Postfix
8:32 | Author: Bluder Garcia

Postfix es un Agente de Transporte de Correo (MTA) de Software Libre, es un programa Informático para el Enrutamiento y Envío de Correo Electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al Ampliamente utilizado Sendmail. Postfix es el agente de transporte por omisión en diversas distribuciones de Linux y en las dos últimas versiones del Mac OS X (Panther y Tiger).El Postfix es diferente al Sendmail, porque no es un programa monolítico, sino una combinación de pequeños programas, cada uno de los cuales lleva a cabo una función especializada.


SENDMAIL


Es un popular MTA (Agene de Transporte de Correo) de Internet, cuya tarea consiste en "Encaminar" los mensajes correos de forma que estos lleguen a su destino (MUA). Se dice que es el más popular MTA que corre sobre Sistemas Operativos Unix, se le critica por su alto número de alertas de seguridad pero la mayoría de ellas parchadas (Solucionadas) al poco timpo de estas aparecer, una caracteristica de Senmail es que no es muy facil de configurar.


MTA

Message Transport Agent - Agente de Transporte de Mensajes o Agente de Transferencia de Correo, es un programa que transfiere Correo Electrónico de una computadora a otra. En otras palabras, es el Servidor de Correo (SMTP) en sí y no la parte que usa el Usuario para recuperar los mensajes que éste recibió.

El MTA, recibe los mensajes desde otro MTA (relaying), un MSA (Mail submission Agent) que toma por sí mismo el mensaje Electrónico desde un MUA (Mail user agent), o recibe directamente el correo desde un MUA, actuando como un MSA. El MTA trabaja en segundo plano, mientras el Usuario usualmente interactúa con el MUA.

Algunos de los más conocidos son Sendmail, Postfix, QMail, Exim y Microsoft Exchange Server.


MDA

El Mail Delivery Agent - Agente de Entrega de Correo, es un Software que acepta Correo entrante y los Distribuye a los buzones de los destinatarios (si la cuenta de destino está en la máquina local), o lo reenvía a un servidor SMTP (si los destinatarios están en máquinas remotas).


MUA

Es un Cliente de Correo Electrónico, o también llamado en inglés Mailer o Mail User Agent (MUA) es un programa de ordenador usado para leer y enviar E-mails. Originalmente, los clientes de correo electrónico fueron pensados para ser programas simples para leer los mensajes del Correo de Usuario, enviados por el Agente de reparto de Correo (MDA) conjuntamente con el Agente de Transferencia de Correo (MTA) a un buzón local.

Los formatos de buzón de correo más importantes son Mailbox y Maildir. Estos simplísimos protocolos para el almacenamiento local de E-mails realizan de una forma muy sencilla la importación, exportación y copia de seguridad de las carpetas de Correo.


IMAP

IMAP (Internet Message Access Protocol - Protocolo de Aceso a Mensajes de Internet) es un protocolo de Red de acceso a mensajes electrónicos almacenados en un Servidor. Mediante IMAP se puede tener acceso al Correo Electrónico desde cualquier Equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener Correo desde un Servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.


POP

En informática se utiliza el Post Office Protocol (POP3) en Clientes Locales de Correo para obtener los mensajes de Correo Electrónico Almacenados en un Servidor Remoto. La mayoría de los suscriptores de los proveedores de Internet acceden a sus correos a través de POP3.


CYRUS

Es un Servidores IMAP y POP, Cyrus usa su propio método para Almacenar el Correo de los Usuarios. Cada mensaje es almacenado en su propio fichero. El beneficio de usar ficheros separados es una mayor fiabilidad ya que sólo un mensaje se pierde en caso de error del sistema de ficheros. Los metadatos, tales como el estado de un mensaje (leído, etc.) se almacenan en una Base de Datos. Además, los mensajes son indexados para mejorar el rendimiento de Cyrus, especialmente con muchos usuarios y cantidades de mensajes. No hay nada tan rápido como el Servidor IMAP Cyrus.


CYRUS SASL


SASL (Simple Authentication and Security Layer - Capa de Seguridad y Autenticación Simple ), un método para añadir soporte para la Autenticación a protocolos basados en la conexión que ha sido estandarizado por la IETF (Internet Engineering Task Force - Grupo de Trabajo en Ingeniería de Internet). Se usa en Servidores (En este caso Cyrus IMAP) para manejar las peticiones de Autenticación de los Clientes. Para ello, el Protocolo incluye un comando para identificar y autenticar un usuario contra un Servidor y para, opcionalmente, negociar la protección de las subsiguientes interacciones del Protocolo. Si se negocia su uso, una Capa de Seguridad es añadida entre el Protocolo y la Conexión. La librería SASL de Cyrus también usa la librería OpenSSL para Cifrar los Datos.


MAILDIR


Maildir es un formato de Spool (Temporal) de Correo Electrónico que no bloquea los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con Nombres Unicos. Maildir es un directorio (usualmente llamado Maildir) con tres subdirectorios llamados TMP, NEW, y CUR. Todos los subdirectorios deben residir en el mismo Sistema de Archivos.


MAILBOX

Es el buzon, en el cual se almacenara el correo de los Usuarios, cada Usuario tiene un buzon privado, esta dentro de una unidad de almacenamiento, como lo son los Discos Duros.


DOVECOT


Es un Servidor IMAP y POP, es el encargado de la Transferencia del Correo entre el MDA y el MUA. Dovecot es un Servidor de código abierto IMAP y POP3 para los Sistemas UNIX, desarrollado principalmente para un funcionamiento ligero, rápido y fácil de configurar en los Servidores de Correo.


TLS

Por defecto, toda comunicación en Internet se hace sin ningún tipo de Cifrado y sin una autenticación confiable. Esto significa que cualquiera con acceso físico a la línea de Datos por la que viaja un paquete puede espiar dicha comunicación. Aún peor, es posible redirigir o alterar esa comunicación para que la información que se desea mandar se pierda y nadie se dé cuenta.

