Al parecer el desarrollo de active directory en el cloud azure de microsoft va por buen camino. Como esta entrada es desde el movil os dejo el link http://blogs.msdn.com/b/windowsazure/archive/2012/09/12/more-advances-in-the-windows-azure-active-directory-developer-preview.aspx
Apuntes I.T. Administración sistemas, e-commerce y algo más.
miércoles, 31 de octubre de 2012
lunes, 29 de octubre de 2012
Windows azure parte II - Creación de Wordpress en Windows Azure
Dentro de todo lo que podemos implementar en windows azure, como si fuera nuestro propio datacenter virtual también tenemos instancias web o "portales sueltos". Pero primero veamos que posibilidades tenemos respecto a los productos y servicios que podemos implantar.
Media Services:
Es una solución para proveedores y propietarios de contenidos para gestionar la distribución de los mismos. Incluye labores de encoding, conversiones de formatos, protección de contenidos, Streaming bajo demanda y streaming en vivo. Todo ello escalable según demanda.
Mobile Services
Es un backend para las aplicaciones windows8, con una estructura de data storage, autentificación integrada, notificaciones y scripting; vamos un backend para aplicaciones móviles.
Virtual Machines y virtual Networks
Para facilitar la implementación de máquinas virtuales windows y linux, con la capacidad de creación de VPNS, configuración de IPS y DNS.
Web sites
Permite la creación de sites fácilmente escalables ya sean en ASP.NET, PHP o Node.js e implementarlo en segundos.
Precios del servicio websites
Es bastante confuso el sistema de precios, por ejemplo no hay claramente especificado cuanto me va a costar un servicio predeterminado a simple vista, comprobarlo aquí . Interpreto que un site tipo wordpress compartido y limitado sera gratuito los primeros 90 dias y después pasará a cobrarse esto: "El cálculo mensual por instancia de sitio web compartido de pago es el siguiente: 720 horas * 1/9 * €0,0852 = €6,8084"
Con las siguientes características:
Modelo de instancia compartida de pago
La versión de pago del modelo de instancia compartida ofrece compatibilidad con nombres de dominio personalizados, 1 GB de almacenamiento y transferencias de datos de salida ilimitadas que se cobrarán según los términos de su suscripción de Windows Azure, con las tarifas estándar de pago por uso. Pueden implementarse hasta tres instancias por sitio web con un costo adicional.
Bien pues vamos a instalar un Wordpress que es lo más sencillo que podemos encontrar:
Con eso ya tendremos una prueba de lo que Azure puede hacer, ahora sólo nos queda descifrar los precios, ya que si son 6€ mensuales no es tan mala oferta.
Media Services:
Es una solución para proveedores y propietarios de contenidos para gestionar la distribución de los mismos. Incluye labores de encoding, conversiones de formatos, protección de contenidos, Streaming bajo demanda y streaming en vivo. Todo ello escalable según demanda.
Mobile Services
Es un backend para las aplicaciones windows8, con una estructura de data storage, autentificación integrada, notificaciones y scripting; vamos un backend para aplicaciones móviles.
Virtual Machines y virtual Networks
Para facilitar la implementación de máquinas virtuales windows y linux, con la capacidad de creación de VPNS, configuración de IPS y DNS.
Web sites
Permite la creación de sites fácilmente escalables ya sean en ASP.NET, PHP o Node.js e implementarlo en segundos.
Precios del servicio websites
Es bastante confuso el sistema de precios, por ejemplo no hay claramente especificado cuanto me va a costar un servicio predeterminado a simple vista, comprobarlo aquí . Interpreto que un site tipo wordpress compartido y limitado sera gratuito los primeros 90 dias y después pasará a cobrarse esto: "El cálculo mensual por instancia de sitio web compartido de pago es el siguiente: 720 horas * 1/9 * €0,0852 = €6,8084"
Con las siguientes características:
Modelo de instancia compartida de pago
La versión de pago del modelo de instancia compartida ofrece compatibilidad con nombres de dominio personalizados, 1 GB de almacenamiento y transferencias de datos de salida ilimitadas que se cobrarán según los términos de su suscripción de Windows Azure, con las tarifas estándar de pago por uso. Pueden implementarse hasta tres instancias por sitio web con un costo adicional.
- Capacidad de asignar su host o nombre de dominio personalizados
- Tráfico de salida según las tarifas de pago por uso; transferencia de datos de entrada ilimitada
- Almacenamiento de 1 GB (compartido por todos los sitios)
- 20 MB de una base de datos MySQL de terceros
Bien pues vamos a instalar un Wordpress que es lo más sencillo que podemos encontrar:
 |
| En el panel de control Create new o new abajo a la izquierda |
 |
| Iremos a Compute->WEBAPPS y From gallery |
 |
| Allí es tán fácil como elegir el producto que queramos |
 |
| Ya tan sólo nos queda añadir los datos de nuestro nuevo blog en wordpress |
 |
| Y por supuesto nos aparecera el asistente para configurar la bbdd de la cual se alimentará. |
Con eso ya tendremos una prueba de lo que Azure puede hacer, ahora sólo nos queda descifrar los precios, ya que si son 6€ mensuales no es tan mala oferta.
domingo, 28 de octubre de 2012
Windows Azure - Cloud para empresas Parte I
En este post veremos las entrañas de Windows Azure y algo de lo que es capaz de hacer. Es una plataforma de cloud alojada en los datacenters de Microsoft, de los cuales mediante pago por uso nos permiten máquinas virtuales (linux, W2008-W2012), aplicaciones, bases de datos (SQL mySQL), aplicaciones móviles y almacenamiento todo ello orientado a empresas medianas y grandes corporaciones. Vamos a realizar un tour para ver el alta de usuario y cómo podemos realizar alguna tarea simple como montar un servidor y un portal web basado en Wordpress, todo ello gracias a tener una evaluación gratuita de 90 días y una cuenta @outlook (o de microsoft).Como observación más bien negativa debemos resaltar esta condición de privacidad que a más de uno le frenará (wiki):
Igualmente veamos el proceso de alta:
El proceso de alta no es complicado, introducimos el país.
