CURE - Informática - Contribuciones del usuario [es]

Apache2

2011-12-16T19:57:15Z

Mrodriguez: /* Procedimiento */

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probamos instalación con página por defecto de apache:
navegador hacia http://localhost o http://127.0.0.1

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy.
* Servidor: dompolonio.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host wiki.dompolonio.taller.curerocha.edu.uy
host www.dompolonio.taller.curerocha.edu.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/website.
El número IP es el de la máquina donde está el Apache.

user@polonio:~$ cat /etc/apache2/sites-available/website
#/etc/apache2/sites-available/website
...
<VirtualHost *:80>

NameVirtualHost 164.73.234.111
ServerAdmin polonio@polonio.dompolonio.taller.curerocha.edu.uy
DocumentRoot /var/www/dompolonio/
ServerName www.dompolonio.taller.curerocha.edu.uy
</VirtualHost>

...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'website', recargar Apache:
a2dissite default
a2ensite website
/etc/init.d/apache2 restart

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede ser: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

==Procedimiento==

===Crear "vhosts" para la web de presentación y la tikiwiki===

* vhost para tikiwiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias wiki.dompolonio.taller.curerocha.edu.uy

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>

http://wiki.dompolonio.taller.curerocha.edu.uy
http://www.dompolonio.taller.curerocha.edu.uy
http://164.73.234.111
</pre>

* La otra verificación pertinente a este tema es comprobar el acceso a phpmyadmin.
<pre>
http://www.dompolonio.taller.curerocha.edu.uy/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Apache2

2011-12-16T19:56:24Z

Mrodriguez:

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probamos instalación con página por defecto de apache:
navegador hacia http://localhost o http://127.0.0.1

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy.
* Servidor: dompolonio.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host wiki.dompolonio.taller.curerocha.edu.uy
host www.dompolonio.taller.curerocha.edu.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/website.
El número IP es el de la máquina donde está el Apache.

user@polonio:~$ cat /etc/apache2/sites-available/website
#/etc/apache2/sites-available/website
...
<VirtualHost *:80>

NameVirtualHost 164.73.234.111
ServerAdmin polonio@polonio.dompolonio.taller.curerocha.edu.uy
DocumentRoot /var/www/dompolonio/
ServerName www.dompolonio.taller.curerocha.edu.uy
</VirtualHost>

...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'website', recargar Apache:
a2dissite default
a2ensite website
/etc/init.d/apache2 restart

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede ser: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

==Procedimiento==

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para tikiwiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias wiki.dompolonio.taller.curerocha.edu.uy

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>

http://wiki.dompolonio.taller.curerocha.edu.uy
http://www.dompolonio.taller.curerocha.edu.uy
http://164.73.234.111
</pre>

* La otra verificación pertinente a este tema es comprobar el acceso a phpmyadmin.
<pre>
http://www.dompolonio.taller.curerocha.edu.uy/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Apache2

2011-12-16T19:53:05Z

Mrodriguez: /* Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache */

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probamos instalación con página por defecto de apache:
navegador hacia http://localhost o http://127.0.0.1

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy.
* Servidor: dompolonio.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host wiki.dompolonio.taller.curerocha.edu.uy
host www.dompolonio.taller.curerocha.edu.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/website.
El número IP es el de la máquina donde está el Apache.

user@polonio:~$ cat /etc/apache2/sites-available/website
#/etc/apache2/sites-available/website
...
<VirtualHost *:80>

NameVirtualHost 164.73.234.111
ServerAdmin polonio@polonio.dompolonio.taller.curerocha.edu.uy
DocumentRoot /var/www/dompolonio/
ServerName www.dompolonio.taller.curerocha.edu.uy
</VirtualHost>

...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'website', recargar Apache:
a2dissite default
a2ensite website
/etc/init.d/apache2 restart

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>

http://wiki.dompolonio.taller.curerocha.edu.uy
http://www.dompolonio.taller.curerocha.edu.uy
http://164.73.234.111
</pre>

* La otra verificación pertinente a este tema es comprobar el acceso a phpmyadmin.
<pre>
http://www.dompolonio.taller.curerocha.edu.uy/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Apache2

2011-12-16T19:52:10Z

Mrodriguez: /* Borrador */

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probamos instalación con página por defecto de apache:
navegador hacia http://localhost o http://127.0.0.1

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy.
* Servidor: dompolonio.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host wiki.dompolonio.taller.curerocha.edu.uy
host www.dompolonio.taller.curerocha.edu.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/website.
El número IP es el de la máquina donde está el Apache.

user@polonio:~$ cat /etc/apache2/sites-available/website
#/etc/apache2/sites-available/website
...
<VirtualHost *:80>

NameVirtualHost 164.73.234.111
ServerAdmin polonio@polonio.dompolonio.taller.curerocha.edu.uy
DocumentRoot /var/www/dompolonio/
ServerName www.dompolonio.taller.curerocha.edu.uy
</VirtualHost>

...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'website', recargar Apache:
a2dissite default
a2ensite website
/etc/init.d/apache2 restart

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache ===

Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/$ /mediawiki [R]
</IfModule>

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>

http://wiki.dompolonio.taller.curerocha.edu.uy
http://www.dompolonio.taller.curerocha.edu.uy
http://164.73.234.111
</pre>

* La otra verificación pertinente a este tema es comprobar el acceso a phpmyadmin.
<pre>
http://www.dompolonio.taller.curerocha.edu.uy/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Apache2

2011-12-16T19:51:03Z

Mrodriguez: /* Configuración */

===Borrador===
Apache, notas VGB
2008-01-19, 2010-05-16 11:32:05
Servidores web en GNU/linux: el principal y más conocido: apache, pero también: lighthttpd, cherokee, y otros.

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probar instalación con página por defecto de apache:
navegador hacia http://localhost o http://nautilus.nsk.com.uy

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy.
* Servidor: dompolonio.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres wiki.dompolonio.taller.curerocha.edu.uy, www.dompolonio.taller.curerocha.edu.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host wiki.dompolonio.taller.curerocha.edu.uy
host www.dompolonio.taller.curerocha.edu.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/website.
El número IP es el de la máquina donde está el Apache.

user@polonio:~$ cat /etc/apache2/sites-available/website
#/etc/apache2/sites-available/website
...
<VirtualHost *:80>

NameVirtualHost 164.73.234.111
ServerAdmin polonio@polonio.dompolonio.taller.curerocha.edu.uy
DocumentRoot /var/www/dompolonio/
ServerName www.dompolonio.taller.curerocha.edu.uy
</VirtualHost>

...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'website', recargar Apache:
a2dissite default
a2ensite website
/etc/init.d/apache2 restart

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache ===

Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/$ /mediawiki [R]
</IfModule>

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>

http://wiki.dompolonio.taller.curerocha.edu.uy
http://www.dompolonio.taller.curerocha.edu.uy
http://164.73.234.111
</pre>

* La otra verificación pertinente a este tema es comprobar el acceso a phpmyadmin.
<pre>
http://www.dompolonio.taller.curerocha.edu.uy/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Apache2

2011-12-16T19:44:17Z

Mrodriguez: /* Verificación */

===Borrador===
Apache, notas VGB
2008-01-19, 2010-05-16 11:32:05
Servidores web en GNU/linux: el principal y más conocido: apache, pero también: lighthttpd, cherokee, y otros.

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probar instalación con página por defecto de apache:
navegador hacia http://localhost o http://nautilus.nsk.com.uy

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: www.nsk.com.uy, auda.org.uy.
* Servidor: nautilus.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres auda.nsk.com.uy, www.nsk.com.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host auda.org.uy
host www.nsk.com.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/sitiosweb.
El número IP es el de la máquina donde está el Apache.
#/etc/apache2/sites-available/sitiosweb
...
NameVirtualHost 192.168.1.2

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@auda.org.uy
DocumentRoot /var/www/auda
ServerName www.auda.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@smdu.org.uy
DocumentRoot /var/www/smdu
ServerName www.cmdu.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@nsk.com.uy
DocumentRoot /var/www/nsk
ServerName www.nsk.com.uy
</VirtualHost>
...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'sitiosweb', recargar Apache:
a2dissite default
a2ensite sitiosweb
/etc/init.d/apache2 reload

Probar navegando a la página índice de cada dominio (dominios ficticios, sólo para el ejemplo):
* <nowiki>http://www.auda.org.uy</nowiki>
* <nowiki>http://www.nsk.com.uy</nowiki>

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.
* las notas que siguen son específicas para el proyecto de la generación 2009; no coincide con lo pedido en la generación 2010.

