Categoría: UNIX – *BSD – GNU/Linux

UNIX – *BSD – GNU/Linux

PowerBroker Error: Received error while querying lwsmd. [code 0x00000002]

rokitoh 1 comentario

En esta ocasión vamos a ver como solve el error » Error: Received error while querying lwsmd. [code 0x00000002] » que nos muestra al intentar añadir un servidor a nuestro controlador de dominio

Simplemente, tenemos que crear el fichero de configuración del servicio con los siguientes parámetros:

cat /lib/systemd/system/lwsmd.service

[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target

[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd –start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
# We want systemd to give lwsmd some time to finish gracefully, but still want
# it to kill lwsmd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill lwsmd. We are sending useless SIGCONT here to give
# lwsmd time to finish.
KillSignal=SIGCONT
PrivateTmp=true

[Install]
WantedBy=multi-user.target nss-lookup.target

 

Creamos un enlace

cd /etc/systemd/system
ln -s /lib/systemd/system/lwsmd.service

Por ultimo iniciamos el servicio y lo habilitamos.

service lwsmd start
systemctl enable lwsmd.service

 

Instalar servidor de VPN en Zentyal Server 5

rokitoh 2 comentarios

En esta entrada veremos como configurar el módulo de correo VPN  de Zentyal, así como permitir el acceso de nuestras cuentas desde la red exterior.

¿Que es una VPN?

Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios pero al usuario le parece como si fuera un enlace privado— de allí la designación «virtual private network».2

Leer más

Instalación y configuración de Zentyal Server 5

rokitoh 12 comentarios

¿Que es Zentyal?

Zentyal es una solución de correo electrónico y groupware de código abierto, compatible de forma nativa con Microsoft Outlook®. Zentyal implementa protocolos Microsoft® Exchange sobre componentes estándares de código abierto (como Dovecot, Postfix, Samba, etc.) para proporcionar compatibilidad nativa con clientes Microsoft Outlook®. Los protocolos de correo electrónico y groupware soportados por Zentyal son MAPI, ActiveSync, EWS, SMTP, POP, IMAP, CalDAV, CardDAV y Active Directory.

Zentyal se distribuye en dos paquetes: Zentyal Server para PYMEs y Zentyal Cloud para proveedores de hosting. Zentyal Server tiene una edición de desarrollo que puede descargarse de forma gratuita y cuyo código fuente está disponible bajo los términos de la GNU General Public License.

Características:

Correo
  • Compatibilidad nativa con Microsoft® Exchange Server Protocols
  • Soporte para Microsoft Outlook® 2007, 2010
  • Compatibilidad nativa con Microsoft Active Directory®
  • Múltiple Virtual Mail Domain
  • Correo, calendarios, contactos
  • Webmail
  • Sincronización con dispositivos móviles (soporte de ActiveSync®)
  • Antivirus y antispam
  • Filtrado por Extensión y tipo MIME
Dominio y Directorio
  • Gestión central del dominio de directorio
  • Usuarios, Grupos de Seguridad, Listas de Distribución, Contactos
  • Múltiples Unidades Organizativas (OUs)
  • Autenticación Single Sign-On (SSO)
  • OS soportados: Windows® XP, Windows Vista®, Windows® 7, Windows® 8
  • Compartición de ficheros en entornos Windows® (CIFS)
  • Permisos de acceso y modificación de Usuarios & Grupos (ACLs)
  • Gestión de dominios avanzados a través RSAT tools
  • Gestión de impresoras
  • Antivirus con cuarentena integrada para el servidor de ficheros
Infraestructura
  • Servidor DNS
  • Servidor DHCP
  • Servidor NTP
  • Certification Authority
  • Servidor y cliente VPN
Gestión de red
  • Interfaces estáticos y DHCP
  • Objetos y Servicios
  • Packet Filter
  • Redireccionamiento de puertos

Leer más

Como instalar y configurar Squid Transparent Proxy en pfSense

rokitoh 5 comentarios

¿Por que configurar Proxy transparente?

Normalmente, los proxys utilizan el puerto 3128 y por lo tanto se debe configurar en cada cliente para que pueda acceder a internet a través del proxy. En cambio, en un proxy transparente no es necesario realizar ningún tipo de configuración en el cliente, todo el trafico se redirige al puerto 80, por lo tanto como su propio nombre indica es transparente para el cliente.