De cara a solventar estos problemas de seguridad, Netscape, Inc. introdujo el protocolo SSL (Secure Sockets Layer), que ha ido evolucionando en el protocolo estandarizado TLS (Transportation Layer Security). Ofrece tanto Cifrado de la comunicación (frenando las escuchas) como autenticación fuerte (asegurando que ambas partes de una comunicación son correctamente identificadas y que la comunicación no puede ser alterada).


SMTP


SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo Simple) y sus extensiones ESMTP (SMTP Service Extensions) proporcionan un mecanismo para transferir correo fiable y eficientemente. El diseño del protocolo SMTP requiere que el Servidor maneje colas de envío de correo.

En ciertas circunstancias, fuera del área que engloba el intercambio entre hosts independientes en redes públicas, es deseable implementar un sistema donde el Receptor del Correo no maneje colas, como es el caso de un MDA (Mail Delivery Agent). Esto es precisamente lo que hace el protocolo LMTP (Local Mail Transfer Protocol - Procolo de Transferencia de Correo Local).

Aunque LMTP es una alternativa al protocolo ESMTP, usa (con algunos pequeños cambios) la Sintaxis y la Semántica de ESMTP. Este diseño permite al LMTP utilizar las extensiones definidas para el ESMTP. LMTP no debería ser nunca usado en el puerto 25.


SIEVE


Sieve es un lenguaje que puede usarse para crear filtros de correo electrónico en el momento de la entrega final del correo (en el lado del servidor). No está ligado a ningún sistema operativo o servidor de correo en particular. Requiere el uso de la especificación de mensajes del RFC 822. El lenguaje es suficientemente potente para ser útil, pero está limitado de modo que permita la creación de sistemas de filtrado seguros en el lado del servidor.


AMAVISD-NEW


Amavisd-new es un interfaz de alto rendimiento y fiabilidad entre el MTA y uno o más filtros de contenidos: Antivirus o el módulo Mail (SpamAssassin de Perl). Está escrito en Perl (Lenguaje de Programacion), asegurando alta fiabilidad, portabilidad y facilidad de mantenimiento. Se comunica con el MTA via (E)SMTP o LMTP, o mediante el uso de otros Programas. No existen problemas de sincronización en su diseño que pudieran causar pérdidas de correos.


SPAMASSASSIN


SpamAssassin es un filtro de correo que trata de identificar el spam mediante el análisis del texto y el uso en tiempo real de algunas listas negras a través de Internet.

SpamAssassin normalmente identifica acertadamente entre un 95 y un 99% del spam, dependiendo del tipo de Correo que se reciba. También incluye soporte para informar de mensajes de Spam, Automática o Manualmente, a bases de datos como Vipul's Razor. (Es una Distribución, colaborativa, de detección de spam y filtrado de la red)


CLAMAV AntiVirus


ClamAV es una herramienta Antivirus GPL para UNIX. El propósito principal de este Software es la integración con los Servidores de Correo (escaneo de datos adjuntos). El paquete proporciona un servicio multihilo flexible y escalable, un analizador de línea de comandos y una utilidad para la Actualización automática via Internet. Los programas están basados en una librería distribuida con el paquete Clam AntiVirus, la cual puede ser usada por su propio Software. Y lo más importante, la base de datos se mantiene actualizada constantemente.


MAILMAN


Mailman es un software libre que permite gestionar listas de Distribución, Noticias y Correo Electrónicos. Mailman está integrado con la Web, permitiendo a sus Usuarios una fácil Administración de sus cuentas, así como a sus propietarios Administrar las listas. Mailman incluye soporte para crear archivos de Correos, procesamiento automático de Correo rechazado, filtrado de contenido, envío en modo compendio o resumen, filtros de Spam, etc.


SQUIRRELMAIL


SquirrelMail es un paquete de correo por Web (Interfaz Web para el Servidor de Correo) basado en estándares y escrito en PHP. Incorpora soporte PHP para los protocolos IMAP y SMTP, y todas sus páginas se crean en puro HTML (sin requerir el uso de JavaScript), de modo que se garantize la máxima compatibilidad entre navegadores. Tiene muy pocos requerimientos y es muy fácil de Instalar y Configurar. SquirrelMail tiene toda la funcionalidad que se espera de un Cliente de Correo Electrónico, incluyendo soporte de MIME, Agendas de contactos y Gestión de carpetas.
Después de mucho buscar e intentar con paquetes para el Plugin del Flash en mi Debían, me contaron de la instalación por medio de apt-get install, para ello debemos primero que agregar los repositorios necesarios, los cuales son los de Multimedia, entraremos a editar la lista de repositorios, así:

# nano /etc/apt/sources.list

Agregaremos los siguientes repositorios (Nos debe de funcionar con los de Brasil, los primeros, pero si no agregaremos los de Chile, que fueron los que me sirvieron a mí):

deb ftp://mirrors.powersource.cx/pub/debian-multimedia/ stable main
deb-src ftp://mirrors.powersource.cx/pub/debian-multimedia/ stable main

deb http://apt.debianchile.org/debian-multimedia/ stable main
deb-src http://apt.debianchile.org/debian-multimedia/ stable main


Antes de actualizar la lista de repositorios con el comando apt-get update debemos de generar la llave para estos repositorios, así:

# wget http://debian-multimedia.org/gpgkey.pub -O - | apt-key add -

Después de esto actualizamos la lista de repositorios (Si nos sale algún error con los repositorios de Chile, solo usaremos los de Brasil) debemos de instalar el siguiente paquete con el siguiente comando:

# apt-get install flashplayer-mozilla


Después de la Instalación debemos de cerrar el Navegador y entrar de nuevo y probarlo con una pagina Web como la de Youtube y listo, suerte y hasta la próxima.
MDS en Debian Etch y Mandriva 2008
12:17 | Author: Bluder Garcia

Mandriva Directory Server (MDS) es un proyecto de OPEN SOURCE con las siguientes características:

- Autenticación y manejo de Usuarios contra un directorio LDAP
- Una bonita interfaz Web pasada en Ajax y PHP llamada MMC (Mandriva Management Console), con los siguientes módulos:

* Manejo y gestión de Usuarios y Grupos
* Manejo y gestión de cuentas Samba y volúmenes compartidos
* Manejo y gestión de Impresión
* Manejo y gestión de Servidor de Correo.
* Maneje y gestión de DNS/DHCP
* Manejo y gestión de Web Proxy con listas negras.
* Una API en Python para manejar LDAP, SAMBA y SQUID ( el corazón de MDS y de MMC)
* Un sistema de políticas, que para definir qué usuarios tienen acceso a qué recursos de red.