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache ===

Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/$ /mediawiki [R]
</IfModule>

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>

http://wiki.dompolonio.taller.curerocha.edu.uy
http://www.dompolonio.taller.curerocha.edu.uy
http://164.73.234.111
</pre>

* La otra verificación pertinente a este tema es comprobar el acceso a phpmyadmin.
<pre>
http://www.dompolonio.taller.curerocha.edu.uy/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-16T19:32:33Z

Mrodriguez:

Instalación de Postfix

2011-12-16T19:31:58Z

Mrodriguez: Página creada con '== Postfix == Postfix es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la...'

== Postfix ==

Postfix es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

Objetivo por el que implementamos postfix:
Hay que tener un agente de correo configurado y funcionando para el envío de estado del sistema del servidor mediante logwatch.
[Nota VGB: no sólo esto, el correo local dentro de la misma máquina puede ser usado para envío de diversos mensajes del sistema]

== Instalación de Postfix ==

Para poder instalar nuestro servidor de correo Postfix:

> sudo apt-get install postfix

Antes de terminar de instalar los paquetes se ejecuta el asistente de configuración de postfix, solamente hay que dar enter y seleccionar sin configuración.
[Nota VGB: ¿por qué sin configuración? ¿por qué no configuración para envío de correo local? ¿por qué no para envío en Internet?]

== Configuración de Postfix para que envío correo ==

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com

mydomain = $myorigin

myhostname = nombre_de_maquina.$mydomain

mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost

relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía

inet_interfaces = all

home_mailbox = Mail/ # Hay que crear este directorio

Ejemplo de archivo /etc/postfix/main.cf ya configurado:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = paloma.taller.csic.edu.uy
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = paloma.taller.csic.edu.uy, localhost.taller.csic.edu.uy, , localhost
relayhost =
mynetworks = 127.0.0.0/8 ::ffff:127.0.0.0?/104 ::1?/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Mail/

Comandos útiles:
> /etc/init.d/postfix start
> /etc/init.d/postfix stop
> /etc/init.d/postfix restart

'''Software'''

"Logwatch": analizador de estado del sistema.

'''Instalación de Logwatch'''

apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
# Para que logwatch nos mande un reporte por mail
Output = mail
# Con esto elegimos el formato del reporte (text, html...)
Format = html
# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com
# Remitente del reporte
MailFrom = logwatch
# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday
# De que servicios quiero recibir reportes
Service = all

Con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

== Referencias ==

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/
http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm
http://www.juanfelipe.net/node/35

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-16T19:31:42Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-16T19:30:07Z

Mrodriguez: /* MAIL SERVER */

==Diseño de servicios==

Se plantea diseñar un servidor, con Red bien configurada, con NTP para tener la máquina en hora automáticamente, con un servidor DNS,
un servidor de correo (Postfix) que envíe el estado del sistema diariamente (logwatch), dar servicios de compartir archivos vía NFS y vía
SAMBA, un servidor web (APACHE)[En nuestro caso se instaló un servidor LAMP], una wiki para administración y documentación de las distintas
configuraciones, e implementamos seguridad con SSHBLOCK ó DENYHOSTS.

==Equipo de administración==

Este Servidor llamado dompolonio, fué puesto en marcha, administrado y configurado por los estudiantes Carlos Aquino y Marcos Rodríguez.

==Configuración de servicios==

===LAMP===
* [[Apache2]]
* [[PHP]]
* [[MySQL]]

===Wikis===
Instalados en VirtualHosts del apache: [[Apache2]]

* [[Tikiwiki]]

===Red ===

* [[Configuración de la red]]

===DNS===

* [[DNS Master en paloma]]
* [[DNS Resolvedor en polonio]]

===NFS===

* [[Instalación y configuración de NFS]]

===SAMBA===

* [[Instalación y configuración de Samba]]

===MAIL SERVER===

== Postfix ==

Postfix es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

Objetivo por el que implementamos postfix:
Hay que tener un agente de correo configurado y funcionando para el envío de estado del sistema del servidor mediante logwatch.
[Nota VGB: no sólo esto, el correo local dentro de la misma máquina puede ser usado para envío de diversos mensajes del sistema]

== Instalación de Postfix ==

Para poder instalar nuestro servidor de correo Postfix:

> sudo apt-get install postfix

Antes de terminar de instalar los paquetes se ejecuta el asistente de configuración de postfix, solamente hay que dar enter y seleccionar sin configuración.
[Nota VGB: ¿por qué sin configuración? ¿por qué no configuración para envío de correo local? ¿por qué no para envío en Internet?]

== Configuración de Postfix para que envío correo ==

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com

mydomain = $myorigin

myhostname = nombre_de_maquina.$mydomain

mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost

relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía

inet_interfaces = all

home_mailbox = Mail/ # Hay que crear este directorio

Ejemplo de archivo /etc/postfix/main.cf ya configurado:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = paloma.taller.csic.edu.uy
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = paloma.taller.csic.edu.uy, localhost.taller.csic.edu.uy, , localhost
relayhost =
mynetworks = 127.0.0.0/8 ::ffff:127.0.0.0?/104 ::1?/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Mail/

Comandos útiles:
> /etc/init.d/postfix start
> /etc/init.d/postfix stop
> /etc/init.d/postfix restart

'''Software'''

"Logwatch": analizador de estado del sistema.

'''Instalación de Logwatch'''

apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
# Para que logwatch nos mande un reporte por mail
Output = mail
# Con esto elegimos el formato del reporte (text, html...)
Format = html
# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com
# Remitente del reporte
MailFrom = logwatch
# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday
# De que servicios quiero recibir reportes
Service = all

Con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

== Referencias ==

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/
http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm
http://www.juanfelipe.net/node/35

===Autentificacion en servidores===

[[Claves y contraseñas]]

=== Respaldo en Servidores ===

*'''Respaldo BackupPC''': Se investigó, pero no llegamos a hacerlo funcionar, por lo cual su investigación fue abortada por falta de tiempo, mas adelante se implementará. En su remplazo se realizó un script cumpliendo con la función de realizar los respaldos necesarios. backup-manager es un paquete .deb interesante para respalods. También conviene estudiar las funciones del Zentyal.

*[[Respaldo]]

==Referencias==
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-16T13:00:04Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-16T12:58:32Z

Mrodriguez:

DNS Resolvedor en polonio

2011-12-16T12:57:39Z

Mrodriguez:

== Instalación de un DNS en polonio: ==

mrodriguez@polonio:~$ cat /etc/bind/named.conf.local

<pre>
//
// Do any local configuration here
//

zone "1.100.10.in-addr.arpa" {
type master;
file "/var/cache/bind/dompolonio/db.1.100.10";

//Para permitir transferencia desde nuestro servidor al "DNS Slave puntadeldiablo"
//allow-transfer{
//164.73.234.112;
//};
};

zone "dompolonio.taller.curerocha.edu.uy." {
type master;
file "/var/cache/bind/dompolonio/db.dompolonio.taller.curerocha.edu.uy";

//Para permitir transferencia desde nuestro servidor al "DNS Slave puntadeldiablo"
//allow-transfer{
//164.73.234.112;
//};
};

zone "domvalizas.taller.curerocha.edu.uy." {
type slave;

file "/var/cache/bind/domvalizas/db.domvalizas.taller.curerocha.edu.uy";
//Para indicar de quien somos "DNS Slave"
masters { 164.73.234.114; };
};

zone "4.100.10.in-addr.arpa" {
type slave;

file "/var/cache/bind/domvalizas/db.4.100.10";
//Para indicar de quien somos "DNS Slave"
masters { 164.73.234.114; };
};

</pre>

mrodriguez@polonio:~$ cat /etc/bind/named.conf.options
<pre>
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

allow-transfer { 164.73.234.0/24; };

// allow-query { 164.73.234.0/24; };
allow-query { any; };
//formwarder
forwarders {
164.73.234.104;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

mrodriguez@polonio:/var/cache/bind/dompolonio$ cat db.dompolonio.taller.curerocha.edu.uy
<pre>
;
;Archivo para zona dompolonio.taller.curerocha.edu.uy
;
$ORIGIN dompolonio.taller.curerocha.edu.uy.
$TTL 86400 ; 1D

@ IN SOA polonio.dompolonio.taller.curerocha.edu.uy. root.polonio.dompolonio.taller.curerocha.edu.uy. (
2011121601 ; Serial
21600 ; 6H ; Refresh
86400 ; 1D ; Retry
604800; 1W ; Expire
86400 );1D ; Negative Cache TTL
;

; Alias a nombres canonicos, para servicios en polonio
;
base-de-datos IN CNAME polonio
base-de-datos-ssl IN CNAME polonio
bdd IN CNAME polonio
tikiwiki IN CNAME polonio
wiki IN CNAME polonio
www IN CNAME polonio

@ IN NS polonio.dompolonio.taller.curerocha.edu.uy.
@ IN NS puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy.
@ IN NS paloma.taller.curerocha.edu.uy.
@ IN MX 0 polonio.dompolonio.taller.curerocha.edu.uy.

polonio IN A 164.73.234.111
perro IN A 10.100.1.1
gato IN A 10.100.1.2
mono IN A 10.100.1.3
chihuahua IN A 10.100.1.4
salchicha IN A 10.100.1.5
cimarron IN A 10.100.1.6
labrador IN A 10.100.1.7

</pre>

mrodriguez@polonio:/var/cache/bind/dompolonio$ cat db.1.100.10
<pre>
;
;Archivo para zona 1.100.10.in-addr.arpa
;

$TTL 86400 ; 1D

@ IN SOA polonio.dompolonio.taller.curerocha.edu.uy. root.polonio.dompolonio.taller.curerocha.edu.uy. (
2011121601 ; Serial
21600 ; 6H ; Refresh
86400 ; 1D ; Retry
604800; 1W ; Expire
86400 );1D ; Negative Cache TTL
;
@ IN NS polonio.dompolonio.taller.curerocha.edu.uy.
@ IN NS puntadeldiablo.dompuntadeldiablo.taller.curerocha.edu.uy.
@ IN NS paloma.taller.curerocha.edu.uy.

