Integrar Graylog con Active Directory

En anteriores entradas ya vimos la instalación y configuración de graylog, en esta ocasión vamos a integrar graylog con nuestro controlador de dominio para poder acceder.

Instalación Graylog2 en GNU/Linux Debian

Instalación y configuración de RSYSLOG en Windows

Accedemos a System > Authentication

Seleccionamos la opción Active Directory, rellenamos la ip y un usuario para realizar una prueba de conexión.

Indicamos donde se encuentran los usuarios y grupos  en nuestro actrive directory

 

Realizamos una prueba de conexión.

Una vez configurado y comprobado que realiza la conexión, damos a guardar.

:wq!

Configuración RSYSLOG en Suse

 

Instalamos RSYSLOG si no lo tenemos instalado ya:

zypper install rsyslog

Accedemos al fichero de configuración /etc/sysconfig/syslog y debemos buscara y modificar las siguientes lineas:

SYSLOG_DAEMON=»rsyslogd»
RSYSLOGD_COMPAT_VERSION=»4″

Agregamos la configuración en /etc/rsyslog.d/90-graylog2.conf (En mi caso estoy utilizando graylog)

$template GRAYLOGRFC5424,»%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n»
*.* @192.168.1.111:514;GRAYLOGRFC5424

Reiniciamos el servicio

 

rcsyslog restart

 

Un saludo

:wq!

Añadir repositorios en Suse

En esta entrada vamos a ver como agregr nuevos repositorios en SLES:

 

Buscamos los repositorios disponibles

zypper search -t pattern
Loading repository data…
Reading installed packages…

S | Name | Summary | Type
–+————————–+——————————–+——–
i | 32bit | 32-Bit Runtime Environment | pattern
i | Minimal | Minimal System (Appliances) | pattern
i | apparmor | AppArmor | pattern
i | base | Base System | pattern
i | documentation | Help and Support Documentation | pattern
i | gnome-basic | GNOME Desktop Environment | pattern
i | sles-Minimal-32bit | Minimal System (Appliances) | pattern
i | sles-apparmor-32bit | AppArmor | pattern
i | sles-base-32bit | Base System | pattern
i | sles-documentation-32bit | Help and Support Documentation | pattern
i | sles-x11-32bit | X Window System | pattern
i | x11 | X Window System | pattern

 

Agregamos los repositorios:

zypper in -t pattern Minimal base

Vemos el estado de los repositorios agregados:

zypper lr

Refrescamos los repositorios

zypper ref -s

 

 

Un saludo

:wq!

Instalación de Subgraph OS

Subgraph OS es una distribución GNU/Linux focalizada en la seguridad basada en Debian que puede funcionar en modo live o se puede instalar en el disco duro
Para Mirza Subgraph OS se diferencia de Tails y Qube OS por tener mitigación de exploits para
todas las aplicaciones, bajo consumo de recursos, mayor control sobre las aplicaciones y sus
permisos así como una mejor interfase de usuario. A pesar de esto, estas tres distribuciones buscan
colaborar entre sí a través de una lista de correo electrónico

Leer más

configurar repositorio CD-ROM Red Hat

Montamos el CD-ROM

mount -o loop /dev/sr0  /media

Copiamos el repositorio

cp /media/media.repo /etc/yum.repos.d/rhel7dvd.repo

Configuramos de la siguiente manera del repositorio:

# cat /etc/yum.repos.d/rhel7dvd.repo
[InstallMedia]
name=redhatcdrom
mediaid=1476915898.899142
metadata_expire=-1
gpgcheck=0
cost=500
enabled=1
baseurl=file:///media/
file:///media/cdrom/
file:///media/cdrecorder/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Limpiamos la cache

yum clean all

Instalamos el sosftware necesario

yum --disablerepo=\* --enablerepo=InstallMedia install <PAQUETE>

Configurar NTP en ESXi desde VMware vSphere

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variab

Para la configuración/modificación de NTP en un servidor ESXi es muy fácil, simplemente presionamos sobre el servidor el cual queremos modificar > configurar > configuración de hora 

Leer más

Error No existe clave pública Debian

Si al hacer un apt-get update obtenéis un error como el siguiente:

W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
EF0F382A1A7B6500

Es porque no se encuentra la clave pública del repositorio.
Para solucionar el problema, no tenéis más que descargarla y añadirla:
gpg –keyserver keys.gnupg.net –recv-key EF0F382A1A7B6500
gpg: solicitando clave 1A7B6500 de hkp servidor keys.gnupg.net
gpg: clave 1A7B6500: clave pública «Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>» importada
gpg: no se encontraron claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Añadimos la clave:
gpg –export –armor EF0F382A1A7B6500 | apt-key add –
OK
un saludo.
:wq!