Gracias a Mandriva Management Console, Mandriva Directory Server puede hacerle olvidar a Windows NT4 server y casi seguro que a Windows 2003.

Para mas informacion (Para Mandriva):

http://mds.mandriva.org/wiki/
http://wiki.red-sena.net/MDSMandriva2008

En este manual encontrareos la Instalación del MDS, Postfix, Antivirus y AntiSpam:



DESCARGAR

Me cuentan de algun problema en la Instalación o Configuración.

Tomado de (Para Debian Etch):

http://www.howtoforge.com/mandriva-directory-server-on-debian-etch


Exchange Server 2007 Service Pack 1

Exchange Server 2007 Service Pack 1 (SP1) ofrece un mayor control para los Administradores de Redes, así como más valor y un acceso ampliado
a la bandeja de entrada para Usuarios finales. También ofrece mayor seguridad y cumplimiento normativo en toda la organización. En este documento hablaremos de la Instalacion y la Configuracion de Microsoft Exchange, le daremos Seguridad con la ayuda de los Certificados SSL y la creación de Usuarios y Dominios Virtuales, espero sea de gran ayuda:



DESCARGAR

Mas sobre Microsoft Exchange:

http://technet.microsoft.com/es-es/exchange/bb688076.aspx
Arreglo de Disco o RAID
7:22 | Author: Bluder Garcia

RAID - Redundant Array of Independent Disks - Conjunto Redundante de Discos Independientes, hace referencia a un sistema de almancenamiento que usa múltiples Discos Duros entre los que distribuye o replica los datos. Un Arreglo de Disco es organizar varios Discos Duros (Volúmenes) buscando mejorar el funcionamiento, rendimiento, almacenamiento de los Datos que se escriben y se leen en el Disco.

Cuales son las Características del Arreglo de Discos:

* Mejorar la Capacidad de Almacenamiento de los Datos
* Mejorar el Rendimiento de Lectura y Escritura de Datos
* Mejorar la Recuperación de Datos

Clases de Discos Duros:

Discos Básicos:

* Tienen tabla de Particiones: FAT, NTFS, EXT2, EXT3, etc.
* Tipos de Particiones: Primaria, Extendida y Unidades Lógicas

Discos Dinámicos:

* Tienen la Capacidad de Formar Arreglos de Discos
* Tipos de Volúmenes Dinámicos: Simple, Extendido, Distribuido y RAID'S

Volumen Simple:

* Utiliza Solo un Volumen Dinámico (Disco Duro).
* Toma espacio sin Asignar y lo transforma en un Volumen Dinámico.

Volumen Extendido:

* Extiende el Tamaño del Volumen Dinámico a partir de Espacio no asignado de uno o Varios Disco de nuestro Equipo.

Volumen Distribuido:

* Utiliza Dos o mas Volúmenes Dinámicos.
* Toma espacio sin asignar de otros Discos, para Extender el Volumen.
* Guarda los Datos de forma Ordenada (Primero un Disco y después el otro).
* Cuando se acaba la capacidad de un Volumen toma el Volumen siguiente.


RAID 0 (Volumen Seccionado):

* Volumen Seccionado en Varios Volúmenes Dinámicos.
* Almacena los Datos de forma Aleatoria.
* Ofrece un mayor Rendimiento en el Proceso de Lectura y Escritura de los Datos.


RAID 1 (Volumen en Espejo):

* Volumen en Espejo de Varios Volúmenes Dinámicos.
* Requiere como mínimo Dos Volúmenes Dinámicos.
* La Información o Datos de un Volumen se Replica Automáticamente al otro Volumen.

RAID 2 (Volumen Paralelo)

* Acceso paralelo con Discos Especializados.
* Requiere como mínimo Dos Volúmenes Dinámicos.
* Los Datos se almacenan de forma Aleatoria destinando porciones de los Volúmenes a guardar Datos de verificación y corrección de Errores (Paridad).
* Discos sin detección de Errores.


RAID 3 (Almacenamiento de Bits)

* Acceso Asíncrono, con un Disco dedicado para la Paridad (Detención de Errores).
* Requiere como mínimo Tres Volúmenes Dinámicos.
* Los Datos se almacenan en Dos Discos Duros pero el Tercero estará Dedicado a la Detención de Errores.
* Cuando se realizan Procesos de Lectura y Escritura los Tres Discos Trabajan al mismo tiempo, por lo cual no se podrían hacer varios Procesos al mismo tiempo.


RAID 4 (Almacenamiento en Bloques)

* Acceso Independiente, con un Disco dedicado a la Paridad (Detención de Errores).
* Requiere como mínimo 3 Volúmenes Dinámicos.
* La información se almacena en Dos de los Volúmenes Dinámicos a nivel de Bloques y el otro Volumen Dinámico a la Paridad.
* Cuando realiza Procesos de Lectura y Escritura los Volúmenes Dinámicos trabajan independientes.