@ IN PTR polonio.dompolonio.taller.curerocha.edu.uy.
1 IN PTR perro.dompolonio.taller.curerocha.edu.uy.
2 IN PTR gato.dompolonio.taller.curerocha.edu.uy.
3 IN PTR mono.dompolonio.taller.curerocha.edu.uy.
4 IN PTR chihuahua.dompolonio.taller.curerocha.edu.uy.
5 IN PTR salchicha.dompolonio.taller.curerocha.edu.uy.
6 IN PTR cimarron.dompolonio.taller.curerocha.edu.uy.
7 IN PTR labrador.dompolonio.taller.curerocha.edu.uy.

</pre>

DNS Resolvedor en polonio

2011-12-16T12:55:00Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-16T12:51:19Z

Mrodriguez:

Configuración de la red

2011-12-16T12:50:08Z

Mrodriguez: Página creada con 'mrodriguez@polonio:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see in...'

mrodriguez@polonio:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 164.73.234.111
netmask 255.255.255.0
gateway 164.73.234.1
dns-domain taller.curerocha.edu.uy
dns-nameservers 164.73.234.104,164.73.128.5

# Interfaz Pedida por los Profes
#allow-hotplug eth0:0
auto eth0:0
#iface eth0:0 inet dhcp
iface eth0:0 inet static
address 10.100.1.1
netmask 255.255.255.0

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-15T13:46:43Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-15T13:39:50Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-15T13:27:03Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-15T13:26:22Z

Mrodriguez:

Configuración Servidor dompolonio - 2º Semestre 2011

2011-12-15T13:24:02Z

Mrodriguez: Página creada con ' ==Diseño de servicios== Se plantea diseñar los siguientes servicios : * Conexión a internet a través de la RAU (Red Académica Uruguaya), con acceso completo a todos los s...'

==Diseño de servicios==
Se plantea diseñar los siguientes servicios :

* Conexión a internet a través de la RAU (Red Académica Uruguaya), con acceso completo a todos los servicios útiles, y protección de la red local.
* Una base de datos centralizada de usuarios con acceso a carpetas compartidas desde la red del CURE.
* Un sitio donde publicar en internet (wiki).

===Equipo de administración===

Este Servidor llamaddo dompolonio, fué puesto en marcha, administrado y configurado por los estudiantes Carlos Aquino y Marcos Rodríguez

== Plan de direccionamiento y enrutamiento IP ==
el router garzon (TP-Link) quedó configurado de la siguiente manera:
No está haciendo NAT, el firewall no está filtrando nada para ningún lado aunque está activado.
Tiene configurada las siguientes redes:
* wan: eth0.1 164.73.253.234/30
* dmz: eth0.2 164.73.235.1/24
*lan2: eth0.4 164.73.234.1/24
Hay otras configuradas pero no se están usando en la actual configuración.

* En la wan está la punto a punto con seciu.
* En la dmz está probides.
* En la lan2 quedó todo junto: secretaría, laboratorio, docentes, video-conferencia y mediante un bridge la wifi (fue la única forma que lo logré hacer andar, la wifi está con clave y encriptación WPA2-PSK).

Está dando dhcp por esta interfaz y entrega ip's públicas, ya que no hemos podido lograr que haga NAT en solo una interfaz. Se conectó probides y garzon en el switch de seciu. En el switch del cure se conectó todo el resto.

===Instalación de los servidores===

* [[Paloma:_servidor_internet|Paloma: servidor internet]]
* [[Polonio:_servidor_intranet|Polonio: servidor intranet]]
* [[Pedrera: servidor de testin]]

==Configuración de servicios==

===LAMP===
* [[Apache2]]
* [[PHP]]
* [[MySQL]]

===Wikis===
Instalados en VirtualHosts del apache: [[Apache2]]

* [[Tikiwiki]]

===Red ===

* [[Configuración de la red]]

===DNS===

* [[DNS Master en paloma]]
* [[DNS Resolvedor en polonio]]

===Autentificacion en servidores===

[[Claves y contraseñas]]

=== Respaldo en Servidores ===

*[[Respaldo en paloma y polonio|Creación de volúmenes en paloma y polonio]]

*'''Respaldo BackupPC''': Se investigó, pero no llegamos a hacerlo funcionar, por lo cual su investigación fue abortada por falta de tiempo, mas adelante se implementará. En su remplazo se realizó un script cumpliendo con la función de realizar los respaldos necesarios. backup-manager es un paquete .deb interesante para respalods. También conviene estudiar las funciones del Zentyal.

*[[Respaldo]]

==Documento de proyecto==

[[Propuesta inicial de documento de proyecto]]

[[Segunda propuesta de documento de proyecto]]

==Referencias==
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/

Tecnólogo en Telecomunicaciones/adminredes

2011-12-15T13:18:17Z

Mrodriguez:

[[Notas de administración]]

[[Redes y sistemas del CURE Rocha - Proyecto de taller 2011]]

[[Configuración Servidor dompolonio - 2º Semestre 2011]]

Estado del Sistema

2011-11-11T22:56:40Z

Mrodriguez:

== Objetivos ==

#Obtener información del estado del sistema.
#Configurar un analizador del logs para recibir reportes diarios de estado del sistema.

== Software ==

* "Logwatch": analizador de estado del sistema.

== Comandos y Archivos útiles ==

*Examinar estado del sistema:

Comandos: dmesg, uptime, last

Logs: en /var/log;

principales: messages, kern, syslog, auth.log, user.log, daemon.log, debug;

todos pueden ser importantes según lo que se esté buscando.

Para ver en tiempo real qué está pasando: tail -f /var/log/<nombre archivo de log>, redirige al terminal los mensajes de log, se van viendo a medida que aparecen, Ctrl-C para terminar el tail -f.

*Uso de memoria. Comandos: top, free, vmstat.

Directorios: /proc, /sys; man proc, no hay man para sys.

Log diario automático: paquete logwatch, requiere ajustar en cron la ejecución diaria y la lista de destinatarios (direcciones de correo electrónico de usuarios administradores; requiere un sistema de correo instalado y funcionando, exim).

*El sistema de log:

Sistema anterior: syslogd, configuración en /etc/syslog.conf

Sistema actual: rsyslogd

- rsyslogd - reliable and extended syslogd

- rsyslog.conf - rsyslogd(8) configuration file

Rotación de logs:

Comando: logrotate

Archivos:

- /var/lib/logrotate.status Default state file.

- /etc/logrotate.conf Configuration options.

== Procedimiento ==

=== Estado del sistema ===

En el arranque de un sistema GNU/Linux se produce un volcado de información interesante acerca de las caractrística de la máquina, dispositivos, arranque de servicios, etc y se menciona además los problemas que aparecen.

'''Herramientas para acceder a esta información:'''

#Comando dmesg: da los mensajes del último arranque del kernel.
#Comando uptime: indica cuanto tiempo hace que el sistema está activo.
#Fichero /var/log/messages: log general del sistema, contiene mensajes del kernel y otros daemons, existen varios archivos de log en /var/log.
#Sistema /proc: pseudo sistema de ficheros (procfs) que utiliza el kernel para almacenar información de procesos y de sistema.
#Sistema /sys: pseudo sistema de ficheros (sysfs), contiene información de los dispositivos y controladores.

=== Logs del sistema ===

La mayor parte de los logs, se generan en el directorio /var/log. Algunas aplicaciones pueden cambiar este comportamiento.

