueden fallar, y los otros servidores tomarán el control de forma transparente.

¿Que es Monit?

Monit es una utilidad para administrar y monitorear procesos, programas, archivos, directorios y sistemas de archivos en un sistema Unix. Monit lleva a cabo el mantenimiento y la reparación automáticos y puede ejecutar  en situaciones de error.

P.ej. Monit puede iniciar un proceso si no se ejecuta, reiniciar un proceso si no responde y detener un proceso si usa demasiados recursos. Puede usar Monit para monitorear archivos, directorios y sistemas de archivos en busca de cambios, tales como cambios en la fecha y hora, cambios en la suma de verificación o cambios de tamaño.

Continue reading

Ago 10

MySQL [ERROR] Can’t init tc log

Al intentar iniciar el servicio de mariadb comprobamos que no inicia

/etc/init.d/mysql status
mariadb.service – MariaDB database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2018-08-09 12:43:52 CEST; 1min 3s ago
Process: 1241 ExecStart=/usr/sbin/mysqld $MYSQLD_OPTS $_WSREP_NEW_CLUSTER $_WSREP_START_POSITION (code=exited, status=1/FAILURE)
Process: 1151 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= || VAR=`/usr/bin/galera_recovery`; [ $? -eq 0 ] && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/SUCCESS)
Process: 1148 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
Process: 1145 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
Main PID: 1241 (code=exited, status=1/FAILURE)
Status: “MariaDB server is down”

Revisando el log comprobamos el siguiente error:

tail -3 /var/log/mysql/error.log
2018-08-09 12:45:00 139927639765568 [ERROR] Can’t init tc log
2018-08-09 12:45:00 139927639765568 [ERROR] Aborting

 

Eliminamos el log TC y iniciamos el servicio  de nuevo

rm /var/lib/mysql/tc.log

/etc/init.d/mysql start

 

:wq!

Ago 09

ESXi el servicio NTP no responde

En algunas ocasiones aun que tengamos configurado el servicio NTP vemos que no funciona correctamente y no sincroniza la hora, esto podría deberse a que el servidor  ESXI esta utilizando NTP versión 2 y no recibe informacion contestación

Accedemos al servidor NTP y forzamos en el NTP para que vuelva a sincronizar.
Como podemos ver envia la petición pero no recibe respuesta.

tcpdump udp port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:12:05.057082 IP esxi.redorbita.com > ntp.redobita.com.ntp: NTPv2, Client, length 48

 

Accedemos mediante SSH al servidor ESXI y configuramos la versión del NTP en /etc/ntp.conf

Cambiamos:

Server ntp.redorbita.com

Por:

Server ntp.redorbita.com version 3

 

 

 

:wq!

Jul 16

Instalación Zevenet community en cluster

¿Que es Zevenet?

Zevenet es una solución para el balanceo de carga  que proporciona una alta disponibilidad para servicios TCP, UDP, HTTP y HTTPS.

 

Instalación

Debemos instalar dos nodos (master y backup), en el sistema de instalación solo mostrare la instalaciónde un nodo dado que es como si instalasemos un Debian normal y corriente,

Continue reading