Montar un cacti en 2 cliks

Posted on 29 May 2008 by David

te aseguras que en tu repositorio yum tengas, además de lo típico, algo así:

root@localhost ~]# cat /vz/template/centos/5/i386/config/yum.conf
# CentOS-Base.repo
#
# This file uses a new mirrorlist system developed by Lance Davis for CentOS.
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

# Name: RPMforge RPM Repository for Red Hat Enterprise 5 – dag
# URL: http://rpmforge.net/
[RHEL5-rpmforge]
name = Red Hat Enterprise 5 – RPMforge.net – dag
#baseurl = http://apt.sw.be/redhat/el5/en/i386/dag
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
#gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 0

Luego te montas la maquina con algo del estilo:

vzctl create –ostemplate centos-5-i386-minimal –config split5
vzctl set –onboot yes –save
vzctl set –ipadd a.b.c.d –save
vzctl set –nameserver a.b.c.d –save
vzctl set –hostname cacti.pepep –save
vzctl start

Y con esto, el último paso es:

vzyum install cacti php-eaccelerator mysql-server crontabs joe tar gzip vixie-cron

Posted in Aplicaciones, Monitorizar, OpenVZ | Tagged , | 2 Comments

Valores recomendado en el registro SOA de las zonas de DNS

Posted on 28 May 2008 by David

Los valores recomendados serian estos:

example.com.  3600  SOA  dns.example.com. hostmaster.example.com. (
                         1999022301   ; serial YYYYMMDDnn
                         86400        ; refresh (  24 hours)
                         7200         ; retry   (   2 hours)
                         3600000      ; expire  (1000 hours)
                         172800 )     ; minimum TTL (   2 days)

Esto son los valores recomendables de forma genérica, excepcionalmente en aquellos casos en los que sea frecuente hacer cambios y queramos asegurarnos una rápida propagación podemos bajar el TTL a valores de 1hora. Si he de fijar una recomendación diría lo siguiente:

  • Cambios previstos: Poner el TTL a 3600 (1hora) 2 días antes y 1 días después del cambio volver a subir el TTL a 172800
  • Casos de cambios frecuentes de forma poco planificada: 14400 (4horas) este seria un valor razonable.
  • 2 días te parece mucho: 1 días también puede ser razonable.

¿cuando haga un cambio cuanto tardara?¿que hace el TTL?

El TTL es el tiempo en que el registro tiene plena validez, por lo que cuando alguien consulta el DNS, se guarda ese valor y en ningún caso vuelve a verificarlo hasta pasado ese tiempo. Es por ello que estadísticamente el tiempo medio en el que TODO Internet se da cuenta de un cambio es aproximadamente la mitad del valor de TTL. Pero evidentemente si quieres curarte en salud di a tus usuarios que tardara lo que indica el TTL.

Es importante hacer crecer el serial al hacer un cambio, porque pasado el tiempo del TTL es servidor de DNS remoto verifica el Serial y si este sigue igual considerar que nada a cambiado y no reverificará de forma efectiva hasta que pase el EXPIRE.

 

 

Posted in DNS | Leave a comment

Licencias Windows en entornos Virtualizados

Posted on 28 May 2008 by David

Cuando trabajamos con sistemas de Virtualización con software comercial, en ocasiones resulta sumamente difícil interpretar si cumplimos con la licencia de uso del fabricante.

Muchos usuarios entran en debates interminables basados en premisas falsas, o en lo que ellos piensan o dejan de pensar, empezando con la gran premisa falsa “he comprado un programa” vs. “he comprado una licencia de uso”, eso sin contar con las pocas personas que se han molestado en leer nunca ni por encima el contrato de licencia, a todos estos usuarios habrá de decirles que la licencia la decide el fabricante y que la única opción que le queda al cliente es “COMPRAR SI o NO”, punto.

Aun a pesar de ello, incluso cuando nos esforzamos por leer los terminos de la licencia en ocasiones estos son vagos o cuanto menos limitados a los escenarios posibles, esta claro que en un sector que evoluciona de forma continua, en ocasiones, resulta complejo regular los terminos de las licencias de uso.

Decir en favor de Microsoft que en los últimos tiempos se a pronunciado acerca de la forma de aplicar las licencias de sus licencias en entornos virtuales.

Es por ello que paso comentar lo que yo pienso sobre la aplicación de las licencias de Windows Server.

Entornos Virtuozzo: Debido a que en VZ todos los contenedores hacen uso el mismo kernel, de la misma instancia del kernel, con 1 licencia de Windows Server en cada Servidor Físico estamos cumpliendo con 1 sola licencia para todos los entornos que corren sobre dicha máquina sean 3, 5 o 50.

Xen y en general lo que genere maquinas virtuales:Aquí si tenemos Maquinas virtuales, cada una de ellas ejecutando su instancia separada de Kernel. Microsoft nos dice lo siguiente.