Existe un daemon particular del sistema llamado Syslogd. Este daemon se encarga de recibir los mensajes del kernel y de otros daemons de servicios y envía la información al fichero /var/log/messages. Éste es el fichero por defecto, pero es configurable (en el fichero /etc/syslog.conf) para lograr generar otros ficheros con información particular, ya sea diferenciando la fuente o el tipo de log (error, advertencias, etc)

Una herramienta útil es utilizar la opción -f del comando tail para que se vaya desplegando en la teminal las modificaciones que se producen en un fichero. Por ejemplo, si queremos saber que está pasando con el correo podemos utilizar los comandos:

$ tail -f /var/log/mail.info
$ tail -f /var/log/mail.err
$ tail -f /var/log/mail.warn

Otros comandos relacionados:

Comando last: analiza log de entradas/salidas del sistema de los usuarios.
Comando lastlog: última vez que los usuarios han sido vistos en el sistema (/var/log/lastlog).
Comando logwatch.

=== Memoria ===

Para examinar la información sobre memoria veremos varios métodos y comandos útiles:

Fichero /etc/fstab: aparece la partición swap (si es que existe). Con fdisk averiguamos su tamaño o consultando /proc/swaps.
Comando ps -axu: permite conocer que procesos tenemos con los porcentajes de memoria usada, CPU, etc.
Comando top: versión dinámica de ps.
Comando free: estado global de la memoria fisica y virtual.
Comando vmstat: estado de la memoria virtual y el uso que se le dá.
Algunos paquetes como dstat permite recoger datos de diferentes parámetros (memoria, swap y otros) a intervalos de tiempo (similar a top).

== Instalación de Logwatch ==

$ apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
################################

# Para que logwatch nos mande un reporte por mail
Output = mail

# Con esto elegimos el formato del reporte (text, html...)
Format = html

# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com

# Remitente del reporte
MailFrom = logwatch

# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday

# De que servicios quiero recibir reportes
Service = all

Bueno, con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

NOTA IMPORTANTE: hay que tener un agente de correo configurado y funcionando.

== Ejemplo de un informe del logwatch ==

* LOGWATCH Summary
* Denyhosts
* pam_unix
* Postfix
* Connections (secure-log)
* SSHD
* Sudo (secure-log)
* Disk Space

LOGWATCH Summary
Logwatch Version: 7.3.6 (05/19/07)
Processing Initiated: Tue Nov 8 06:25:03 2011
Date Range Processed: yesterday
( 2011-Nov-07 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: mail / html
Logfiles for Host: polonio

Denyhosts
new denied hosts:
211.238.153.158

pam_unix
login:
Authentication Failures:
carlitox (): 1 Time(s)
unknown (): 1 Time(s)
Invalid Users:
Unknown Account: 1 Time(s)
sshd:
Authentication Failures:
root (211.238.153.158): 5 Time(s)
unknown (211.238.153.158): 1 Time(s)
Invalid Users:
Unknown Account: 1 Time(s)

Postfix
7.895K Bytes accepted 8,084
7.354K Bytes sent via SMTP 7,530
554 Bytes delivered 554
........ ...................................................
2 Accepted 100.00%
-------- --------------------------------------------------
2 Total 100.00%
........ ...................................................
2 Connections
1 Connections lost (inbound)
2 Disconnections
2 Removed from queue
1 Delivered
1 Sent via SMTP

Connections (secure-log)
**Unmatched Entries**
login: FAILED LOGIN (1) on '/dev/tty1' FOR 'carlitox', Authentication failure: 1 Time(s)
login: FAILED LOGIN (2) on '/dev/tty1' FOR 'UNKNOWN', Authentication failure: 1 Time(s)

SSHD
SSHD Started: 4 Time(s)
Failed logins from:
211.238.153.158: 5 times
Illegal users from:
211.238.153.158: 1 time
Refused incoming connections:
211.238.153.158 (211.238.153.158): 5836 Time(s)

Sudo (secure-log)
................................................................................
carlitox => root
----------------
/sbin/reboot - 2 Times.

Disk Space

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 12G 349M 11G 4% /

none 1.9G 256K 1.9G 1% /dev

/dev/sda5 4.6G 271M 4.1G 7% /var

/dev/sda6 4.6G 564M 3.8G 13% /usr

/dev/sda7 938M 19M 873M 3% /tmp

/dev/sda8 4.6G 138M 4.3G 4% /home

Logwatch Ended at Tue Nov 8 06:25:04 2011

== Notas adicionales ==

* Configuración de Postfix para que envíe correo

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio

Comandos útiles:
$ /etc/init.d/postfix start
$ /etc/init.d/postfix stop
$ /etc/init.d/postfix restart

Logs útiles:
/var/log/mail.info
/var/log/mail.err
/var/log/mail.warn

== Referencias ==

Créditos: Marcos Rodríguez

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/

http://www.juanfelipe.net/node/35

Estado del Sistema

2011-11-11T20:48:15Z

Mrodriguez: /* Referencias */

== Objetivos ==

#Obtener información del estado del sistema.
#Configurar un analizador del logs para recibir reportes diarios de estado del sistema.

== Borrador ==

*Examinar estado del sistema:

Comandos: dmesg, uptime, last

Logs: en /var/log;

principales: messages, kern, syslog, auth.log, user.log, daemon.log, debug;

todos pueden ser importantes según lo que se esté buscando.

Para ver en tiempo real qué está pasando: tail -f /var/log/<nombre archivo de log>, redirige al terminal los mensajes de log, se van viendo a medida que aparecen, Ctrl-C para terminar el tail -f.

*Uso de memoria. Comandos: top, free, vmstat.

Directorios: /proc, /sys; man proc, no hay man para sys.

Log diario automático: paquete logwatch, requiere ajustar en cron la ejecución diaria y la lista de destinatarios (direcciones de correo electrónico de usuarios administradores; requiere un sistema de correo instalado y funcionando, exim).

*El sistema de log:

Sistema anterior: syslogd, configuración en /etc/syslog.conf

Sistema actual: rsyslogd

- rsyslogd - reliable and extended syslogd

- rsyslog.conf - rsyslogd(8) configuration file

Rotación de logs:

Comando: logrotate

Archivos:

- /var/lib/logrotate.status Default state file.

- /etc/logrotate.conf Configuration options.

== Software ==

* "Logwatch": analizador de estado del sistema.

== Procedimiento ==

=== Estado del sistema ===

En el arranque de un sistema GNU/Linux se produce un volcado de información interesante acerca de las caractrística de la máquina, dispositivos, arranque de servicios, etc y se menciona además los problemas que aparecen.

'''Herramientas para acceder a esta información:'''

#Comando dmesg: da los mensajes del último arranque del kernel.
#Comando uptime: indica cuanto tiempo hace que el sistema está activo.
#Fichero /var/log/messages: log general del sistema, contiene mensajes del kernel y otros daemons, existen varios archivos de log en /var/log.
#Sistema /proc: pseudo sistema de ficheros (procfs) que utiliza el kernel para almacenar información de procesos y de sistema.
#Sistema /sys: pseudo sistema de ficheros (sysfs), contiene información de los dispositivos y controladores.

=== Logs del sistema ===

La mayor parte de los logs, se generan en el directorio /var/log. Algunas aplicaciones pueden cambiar este comportamiento.

Existe un daemon particular del sistema llamado Syslogd. Este daemon se encarga de recibir los mensajes del kernel y de otros daemons de servicios y envía la información al fichero /var/log/messages. Éste es el fichero por defecto, pero es configurable (en el fichero /etc/syslog.conf) para lograr generar otros ficheros con información particular, ya sea diferenciando la fuente o el tipo de log (error, advertencias, etc)

Una herramienta útil es utilizar la opción -f del comando tail para que se vaya desplegando en la teminal las modificaciones que se producen en un fichero. Por ejemplo, si queremos saber que está pasando con el correo podemos utilizar los comandos:

$ tail -f /var/log/mail.info
$ tail -f /var/log/mail.err
$ tail -f /var/log/mail.warn

Otros comandos relacionados:

Comando last: analiza log de entradas/salidas del sistema de los usuarios.
Comando lastlog: última vez que los usuarios han sido vistos en el sistema (/var/log/lastlog).
Comando logwatch.

=== Memoria ===

Para examinar la información sobre memoria veremos varios métodos y comandos útiles:

Fichero /etc/fstab: aparece la partición swap (si es que existe). Con fdisk averiguamos su tamaño o consultando /proc/swaps.
Comando ps -axu: permite conocer que procesos tenemos con los porcentajes de memoria usada, CPU, etc.
Comando top: versión dinámica de ps.
Comando free: estado global de la memoria fisica y virtual.
Comando vmstat: estado de la memoria virtual y el uso que se le dá.
Algunos paquetes como dstat permite recoger datos de diferentes parámetros (memoria, swap y otros) a intervalos de tiempo (similar a top).