El número de móvil para comprobar la autenticidad de la cuenta. (nos envían un código)
Datos de facturación (no se cobrará nada durante 90 días en condiciones límitadas)
Nos aparece un asistente que nos guia "un poco" con los servicios que podemos implantar
Comprobamos en CUENTA que nos ha dado de alta con la promoción de 90 días
Al ir a PORTAL nos aparecerá otro asistente que nos guiará para efectuar nuestra primera "creación"
Nos muestra las opciones del menú NEW
También las del menú COMMAND
Y la del menú de notificaciones
A partir de aquí ya podriamos crear por ejemplo un portal web, ya sea personalizado o desde una plantilla. Es una de los servicios más fáciles de implantar, pero también podríamos desplegar varios servidores en diferentes zonas geográficas con redundancia para aplicaciones y servicios más complejos.
Hasta aquí el proceso de alta en azure en el siguiente post daremos de alta una aplicación web simple.
Privacidad
Microsoft permite que el gobierno de los Estados Unidos tenga acceso a los datos almacenados incluso si el cliente no fuera estadounidense y los datos residen fuera de Estados Unidos, de acuerdo a la Ley USA PATRIOT9Igualmente veamos el proceso de alta:
A partir de aquí ya podriamos crear por ejemplo un portal web, ya sea personalizado o desde una plantilla. Es una de los servicios más fáciles de implantar, pero también podríamos desplegar varios servidores en diferentes zonas geográficas con redundancia para aplicaciones y servicios más complejos.
Hasta aquí el proceso de alta en azure en el siguiente post daremos de alta una aplicación web simple.
sábado, 27 de octubre de 2012
Anti-rootkit para linux
Rootkits
De acuerdo a la definición en wikipedia
un rootkit es una herramienta, o un grupo de ellas que tiene como
finalidad esconderse a sí misma y esconder otros programas, procesos,
archivos, directorios, llaves de registro, y puertos que permiten al
intruso mantener el acceso a un sistema para remotamente comandar
acciones o extraer información sensible, a menudo con fines maliciosos o
destructivos.De hecho que un hacker instale un root kit en un equipo Linux es la máxima intrusión a la que estaría expuesto. En GNU/Linux el peligro no son virus como en el mundo Windows sino las vulnerabilidades que se descubren a diario en los muy distintos programas que usa el sistema. Por eso la importancia de verificar y actualizar lo más continuo posible el sistema en su totalidad.
Para la detección de rootkits y deficiencias de seguridad podemos instalar el software rkhunter, disponible en la dirección http://www.rootkit.nl. Es un chequeador de rootkits muy completo y potente, ideal para ser usado en servidores. En su página de descarga sostiene (a modo de broma) que verifica en un 99.9% que estás libre de indeseables rootkits, es decir, realmente se trata de una capa más de seguridad. Rkhunter verifica el sistema por:
- Comparación de hashes MD5
- Busca por archivos comunes usados por rootkits
- Permisos equivocados para binarios
- Busca por cadenas de texto sospechosoas en módulos LKM (Loadable Kernel Modules) y KLD (Kernel Loadable Device)
- Busca por archivos ocultos
- Opciones de escaneo dentro de archivos binarios y planos
Una vez descargado descomprimir mediante:
#> tar xvzf rkhunter-1.4.0.tar.gz
Con el siguiente comando nos mostrará la ubicación de los archivos en el sistema:
./installer.sh --layout default --show -> mira la conf de instalación
./installer.sh --layout default --install -> Instala con un layout por defecto
rkhunter --propupd -> actualiza los .dat de las definiciones de rootkits
Revisar en el archivo /etc/rkhunter.conf
modificar el envio de mail y acceso a root.
Para ejecutar:
rkhunter -c --sk (sk skiping keystroke)
Después revisar el log, ubicado en /var/log/rkhunter.log. Aparecerán warnings usuales, revisarlos todos, no debe aparecer ninguno en rootkit test. La lista de warnings “normales” por scripts perls son:
Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable
Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script text executable
Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: '/dev/.udev'
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
efectuar un update periódico mediante
rkhunter --update.
jueves, 25 de octubre de 2012
Más windows 8 - Configurar cuenta Gmail con autentificación 2 pasos
Hoy es el lanzamiento de windows 8, tardaremos en familiarizarnos con este sistema operativo debido a su interface metro. En este post nos centraremos en la configuración de una cuenta gmail incluso con autentificación en 2 pasos. Cabe decir que en la configuración inicial microsoft casi nos obliga a configurar una cuenta de sus proveedores de correo (outlook, live, hotmail,...), y no encontremos la manera de configurar otra cuenta.
Configuración de correo
Entraremos a la aplicación de correo y debemos dirigir el ratón hacía la esquina derecha de debajo para hacer saltar el menú de configuración, y clicearemos en la rueda dentada.