  • Windows 2003 R2: 4 instancias por maquina física y licencia
  • Windows Data Center: infinitas instancias por maquina física
  • Versiones posteriores: Ofrecerán licencias por instancias en ejecución, deberemos contratar tantas licencias como instancias vayamos a tener funcionando simultaneamente, por lo que distinguen todo lo que son copias de back-up copias de pruebas que están apagadas etc.

 

 

 

Posted in Software, VZ | Leave a comment

Plugins en WordPress MultiUser Edition

Posted on 25 May 2008 by David

Como ya sabries los que leeis esta página llevo un par de semanas con ella y no esta mal. En vista a lo comodo , facil y comodo que resulta WordPress y sobretodo la posibilidad de delgar ciertas tareas la idea es montar las paginas que deberia tener operativas con WP, por lo que para simplificar la administración e optado por probar la edición MultiUsuario y pro el momento tiene buena pinta, aunque como era de esperar salén “problemillas”.

El primero el de los plugins, llevo rato volviendome loco porque no aparece el menú plugins.

Para activarilos debeir a http://your-wpmu-site.com/wp-admin/wpmu-options.php y abajo del todo activar: Plugins.

Posted in WordPress | Tagged | Leave a comment

PCMCIA GPRS/GSM Qualcom/Vodafone en Centos5

Posted on 23 May 2008 by David

Hace tiempo que decia que iba a llevar el portatil con linux, ¿si me va bien en los servers porque no va a ir bien en mi portatil? Hoy finalmente me he animado a intentarlo y la sorpresa a sido mayuscula cuando me a funcionado a la primera. Basicamente lo que he hecho a sido lo siguiente:

sudo modprobe -r uhci_hcd
modprobe uhci_hcd

editar el archivo /etc/wvdial.conf con algo parecido a esto:

[Dialer int]
Phone = *99***1#
Modem = /dev/ttyUSB0
Username = user
Password = pass
ISDN = 0 New
PPPD = yes
Baud = 1843200
Init2 = ATZ
Init3 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 Modem
Type = Analog Modem

Luego le he dicho que se conecte con un wvdial int y ya estaba conectado HE corregido la ruta por defecto a mano y a hechado a andar.

[Dialer int]
Phone = *99***1#
Modem = /dev/ttyUSB0
Username = user
Password = pass
ISDN = 0
New PPPD = yes
Baud = 1843200
Init2 = ATZ
Init3 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem

Ahora me queda pulir la instalación, pero la parte supuestamente complicada ya esta en marcha. CUando lo afine ya os contare como quedan los scripts.

Posted in centos, Networking | Tagged , , , | Leave a comment

Problemas con el puerto 25 smtp

Posted on 22 May 2008 by David

Últimamente se ha puesto de moda que algunos suministradores de ADSL limiten el uso del puerto TCP/smtp a sus usuarios, en ocasiones incluso lo limitan parcialmente, haciendo que el cliente se vea mas confundido al funcionarle con algunos servidores y no hacerlo con otros.
Si tiene seste problema hay una forma muy interesante de resolver el problema, es muy probable que tu ISP disponga del servicio smtps (smtp seguro) que hace lo mismo que el smtp pero sobre un socket SSL encriptado, esto adema es de interés si te conectas a través de conexiones de dudosa fiabilidad como las redes Wifi abiertas.
EL procedimiento es simple, en tu cliente de correo debes indicarle que quieres “smtp sobre SSL” o “smtp seguro”, cada uno le llama de una forma, además debes cambiar el puerto que tendrá informado 25 por el valor 465
Para aplicar esta misma técnica sobre otros puertos os paso la lista de las versiones seguras de los

  • POP (Port 110) versión segura (POPs, Port 995).
  • IMAP (Port 143) versión segura (IMAPs, Port 993).
  • SMTP (Port 25) versión segura (SMTPs, Port 465).
Posted in plesk | 1 Comment

Uso de CPU al 100% y muchos procesos qmail-stmpd

Posted on 22 May 2008 by David

En ocasiones nos encontramos un plesk “que va a a pedales”, generalmente cuando esto sucede es un problema con los certificados que utiliza qmail, al no encontrarlos, los genera para cada conexión, lo cual provoca un consumo mayor de recursos que el propio servicio principal.