== Instalación de Logwatch ==

$ apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
################################

# Para que logwatch nos mande un reporte por mail
Output = mail

# Con esto elegimos el formato del reporte (text, html...)
Format = html

# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com

# Remitente del reporte
MailFrom = logwatch

# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday

# De que servicios quiero recibir reportes
Service = all

Bueno, con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

NOTA IMPORTANTE: hay que tener un agente de correo configurado y funcionando.

== Ejemplo de un informe del logwatch ==

* LOGWATCH Summary
* Denyhosts
* pam_unix
* Postfix
* Connections (secure-log)
* SSHD
* Sudo (secure-log)
* Disk Space

LOGWATCH Summary
Logwatch Version: 7.3.6 (05/19/07)
Processing Initiated: Tue Nov 8 06:25:03 2011
Date Range Processed: yesterday
( 2011-Nov-07 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: mail / html
Logfiles for Host: polonio

Denyhosts
new denied hosts:
211.238.153.158

pam_unix
login:
Authentication Failures:
carlitox (): 1 Time(s)
unknown (): 1 Time(s)
Invalid Users:
Unknown Account: 1 Time(s)
sshd:
Authentication Failures:
root (211.238.153.158): 5 Time(s)
unknown (211.238.153.158): 1 Time(s)
Invalid Users:
Unknown Account: 1 Time(s)

Postfix
7.895K Bytes accepted 8,084
7.354K Bytes sent via SMTP 7,530
554 Bytes delivered 554
........ ...................................................
2 Accepted 100.00%
-------- --------------------------------------------------
2 Total 100.00%
........ ...................................................
2 Connections
1 Connections lost (inbound)
2 Disconnections
2 Removed from queue
1 Delivered
1 Sent via SMTP

Connections (secure-log)
**Unmatched Entries**
login: FAILED LOGIN (1) on '/dev/tty1' FOR 'carlitox', Authentication failure: 1 Time(s)
login: FAILED LOGIN (2) on '/dev/tty1' FOR 'UNKNOWN', Authentication failure: 1 Time(s)

SSHD
SSHD Started: 4 Time(s)
Failed logins from:
211.238.153.158: 5 times
Illegal users from:
211.238.153.158: 1 time
Refused incoming connections:
211.238.153.158 (211.238.153.158): 5836 Time(s)

Sudo (secure-log)
................................................................................
carlitox => root
----------------
/sbin/reboot - 2 Times.

Disk Space

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 12G 349M 11G 4% /

none 1.9G 256K 1.9G 1% /dev

/dev/sda5 4.6G 271M 4.1G 7% /var

/dev/sda6 4.6G 564M 3.8G 13% /usr

/dev/sda7 938M 19M 873M 3% /tmp

/dev/sda8 4.6G 138M 4.3G 4% /home

Logwatch Ended at Tue Nov 8 06:25:04 2011

== Notas adicionales ==

* Configuración de Postfix para que envíe correo

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio

Comandos útiles:
$ /etc/init.d/postfix start
$ /etc/init.d/postfix stop
$ /etc/init.d/postfix restart

Logs útiles:
/var/log/mail.info
/var/log/mail.err
/var/log/mail.warn

== Referencias ==

Créditos: Marcos Rodríguez

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/

http://www.juanfelipe.net/node/35

Estado del Sistema

2011-11-10T01:13:23Z

Mrodriguez:

Estado del Sistema

2011-11-10T01:03:25Z

Mrodriguez:

== Objetivos ==

#Obtener información del estado del sistema.
#Configurar un analizador del logs para recibir reportes diarios de estado del sistema.

== Borrador ==

*Examinar estado del sistema:

Comandos: dmesg, uptime, last

Logs: en /var/log;

principales: messages, kern, syslog, auth.log, user.log, daemon.log, debug;

todos pueden ser importantes según lo que se esté buscando.

Para ver en tiempo real qué está pasando: tail -f /var/log/<nombre archivo de log>, redirige al terminal los mensajes de log, se van viendo a medida que aparecen, Ctrl-C para terminar el tail -f.

*Uso de memoria. Comandos: top, free, vmstat.

Directorios: /proc, /sys; man proc, no hay man para sys.

Log diario automático: paquete logwatch, requiere ajustar en cron la ejecución diaria y la lista de destinatarios (direcciones de correo electrónico de usuarios administradores; requiere un sistema de correo instalado y funcionando, exim).

*El sistema de log:

Sistema anterior: syslogd, configuración en /etc/syslog.conf

Sistema actual: rsyslogd

- rsyslogd - reliable and extended syslogd

- rsyslog.conf - rsyslogd(8) configuration file

Rotación de logs:

Comando: logrotate

Archivos:

- /var/lib/logrotate.status Default state file.

- /etc/logrotate.conf Configuration options.

== Software ==

* "Logwatch": analizador de estado del sistema.

== Procedimiento ==

=== Estado del sistema ===

En el arranque de un sistema GNU/Linux se produce un volcado de información interesante acerca de las caractrística de la máquina, dispositivos, arranque de servicios, etc y se menciona además los problemas que aparecen.

'''Herramientas para acceder a esta información:'''

#Comando dmesg: da los mensajes del último arranque del kernel.
#Comando uptime: indica cuanto tiempo hace que el sistema está activo.
#Fichero /var/log/messages: log general del sistema, contiene mensajes del kernel y otros daemons, existen varios archivos de log en /var/log.
#Sistema /proc: pseudo sistema de ficheros (procfs) que utiliza el kernel para almacenar información de procesos y de sistema.
#Sistema /sys: pseudo sistema de ficheros (sysfs), contiene información de los dispositivos y controladores.

=== Logs del sistema ===

La mayor parte de los logs, se generan en el directorio /var/log. Algunas aplicaciones pueden cambiar este comportamiento.

Existe un daemon particular del sistema llamado Syslogd. Este daemon se encarga de recibir los mensajes del kernel y de otros daemons de servicios y envía la información al fichero /var/log/messages. Éste es el fichero por defecto, pero es configurable (en el fichero /etc/syslog.conf) para lograr generar otros ficheros con información particular, ya sea diferenciando la fuente o el tipo de log (error, advertencias, etc)

Una herramienta útil es utilizar la opción -f del comando tail para que se vaya desplegando en la teminal las modificaciones que se producen en un fichero. Por ejemplo, si queremos saber que está pasando con el correo podemos utilizar los comandos:

$ tail -f /var/log/mail.info
$ tail -f /var/log/mail.err
$ tail -f /var/log/mail.warn

Otros comandos relacionados:

Comando last: analiza log de entradas/salidas del sistema de los usuarios.
Comando lastlog: última vez que los usuarios han sido vistos en el sistema (/var/log/lastlog).
Comando logwatch.

=== Memoria ===

Para examinar la información sobre memoria veremos varios métodos y comandos útiles:

Fichero /etc/fstab: aparece la partición swap (si es que existe). Con fdisk averiguamos su tamaño o consultando /proc/swaps.
Comando ps -axu: permite conocer que procesos tenemos con los porcentajes de memoria usada, CPU, etc.
Comando top: versión dinámica de ps.
Comando free: estado global de la memoria fisica y virtual.
Comando vmstat: estado de la memoria virtual y el uso que se le dá.
Algunos paquetes como dstat permite recoger datos de diferentes parámetros (memoria, swap y otros) a intervalos de tiempo (similar a top).

== Instalación de Logwatch ==

$ apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
################################

# Para que logwatch nos mande un reporte por mail
Output = mail

# Con esto elegimos el formato del reporte (text, html...)
Format = html

# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com

# Remitente del reporte
MailFrom = logwatch

# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday

# De que servicios quiero recibir reportes
Service = all

Bueno, con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

NOTA IMPORTANTE: hay que tener un agente de correo configurado y funcionando.

== Ejemplo de un informe del logwatch ==

== Notas adicionales ==

* Configuración de Postfix para que envíe correo

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio

Comandos útiles:
$ /etc/init.d/postfix start
$ /etc/init.d/postfix stop
$ /etc/init.d/postfix restart

Logs útiles:
/var/log/mail.info
/var/log/mail.err
/var/log/mail.warn

== Referencias ==

Créditos: Marcos Rodríguez

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/

http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm

http://www.juanfelipe.net/node/35

Estado del Sistema

2011-11-10T00:56:56Z

Mrodriguez:

== Objetivos ==

#Obtener información del estado del sistema.
#Configurar un analizador del logs para recibir reportes diarios de estado del sistema.

== Borrador ==

*Examinar estado del sistema:

Comandos: dmesg, uptime, last

Logs: en /var/log;

principales: messages, kern, syslog, auth.log, user.log, daemon.log, debug;

todos pueden ser importantes según lo que se esté buscando.