Nos aparecera el menú de configuración de la aplicación de correo
Allí clicaremos en cuentas
Agregar una cuenta de google
Aqui pondremos el usuario y si tenemos autentificación 2 pasos debemos generar una contraseña específica para la aplicación de la siguiente manera, ya que no nos servirá la contraseña generica de nuestra cuenta gmail. Para ello seguir estos pasos:
-Logarse en cualquier producto google (google.com o gmail) ir a cuenta tal como se indica en la siguiente imagen:
-Alli seleccionar seguridad y autorización de sitios y aplicaciones
-En el siguiente menú debemos generar la contraseña específica para la aplicación
Esta contraseña es la que deberemos incluir en la configuración de windows 8.
Una vez realizado este paso ya podemos aceptar y veremos la sincronización de nuestros datos de la cuenta de gmail con nuestro equipo con windows 8.
Configuración de correo
Entraremos a la aplicación de correo y debemos dirigir el ratón hacía la esquina derecha de debajo para hacer saltar el menú de configuración, y clicearemos en la rueda dentada.
Aqui pondremos el usuario y si tenemos autentificación 2 pasos debemos generar una contraseña específica para la aplicación de la siguiente manera, ya que no nos servirá la contraseña generica de nuestra cuenta gmail. Para ello seguir estos pasos:
-Logarse en cualquier producto google (google.com o gmail) ir a cuenta tal como se indica en la siguiente imagen:
-Alli seleccionar seguridad y autorización de sitios y aplicaciones
-En el siguiente menú debemos generar la contraseña específica para la aplicación
Una vez realizado este paso ya podemos aceptar y veremos la sincronización de nuestros datos de la cuenta de gmail con nuestro equipo con windows 8.
miércoles, 24 de octubre de 2012
Pre-requisitos a pedir antes de montar una tienda virtual
Cuando hay que poner en marcha un proyecto de e-commerce hay varias premisas que debemos cumplir y exigir al cliente, ya que de lo contrario nuestro proyecto tiene muchas posibilidades de no salir adelante. Normalmente y como paso principal hay que ser conscientes de que la parte más difícil es implicar al propio cliente para que se haga cargo de una tienda que tiene que estar "viva" las 24 horas al día. Es por eso que un número muy alto de buenas ideas para tiendas on-line no prosperan, si no hay implicación del vendedor y aplicación de su know-how o conocimiento del sector no saldrá a flote y eso hay que detectarlo antes de empezar un proyecto que no llegue a ningún sitio. Es por eso que no se puede "vender a pelo" una solución e-commerce, sino que es preferible que te la vengan a comprar y establecer unos compromisos por adelantado.
A día de hoy la parte técnica esta más que superada, en menos de 4 horas se puede montar una tienda totalmente operativa pero estos puntos que realzamos son los que no permiten el éxito del proyecto. A continuación veremos un formulario "base" para cuando un futuro propietario de una tienda on-line pide para mañana un proyecto de semejantes características, si no responde alguna de estas preguntas satisfactoriamente se lo debería repensar y estudiar más detalladamente; y ¡ojo¡ esto sólo es para empezar, después hay que repasar precios, artículos descripciones, meta-tags, publicidad, vamos que no es un trabajo de un día y después me siento a esperar vender.
lunes, 22 de octubre de 2012
SSH seguro
Cuando se hace la implantación de un servidor en, por ejemplo Rackspace.com éste una vez creado esta a merced de la red, esto quiere decir que el protocolo de conexión SSH esta por defecto sólo asegurado mediate usuario y password. Para acceder de manera más segura vamos a crear una Public Key Authentication mediante la aplicación puttygen.
Primero hay que crear la clave de conexión desde la aplicación pulsando Generate Key, moviendo el ratón generara el código aleatoriamente y obtendremos una pantalla similar a la siguiente. También es recomendable poner algún comentario en el campo key comment:
Mientras mantenemos esta pantalla abierta estableceremos conexión con el servidor usuario root y ejecutaremos:
useradd -s /bin/bash -m nombreusuario
Añadiremos este usuario a la lista de superusuarios
visudo
modificaremos la siguiente línea:
# User privilege specification
root ALL=(ALL:ALL) ALL
Por:
# User privilege specification
# root ALL=(ALL:ALL) ALL
root ALL=(ALL:ALL) ALL
usuario ALL=(ALL) NOPASSWD: ALL
Salvaremos con CTRL+X y Y
Hemos modificado el fichero diciendole que nuestro usuario no hará falta que entre password para realizar tareas necesarias de privilegios. No obstante tenemos que asignarle un password mediante:
passwd username
Ahora hay que crear un directorio .ssh en el home del usuario creado para almacenar la key.
mkdir /home/username/.ssh
Y dentro crear un fichero con la key:
vim /home/username/.ssh/authorized_keys
alli copiaremos la clave que hemos generado mediante puttygen y salvaremos mediante "escape"
:wq
Grabaremos la clave pulsando en save private key, yo personalmente la grabaría en un dropbox folder para tenerla disponible en cualquier equipo.
Si hubiera varios usuarios el fichero podría ser como el siguiente, dónde # especifica comentarios y la clave esta en cada linea sin interrupciones ni espacios en blanco
# user1
aquiclaveenunasolalineatodoseguidoysinespacios
# user2
aquiclaveenunasolalineatodoseguidoysinespacios
Para finalizar deberemos modificar el fichero /etc/ssh/sshd_config de la siguiente manera:
Podemos cambiar el puerto, por ejemplo al 28 en la linea:
port 28
Confirmar que las siguientes lineas estan como YES
RSAAuthentication yes
PubkeyAuthentication yes
Importante -> antes de proseguir probar la nueva autentificación, si no podriamos perder la conectividad con root y sería un problema que podemos evitar fácilmente.
Para impedir que el usuario root pueda hacer logon mediante ssh cambiar las siguientes lineas
Para testear el login debemos conectar con putty, poner la ip, e ir a la opción Connection->SSH auth-> Browse en certifcates y seleccionar el *.PPK que hemos creado.
