Instalar cliente SCCM en GNU/Linux

3 octubre, 20173 octubre, 2017 rokitoh 1 comentario

¿Que es SCCM?

System Center Configuration Manager (SCCM) es una solución que forma parte de la familia de productos Microsoft Servers (antes Microsoft System Center).

Se trata de una solución de software de administración para grandes grupos de ordenadores en red basados en Windows, que permite administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones.

¿Porque instalar SCCM en GNU/Linux?

Realmente no tenemos ninguna necesidad de instalar SCCM en GNU/Linux, entonces la pregúnta es… ¿Porque lo instalo? muchas veces por cuestiones de proyecto el cliente nos demanda implementar este tipos de soluciones.

Instalar PHP 5.6 en Red Hat 7

19 septiembre, 201719 septiembre, 2017 rokitoh 1 comentario

Activamos los repositrios RHSCL

yum-config-manager –enable rhel-server-rhscl-7-rpms

¿Que es RHSCL?

El objetivo de Red Hat Software Collections (RHSCL) es el de brindar a los clientes de Red Hat Enterprise Linux las versiones más recientes y estables de los lenguajes dinámicos y de bases de datos de código abierto para que los usuarios creen aplicaciones modernas que se puedan implementar confidencialmente en producción. Se espera que estas colecciones de rápido movimiento sean actualizadas con frecuencia y tengan un ciclo de vida y términos de soporte más cortos que Red Hat Enterprise Linux.

Configurar servidor SFTP enjaulado con bind mounts

26 agosto, 201726 agosto, 2017 rokitoh 1 comentario

En esta entrada realizaremos una configuración de SFTP enjaulado en el cual se montara mediante BIND en otra ruta.

Configuración usuario y directorios

Creamos el grupo

groupadd sftp

Creamos el usuario y lo añadimos al grupo sftp

useradd -g sftp -s /bin/false -d /home/usersftp/ usersftp

Asignamos una contraseña al usuario

passwd usersftp

Creamos la estructura de carpetas y asignamos los permisos correspondientes

mkdir -p /home/usersftp/public/

chown root:root /home/usersftp/

chown usersftp:sftp /home/usersftp/public/

Creamos el directorio donde vamos a montar el file system mediante bind

mkdir -p /var/www/html/sftp

Agregamos el fichero fstab la siguiente linea y montamos el file system

echo ‘ /var/www/html/sftp /home/usersftp/public/ none bind 0 0’ >> /etc/fstab

mount /home/usersftp/public/

Configuración SSH

Accedemos al /etc/ssh/sshd_config y debemos modificar la siguiente linea:

Subsystem sftp /usr/lib/openssh/sftp-server

Por esta:

Subsystem sftp internal-sftp

También tenemos que añadir la siguiente configuración al final del fichero:

Match user usersftp
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
KbdInteractiveAuthentication yes

Reiniciamos el servicio ssh

service sshd restart

Un saludo.

:wq!

Automatizar actualizaciones en GNU/Linux con Ansible y Jenkins

25 julio, 201725 julio, 2017 rokitoh 1 comentario

¿Que es Ansible?

Ansible es una plataforma de software libre para configurar y administrar computadoras. Combina instalación multi-nodo, ejecuciones de tareas ad hoc y administración de configuraciones. Adicionalmente, Ansible es categorizado como una herramienta de orquestación.¹ Maneja nodos a través de SSH y no requiere ningún software remoto adicional (excepto Python 2.4 o posterior² para instalarlo. Dispone de módulos que trabajan sobre JSON y la salida estándar puede ser escrita en cualquier lenguaje. Nativamente utiliza YAML para describir configuraciones reusables de los sistemas.³

¿Que es Jenkins?

Jenkins es un software de Integración continua open source escrito en Java. Está basado en el proyecto Hudson y es, dependiendo de la visión, un fork del proyecto o simplemente un cambio de nombre.

Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, Mercurial, Perforce y Clearcase y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. El desarrollador principal es Kohsuke Kawaguchi. Liberado bajo licencia MIT, Jenkins es software libre.¹

Instalar ansible en Debian 9

25 julio, 201725 julio, 2017 rokitoh 2 comentarios

¿Que es ansible?

Instalación y conceptos básicos de docker-machine

15 julio, 201715 julio, 2017 rokitoh 1 comentario

Docker machine te permite instalar docker engine dentro de hosts virtuales y administrarlos a través del comando docker-machine.
Se puede usar para crear hosts docker enata center nuestros equipos locales, en redes de empresas, en centros de datos o en proveedores cloud como DonDocker.com o AWS.

Los comandos básicos de docker-machine son start, inspect, stop y restart para administra el host, upgrade para actualizar el demonio y el cliente de docker y configurar el cliente para conectarse a tu host.

Integrar Racktables con Active Directory

10 julio, 201710 diciembre, 2024 rokitoh 1 comentario

Anteriormente ya vimos como instalar Racktables en GNU/Linux, en esta ocasión veremos como integrar Racktables con Active Directory

Para mas información:

Inventario de servidores con racktables

Crear repositorio local Red hat

5 julio, 20175 julio, 2017 rokitoh 1 comentario

En ciertas circunstancias puede ser recomendable disponer de un servidor de repositorios local para la actualización e instalación de paquetes en sistemas Red Hat o derivados.

Integrar Graylog con Active Directory

3 julio, 201710 diciembre, 2024 rokitoh 1 comentario

En anteriores entradas ya vimos la instalación y configuración de graylog, en esta ocasión vamos a integrar graylog con nuestro controlador de dominio para poder acceder.

Instalación Graylog2 en GNU/Linux Debian

Instalación y configuración de RSYSLOG en Windows

Accedemos a System > Authentication

Seleccionamos la opción Active Directory, rellenamos la ip y un usuario para realizar una prueba de conexión.

Indicamos donde se encuentran los usuarios y grupos en nuestro actrive directory

Realizamos una prueba de conexión.

Una vez configurado y comprobado que realiza la conexión, damos a guardar.

:wq!

Configuración RSYSLOG en Suse

3 julio, 20173 julio, 2017 rokitoh 1 comentario

Instalamos RSYSLOG si no lo tenemos instalado ya:

zypper install rsyslog

Accedemos al fichero de configuración /etc/sysconfig/syslog y debemos buscara y modificar las siguientes lineas:

SYSLOG_DAEMON=»rsyslogd»
RSYSLOGD_COMPAT_VERSION=»4″

Agregamos la configuración en /etc/rsyslog.d/90-graylog2.conf (En mi caso estoy utilizando graylog)

$template GRAYLOGRFC5424,»%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n»
*.* @192.168.1.111:514;GRAYLOGRFC5424

Reiniciamos el servicio

rcsyslog restart

Un saludo

:wq!