Para ver en tiempo real qué está pasando: tail -f /var/log/<nombre archivo de log>, redirige al terminal los mensajes de log, se van viendo a medida que aparecen, Ctrl-C para terminar el tail -f.

*Uso de memoria. Comandos: top, free, vmstat.

Directorios: /proc, /sys; man proc, no hay man para sys.

Log diario automático: paquete logwatch, requiere ajustar en cron la ejecución diaria y la lista de destinatarios (direcciones de correo electrónico de usuarios administradores; requiere un sistema de correo instalado y funcionando, exim).

*El sistema de log:

Sistema anterior: syslogd, configuración en /etc/syslog.conf

Sistema actual: rsyslogd

- rsyslogd - reliable and extended syslogd

- rsyslog.conf - rsyslogd(8) configuration file

Rotación de logs:

Comando: logrotate

Archivos:

- /var/lib/logrotate.status Default state file.

- /etc/logrotate.conf Configuration options.

== Software ==

* "Logwatch": analizador de estado del sistema.

== Procedimiento ==

=== Estado del sistema ===

En el arranque de un sistema GNU/Linux se produce un volcado de información interesante acerca de las caractrística de la máquina, dispositivos, arranque de servicios, etc y se menciona además los problemas que aparecen.

'''Herramientas para acceder a esta información:'''

#Comando dmesg: da los mensajes del último arranque del kernel.
#Comando uptime: indica cuanto tiempo hace que el sistema está activo.
#Fichero /var/log/messages: log general del sistema, contiene mensajes del kernel y otros daemons, existen varios archivos de log en /var/log.
#Sistema /proc: pseudo sistema de ficheros (procfs) que utiliza el kernel para almacenar información de procesos y de sistema.
#Sistema /sys: pseudo sistema de ficheros (sysfs), contiene información de los dispositivos y controladores.

=== Logs del sistema ===

La mayor parte de los logs, se generan en el directorio /var/log. Algunas aplicaciones pueden cambiar este comportamiento.

Existe un daemon particular del sistema llamado Syslogd. Este daemon se encarga de recibir los mensajes del kernel y de otros daemons de servicios y envía la información al fichero /var/log/messages. Éste es el fichero por defecto, pero es configurable (en el fichero /etc/syslog.conf) para lograr generar otros ficheros con información particular, ya sea diferenciando la fuente o el tipo de log (error, advertencias, etc)

Una herramienta útil es utilizar la opción -f del comando tail para que se vaya desplegando en la teminal las modificaciones que se producen en un fichero. Por ejemplo, si queremos saber que está pasando con el correo podemos utilizar los comandos:

$ tail -f /var/log/mail.info
$ tail -f /var/log/mail.err
$ tail -f /var/log/mail.warn

Otros comandos relacionados:

Comando last: analiza log de entradas/salidas del sistema de los usuarios.
Comando lastlog: última vez que los usuarios han sido vistos en el sistema (/var/log/lastlog).
Comando logwatch.

=== Memoria ===

Para examinar la información sobre memoria veremos varios métodos y comandos útiles:

Fichero /etc/fstab: aparece la partición swap (si es que existe). Con fdisk averiguamos su tamaño o consultando /proc/swaps.
Comando ps -axu: permite conocer que procesos tenemos con los porcentajes de memoria usada, CPU, etc.
Comando top: versión dinámica de ps.
Comando free: estado global de la memoria fisica y virtual.
Comando vmstat: estado de la memoria virtual y el uso que se le dá.
Algunos paquetes como dstat permite recoger datos de diferentes parámetros (memoria, swap y otros) a intervalos de tiempo (similar a top).

== Instalación de Logwatch ==

$ apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
################################

# Para que logwatch nos mande un reporte por mail
Output = mail

# Con esto elegimos el formato del reporte (text, html...)
Format = html

# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com

# Remitente del reporte
MailFrom = logwatch

# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday

# De que servicios quiero recibir reportes
Service = all

Bueno, con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

NOTA IMPORTANTE: hay que tener un agente de correo configurado y funcionando.

== Notas adicionales ==

* Configuración de Postfix para que envíe correo

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio

Comandos útiles:
$ /etc/init.d/postfix start
$ /etc/init.d/postfix stop
$ /etc/init.d/postfix restart

Logs útiles:
/var/log/mail.info
/var/log/mail.err
/var/log/mail.warn

== Referencias ==

Créditos: Marcos Rodríguez

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/

http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm

http://www.juanfelipe.net/node/35

Estado del Sistema

2011-11-10T00:53:35Z

Mrodriguez:

== Objetivos ==

#Obtener información del estado del sistema.
#Configurar un analizador del logs para recibir reportes diarios de estado del sistema.

== Borrador ==

*Examinar estado del sistema:

Comandos: dmesg, uptime, last

Logs: en /var/log;

principales: messages, kern, syslog, auth.log, user.log, daemon.log, debug;

todos pueden ser importantes según lo que se esté buscando.

Para ver en tiempo real qué está pasando: tail -f /var/log/<nombre archivo de log>, redirige al terminal los mensajes de log, se van viendo a medida que aparecen, Ctrl-C para terminar el tail -f.

*Uso de memoria. Comandos: top, free, vmstat.

Directorios: /proc, /sys; man proc, no hay man para sys.

Log diario automático: paquete logwatch, requiere ajustar en cron la ejecución diaria y la lista de destinatarios (direcciones de correo electrónico de usuarios administradores; requiere un sistema de correo instalado y funcionando, exim).

*El sistema de log:

Sistema anterior: syslogd, configuración en /etc/syslog.conf
Sistema actual: rsyslogd
- rsyslogd - reliable and extended syslogd
- rsyslog.conf - rsyslogd(8) configuration file

Rotación de logs:
Comando: logrotate
Archivos:
- /var/lib/logrotate.status Default state file.
- /etc/logrotate.conf Configuration options.

== Software ==

* "Logwatch": analizador de estado del sistema.

== Procedimiento ==

=== Estado del sistema ===

En el arranque de un sistema GNU/Linux se produce un volcado de información interesante acerca de las caractrística de la máquina, dispositivos, arranque de servicios, etc y se menciona además los problemas que aparecen.

'''Herramientas para acceder a esta información:'''

#Comando dmesg: da los mensajes del último arranque del kernel.
#Comando uptime: indica cuanto tiempo hace que el sistema está activo.
#Fichero /var/log/messages: log general del sistema, contiene mensajes del kernel y otros daemons, existen varios archivos de log en /var/log.
#Sistema /proc: pseudo sistema de ficheros (procfs) que utiliza el kernel para almacenar información de procesos y de sistema.
#Sistema /sys: pseudo sistema de ficheros (sysfs), contiene información de los dispositivos y controladores.

=== Logs del sistema ===

La mayor parte de los logs, se generan en el directorio /var/log. Algunas aplicaciones pueden cambiar este comportamiento.

Existe un daemon particular del sistema llamado Syslogd. Este daemon se encarga de recibir los mensajes del kernel y de otros daemons de servicios y envía la información al fichero /var/log/messages. Éste es el fichero por defecto, pero es configurable (en el fichero /etc/syslog.conf) para lograr generar otros ficheros con información particular, ya sea diferenciando la fuente o el tipo de log (error, advertencias, etc)

Una herramienta útil es utilizar la opción -f del comando tail para que se vaya desplegando en la teminal las modificaciones que se producen en un fichero. Por ejemplo, si queremos saber que está pasando con el correo podemos utilizar los comandos:

$ tail -f /var/log/mail.info
$ tail -f /var/log/mail.err
$ tail -f /var/log/mail.warn

Otros comandos relacionados:

Comando last: analiza log de entradas/salidas del sistema de los usuarios.
Comando lastlog: última vez que los usuarios han sido vistos en el sistema (/var/log/lastlog).
Comando logwatch.

=== Memoria ===

Para examinar la información sobre memoria veremos varios métodos y comandos útiles:

Fichero /etc/fstab: aparece la partición swap (si es que existe). Con fdisk averiguamos su tamaño o consultando /proc/swaps.
Comando ps -axu: permite conocer que procesos tenemos con los porcentajes de memoria usada, CPU, etc.
Comando top: versión dinámica de ps.
Comando free: estado global de la memoria fisica y virtual.
Comando vmstat: estado de la memoria virtual y el uso que se le dá.
Algunos paquetes como dstat permite recoger datos de diferentes parámetros (memoria, swap y otros) a intervalos de tiempo (similar a top).

== Instalación de Logwatch ==

$ apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
################################

# Para que logwatch nos mande un reporte por mail
Output = mail

# Con esto elegimos el formato del reporte (text, html...)
Format = html

# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com

# Remitente del reporte
MailFrom = logwatch

# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday

# De que servicios quiero recibir reportes
Service = all

Bueno, con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

NOTA IMPORTANTE: hay que tener un agente de correo configurado y funcionando.