Al conectar sólo nos pedirá el nombre de usuario y comparará las claves, si son correctas permitirá el acceso.
Podemos ver los logs mediante:
tail -f /var/log/auth.log y podra aparecer algo como esto:
El primer círculo muestra una prueba de intento de conexión mediante usuario root, rechazada y marcada como BREAK-IN ATTEMP.
En el segundo círculo vemos aceptada la publik key para el usuario creado.
Hemos securizado un poco más el servidor mediante tres pasos:
-Cambio de puerto SSH.
-Denegación de logon root.
-Creación de clave pública para usuario distinto de root.
Primero hay que crear la clave de conexión desde la aplicación pulsando Generate Key, moviendo el ratón generara el código aleatoriamente y obtendremos una pantalla similar a la siguiente. También es recomendable poner algún comentario en el campo key comment:
Mientras mantenemos esta pantalla abierta estableceremos conexión con el servidor usuario root y ejecutaremos:
useradd -s /bin/bash -m nombreusuario
Añadiremos este usuario a la lista de superusuarios
visudo
modificaremos la siguiente línea:
# User privilege specification
root ALL=(ALL:ALL) ALL
Por:
# User privilege specification
# root ALL=(ALL:ALL) ALL
root ALL=(ALL:ALL) ALL
usuario ALL=(ALL) NOPASSWD: ALL
Salvaremos con CTRL+X y Y
Hemos modificado el fichero diciendole que nuestro usuario no hará falta que entre password para realizar tareas necesarias de privilegios. No obstante tenemos que asignarle un password mediante:
passwd username
Ahora hay que crear un directorio .ssh en el home del usuario creado para almacenar la key.
mkdir /home/username/.ssh
Y dentro crear un fichero con la key:
vim /home/username/.ssh/authorized_keys
alli copiaremos la clave que hemos generado mediante puttygen y salvaremos mediante "escape"
:wq
Grabaremos la clave pulsando en save private key, yo personalmente la grabaría en un dropbox folder para tenerla disponible en cualquier equipo.
Si hubiera varios usuarios el fichero podría ser como el siguiente, dónde # especifica comentarios y la clave esta en cada linea sin interrupciones ni espacios en blanco
# user1
aquiclaveenunasolalineatodoseguidoysinespacios
# user2
aquiclaveenunasolalineatodoseguidoysinespacios
Para finalizar deberemos modificar el fichero /etc/ssh/sshd_config de la siguiente manera:
Podemos cambiar el puerto, por ejemplo al 28 en la linea:
port 28
Confirmar que las siguientes lineas estan como YES
RSAAuthentication yes
PubkeyAuthentication yes
Importante -> antes de proseguir probar la nueva autentificación, si no podriamos perder la conectividad con root y sería un problema que podemos evitar fácilmente.
Para impedir que el usuario root pueda hacer logon mediante ssh cambiar las siguientes lineas
: PermitRootLogin noPasswordAuthentication noAhora reiniciaremos el servicio mediante /etc/init.d/ssh restart y si da problemas con un reinicio del servidor bastará.Para testear el login debemos conectar con putty, poner la ip, e ir a la opción Connection->SSH auth-> Browse en certifcates y seleccionar el *.PPK que hemos creado.
Al conectar sólo nos pedirá el nombre de usuario y comparará las claves, si son correctas permitirá el acceso.
Podemos ver los logs mediante:
tail -f /var/log/auth.log y podra aparecer algo como esto:
El primer círculo muestra una prueba de intento de conexión mediante usuario root, rechazada y marcada como BREAK-IN ATTEMP.
En el segundo círculo vemos aceptada la publik key para el usuario creado.
Hemos securizado un poco más el servidor mediante tres pasos:
-Cambio de puerto SSH.
-Denegación de logon root.
-Creación de clave pública para usuario distinto de root.
viernes, 19 de octubre de 2012
Revisión sobre Windows 8
En el presente post vamos a resumir un poco de lo que da de sí Windows 8, el nuevo sistema operativo que saldrá a la venta el dia 26 de este mes. Para comenzar existen varias versiones:
-Windows 8 y Windows 8 pro, destinado al comercio minorista.
-Windows 8 RT, sólo distribuido preinstalado en tablets y smartphones con porcesadores ARM
-Windows 8 enterprise, sólo disponible para licencias por volumen.
Pero, ¿que novedades trae consigo este nuevo sistema operativo de Microsoft?
Interface Metro
Sin duda alguna la novedad más visible, se trata de unos cuadros que contienen diferente tipo de información sobre una aplicación. Para entendernos mejor podemos poner de ejemplo el "gadget" del tiempo, el cual nos facilita resumida la información, pero si lo desplegamos nos informará del tiempo para varios días y más datos de interes.
También tiene lo que se denominan "charms" que son menus que aparecen cuando se sobrevuela la zona de los corners de la pantalla.
Sin duda alguna este interfaz esta pensado para dispositivos táctiles, y su uso con ellos es bastante placentero, asemejándose a un smartphone de última generación.
Velocidad de arranque, que permite tener el s.o listo en unos 8 segundos, algo más en equipos más lentos y sobretodo con discos duros convencionales. Habrá que ver cuando el sistema se corrompa un poquito si sigue arrancando tan alegremente.