RAID 5

* Acceso independiente con Paridad Distribuida.
* Requiere como mínimo 3 Volúmenes Dinámicos.
* La información de Distribuye por bloques de forma Aleatoria y en los Tres Volúmenes se Almacena la Paridad.
* Pero la paridad se distribuirá en los Demás Volúmenes (La Paridad de cada Bloque de Datos se almacenara en un Volumen donde no se haya almacenado el Bloque de Datos con el fin de poder recuperar los Datos en un Futuro).


RAID 6

* Funciona igual que el RAID5, pero la información de Paridad se almacena Doble, en otras palabras, existe una redundancia de Datos de Paridad.
RIS - Servicio de Instalacion remota
4:54 | Author: Bluder Garcia
RIS - (Remote Installation Services), el Servicio de Instalación Remota nos ayuda a Instalar Sistemas Operativos en Equipos Clientes preparados para el Inicio Remoto dentro de una Red, en el cual tambien podemos implemantar la Instalacion Desatendida de Sistemas Operativos.

Componentes del Servidor:

Servidor de Directorios - Active Directoty - Directorio Activo
Servicio de Instalación Remota - RIS
DHCP - Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión
TFTP - Trivial File Transfer Protocol - Protocolo de Transferencia de Archivos Trivial


Requisitos de Software y Hardware:

Requisitos de Hardware par el Servidor RIS:


* Se recomienda un procesador Pentium o Pentium II a 200 megahercios (MHz) (166 MHz como mínimo).
* 64 megabytes (MB) de memoria RAM como mínimo. Si se instalan otros servicios adicionales como Active Directory, DHCP y DNS, la cantidad mínima de RAM será 96 ó 128 MB.
* Disco Duro de 2 Gigabytes (GB) para el Árbol de Directorios y se recomienda un Disco Duro Aparte en extensión NTFS para el RIS
* Tarjeta adaptadora de Red de 10 ó 100 megabits por segundo (Mbps). (Se prefieren 100 Mbps.)

Requisitos de Hardware para el Cliente RIS:

* Equipo cliente NetPC con Pentium a 166 MHz o superior.
* 32 MB de RAM.
* Disco Duro de 1,2 GB como mínimo y Formateado en Extensión NTFS
* NIC de inicio PXE basada en DHCP versión .99c o posterior, o un adaptador de red compatible con el disco de inicio de RIS.


Requisitos de Software par el Servidor RIS:

* Sistema de Nombres de Dominio (Servicio DNS)
* Protocolo de Configuración Dinámica de Host (Servidor DHCP Autorizado)
* Active Directory

Requisitos Previos para la Instalación en el Cliente:

* Tener configurado el Equipo para que busque el SO por Red y no por Otro medio, para ello debemos de configurar la BIOS de nuestro equipo.


Proceso de la Instalación del RIS:

1. El Equipo Cliente iniciara por la Tarjeta de Red en busca de un Servidor DHCP con un DHCPDISCOVER, porque en estos momentos no cuanta con una configuración IP apropiada para poder comunicarse con algún Dispositivo de la Red, en este caso el Servidor RIS.

2. El Servidor DHCP Autorizado enviara un DHCPOFFER al Cliente para asignarle una Dirección IP.

3. El Equipo Cliente le responderá al Servidor un DHCPREQUEST y le solicitara el archivo de Arranque o NBP.

4. El Servidor le responderá el Cliente un DHCPPACK y con el por medio de TFTP el archivo de Arranque o NBP.

5. El Equipo Cliente buscara la ruta donde almacena las Imágenes de los SO el Servidor RIS.

6. Se transmitirán los Archivos de Instalación y los SO para que se inicie la Instalación.


Aqui les dejo el paso a paso de la Instalación y Configuración del Servidor RIS, con la implemntación de la Instalación Desatendida y con la Union de los Equipos al Dominio:



DESCARGAR

Me cuentan de alguna inquietud:
Cacti en Debian 2008
Get your own at Scribd or explore others:



NOTA: Lo más probable es que a la hora de agregar un Dispositivo de nuestra Red o con nuestra propia maquina (Localhost), no nos Grafique nada y se quede cargando, como lo dijimos antes el proceso para graficar se demora un poco pero tampoco es mucho, para que pueda Graficar nos tocara ejecutar un comando y lo deberemos de hacer cada vez que agreguemos un Dispositivo o una nueva plantilla para un Dispositivo que estemos Administrando.

Para ello nos debemos de parar en la siguiente ruta, con el siguiente comando:

# cd /usr/share/cacti/site/

Y ejecutar el siguiente comando para que el PHP pueda generar los gráficos, así:

# php –q poller.php

Si se realizo correctamente la acción anterior debe de darnos una salida parecida a esta:

OK u:0.01 s:0.02 r:0.04
OK u:0.01 s:0.02 r:0.04
OK u:0.01 s:0.02 r:0.05
09/24/2006 05:40:40 PM - SYSTEM STATS: Time:2.1624 Method:cmd.php Processes:1 Threads:N/A Hosts:2 HostsPerProcess:2 DataSources:10 RRDsProcessed:8
OK u:0.01 s:0.02 r:1.06
OK u:0.01 s:0.02 r:1.06
OK u:0.01 s:0.03 r:1.06
OK u:0.01 s:0.03 r:1.07
OK u:0.01 s:0.03 r:1.07


Después de esto solo bastara ir al entorno grafico y actualizar (F5) la pagina y se deben de generar los graficas para el Cacti.
LDAP y sus Implementaciones
7:11 | Author: Bluder Garcia
LDAP (Lightweight Directory Access Protocol - Protocolo Ligero de Acceso a Directorios). Es un protocolo a nivel de Aplicación de modelo Cliente-Servidor para acceder a un Servicio de Directorio, que permite el acceso a un Servidor de directorios ordenado y distribuido para buscar diversa información en un entorno de red. Se usó inicialmente como interfaz final para X.500, pero también puede usarse con Servidores de Directorio únicos y con otros tipos de Servidores de Directorio. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.


