UNIX – *BSD – GNU/Linux – Página 8

Nginx high availability en FreeBSD con CARP y Monit

17 agosto, 201817 agosto, 2018 rokitoh 3 comentarios

¿Que es CARP?

Common Address Redundancy Protocol (CARP) permite que varios servidores compartan la misma dirección IP y la misma identificación de host virtual (VHID) para proporcionar alta disponibilidad para uno o más servicios. Esto significa que uno o más servidores pueden fallar, y los otros servidores tomarán el control de forma transparente.

¿Que es Monit?

Monit es una utilidad para administrar y monitorear procesos, programas, archivos, directorios y sistemas de archivos en un sistema Unix. Monit lleva a cabo el mantenimiento y la reparación automáticos y puede ejecutar en situaciones de error.

P.ej. Monit puede iniciar un proceso si no se ejecuta, reiniciar un proceso si no responde y detener un proceso si usa demasiados recursos. Puede usar Monit para monitorear archivos, directorios y sistemas de archivos en busca de cambios, tales como cambios en la fecha y hora, cambios en la suma de verificación o cambios de tamaño.

Expandir disco GNU/Linux en Azure

16 agosto, 201814 febrero, 2024 rokitoh Deja un comentario

Normalmente, el tamaño predeterminado del disco duro virtual del sistema operativo (SO) es de 30 GB en una máquina virtual Linux de Azure. Tiene la opción de agregar discos de datos para proporcionar espacio de almacenamiento adicional, pero puede que también desee expandir un disco de datos existente. En este articulo vamos a ver como expandir un disco ya existente el cual corresponde al file system raiz.

MySQL [ERROR] Can’t init tc log

10 agosto, 201810 agosto, 2018 rokitoh 1 comentario

Al intentar iniciar el servicio de mariadb comprobamos que no inicia

/etc/init.d/mysql status
mariadb.service – MariaDB database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2018-08-09 12:43:52 CEST; 1min 3s ago
Process: 1241 ExecStart=/usr/sbin/mysqld $MYSQLD_OPTS $_WSREP_NEW_CLUSTER $_WSREP_START_POSITION (code=exited, status=1/FAILURE)
Process: 1151 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= || VAR=`/usr/bin/galera_recovery`; [ $? -eq 0 ] && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/SUCCESS)
Process: 1148 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
Process: 1145 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
Main PID: 1241 (code=exited, status=1/FAILURE)
Status: «MariaDB server is down»

Revisando el log comprobamos el siguiente error:

tail -3 /var/log/mysql/error.log
2018-08-09 12:45:00 139927639765568 [ERROR] Can’t init tc log
2018-08-09 12:45:00 139927639765568 [ERROR] Aborting

Eliminamos el log TC y iniciamos el servicio de nuevo

rm /var/lib/mysql/tc.log

/etc/init.d/mysql start

:wq!

ESXi el servicio NTP no responde

9 agosto, 20189 agosto, 2018 rokitoh Deja un comentario

En algunas ocasiones aun que tengamos configurado el servicio NTP vemos que no funciona correctamente y no sincroniza la hora, esto podría deberse a que el servidor ESXI esta utilizando NTP versión 2 y no recibe informacion contestación

Accedemos al servidor NTP y forzamos en el NTP para que vuelva a sincronizar.
Como podemos ver envia la petición pero no recibe respuesta.

tcpdump udp port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:12:05.057082 IP esxi.redorbita.com > ntp.redobita.com.ntp: NTPv2, Client, length 48

Accedemos mediante SSH al servidor ESXI y configuramos la versión del NTP en /etc/ntp.conf

Cambiamos:

Server ntp.redorbita.com

Por:

Server ntp.redorbita.com version 3

:wq!

Instalación Zevenet community en cluster

16 julio, 201816 julio, 2018 rokitoh Deja un comentario

¿Que es Zevenet?

Zevenet es una solución para el balanceo de carga que proporciona una alta disponibilidad para servicios TCP, UDP, HTTP y HTTPS.

Instalación

Debemos instalar dos nodos (master y backup), en el sistema de instalación solo mostrare la instalaciónde un nodo dado que es como si instalasemos un Debian normal y corriente,

Instalación de Integria IMS en CentOS

16 julio, 201816 julio, 2018 rokitoh Deja un comentario

¿Qué es Integria IMS?

Integria IMS es un software de help desk sencillo, potente y fácil de usar. Dispone de inventario automatizado y controlado desde un solo interfaz. Agiliza los procesos reduciendo los tiempos y costes de gestión en sus proyectos. Gracias a sus informes personalizados estará informado y podrá ver fácilmente la gestión y calidad del servicio dado en tiempo real.

Podemos realizar de dos formas la instalación, mediante la ISO que podemos encontrar en su repositorio https://sourceforge.net/projects/integria/files/ la cual se realiza como cualquier instalación de GNU/Linux y la instalación desde cero la cual vamos a ver acontinuación.

Instalar gitlab en Debian

12 junio, 201812 junio, 2018 rokitoh Deja un comentario

¿Que es Gitlab?

Gitlab es un servicio web de control de versiones y desarrollo de software colaborativo basado en Git. Además de gestor de repositorios, el servicio ofrece también alojamiento de wikis y un sistema de seguimiento de errores, todo ello publicado bajo una Licencia de código abierto.

Instalamos las dependencias

Linux Post Exploitation Cheat Sheet

10 junio, 20185 agosto, 2018 rokitoh 1 comentario

Recolección de información

Comandos	DESCRIPCIÓN
/etc/resolv.conf	Contiene los servidores DNS
/etc/motd	Mensaje del dia
/etc/issue	versión de la distribucuón
/etc/passwd	Lista de usaurios
/etc/shadow	Lista de hashes de usuario (requiere permisos de root)
/home/USUARIO/.bash_history	Te muestra los comandos ejecutados por el usuario

Instalacion de AWX en Debian 9

9 junio, 20189 junio, 2018 rokitoh Deja un comentario

¿Que es AWX?

AWX es el proyecto open source en el que se base el proyecto Ansible Tower, el cual nos permite una administración mas amigable de Ansible mediante una interfaz WEB.

Instalamos los paquetes basicos

apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common dirmngr git python-pip

302 Redireccionamiento de SSL – Reverse Proxy NGINX

2 marzo, 201821 marzo, 2018 rokitoh Deja un comentario

En ocasiones nos podemos encontrar un sitio con con SSL en el cual tenemos un reverse proxy que actúa como terminador SSL. Detrás de ese reverse proxy , tienes un servidor web.

Dentro de la aplicación emplea una redirección 302 para anunciar nuevas URL’s. Dado que el servidor web no sabe que las URL’s tienen que anunciarse mediante https el encabezado respuesta es incorrecto.

Para solventar este problema tenemos que agregar la siguiente configuración:

location / {

add_header Front-End-Https on;
add_header Cache-Control «public, must-revalidate»;
add_header Strict-Transport-Security «max-age=2592000; includeSubdomains»;
proxy_pass http://backend_servers_mrg;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_redirect http:// https://;

}