Una mayor democratización de su utilización en varios dispositivos, y esto es muy importante para la productividad. Para que nos hagamos una idea, si tenemos W8 en varios dispositivos TODOS compartirán las mismas aplicaciones siempre y cuando el usuario sea el mismo. Esto quiere decir que si tenemos un tablet con Windows 8 y un pc de escritorio tendremos la misma información en los dos y las mismas aplicaciones, motivo por el cual Microsoft se ha adelantado al resto de distribuciones de Sistemas operativos (ojo me falta probar ubuntu one), ya que lo realiza de forma muy transparente mediante la identidad digital que proporciona el usuario de correo electrónico(que de momento tiene que ser una cuenta de microsoft, outlook o similar)
Interface Ribbon
Cuando cambiamos a escritorio clásico los menos han sido sustituidos y renovados a imagen y semejanza de los de office 2010 y esto los hace más amigables a su uso.
Historial o versionado de archivos
Sí , como se lee, es una opción que mediante una unidad externa nos permite tener versiones de los ficheros, restándole valor a otra herramienta cloud como dropbox.
Nueva vista de administrador de tareas
Una muy mejorada versión de esta herramienta tan útil para detectar fallos que ahora nos reproduce gráficos inidivudales de consumo CPU, disco, ethernet, etc...
Distribución de aplicaciones mediante Windows Store
Para poder tener las aplicaciones "controladas" microsoft emperezará a distribuirlas mediante este método y así poder sincronizarlas con los diferentes dispositivos.
Concluyendo:
Windows 8 puede llegar a ser un buen sistema operativo sobretodo para nuevos dispositivos táctiles, además de realizar un buen trabajo de rendimiento han conseguido interpretrar los siguientes pasos en el mundo de la microinformática como la sincronización de todos los dispositivos, copias de seguridad más dinámicas y automáticas, accesibilidad y funcionalidad. También puede instalarse en equipos mas o menos antiguos, ya que como windows 7 acelera el rendimiento de sus antecesores windows vista y XP.
jueves, 11 de octubre de 2012
VMWare Zimbra Server on rackspace DNS
Como primera prueba en el nuevo hosting virtual de RACKSPACE he procedido a montar un collaboration server con la solución ZIMBRA de VMWARE. En concreto la última versión, 8.0.0 GA Release bajo un servidor virtual ubicado en el cloud de rackspace, con UBUNTU 12.0.4 64b 2gb RAM y 80 de disco.
Lo primero que nos deberíamos preguntar es el porqué de un servidor propio de correo habiendo soluciones "as-a-service" como google apps. Normalmente muchas empresas requieren que sus documentos y comunicaciones sean de su propiedad, no dependiendo de sistemas externos más de lo necesario.El caso MEGAUPLOAD y las leyes norteamericanas no han ayudado a confiar y tampoco que el Gobierno de EEUU pueda solicitar ver tus correos si ve amenaza en una organización o persona.
Después deberíamos saber el porqué de una solución como ZIMBRA. Resulta que la versión Open source es de uso gratuito, es evidente que cuando queramos más opciones compraremos la versión profesional porque va como un tiro. Quizás la pregunta sería, ¿Porque pagar más por un LOTUS o Exchange si no los aprovecho al máximo? Pensemos en una PYME de 5,10 o 30 usuarios. ¿Es necesario en todos los casos comprar hardware y software para ello?. No cabe decir que ZIMBRA puede conectarse al directorio activo de Microsoft o OPENLDAP y la versión de pago es compatible con servicios de Blackberry.
Pero a parte de eso, con la versión Open source conseguiremos otras herramientas como el maletin, que puede ser accesible a usuarios fuera del dominio y que se puede utilizar para compartir correos, tareas, agendas y contactos; capacidad multidominio, filtro antivirus y antispam, etc...
Conclusión.
Bajo coste por usuario y fácil administración.
En primer termino decir que los 2 gb de RAM son casi obligados para el desempeño normal de las funciones del servidor. Una solución como esta para hasta 100 usuarios nos saldria por unos 50$ al mes en RACKSPACE.El montaje para un técnico con experiéncia esta en un par de jornadas tirando largo (este sin mucha configuración 2 horas). Insisto con los ahorros: Hardware(1000€ o más), licencias (500) y electricidad (100-200 anuales).
Cómo dificultad especial nos encontraremos que necesitamos una buena configuración a nivel DNS (como en todos los mail servers) pero haciendo especial hincapié en que la ubicación es en la nube. En nuestro caso concreto los DNS del dominio contratado en Godaddy apuntaran a RACKSPACE aprovechando que con el servicio CLOUD SERVER son gratis.
DNS y registros MX
La idea es dejar en manos de DNS de rackspace toda la gestion DNS ya que zimbra al instalar es muy sensible a la resolución de nombres sobretodo del propio host
Godaddy
En primer lugar hay que redireccionar a la IP publica las entradas host POP, mail y SMTP a la IP pública de la máquina.
En la sección MX redireccionar a smtp.midominio.com con peso 5.
Para dejar en manos de RACKSPACE DNS toda la gestión también es recomendable dar de alta en la sección NAMESERVER a DNS1.STABLETRANSIT.COM, por si los nameservers de Godady no funcionen correctamente.
Ya en nuestro servidor es importante gestionar bien las entradas en el archivo /etc/hosts de la siguiente manera ¡OJO¡ para instalaciones no basadas en cloud procurar una IP estática.
127.0.0.1 localhost.localdomain localhost
IPEXTERNA server.domain.com server
IPINTERNA server
probar la resolución interna del servidor mediante:
dig server.dominio.com
dig dominio.com mx
dig dominio.com any
este comando intenta resolver igual que lo haría la aplicación de servidor de correo.
ejemplo:
; <<>> DiG 9.8.1-P1 <<>> varonaonline.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19018
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 6
;; QUESTION SECTION:
;varonaonline.com. IN MX
;; ANSWER SECTION:
varonaonline.com. 3600 IN MX 10 mail.varonaonline.com.
varonaonline.com. 3600 IN MX 0 smtp.varonaonline.com.