Servicio de Directorios


Un directorio es como una base de datos, pero en general contiene información más descriptiva y más basada en atributos. La información contenida en un directorio normalmente se lee mucho más de lo que se escribe. Los directorios están afinados para proporcionar una repuesta rápida a operaciones de búsqueda o consulta. Pueden tener la capacidad de replicar información de forma amplia, con el fin de aumentar la disponibilidad y la fiabilidad, y a la vez reducir el tiempo de respuesta. Cuando se duplica (o se Replica) la información del directorio, pueden aceptarse inconsistencias temporales entre la información que hay en las Réplicas, siempre que finalmente exista una Sincronización.

Existen muchas maneras distintas de proporcionar un Servicio de Directorio. Los Ddiferentes métodos permiten almacenar en el directorio diferentes tipos de información, establecer requisitos diferentes para hacer referencias a la información, consultarla y actualizarla, la forma en que protege al directorio de accesos no autorizados, etc. Algunos Servicios de Directorio son locales, proporcionando servicios a un contexto restringido (Ejemplo: Empresas Pequeñas). Otros Servicios son globales, proporcionando servicio en un contexto mucho más amplio.


Cómo Funciona

El servicio de directorio LDAP se basa en un modelo Cliente-Servidor. Uno o más Servidores LDAP contienen los datos que conforman el árbol del Directorio LDAP o base de datos troncal. El Cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de dónde puede el Cliente hallar más información (Normalmente otro Servidor LDAP). No importa con qué servidor LDAP se conecte el Cliente: siempre observará la misma vista del Directorio, el nombre que se le presenta a un Servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro Servidor LDAP. Es ésta una característica importante de un Servicio de Directorios Universal como LDAP.


Implementaciones del LDAP

Existen diversas implementaciones y aplicaciones reales del protocolo LDAP, las cuales nos ayudan y facilitan la Administracion de un Servidor de Directorio, entre las cuales se encuentran:



Windows, Active Directory (Directorio Activo)

Active Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus Dominios de Administración. Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser Impresoras, Usuarios, Equipos, Dispositivos de Red, etc.




Novell, NDS (Novell Directory Services)


También conocido como eDirectory es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes Servidores y Computadoras de una red. Básicamente está compuesto por una base de datos Jerárquica y Orientada a objetos, que representa cada Servidor, Computadora, Impresora, Servicio, Personas, etc. entre los cuales se crean permisos para el control de acceso, por medio de herencia. La ventaja de esta implementación es que corre en diversas plataformas, por lo que puede adaptarse fácilmente a entornos que utilicen más de un Sistema Operativo.

Mas sobre NDS

http://www.aybcomputer.com.ar/novell/novell_nds.htm



iPlanet, iPlanet Directory Server

Basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL (AOL LLC - America Online, es un proveedor estadounidense de medios y servicios de acceso a internet operada por Time Warner y con sede en Nueva York.) adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron Software para Servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP.

Netscape Communications Corporation es una empresa de software famosa por ser la creadora del navegador web Netscape Navigator. La compañía fue fundada como Mosaic Communications Corporation el 4 de abril de 1994 por Marc Andreessen y Jim Clark y fue una de las primeras compañías en trabajar con la naciente World Wide Web. Lanzó un navegador llamado Mosaic Netscape 0.9 el 13 de octubre de 1994. Este navegador fue posteriormente renombrado como Netscape Navigator. La compañía cambió de nombre a "Netscape Communications Corporation" el 14 de noviembre de 1994.




GNU/Linux - OpenLDAP


Se trata de una implementación libre del Protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP. Tiene su propia licencia, la OpenLDAP Public License. Al ser un Protocolo independiente de la plataforma, varias distribuciones Linux y BSD lo incluyen, al igual que AIX, HP-UX, Mac OS X, Solaris, Windows (2000/XP) y z/OS.

Componentes principales del OpenLDAP:

* slapd - demonio LDAP autónomo.
* slurpd - demonio de replicación de actualizaciones LDAP autónomo.
* Rutinas de biblioteca de soporte del protocolo LDAP.
* Utilidades, herramientas y clientes.

Dentro de los posibles Servidores de Directorios en Linux podemos encontrar:

* Mandriva, MDS (Mandriva Directory Server)
* Fedora, FDS (Fedora Directory Server)
* Red Hat, Red Hat Directory Server
* Apache, Apache Directory Server
* Sun, Open DS (Open Directory Service)
* Entre otros
Error en el Cacti - NO GRAFICA
4:24 | Author: Bluder Garcia
Le paso a un compañero que en la instalación del Cacti no le apareció ningún error, pero a la hora de agregar los Equipos y Dispositivos de la red no graficaban y no Subían (El estado en la consola en Up), el SNMP corría correctamente y por consola nos respondían los Equipos con el comando scli y la IP del Host, este error no debería de salir pues la instalación no se hizo desde las guantes sino desde los repositorios, pero de todos modos lo que debemos de hacer es lo siguiente.

Nos debemos de parar en la siguiente ruta con el siguiente comando:

# cd /usr/share/cacti/site/


Y ejecutar el siguiente comando para que el PHP pueda generar los gráficos, así:

# php –q poller.php

Si se realizo correctamente la acción anterior debe de darnos la siguiente salida:

OK u:0.01 s:0.02 r:0.04
OK u:0.01 s:0.02 r:0.04
OK u:0.01 s:0.02 r:0.05
09/24/2006 05:40:40 PM - SYSTEM STATS: Time:2.1624 Method:cmd.php Processes:1 Threads:N/A Hosts:2 HostsPerProcess:2 DataSources:10 RRDsProcessed:8
OK u:0.01 s:0.02 r:1.06
OK u:0.01 s:0.02 r:1.06
OK u:0.01 s:0.03 r:1.06
OK u:0.01 s:0.03 r:1.07
OK u:0.01 s:0.03 r:1.07


Después de esto solo bastara ir al entorno grafico y actualizar (F5) la pagina y se deben de generar los graficas para el Cacti.
Instalación de Zenoss en Debian Etch
5:45 | Author: Bluder Garcia
Zenoss
Get your own at Scribd or explore others:
Error al reiniciar el Apache2
3:53 | Author: Bluder Garcia
Les ha pasado que al reiniciar nuestro Apache2 despues de una mala configuracion con otro paquete o servicio (Me ha pasado a mi) nos aparece un error con el PHP5, en el cual una o dos lineas en archivos de configuracion relacionadas con el PHP no nos dejan iniciar el Servicio, el error es este:

Forcing reload of web server (apache2)...Syntax error on line 9 of /etc/mmc/apache.conf:
Invalid command 'php_flag', perhaps misspelled or defined by a module not included in the server configuration
failed!