Leer más

Instalación y configuración pfSense

rokitoh 1 comentario

¿Que es pfSense?

pfsense_logopfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por Electric Sheep Fencing LLC.

Características:

La siguiente lista muestra algunas funcionalidades que se incluyen predefinidamente en el sistema.

PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado el sistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.

Leer más

Instalación openVZ en Debian

rokitoh Deja un comentario

¿Que es openVZ?

OpenVZ es una tecnología de virtualización en el nivel de sistema operativo para Linux. OpenVZ permite que un servidor físico ejecute múltiples instancias de sistemas operativos aislados, conocidos como Servidores Privados Virtuales (SPV o VPS en inglés) o Entornos Virtuales (EV).

Si se lo compara a máquinas virtuales tales como VMware, VirtualBox y las tecnologías de virtualización tales como Xen, OpenVZ ofrece menor flexibilidad en la elección del sistema operativo: tanto los huéspedes como los anfitriones deben ser Linux (aunque las distribuciones de GNU/Linux pueden ser diferentes en diferentes EVs). Sin embargo, la virtualización en el nivel de sistema operativo de OpenVZ proporciona mejor rendimiento, escalabilidad, densidad, administración de recursos dinámicos, y facilidad de administración que las alternativas.

OpenVZ es una base de Virtuozzo que es un software comercial desarrollado por SWsoft, Inc., OpenVZ es un producto de software libre y licenciado bajo los términos de la licencia GNU GPL versión 2.

OpenVZ consiste del núcleo y de herramientas en el nivel de usuario.

Leer más

Instalación de OpenStack Mitaka RDO en GNU/Linux Centos 7

rokitoh 1 comentario

¿Que es OpenStack ?

OpenStack es un proyecto de computación en la nube para proporcionar una infraestructura como servicio (IaaS).

Es un software libre y de código abierto distribuido bajo los términos de la licencia Apache. El proyecto está gestionado por la Fundación OpenStack, una persona jurídica sin fines de lucro creada en septiembre de 2012 para promover el software OpenStack y su comunidad.1 2

Leer más

Instalación y configuración FreeIPA Multi-Master replicación en CentOS 7

rokitoh 1 comentario

¿Que es FreeIPA?

ipa-replicaFreeIPA, es un proyecto de suite de software de código fuente libre mantenida por el Proyecto Fedora, patrocinada por RedHat, el nombre significa Identidad|Políticas|Auditoría Libre (en inglés, Free Identity|Policy|Audit), tiene por objetivo proveer un interfaz segura y sencilla para la administración de identidades comparable a Novell Identity Manager, IBM Security Directory Suite, Redhat 389 Directory Server, Apache Directory Studio y Microsoft Active Directory, orientado principalmente en entornos de red basados en GNU/Linux y entornos posix compatible.

Lanzada oficialmente en 2008, el proyecto en sí mismo refiere a una herramienta de instalación y un entorno de administración de servicios e identidades, basado en el proyecto 389 Directory Server de RedHat, e integra a múltiples proyectos preexistentes como1 : OpenLDAP para el servicio de directorio, MIT Kerberos 5 para la autenticación y sesiones, Apache HTTP Server y Apache Tomcat para la interfaz de administración y web service, Python principalmente para las herramientas de instalación y configuración de sistema, NTP para sincronización de horaria, Dogtag para la integración de certificados CA y RA y un plugin personalizado de BIND para gestionar los DNS; desde la versión 3.x incluye gestión de Samba la integración con Microsoft Active Directory mediante Cross Forest Trusts (bosques cruzados confiables). El mayor acierto del proyecto es proveer una interfaz web de administración de identidades y la administración de los servicios integrados.

Inicialmente el proyecto soportaba como servidor Fedora 19, posteriormente RedHat, Centos, OpenSuSE2 , Debian compatibles3 4 . Además de soportar los clientes las distribuciones basadas en RedHat, y otras distribuciones5 y sistemas posix, posee soporte sistemas Microsoft Windows y Apple MacOS X.

Leer más