En ciertas circunstancias puede ser recomendable disponer de un servidor de repositorios local para la actualización e instalación de paquetes en sistemas Red Hat o derivados.
Integrar Graylog con Active Directory
En anteriores entradas ya vimos la instalación y configuración de graylog, en esta ocasión vamos a integrar graylog con nuestro controlador de dominio para poder acceder.
Instalación Graylog2 en GNU/Linux Debian
Instalación y configuración de RSYSLOG en Windows
Accedemos a System > Authentication
Seleccionamos la opción Active Directory, rellenamos la ip y un usuario para realizar una prueba de conexión.
Indicamos donde se encuentran los usuarios y grupos en nuestro actrive directory
Realizamos una prueba de conexión.
Una vez configurado y comprobado que realiza la conexión, damos a guardar.
:wq!
Configuración NTP en WINDOWS
¿Que es NTP?
Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.
Instalación y configuración de RSYSLOG en Windows
RSyslog te permite no solo configurar los logs en local, donde los recolectaremos y con que prioridad, sino también aceptar conexiones remotas con el fin de recibir logs de otros equipos y poder centralizar todas estas operaciones de logueo.
Configuración RSYSLOG en Suse
Instalamos RSYSLOG si no lo tenemos instalado ya:
zypper install rsyslog
Accedemos al fichero de configuración /etc/sysconfig/syslog y debemos buscara y modificar las siguientes lineas:
SYSLOG_DAEMON=»rsyslogd»
RSYSLOGD_COMPAT_VERSION=»4″
Agregamos la configuración en /etc/rsyslog.d/90-graylog2.conf (En mi caso estoy utilizando graylog)
$template GRAYLOGRFC5424,»%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n»
*.* @192.168.1.111:514;GRAYLOGRFC5424
Reiniciamos el servicio
rcsyslog restart
Un saludo
:wq!
Añadir repositorios en Suse
En esta entrada vamos a ver como agregr nuevos repositorios en SLES:
Buscamos los repositorios disponibles
zypper search -t pattern
Loading repository data…
Reading installed packages…S | Name | Summary | Type
–+————————–+——————————–+——–
i | 32bit | 32-Bit Runtime Environment | pattern
i | Minimal | Minimal System (Appliances) | pattern
i | apparmor | AppArmor | pattern
i | base | Base System | pattern
i | documentation | Help and Support Documentation | pattern
i | gnome-basic | GNOME Desktop Environment | pattern
i | sles-Minimal-32bit | Minimal System (Appliances) | pattern
i | sles-apparmor-32bit | AppArmor | pattern
i | sles-base-32bit | Base System | pattern
i | sles-documentation-32bit | Help and Support Documentation | pattern
i | sles-x11-32bit | X Window System | pattern
i | x11 | X Window System | pattern
Agregamos los repositorios:
zypper in -t pattern Minimal base
Vemos el estado de los repositorios agregados:
zypper lr
Refrescamos los repositorios
zypper ref -s
Un saludo
:wq!
Instalación de Subgraph OS
Subgraph OS es una distribución GNU/Linux focalizada en la seguridad basada en Debian que puede funcionar en modo live o se puede instalar en el disco duro
Para Mirza Subgraph OS se diferencia de Tails y Qube OS por tener mitigación de exploits para
todas las aplicaciones, bajo consumo de recursos, mayor control sobre las aplicaciones y sus
permisos así como una mejor interfase de usuario. A pesar de esto, estas tres distribuciones buscan
colaborar entre sí a través de una lista de correo electrónico
configurar repositorio CD-ROM Red Hat
Montamos el CD-ROM
mount -o loop /dev/sr0 /media
Copiamos el repositorio
cp /media/media.repo /etc/yum.repos.d/rhel7dvd.repo
Configuramos de la siguiente manera del repositorio:
# cat /etc/yum.repos.d/rhel7dvd.repo [InstallMedia] name=redhatcdrom mediaid=1476915898.899142 metadata_expire=-1 gpgcheck=0 cost=500 enabled=1 baseurl=file:///media/ file:///media/cdrom/ file:///media/cdrecorder/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Limpiamos la cache
yum clean all
Instalamos el sosftware necesario
yum --disablerepo=\* --enablerepo=InstallMedia install <PAQUETE>
Configurar NTP en ESXi desde VMware vSphere
Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variab
Para la configuración/modificación de NTP en un servidor ESXi es muy fácil, simplemente presionamos sobre el servidor el cual queremos modificar > configurar > configuración de hora
Error No existe clave pública Debian
Si al hacer un apt-get update obtenéis un error como el siguiente:
W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
EF0F382A1A7B6500
Es porque no se encuentra la clave pública del repositorio.
Para solucionar el problema, no tenéis más que descargarla y añadirla:
gpg –keyserver keys.gnupg.net –recv-key EF0F382A1A7B6500
gpg: solicitando clave 1A7B6500 de hkp servidor keys.gnupg.net
gpg: clave 1A7B6500: clave pública «Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>» importada
gpg: no se encontraron claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Añadimos la clave:
gpg –export –armor EF0F382A1A7B6500 | apt-key add –
OK
un saludo.
:wq!