;; AUTHORITY SECTION:
varonaonline.com. 3600 IN NS ns23.domaincontrol.com.
varonaonline.com. 3600 IN NS ns24.domaincontrol.com.
;; ADDITIONAL SECTION:
smtp.varonaonline.com. 3600 IN A 198.61.173.143
mail.varonaonline.com. 3600 IN A 198.61.173.143
ns23.domaincontrol.com. 20230 IN A 216.69.185.12
Una vez tenemos una configuración DNS sólida podemos descargar e instalar el servidor ZIMBRA
-Bajar mediante wget el paquete de instalación desde Aquí:
http://www.zimbra.com/downloads/os-downloads.html
-una vez bajado descomprimir con
tar xzvf "nombre ZIMBRA.tgz"
-Actualizar componentes y resolver estas dependencias mediante:
apt-get install libperl5.10 sysstat sqlite3
-Ejecutar el script de instalación
./install.sh
-Aceptar las licencias de uso y los paquetes instalables:
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-memcache [N] --> no hace falta ya que esta en cloud
Install zimbra-proxy [N] ---> no hace falta ya que esta en cloud
-Cambiar la contraseña de admin@dominio.com
presiona "3" y luego "4" y cambia la clave
del administrador de ZIMBRA
-cambiada la clave presiona "r" y luego "a"
escribe a las siguientes preguntas 1) YES 2) YES
Una vez instalado podemos acceder al interface de administración por el puerto 7071. Veamos algunas opciones:
Pantalla inicial de administración. Podemos ver el interface muy amigable de la aplicación.
Aqui la gestión de colas para poder indentificar posibles errores de comunicación o similares.
Gestión de almacenamiento de los usuarios
Preparado para la interoperabilidad con exchange
Useo de disco global para ver crecimiento y poder evaluar ampliaciones, por cierto de manera muy fácil se pueden asignar nuevos volumenes y mover buzones entre ellos.
Asistentes de migración para exchange o domino, o simplemente PST's. (¡¡¡MUY ÚTIL¡¡¡)
Permite compartir elementos con Usuarios externos e incluso publicar contenido. Esto serviría para compartir un manual con un cliente de manera controlada.
Pantalla de autentificación para usuarios EXTERNOS al dominio con los cuales hemos compartido un elemento.
Así es como lo vería el usuario externo.
Lo primero que nos deberíamos preguntar es el porqué de un servidor propio de correo habiendo soluciones "as-a-service" como google apps. Normalmente muchas empresas requieren que sus documentos y comunicaciones sean de su propiedad, no dependiendo de sistemas externos más de lo necesario.El caso MEGAUPLOAD y las leyes norteamericanas no han ayudado a confiar y tampoco que el Gobierno de EEUU pueda solicitar ver tus correos si ve amenaza en una organización o persona.
Después deberíamos saber el porqué de una solución como ZIMBRA. Resulta que la versión Open source es de uso gratuito, es evidente que cuando queramos más opciones compraremos la versión profesional porque va como un tiro. Quizás la pregunta sería, ¿Porque pagar más por un LOTUS o Exchange si no los aprovecho al máximo? Pensemos en una PYME de 5,10 o 30 usuarios. ¿Es necesario en todos los casos comprar hardware y software para ello?. No cabe decir que ZIMBRA puede conectarse al directorio activo de Microsoft o OPENLDAP y la versión de pago es compatible con servicios de Blackberry.
Pero a parte de eso, con la versión Open source conseguiremos otras herramientas como el maletin, que puede ser accesible a usuarios fuera del dominio y que se puede utilizar para compartir correos, tareas, agendas y contactos; capacidad multidominio, filtro antivirus y antispam, etc...
 |
| Conexión con LDAP y Active Directory de Microsoft |
 |
| Preparado para importar cuentas desde ldap o AD |
Conclusión.
Bajo coste por usuario y fácil administración.
En primer termino decir que los 2 gb de RAM son casi obligados para el desempeño normal de las funciones del servidor. Una solución como esta para hasta 100 usuarios nos saldria por unos 50$ al mes en RACKSPACE.El montaje para un técnico con experiéncia esta en un par de jornadas tirando largo (este sin mucha configuración 2 horas). Insisto con los ahorros: Hardware(1000€ o más), licencias (500) y electricidad (100-200 anuales).
Cómo dificultad especial nos encontraremos que necesitamos una buena configuración a nivel DNS (como en todos los mail servers) pero haciendo especial hincapié en que la ubicación es en la nube. En nuestro caso concreto los DNS del dominio contratado en Godaddy apuntaran a RACKSPACE aprovechando que con el servicio CLOUD SERVER son gratis.
DNS y registros MX
La idea es dejar en manos de DNS de rackspace toda la gestion DNS ya que zimbra al instalar es muy sensible a la resolución de nombres sobretodo del propio host
Godaddy
En primer lugar hay que redireccionar a la IP publica las entradas host POP, mail y SMTP a la IP pública de la máquina.
En la sección MX redireccionar a smtp.midominio.com con peso 5.
Para dejar en manos de RACKSPACE DNS toda la gestión también es recomendable dar de alta en la sección NAMESERVER a DNS1.STABLETRANSIT.COM, por si los nameservers de Godady no funcionen correctamente.
Ya en nuestro servidor es importante gestionar bien las entradas en el archivo /etc/hosts de la siguiente manera ¡OJO¡ para instalaciones no basadas en cloud procurar una IP estática.