== Notas adicionales ==

* Configuración de Postfix para que envíe correo

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio

Comandos útiles:
$ /etc/init.d/postfix start
$ /etc/init.d/postfix stop
$ /etc/init.d/postfix restart

Logs útiles:
/var/log/mail.info
/var/log/mail.err
/var/log/mail.warn

== Referencias ==

Créditos: Marcos Rodríguez

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/

http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm

http://www.juanfelipe.net/node/35

Estado del Sistema

2011-11-10T00:48:09Z

Mrodriguez:

== Objetivos ==

#Obtener información del estado del sistema.
#Configurar un analizador del logs para recibir reportes diarios de estado del sistema.

== Borrador ==

*Examinar estado del sistema:

Comandos: dmesg, uptime, last
Logs: en /var/log; principales: messages, kern, syslog, auth.log, user.log, daemon.log, debug;
todos pueden ser importantes según lo que se esté buscando.
Para ver en tiempo real qué está pasando: tail -f /var/log/<nombre archivo de log>, redirige al terminal los mensajes de log, se van viendo a medida que aparecen, Ctrl-C para terminar el tail -f.

*Uso de memoria. Comandos: top, free, vmstat.

Directorios: /proc, /sys; man proc, no hay man para sys.

Log diario automático: paquete logwatch, requiere ajustar en cron la ejecución diaria y la lista de destinatarios (direcciones de correo electrónico de usuarios administradores; requiere un sistema de correo instalado y funcionando, exim).

*El sistema de log:

Sistema anterior: syslogd, configuración en /etc/syslog.conf
Sistema actual: rsyslogd
- rsyslogd - reliable and extended syslogd
- rsyslog.conf - rsyslogd(8) configuration file

Rotación de logs:
Comando: logrotate
Archivos:
- /var/lib/logrotate.status Default state file.
- /etc/logrotate.conf Configuration options.

== Software ==

* "Logwatch": analizador de estado del sistema.

== Procedimiento ==

=== Estado del sistema ===

En el arranque de un sistema GNU/Linux se produce un volcado de información interesante acerca de las caractrística de la máquina, dispositivos, arranque de servicios, etc y se menciona además los problemas que aparecen.

'''Herramientas para acceder a esta información:'''

#Comando dmesg: da los mensajes del último arranque del kernel.
#Comando uptime: indica cuanto tiempo hace que el sistema está activo.
#Fichero /var/log/messages: log general del sistema, contiene mensajes del kernel y otros daemons, existen varios archivos de log en /var/log.
#Sistema /proc: pseudo sistema de ficheros (procfs) que utiliza el kernel para almacenar información de procesos y de sistema.
#Sistema /sys: pseudo sistema de ficheros (sysfs), contiene información de los dispositivos y controladores.

=== Logs del sistema ===

La mayor parte de los logs, se generan en el directorio /var/log. Algunas aplicaciones pueden cambiar este comportamiento.

Existe un daemon particular del sistema llamado Syslogd. Este daemon se encarga de recibir los mensajes del kernel y de otros daemons de servicios y envía la información al fichero /var/log/messages. Éste es el fichero por defecto, pero es configurable (en el fichero /etc/syslog.conf) para lograr generar otros ficheros con información particular, ya sea diferenciando la fuente o el tipo de log (error, advertencias, etc)

Una herramienta útil es utilizar la opción -f del comando tail para que se vaya desplegando en la teminal las modificaciones que se producen en un fichero. Por ejemplo, si queremos saber que está pasando con el correo podemos utilizar los comandos:

$ tail -f /var/log/mail.info
$ tail -f /var/log/mail.err
$ tail -f /var/log/mail.warn

Otros comandos relacionados:

Comando last: analiza log de entradas/salidas del sistema de los usuarios.
Comando lastlog: última vez que los usuarios han sido vistos en el sistema (/var/log/lastlog).
Comando logwatch.

=== Memoria ===

Para examinar la información sobre memoria veremos varios métodos y comandos útiles:

Fichero /etc/fstab: aparece la partición swap (si es que existe). Con fdisk averiguamos su tamaño o consultando /proc/swaps.
Comando ps -axu: permite conocer que procesos tenemos con los porcentajes de memoria usada, CPU, etc.
Comando top: versión dinámica de ps.
Comando free: estado global de la memoria fisica y virtual.
Comando vmstat: estado de la memoria virtual y el uso que se le dá.
Algunos paquetes como dstat permite recoger datos de diferentes parámetros (memoria, swap y otros) a intervalos de tiempo (similar a top).

== Instalación de Logwatch ==

$ apt-get install logwatch

Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :

# archivo /etc/logwatch/conf/logwatch.conf #
################################

# Para que logwatch nos mande un reporte por mail
Output = mail

# Con esto elegimos el formato del reporte (text, html...)
Format = html

# Dirección de destino del reporte
MailTo = tu_correo@tu_servidor.com

# Remitente del reporte
MailFrom = logwatch

# Dia que quiero el reporte (Yesterday, Today, all)
Range = Yesterday

# De que servicios quiero recibir reportes
Service = all

Bueno, con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:

/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com

Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.

NOTA IMPORTANTE: hay que tener un agente de correo configurado y funcionando.

== Notas adicionales ==

* Configuración de Postfix para que envíe correo

En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:

myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio

Comandos útiles:
$ /etc/init.d/postfix start
$ /etc/init.d/postfix stop
$ /etc/init.d/postfix restart

Logs útiles:
/var/log/mail.info
/var/log/mail.err
/var/log/mail.warn

== Referencias ==

Créditos: Marcos Rodríguez

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/

http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm

http://www.juanfelipe.net/node/35

Sudo

2011-10-28T19:20:57Z

Mrodriguez: /* Modificación de sudoers para reglas de acceso. */

=== sudo ===

Control de privilegios de usuarios mediante sudo.

Comandos: su, sudo, visudo

Archivos: /etc/sudoers

== Objetivos ==

Configurar privilegios de usuarios mediante sudo, definiendo grupos de usuarios, grupos de comandos, y grupos de máquinas desde donde puede hacerse sudo a la máquina local.

Esquema de privilegios.

* Comandos:
:CMDS_AUDITOR:
:CMDS_USUARIOS:
* Usuarios:
:AUDITORES:
:ADM-USUARIOS:
* Máquinas:
:CUREROCHA:
* Los usuarios AUDITORES pueden correr sus comandos desde cualquier máquina; los usuarios ADM-USUARIOS sólo pueden correr sus comandos desde las máquinas CUREROCHA.

Crear este esquema de privilegios escribiendo un archivo /etc/sudoers adecuado, y probar los privilegios concedidos.

== Software ==

Paquete: sudo, incluido en la instalación básica.
Comandos: sudo, visudo, gksudo.
Páginas man: sudo, visudo, sudoers, gksudo.
Archivos: /etc/sudoers
Procedimiento

:1. Definir el esquema de privilegios:
:- grupos de comandos para diferentes objetivos, e.g. respaldo, auditoría, adm-usuarios.

:- grupos de máquinas desde donde puede ejecutarse sudo.

:- grupos de usuarios para diferentes tareas, e.g. respaldo, auditores, adm-usuarios.

:2. Editar el archivo /etc/sudoers con el utilitario visudo.
:3. Probar los privilegios concedidos: que cada usuario tiene los que debe tener, y no tiene los que no debe tener.

== Modificación de sudoers para reglas de acceso. ==

El el archivo /etc/sudoers es donde se guardan todas las reglas de acceso, los alias y las opciones por defecto de sudo. En él estableceremos "quien puede ejecutar que y como" desde sudo.

Editamos el archivo sudoers (preferentemente con el comando visudo)
-> sudo visudo -f /etc/sudoers

Dentro del archivo tenemos un campo llamado #User alias specification
Con los alias nos referimos a cualquier tipo de elemento: comandos , usuarios ( normales o privilegiados) y hosts. Desde el momento en que hemos definido un alias para un elemento, puede utilizarse en cualquier lugar, incluida la definición de un alias , en el que se espere un usuario, un comando o un host.
La forma general de una definición de alias es:

Tipo_Alias NOMBRE_ALIAS = elemento1, elemento2, elemento3, ......

Tipo_Alias Puede ser uno de los siguientes:
* Cmnd_Alias: Para definir alias de comandos.
* User_Alias: Para definir alias de usuarios "normales".
* Runas_Alias: Para definir alias de usuarios "privilegiados".
* Host_Alias: Para definir alias de hosts.

Luego para darle atribuciones a los usuarios, debajo del comentario # User privilege specification, hay que agregar una linea con esta sintaxis:

<usuario o User_Alias> <hosts o Host_Alias> = (<como quien se ejecuta el comando(*)>) <comandos o Cmnd_Alias>

(*) Si se omite este paréntesis, los comandos se ejecutan como root.

