Algo de Linux

viernes, 11 de abril de 2014

Monitorizar los servidores del centro con Monit

Monit es una utilidad gratuita de código abierto para la gestión y control de:
  • procesos.
  • archivos.
  • directorios
  • sistemas de ficheros.

Lo que siginifica que nos va a servir, no sólo para monitorizar estos elementos, sino también para controlarlos, de manera que, por ejemplo, pueda reiniciar un servicio si se cumplen determinadas condiciones. Esto es muy útil e interesante porque vamos a poder "vigilar" un servicio y que monit lo levante en caso de que esté caído.

Mi idea, ahora que ya tengo "casi" todos los servicios redundantes, era dar un paso más y controlar los servicios y máquinas de una manera visual y automatizada, recibiendo un correo en mi cuenta de gmail cuando se produzca una incidencia.

Supongo que iré ampliando los elementos a monitorizar, pero de momento, ya tengo monitorizados los siguientes servicios y ficheros en el servidor nfs:


En el servidor ldap:

Y en los servidores ltsp:
Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 10 de abril de 2014

Writer2ePub: Extensión para crear ebooks ePub en Libreoffice y OpenOffice.org

Writer2ePub es una extensión disponible para Libreoffice y OpenOffice.org que nos va a permitir usar el procesador de textos de estas suites ofimáticas para crear nuestros ebooks en formato ePub.


Podéis descargar esta extensión desde el Blog del autor: 

Si tenéis LibreOffice, deberéis descargar esta versión:
http://lukesblog.it/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Writer2ePub&fn=http://dl.dropbox.com/u/14712909/macro/w2e/writer2epub.oxt

Y si utilizáis OpenOffice.org, ésta:
http://lukesblog.it/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Writer2ePubAOO4&fn=http://dl.dropbox.com/u/14712909/macro/w2e/writer2epubA.oxt

Una vez descargada, es muy fácil de instalar. Tan sólo buscamos el archivo descargado en el explorador y le hacemos doble clic. Automáticamente se abrirá Libreoffice u OpenOffice.org (el que tengamos instalado) y se instalará la extensión.

Por supuesto, también podéis instalar la extensión desde un terminal, siguiendo las instrucciones de este post:

Publicado por primera vez en http://enavas.blogspot.com.es

Controlar el acceso a páginas https desde Squid

Ya os conté cómo es posible filtrar por usuario y/o por grupos en un post anteriorhttp://enavas.blogspot.com.es/2013/11/filtrar-por-usuario-mediante-squid-ldap.html, utilizando squid en modo no transparente, algo que os recomiendo porque, aunque es cierto que puede darnos un poco más de trabajo a la hora de implementarlo, debido a que requiere configurar el uso explícito del proxy en el navegador, nos va a aportar un mayor nivel de control sobre las reglas de filtrado.

En este post os voy a explicar cómo controlar el acceso a páginas https como facebook, twitter, etc.. vía https y para corroborar lo que os digo, os mostraré cómo podemos hacer un control selectivo dependiendo del grupo al que pertenezca un usuario, basándome en la configuración realizada en el post mencionado anteriormente.

Supongamos que tengo configurado mi servidor con un filtrado selectivo mediante squid y ldap y en el fichero de configuración /etc/squid/squid.conf tengo dos ACL:
# ACL para establecer reglas de filtrado para el grupo teachers
acl profesores external group_auth teachers

# ACL para establecer reglas de filtrado para el grupo students
acl alumnos external group_auth students

Supongamos que quiero controlar el acceso vía https a páginas como facebook, twitter y youtube. Para ello podría crear una acl por cada dominio:
# ACL para gestionar facebook
acl facebook dstdomain .facebook.com

# ACL para gestionar twitter
acl twitter dstdomain .twitter.com

# ACL para gestionar youtube
acl youtube dstdomain .youtube.com

Y crear reglas de filtrado para permitir el acceso del grupo profesores a estos tres dominios y denegárselo al grupo alumnos:
# Permitir facebook a profesores y denegárselo a alumnos
http_access allow CONNECT facebook profesores
http_access deny CONNECT facebook alumnos

# Permitir twitter a profesores y denegárselo a alumnos
http_access allow CONNECT twitter profesores
http_access deny CONNECT twitter alumnos

# Denegar youtube a profesores y denegárselo a alumnos
http_access allow CONNECT youtube profesores
http_access deny CONNECT youtube alumnos

Una vez añadidas las reglas al fichero de configuración, haríamos que squid lo re-lea:

# service squid reload

Así de fácil. Ahora bien, en lugar de crear una acl y una regla de filtrado para cada web con acceso https que necesite filtrar, podríamos almacenar los dominios a restringir en un fichero y cambiar las reglas de filtrado anteriores por las siguientes:

# Lista de dominios https restringidos
acl deny_https url_regex "/etc/squid/acl/deny_https"

# Controlar el acceso a webs https específicas
http_access allow CONNECT deny_https profesores
http_access deny CONNECT deny_https alumnos

De este modo, cuando queramos filtrar el acceso a una nueva web vía https, tan sólo tendremos que añadir el dominio al archivo /etc/squid/acl/deny_https.

Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 9 de abril de 2014

Instalar extensiones de LibreOffice desde un terminal de forma desatendida

Publico este post en respuesta a dos preguntas que me han hecho y ya sirve para todos los que me siguen.

En un post anterior (http://enavas.blogspot.com.es/2013/02/instalar-extensiones-de-libreoffice.html) os conté cómo instalar extensiones de LibreOffice desde un terminal y que estén disponibles para todos los usuarios, algo que como ya vimos, es algo bastante sencillo:
# unopkg add --shared Sun_ODF_Template_Pack_2_ES.oxt

Ahora bien, al efectuar la instalación, se nos muestra la Licencia de Usuario, algo que no nos interesa si estamos realizando una instalación desatendida mediante puppet, por ejemplo. Pero eso es muy fácil de resolver, puesto que la herramienta unopkg tiene un parámetro "-s" que nos permite omitir que se muestre la licencia:
# unopkg add -s --shared Sun_ODF_Template_Pack_2_ES.oxt

Por otra parte, me habían comentado que el paquete unopkg no se encontraba disponible en las versiones de LibreOffice descargadas desde la web oficial. Sí se encuentra disponible. Lo que sucede es que los paquetes de la web oficial instalan LibreOffice en el directorio /opt y los binarios de LibreOffice se encuentran concretamente en /opt/libreoffice4.0/program/, /opt/libreoffice4.1/program/, /opt/libreoffice4.2/program/, etc... dependiendo de la versión que tengáis instalada y la ruta no se encuentra añadida al path de binarios. 

Si, por ejemplo, tenéis Libreoffice 4.2 y queréis instalar una extensión, podéis especificar la ruta completa a unopkg:
# /opt/libreoffice4.2/program/unopkg add -s --shared Sun_ODF_Template_Pack_2_ES.oxt

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 8 de abril de 2014

LTSP: Configurar DNS para los thinclients

Si queremos, podemos configurar las DNS de los thinclients LTSP modificando el fichero /opt/ltsp/i386/etc/resolv.conf a mano. Aunque también podemos utilizar otro método: Definirlos en el fichero de configuración /opt/ltsp/i386/etc/lts.conf, algo sencillo de hacer porque sólo hay que configurar dos parámetros:
  • DNS_SERVER: Nos permite indicar los servidores DNS.
  • SEARCH_DOMAIN: Nos permite indicar el dominio de búsqueda.

Por ejemplo: Si en mi centro tengo dos servidores de DNS: 172.19.144.2 y 172.19.144.3, mi dominio es valledeljerte3 y quiero configurar los DNS para los thinclients utilizando este método, añadiré los dos parámetros al fichero de configuración /opt/ltsp/i386/etc/lts.conf:

DNS_SERVER="172.19.144.3 172.19.144.2"
SEARCH_DOMAIN="valledeljerte3"

Una vez hecho ésto, como en nuestro sistema utilizamos NBD, tendremos que volver a regenerar la imagen de los terminales.

Publicado por primera vez en http://enavas.blogspot.com.es

Alta disponibilidad con ldap+réplica ldap+dhcp failover+dns duplicado

En el siguiente post: http://enavas.blogspot.com.es/2014/04/alta-disponibilidad-con-ldapreplica.html, os mostré los cambios que he realizado en los servidores y clientes de mi centro para tener una mayor disponibilidad de servicios y que el sistema no deje de funcionar por la caída de alguno de ellos. Con estos cambios conseguí:
  • Disponer de dos servidores de autenticación activos usando ldap y una réplica de ldap.
  • Disponer de un dhcp failover que proporcione direcciones IP a los clientes mediante dos servidores.
El siguiente cambio que me propuse fue replicar también el servicio DNS, de manera que ahora tengo dos servidores DNS: Uno en el servidor "ldap" y otro en el servidor nfs "servidor".



Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 4 de abril de 2014

Glipper: Un portapapeles en Linux

Glipper es un gestor del portapapeles que mantiene un historial de los textos copiados, algo verdaderamente útil que nos permite disponer no solamente del último texto copiado.


Para instalarlo, no tenemos más que hacer un:

# apt-get install glipper

La última versión disponible en los repositorios de Debian Wheezy es la 2.3.

Publicado por primera vez en http://enavas.blogspot.com.es