127.0.0.1 localhost.localdomain localhost
IPEXTERNA server.domain.com server
IPINTERNA server
probar la resolución interna del servidor mediante:
dig server.dominio.com
dig dominio.com mx
dig dominio.com any
este comando intenta resolver igual que lo haría la aplicación de servidor de correo.
ejemplo:
; <<>> DiG 9.8.1-P1 <<>> varonaonline.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19018
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 6
;; QUESTION SECTION:
;varonaonline.com. IN MX
;; ANSWER SECTION:
varonaonline.com. 3600 IN MX 10 mail.varonaonline.com.
varonaonline.com. 3600 IN MX 0 smtp.varonaonline.com.
;; AUTHORITY SECTION:
varonaonline.com. 3600 IN NS ns23.domaincontrol.com.
varonaonline.com. 3600 IN NS ns24.domaincontrol.com.
;; ADDITIONAL SECTION:
smtp.varonaonline.com. 3600 IN A 198.61.173.143
mail.varonaonline.com. 3600 IN A 198.61.173.143
ns23.domaincontrol.com. 20230 IN A 216.69.185.12
Una vez tenemos una configuración DNS sólida podemos descargar e instalar el servidor ZIMBRA
-Bajar mediante wget el paquete de instalación desde Aquí:
http://www.zimbra.com/downloads/os-downloads.html
-una vez bajado descomprimir con
tar xzvf "nombre ZIMBRA.tgz"
-Actualizar componentes y resolver estas dependencias mediante:
apt-get install libperl5.10 sysstat sqlite3
-Ejecutar el script de instalación
./install.sh
-Aceptar las licencias de uso y los paquetes instalables:
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-memcache [N] --> no hace falta ya que esta en cloud
Install zimbra-proxy [N] ---> no hace falta ya que esta en cloud
-Cambiar la contraseña de admin@dominio.com
presiona "3" y luego "4" y cambia la clave
del administrador de ZIMBRA
-cambiada la clave presiona "r" y luego "a"
escribe a las siguientes preguntas 1) YES 2) YES
-Notifica a ZIMBRA o no eso ya a vuestra elección
Una vez instalado podemos acceder al interface de administración por el puerto 7071. Veamos algunas opciones:
Preparado para la interoperabilidad con exchange
Así es como lo vería el usuario externo.
 |
Opciones de auto-actualización del software de manera fácil y accesible.
martes, 9 de octubre de 2012
Creación servidor en RackSpace.com
Después de recibir la noticia de la discontinuidad en el servicio de virtual cloud de Godaddy fechado para abril 2013 he tenido que buscar otra infraestructura para realizar pruebas y desarrollos con el fin de testear aplicaciones y S.O's. Al comparar entre rackspace.com y amazon el primero gana por precio y simplicidad; a parte de referencias. Quizás para mayores cargar de datos Amazon sea una buena opción, pero no es el caso.
Antes del proceso de alta deberemos pensar bien dónde residirá nuestro servidor/es. Hay varias zonas disponibles, cada cual con su legislación (importante para LOPDS y e-commerce) y sobretodo debemos tener en cuenta a que usuarios van destinados los servicios si USA, Australia, Reino Unido, Hong Kong y Holanda; ya que el tiempo de respuesta puede verse afectado. (ojo la cuenta de usuario es mono-zona, esto quiere decir que tenemos un usuario en rackspace.co.uk y otro en .com o .au., etc....)
En el proceso de alta daremos nuestros datos y nº de tarjeta del cual nos pueden cobran 1 euro para ver si es correcta. Cabe decir que en todo el proceso podemos estar asesorados por un chat de atención al ciente (en inglés) que nos puede guiar, yo lo he utilizado para varias cuestiones y realmente es muy efectivo.
Una vez dados de alta para configurar nuestro primer servidor accederemos a la pestaña servers allí encontraremos:
Pues comencemos:
Una vez puesto el server name y elegida la región procedemos a determinar el sistema operativo y la memoria RAM
En nuestro caso un Ubuntu 12 LTS con 1 Gb RAM será suficiente (y barato).
Al pulsar create nos paraecera el password que el sistema le da al usuario ROOT
Muy importante anotarlo¡. Una vez guardado a buen recaudo pulsaremos Dismiss Password y esperaremos unos minutos a la creación de la máquina.
Y ya tendremos nuestra maquina creada con su IP pública lista. El inmediato siguiente paso es securizar SSH y protegerlo con un firewall, en el próximo post.
Antes del proceso de alta deberemos pensar bien dónde residirá nuestro servidor/es. Hay varias zonas disponibles, cada cual con su legislación (importante para LOPDS y e-commerce) y sobretodo debemos tener en cuenta a que usuarios van destinados los servicios si USA, Australia, Reino Unido, Hong Kong y Holanda; ya que el tiempo de respuesta puede verse afectado. (ojo la cuenta de usuario es mono-zona, esto quiere decir que tenemos un usuario en rackspace.co.uk y otro en .com o .au., etc....)
En el proceso de alta daremos nuestros datos y nº de tarjeta del cual nos pueden cobran 1 euro para ver si es correcta. Cabe decir que en todo el proceso podemos estar asesorados por un chat de atención al ciente (en inglés) que nos puede guiar, yo lo he utilizado para varias cuestiones y realmente es muy efectivo.
Una vez dados de alta para configurar nuestro primer servidor accederemos a la pestaña servers allí encontraremos:
Pues comencemos:
En nuestro caso un Ubuntu 12 LTS con 1 Gb RAM será suficiente (y barato).