Para solucionar esto debemos asegurarnos que existe los archivos dh512.pem y dh1024.pem en el directorio /var/qmail/control, si no existen los copiamos con algo parecido a esto:

# cd /var/qmail/control
# cp dhparam512.pem dh512.pem
# cp dhparam1024.pem dh1024.pem
# /etc/init.d/qmail restart
# /etc/init.d/xinetd restart

Para seguir un hilo al respecto lo podeis hacer en los foros de plesk:SWsoft Forums: Qmail-smtpd spawning many processes, using full cpu

Posted in plesk | Leave a comment

Necesito la libreria “libcrypto” en Centos

Posted on 21 May 2008 by David

Si necesitas la libreria libcrypto en Centos deberias hacer un

yum install open-ssl

http://www.openssl.org/

Posted in centos | Leave a comment

Hora Zulú

Posted on 18 May 2008 by David

Yo no tengo dudas que mi ingles se pueda clasificar de “lamentable”, quizá no sea tan lamentable, sin embargo me molesta especialmente entender telefónicamente con alguien ubicado en algún recóndito lugar y cuando ya hemos aclarado el asunto, el tipo me dice, “DELETREE” y lo que se supone es la parte fácil se convierte en un infierno, el tipo no me entiende, confunde las ies con ees (no dudo que por mi culpa). Esto lo resolví tiempo atrás con algo llamado “ALFABETO OTAN” con cualquiera de sus variantes, aeronáuticas, radioaficionados etc. Realmente aprendiéndote esto cualquiera te entiende (cualquier que hable una lengua con alfabeto latino, que no es poco).

A Alfa AL FAH
B Bravo BRAH VOH
C Charlie CHAR LEE (or SHAR LEE)
D Delta DELL TAH
E Echo ECK OH
F Foxtrot FOKS TROT
G Golf GOLF
H Hotel HOH TELL
I India IN DEE AH
J Juliett JEW LEE ETT
K Kilo KEY LOH
L Lima LEE MAH
M Mike MIKE
N November NO VEM BER
O Oscar OSS CAH
P Papa PAH PAH
Q Quebec KEH BECK
R Romeo ROW ME OH
S Sierra SEE AIR RAH
T Tango TANG GO
U Uniform YOU NEE FORM (or OO NEE FORM)
V Victor VIK TAH
W Whiskey WISS KEY
X X-ray ECKS RAY
Y Yankee YANG KEY
Z Zulu ZOO LOO

0 NADAZERO NAH-DAH-ZAY-ROH
1 UNAONE OO-NAH-WUN
2 BISSOTWO BEES-SOH-TOO
3 TERRATHREE TAY-RAH-TREE
4 KARTEFOUR KAR-TAY-FOWER
5 PANTAFIVE PAN-TAH-FIVE
6 SOXISIX SOK-SEE-SIX
7 SETTESEVEN SAY-TAY-SEVEN
8 OKTOEIGHT OK-TOH-AIT
9 NOVENINE NO-VAY-NINER
“DECIMAL POINT” DECIMAL DAY-SEE-MAL
“FULL STOP” STOP STOP

Fuente: http://www.nga.mil/portal/site/maritime/?epi_menuItemID=923e01c531c0a3825b2a7fbd3227a759&epi_menuID=35ad5b8aabcefa1a0fc133443927a759&epi_baseMenuID=e106a3b5e50edce1fec24fd73927a759
Capitulos 1 paginas 18 y 19

A si, Hora Zúlu es la hora GMT+0 y Hora Juliet es la hora local del que lo dice.

 

 

 

 

 

Posted in IT, Viajar | Leave a comment

HAProxy bajo CentOS 5.1

Posted on 18 May 2008 by David

El otro dia comentaba la buena pinta que tiene HAProxy, buen pues ya lo he probado hay va el QuickStart, esto en bajo Centos 5 i686 32bits en un container OpenVZ, cada uno que haga los ajustes necesario.

http://haproxy.1wt.eu/

1.Creamos el contenedor

vzctl create –ostemplate centos-5-i386-minimal –config split5
vzctl set –onboot yes –save
vzctl set –ipadd a.b.c.d –save
vzctl set –nameserver a.b.c.d –save
vzctl set –hostname haproxy.algomas.pep –save
vzctl set –userpasswd root:xxxxxxxxxxxx
vzctl start
vzyum 249068 install glibc* yum joe wget tar gzip gcc make

2. Nos Bajamos el paquete y colocamos cada cosa en su sitio

cd /root
mkdir haproxy
wget haproxy…….
tar -zxf haproxy-1.2.17.tar.gz
cd haproxy-1.2.17
make clean
make TARGET=linux26 CPU=i686 REGEX=libc
cp haproxy /usr/sbin/haproxy
mkdir /etc/haproxy
cp examples/haproxy.init /etc/init.d/haproxy
chmod +x /etc/init.d/haproxy
touch /etc/haproxy/haproxy.cfg
chkconfig –add haproxy
chkconfig –level 3 haproxy on

mkdir /var/chroot
groupadd public
adduser haproxy -d /var/chroot/haproxy -g public

3. Nos “curramos” el /etc/haproxy/haproxy.cfg

http://haproxy.1wt.eu/download/1.2/doc/haproxy-en.txt

Para generar la ocnfiguración mirate la documentación que no esta mal, pero a parte de lo que imprescindible, pon estas directivas en en apartado listen:
monitor-uri /haproxy_test
stats uri /stats

y ya esta, FACIL NO??????

Posted in centos, LAMP | 1 Comment