Si comentamos esta linea nos puede salir otro error en otro archivo de configuraión, en mi caso basto con comentar estas dos lineas y el Apache2 me corrio normalmente pero eso no es lo que debemos de hacer.

Lo que pasa es que no tenemos unos enlaces necesarios para que corra bien el PHP5 conjunto con el Apache2, lo que debemos de hacer es entrar al ruta /etc/apache2/mods-enabled/ y crear unos enlaces con los archivos php5.conf y php5.load en el directorio /etc/apache2/mods-available/, en unos casos me ha funcionado con hacer el enlace del archivo php5.conf solamente, pero en otros casos lo debemos hacer tambien con el php5.load, los enlaces los haremos parados en la ruta entes dicha con el siguiente comando:

# cd /etc/apache2/mods-enabled/

Ya estando en esta ruta le daremos el siguiente comando para crear el enlace del php5.conf y el php5.load (Pueden intentar solo con el php5.conf primero), así:

# ln -s ../mods-available/php5.conf php5.conf
# ln -s ../mods-available/php5.load php5.load


Y listo reiniciaremos el Apache2 y nos debe de correr bien, para verificar los enlaces que hicimos basta con estar parados en la ruta /etc/apache2/mods-enabled/ y ejecutar el comando ls -l y nos debe de aparecer algo como esto, con nuestro enlace creado correctamente:

lrwxrwxrwx 1 root 28 2008-10-17 07:11 alias.load -> ../mods-available/alias.load
lrwxrwxrwx 1 root 33 2008-10-17 07:11 auth_basic.load -> ../mods-available/auth_basic.load
lrwxrwxrwx 1 root 33 2008-10-17 07:11 authn_file.load -> ../mods-available/authn_file.load
lrwxrwxrwx 1 root 36 2008-10-17 07:11 authz_default.load -> ../mods-available/authz_default.load
lrwxrwxrwx 1 root 38 2008-10-17 07:11 authz_groupfile.load -> ../mods-available/authz_groupfile.load
lrwxrwxrwx 1 root 33 2008-10-17 07:11 authz_host.load -> ../mods-available/authz_host.load
lrwxrwxrwx 1 root 33 2008-10-17 07:11 authz_user.load -> ../mods-available/authz_user.load
lrwxrwxrwx 1 root 32 2008-10-17 07:11 autoindex.load -> ../mods-available/autoindex.load
lrwxrwxrwx 1 root 26 2008-10-17 07:11 cgi.load -> ../mods-available/cgi.load
lrwxrwxrwx 1 root 26 2008-10-17 07:11 dir.conf -> ../mods-available/dir.conf
lrwxrwxrwx 1 root 26 2008-10-17 07:11 dir.load -> ../mods-available/dir.load
lrwxrwxrwx 1 root 26 2008-10-17 07:11 env.load -> ../mods-available/env.load
lrwxrwxrwx 1 root 27 2008-10-17 07:11 mime.load -> ../mods-available/mime.load
lrwxrwxrwx 1 root 34 2008-10-17 07:11 negotiation.load -> ../mods-available/negotiation.load
lrwxrwxrwx 1 root 27 2008-10-17 07:12 php5.conf -> ../mods-available/php5.conf
lrwxrwxrwx 1 root 27 2008-10-17 07:12 php5.load -> ../mods-available/php5.load

lrwxrwxrwx 1 root 31 2008-10-17 07:11 setenvif.load -> ../mods-available/setenvif.load
lrwxrwxrwx 1 root 29 2008-10-17 07:11 status.load -> ../mods-available/status.load
lrwxrwxrwx 1 root 40 2008-10-17 06:44 userdir.conf -> /etc/apache2/mods-available/userdir.conf
lrwxrwxrwx 1 root 40 2008-10-17 06:44 userdir.load -> /etc/apache2/mods-available/userdir.load
Mas Problemas con el Mysql-Server
8:22 | Author: Bluder Garcia
Me ocurrio que mientras instalava el mysql-server en mi Equipo con Debian para instalar y configurar el Zenoss y me salian dos errores, el primero era:

* /etc/init.d/mysql: ERROR: Using expire_logs_days without log_bin crashes the server. See README.Debian.gz

y el segundo era:

/etc/init.d/mysql: ERROR: Using expire_logs_days without log_bin crashes the server. See README.Debian.gz
/etc/init.d/mysql: line 122: /etc/mysql/debian-start: Permiso denegado


Entonces trate de resover el primer error que lo plantee en una entrada pasada pero me encontre con que el archivo my.cnf no estaba en el directorio /etc/mysql/, tampoco existia el archivo debian-start ni el directorio conf.d y el archivo old_passwords.cnf. Despues de mucho buscar decidi copiar los archivos que me hacian falta de otro Equipo de mi red y me funciono, claro despues de otros comandos que necesitamos ejecutar, debemos de hacer lo siguiente:

Copiaremos los archivos que nos hacen falta de otro Equipo que los tenga y este funcionando correctamente el Myqsl-Server, despues crearemos la carpeta conf.d dentro del /etc/mysql/, así:

# mkdir /etc/mysql/conf.d/

Despues copiaremos los archivos respectivos a la ruta del Mysql, en mi caso solo tenia el archivo de configuracion debian.cnf, me toco copiar el debian-start, my.cnf y el old_passwords.cnf en la carpeta conf.d.