Al pulsar create nos paraecera el password que el sistema le da al usuario ROOT
Muy importante anotarlo¡. Una vez guardado a buen recaudo pulsaremos Dismiss Password y esperaremos unos minutos a la creación de la máquina.
Y ya tendremos nuestra maquina creada con su IP pública lista. El inmediato siguiente paso es securizar SSH y protegerlo con un firewall, en el próximo post.
lunes, 8 de octubre de 2012
Breve - Montar USB en consola linux (ubuntu)
Esta reseña esta especialmente creada para recordar los comandos necesarios para montar una unidad USB en el servidor.
Listar unidades método primero
Para ver las unidades presentes en el sistema antes de conectar el USB:
ls -l /dev/sd*
Esto nos dará las unidades residentes como:
brw-rw---- 1 root disk 8, 0 oct 8 08:53 /dev/sdabrw-rw---- 1 root disk 8, 1 oct 8 08:53 /dev/sda1brw-rw---- 1 root disk 8, 2 oct 8 08:53 /dev/sda2brw-rw---- 1 root disk 8, 5 oct 8 08:53 /dev/sda5
Cuando conectemos tendremos:
brw-rw---- 1 root disk 8, 0 oct 8 08:53 /dev/sdabrw-rw---- 1 root disk 8, 1 oct 8 08:53 /dev/sda1brw-rw---- 1 root disk 8, 2 oct 8 08:53 /dev/sda2brw-rw---- 1 root disk 8, 5 oct 8 08:53 /dev/sda5brw-rw---- 1 root disk 8, 16 oct 8 09:00 /dev/sdbbrw-rw---- 1 root disk 8, 17 oct 8 09:00 /dev/sdb1
donde identificamos sdb y sdb1 (uno de ellos es la caché)
Listar unidades método segundo:
Más que listar unidades veremos un log, al conectar el usb se registra la actividad del sistema y podemos verlo con el siguiente comando:
La ultima parte veremos algo así:
[ 440.275510] usb 1-1: new high-speed USB device number 2 using ehci_hcd[ 440.530472] Initializing USB Mass Storage driver...[ 440.538166] scsi3 : usb-storage 1-1:1.0[ 440.541480] usbcore: registered new interface driver usb-storage[ 440.541622] USB Mass Storage support registered.[ 440.564307] usbcore: registered new interface driver uas[ 441.557554] scsi 3:0:0:0: Direct-Access IC25N060ATMR04-0 MO3O PQ: 0 ANSI: 0 CCS[ 441.569743] sd 3:0:0:0: Attached scsi generic sg2 type 0[ 441.590343] sd 3:0:0:0: [sdb] 117210240 512-byte logical blocks: (60.0 GB/55.8 GiB)[ 441.679321] sd 3:0:0:0: [sdb] Write Protect is off[ 441.679385] sd 3:0:0:0: [sdb] Mode Sense: 00 00 00 00[ 441.756317] sd 3:0:0:0: [sdb] Asking for cache data failed[ 441.756602] sd 3:0:0:0: [sdb] Assuming drive cache: write through[ 441.943524] sd 3:0:0:0: [sdb] Asking for cache data failed[ 441.943795] sd 3:0:0:0: [sdb] Assuming drive cache: write through[ 442.329986] sdb: sdb1[ 442.500091] sd 3:0:0:0: [sdb] Asking for cache data failed[ 442.500587] sd 3:0:0:0: [sdb] Assuming drive cache: write through[ 442.500968] sd 3:0:0:0: [sdb] Attached SCSI disk[ 627.361757] FAT-fs (sdb): invalid media value (0xb9)[ 627.362126] FAT-fs (sdb): Can't find a valid FAT filesystem
Y de hecho vemos que el FS no es FAT (ya nos va bien verlo)
Creación de volumen "contenedor"
Sencillo, crear una carpeta dentro de media donde se pueda montar el disco:
mkdir /media/usb
Montar disco VFAT
Si el disco tiene Filesystem tipo VFAT:
mount -t vfat /dev/sdxX /media/usb (ejemplo: mount -t vfat /dev/sdb1 /media/usb)
Si el disco tiene Filesystem tipo NTFS:
ntfs-3g /dev/sbdxX /media/usb
Para desmontar y desconectar:
umount /media/usb
Si no desmonta es porque está en uso, o simplemente estáis con la sesión en /media/usb
jueves, 4 de octubre de 2012
Limpiando Ubuntu
Una de las acciones de mantenimiento más olvidadas hasta que es demasiado tarde es la de purgar el espacio destinado a almacenar los paquetes destinados al upgrade o actualización del sistema.
los paquetes descargados normalmente se encuentran el /var/cache/apt/archives/ , hay que recordar el comando para saber el tamaño de cualquier carpeta seria du -sch {ruta}.
Para purgar esa carpeta podemos realizar un apt-get clean Para limpiar más despues de desinstalar algun paquete podemos hacer un apt-get autoremove .Esto limpiará los paquetes de dependenciar bajados a parte.
Si lo que hemos hecho ha sido actualizar el kernel podemos hacer:
los paquetes descargados normalmente se encuentran el /var/cache/apt/archives/ , hay que recordar el comando para saber el tamaño de cualquier carpeta seria du -sch {ruta}.
Para purgar esa carpeta podemos realizar un apt-get clean Para limpiar más despues de desinstalar algun paquete podemos hacer un apt-get autoremove .Esto limpiará los paquetes de dependenciar bajados a parte.
Si lo que hemos hecho ha sido actualizar el kernel podemos hacer:
apt-get remove --purge linux-image-versión a desinstalar-genericSi no sabemos la versión listamos: dpkg --get-selections | grep linux-image
Suscribirse a:
Entradas (Atom)