Fuente: http://www.rpublica.net/sudo/sudoers.html

Archivo /etc/sudoers que viene por defecto:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Como ejemplo mostramos el archivo /etc/sudoers ya modificado:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
User_Alias AUDITORES = pgarcia, jguida, vagonbar
# Cmnd alias specification
Cmnd_Alias CMD_AUDITOR = /bin/less, /bin/more, /bin/cat, /usr/bin/tail, /usr/bin/head
# User privilege specification
root ALL=(ALL) ALL
AUDITORES ALL = CMD_AUDITOR
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

== Referencias ==

# Créditos: Nicolás Guerra, Marcos Rodríguez.

* Sudoers. Ubuntu Community. Ubuntu Documentatio.

https://help.ubuntu.com/community/Sudoers

Sudo

2011-10-28T19:18:49Z

Mrodriguez: /* Referencias */

=== sudo ===

Control de privilegios de usuarios mediante sudo.

Comandos: su, sudo, visudo

Archivos: /etc/sudoers

== Objetivos ==

Configurar privilegios de usuarios mediante sudo, definiendo grupos de usuarios, grupos de comandos, y grupos de máquinas desde donde puede hacerse sudo a la máquina local.

Esquema de privilegios.

* Comandos:
:CMDS_AUDITOR:
:CMDS_USUARIOS:
* Usuarios:
:AUDITORES:
:ADM-USUARIOS:
* Máquinas:
:CUREROCHA:
* Los usuarios AUDITORES pueden correr sus comandos desde cualquier máquina; los usuarios ADM-USUARIOS sólo pueden correr sus comandos desde las máquinas CUREROCHA.

Crear este esquema de privilegios escribiendo un archivo /etc/sudoers adecuado, y probar los privilegios concedidos.

== Software ==

Paquete: sudo, incluido en la instalación básica.
Comandos: sudo, visudo, gksudo.
Páginas man: sudo, visudo, sudoers, gksudo.
Archivos: /etc/sudoers
Procedimiento

:1. Definir el esquema de privilegios:
:- grupos de comandos para diferentes objetivos, e.g. respaldo, auditoría, adm-usuarios.

:- grupos de máquinas desde donde puede ejecutarse sudo.

:- grupos de usuarios para diferentes tareas, e.g. respaldo, auditores, adm-usuarios.

:2. Editar el archivo /etc/sudoers con el utilitario visudo.
:3. Probar los privilegios concedidos: que cada usuario tiene los que debe tener, y no tiene los que no debe tener.

== Modificación de sudoers para reglas de acceso. ==

El el archivo /etc/sudoers es donde se guardan todas las reglas de acceso, los alias y las opciones por defecto de sudo. En él estableceremos "quien puede ejecutar que y como" desde sudo.

Editamos el archivo sudoers (preferentemente con el comando visudo)
-> sudo visudo -f /etc/sudoers

Dentro del archivo tenemos un campo llamado #User alias specification
Con los alias nos referimos a cualquier tipo de elemento: comandos , usuarios ( normales o privilegiados) y hosts. Desde el momento en que hemos definido un alias para un elemento, puede utilizarse en cualquier lugar, incluida la definición de un alias , en el que se espere un usuario, un comando o un host.
La forma general de una definición de alias es:

Tipo_Alias NOMBRE_ALIAS = elemento1, elemento2, elemento3, ......

Tipo_Alias Puede ser uno de los siguientes:
* Cmnd_Alias: Para definir alias de comandos.
* User_Alias: Para definir alias de usuarios "normales".
* Runas_Alias: Para definir alias de usuarios "privilegiados".
* Host_Alias: Para definir alias de hosts.

Luego para darle atribuciones a los usuarios, debajo del comentario # User privilege specification, hay que agregar una linea con esta sintaxis:

<usuario o User_Alias> <hosts o Host_Alias> = (<como quien se ejecuta el comando(*)>) <comandos o Cmnd_Alias>

(*) Si se omite este paréntesis, los comandos se ejecutan como root.

Fuente: http://www.rpublica.net/sudo/sudoers.html

Archivo /etc/sudoers que viene por defecto:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Como ejemplo mostramos el archivo /etc/sudoers ya modificado:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
User_Alias AUDITORES = victor, celia, aline, pablo, juan, profe
# Cmnd alias specification
Cmnd_Alias CMD_AUDITOR = /bin/less, /bin/more, /bin/cat, /usr/bin/tail, /usr/bin/head
# User privilege specification
root ALL=(ALL) ALL
AUDITORES ALL = CMD_AUDITOR
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

== Referencias ==

# Créditos: Nicolás Guerra, Marcos Rodríguez.

* Sudoers. Ubuntu Community. Ubuntu Documentatio.

https://help.ubuntu.com/community/Sudoers

Sudo

2011-10-28T19:15:30Z

Mrodriguez: /* Modificación de sudoers para reglas de acceso. */

=== sudo ===

Control de privilegios de usuarios mediante sudo.

Comandos: su, sudo, visudo

Archivos: /etc/sudoers

== Objetivos ==

Configurar privilegios de usuarios mediante sudo, definiendo grupos de usuarios, grupos de comandos, y grupos de máquinas desde donde puede hacerse sudo a la máquina local.

Esquema de privilegios.

* Comandos:
:CMDS_AUDITOR:
:CMDS_USUARIOS:
* Usuarios:
:AUDITORES:
:ADM-USUARIOS:
* Máquinas:
:CUREROCHA:
* Los usuarios AUDITORES pueden correr sus comandos desde cualquier máquina; los usuarios ADM-USUARIOS sólo pueden correr sus comandos desde las máquinas CUREROCHA.

Crear este esquema de privilegios escribiendo un archivo /etc/sudoers adecuado, y probar los privilegios concedidos.

== Software ==

Paquete: sudo, incluido en la instalación básica.
Comandos: sudo, visudo, gksudo.
Páginas man: sudo, visudo, sudoers, gksudo.
Archivos: /etc/sudoers
Procedimiento

:1. Definir el esquema de privilegios:
:- grupos de comandos para diferentes objetivos, e.g. respaldo, auditoría, adm-usuarios.

:- grupos de máquinas desde donde puede ejecutarse sudo.

:- grupos de usuarios para diferentes tareas, e.g. respaldo, auditores, adm-usuarios.

:2. Editar el archivo /etc/sudoers con el utilitario visudo.
:3. Probar los privilegios concedidos: que cada usuario tiene los que debe tener, y no tiene los que no debe tener.

== Modificación de sudoers para reglas de acceso. ==

El el archivo /etc/sudoers es donde se guardan todas las reglas de acceso, los alias y las opciones por defecto de sudo. En él estableceremos "quien puede ejecutar que y como" desde sudo.

Editamos el archivo sudoers (preferentemente con el comando visudo)
-> sudo visudo -f /etc/sudoers

Dentro del archivo tenemos un campo llamado #User alias specification
Con los alias nos referimos a cualquier tipo de elemento: comandos , usuarios ( normales o privilegiados) y hosts. Desde el momento en que hemos definido un alias para un elemento, puede utilizarse en cualquier lugar, incluida la definición de un alias , en el que se espere un usuario, un comando o un host.
La forma general de una definición de alias es:

Tipo_Alias NOMBRE_ALIAS = elemento1, elemento2, elemento3, ......

Tipo_Alias Puede ser uno de los siguientes:
* Cmnd_Alias: Para definir alias de comandos.
* User_Alias: Para definir alias de usuarios "normales".
* Runas_Alias: Para definir alias de usuarios "privilegiados".
* Host_Alias: Para definir alias de hosts.

Luego para darle atribuciones a los usuarios, debajo del comentario # User privilege specification, hay que agregar una linea con esta sintaxis:

<usuario o User_Alias> <hosts o Host_Alias> = (<como quien se ejecuta el comando(*)>) <comandos o Cmnd_Alias>

(*) Si se omite este paréntesis, los comandos se ejecutan como root.

Fuente: http://www.rpublica.net/sudo/sudoers.html

Archivo /etc/sudoers que viene por defecto:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Como ejemplo mostramos el archivo /etc/sudoers ya modificado:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
User_Alias AUDITORES = victor, celia, aline, pablo, juan, profe
# Cmnd alias specification
Cmnd_Alias CMD_AUDITOR = /bin/less, /bin/more, /bin/cat, /usr/bin/tail, /usr/bin/head
# User privilege specification
root ALL=(ALL) ALL
AUDITORES ALL = CMD_AUDITOR
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

== Referencias ==

* Sudoers. Ubuntu Community. Ubuntu Documentatio.

https://help.ubuntu.com/community/Sudoers