Despues de esto pense que ya lo tenia todo listo pero como copie los archivos de otro equipo el usuario y grupo propietario eran los de ese Equipo, me toco ejecutar el siguiente comando para cambiarlo de propietario, así:

# chown root:root /etc/mysql/debian-start
# chown root:root /etc/mysql/my.cnf


Tambien pense que todo estaba ya listo pero los permisos de lectura para el usuario y el grupo propietario no eran los correctos, me toco ejecutar el siguiente comando:

# chmod u+rwx /etc/mysql/debian-start
# chmod go+rx /etc/mysql/debian-start


Por fin despues de esto reinicie el mysql-server y me corrio correctamente, despues de reiniciarlo es posible que nos salga la siguiente linea:

Checking for corrupt, not cleanly closed and upgrade needing tables..

Esta linea no es un error como yo lo creia, solo nos quiere decir que esta chequeando las tablas a ver si estan corructas. En mi caso desinstale de nuevo el Servidor y lo instale de nuevo para corregir algun error posible que no podemos identificar, recordemos verificar el estado de los paquete con el comando dpkg -l, en mi caso los paquetes quedaron con iF y los queria ver ii, por eso los desinstale y los instale de nuevo.

Recordemos que los paquetes para el Mysql son: mysql-server y mysql-server-5.0
SNMP y MRTG
10:21 | Author: Bluder Garcia
Snmp Con Mrtg
Get your own at Scribd or explore others:
Error al Instalar el Mysql-server
15:00 | Author: Bluder Garcia
Les ha pasado que al instalar el Mysql-server nos saca un error al intentar Iniciarse, el error es:

* /etc/init.d/mysql: ERROR: Using expire_logs_days without log_bin crashes the server. See README.Debian.gz
invoke-rc.d: initscript mysql, action "start" failed.


Lo que debemos de hacer es descomentar una linea del archivo my.cnf en la ruta del Mysql, esta linea es para los se puedan generar los Logs del Backup de replicacion de la base de Datos del Mysql, sin esta linea descomentada no podra Iniciar ni completarse la instalacion del Servidor.

Entraremos a editar el archivo my.cnf en la ruta /etc/mysql/, asi:

# nano /etc/mysql/my.cnf

Buscaremos la linea log_bin y la descomentamos, debe de ser un bloque como este:

log_bin = /var/log/mysql/mysql-bin.log
expire_logs_days = 10
max_binlog_size = 100M

Guardamos y Listo, ya podemos Intalar de nuevo el Servidor Mysql-server en nuestro equipo. Es posible que nos toque desinstalar el Servidor y volverlo a instalar, así:

# apt-get remove mysql-server
Repositorios Debian Etch
10:18 | Author: Bluder Garcia
Estos son algunos repositorios para nuestro Debian, recordemos la ruta para los repositorios:

# nano /etc/apt/sources.list

Repositorios por defecto en la Istalación de Debian:

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib


Otros Repositorios (MDS):

deb http://mds.mandriva.org/pub/mds/debian etch main
deb http://ftp.de.debian.org/debian/ etch main contrib non-free
deb http://www.backports.org/debian etch-backports main


Repositorios Oficiales:

deb http://ftp.es.debian.org/debian/ stable main contrib non-free
deb ftp://ftp.us.debian.org/debian sarge main contrib non-free
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free


Para poder actualizar los Repositorios debemos de generar la siguiente llave (Si tenemos Servidor Proxy debemos de Exportarlo), así:

wget -O - http://backports.org/debian/archive.key | apt-key add -
WSUS
9:24 | Author: Bluder Garcia


WSUS (Windows Server Update Services) provee actualizaciones de seguridad para los sistemas operativos Microsoft (Utilizando el Servidor en ves de la actualizacion via Internet), tales como:

* Windows 2000
* Windows XP (32-bit, IA-64 and x64 Editions)
* Windows Vista
* Windows Server 2003
* Windows Small Business Server 2003
* Exchange Server 2000
* Exchange Server 2003
* SQL Server
* SQL Server 2005
* Office XP
* Office 2003
* Microsoft ISA Server 2004
* Data Protection Manager 2006
* Windows Live Mail Desktop
* Windows Live Toolbar
* Forefront Client Utility

Los Administradores de Red puede manejar centralmente la distribución de parches y mejoras de forma automática a todas las computadores de la Red.

WSUS se desarrolló a partir de Software Update Services (SUS), el que solo podía actualizar parches del Sistema Operativo. WSUS supera a SUS en que expande el rango de aplicaciones que puede actualizar. La infraestructura de WSUS permite que desde un servidor o varios se descarguen automáticamente los Parches y Actualizaciones para los clientes en la Red, en lugar de hacerlo del sitio web Microsoft Windows Update. Esto ahorra ancho de banda, tiempo y espacio de almacenamiento debido a que las computadoras no necesitan conectarse individualmente a servidores externos a los de la Red, sino que se conectan a servidores locales.

Microsoft permite la descarga gratis de WSUS desde su sitio web. Clic AQUI

Tengamos en Cuenta Varios Prerequisitos antes de la Instalacion:

* Requisitos del sistema: Windows Server 2003 Service Pack 1

* WSUS 3.0 Server Software Prerequisites:
- Windows Server 2003 con Service Pack 1
- IIS 6.0
- Microsoft .NET Framework 2.0
- Microsoft Management Consola 3.0
- Microsoft Report Viewer
- SQL Server 2005 SP1 es opcional.

Nota: Si una versión compatible de SQL Server no está instalado, WSUS 3.0 se instalará en la base de datos interna de Windows

* WSUS 3.0 Administration Console Software Prerequisites:
- Sistemas Operativos Adicionales Compatibles: Windows Server 2003 SP1, Windows XP SP2 and Windows Vista
- Microsoft .NET Framework 2.0
- Microsoft Management Console 3.0
- Microsoft Report Viewer




A continuacion les publico un paso a paso de WSUS en Windows Server 2003 Standrad Edition, con la actualización de Usuarios por GPO y por Registro.



DESCARGAR

Si algo me cuentan...
SNMP
15:55 | Author: Bluder Garcia
¿Qué es SNMP?

Facilita el Intercambio de Información de Administración de la Red de Usuario (Hosts, Impresoras, Routers, Swichs, etc) a Servidor, SNMP permite a los Administradores de red supervisar el desempeño de la Red, buscar y resolver sus problemas, y planear su crecimiento. SNMP trabaja con un modelo Cliente Servidor en el cual el NMS (Servidor) Administra el Agente (Cliente) configurándolo de acuerdo a las necesidades del Administrador.

Componentes que Intervienen:

- NMS: Sistemas de Administración, la interfase del Administrador de la Red.
- AGENTES: Clientes (Dispositivos de Red).
- BASE DE INFORMACIÓN o MIB: Base de Datos donde se almacenan los objetos y atributos administrados, hay dos clases de de MIB (Reglas para el registro):

MIB 1: Tiene 8 Niveles de Registro:

- Systems (sys)
- Interfaces (intf)
- Address Translation (add trs)
- Internet Protocol (IP
- Internet Protocol Message (ICMP)
- Transmission Control Protocol (TCP)
- User Datagram Protocol (UDP)
- Exterior Gateway Protocol (EGP)

MIB 2: Los mismos niveles del MIB 1 (Mejorados) pero con 3 Niveles mas:

- TRANSMISIÓN
- SNMP
- CMOT

Como Funciona:

El NMS hace la petición al Agente, le envía un mensaje SNMP mirando la base de datos MIB para mirar los atributos del Dispositivos de Red. También si se desea el Agente se puede comunicar con el NMS para informar de errores del Dispositivos. El mensaje SNMP consta de 3 partes: 8 Octetos (Cabecera UDP), 20 Octetos (Cabecera IP) y 484 Octetos (Mensaje SNMP).

La estructura de un Mensaje es:

Version: SNMP V1, SNMP V2 ó SNMP V3
Comunidad: Nombre de la comunidad
PDU (Mensaje): Dependiendo de la Version hay varios Tipos

SNMP V1 (Creado a mediados de los 80):

- GET REQUEST = PETICION DE UNA VARIABLE DE LA MIB
- GET NEXT REQUEST = PETICION DE LA SIGUIENTE VARIABLE DE LA MIB
- GET RESPONSE = RESPUESTA DEL AGENTE
- SET REQUEST = MODIFICAR UNA VARIABLE DE LA MIB
- SET NEXT REQUEST = MODIFICAR LA SIGUIENTE VARIABLE DE LA MIB
- TRAP = ENVIAR MENSAJES DE ERRORES (DEL AGENTE A EL NMS)

SNMP V2 (Creado en Marzo de 1992): La estructura es igual a la V1 pero se añaden 2 nuevos comandos:

- GET BULK REQUEST = SOLICITA VARIOS ATRIBUTOS A LA MISMA VES
- INFORM REQUEST = INFORMACION DE GESTION ENTRE UN NODO DE ADMINISTRACION Y OTRO.

SNMP V3 (Estandar completo en el 2002): La estructura es igual pero con estas mejoras:

- Autenticacion Robusta
- Privacidad debil (DES 56 bits)
- Metodo SHA
Memoria Virtual
11:26 | Author: Bluder Garcia
Queremos darle mas Memorua RAM a nuestro Equipo (Win XP, Win Server o Win Vista),para poder tner mas velocidad en nuestro PC, esto lo haremos con la ayuda de un Disco Duro que tenga nuestro PC (Otro Disco o otra Particion), ahora haremos los siguientes pasos:

En WIndows Vista:

Inicio, Clic derecho en Equipo y Propiedades, Clic en Configuracion Avanzada del Sistema (Continuar), Opciones Avanzadas, Clic en Configuracion, Opciones Avanzadas, Memoria Virtual, Clic en Cambiar, Quitamos el chulo de Administrar Automaticamente, Seleccionamos el Disco Duro que deseamos para la Memoria Virtual, en mi caso el Dico local F, Chulearemos Tamaño Personalizado, en el Tamaño Inicial (MB): colocaremos el doble de la Memoria RAM de nuestro equipo en este caso 512+512=1024, pondremos el mismo valor en Tamaño Maximo, Clic en Estableser y Aceptar (El nos dira que debemos de reiniciar el PC), Aceptar y Aceptar, por ultimo Reiniciamos nuestro equipo y listo.

En Windows XP:

Inicio, Clic derecho en Mi PC, Propiedades, Opciones Avanzadas, Rendimiento, Clic en Configuracion, Opciones Avanzadas, Memoria Virtual, Clic en Cambiar, Seleccionamos el Disco Duro que deseamos para la Memoria Virtual, en mi caso el Dico local F, Chulearemos Tamaño Personalizado, en el Tamaño Inicial (MB): colocaremos el doble de la Memoria RAM de nuestro equipo en este caso 512+512=1024, pondremos el mismo valor en Tamaño Maximo (MB), Clic en Estableser y Aceptar (El nos dira que debemos de reiniciar el PC), Aceptar y Aceptar, por ultimo Reiniciamos nuestro equipo y listo.

Este Link les puede ayudar AQUI
Windows Vista y Windows XP en nuestro PC
14:16 | Author: Bluder Garcia
Les comento lo que me paso. Tengo un PC de escritorio con Windows Vista Home Basic, el cual partición para Instalar Windows XP, al Instalarlo me quito el arranque de Windows Vista, con el DVD de instalación de Windows Vista recupere el Vista pero ya no me reconocía al XP, busque en muchas partes y encontré estas solución, con el Windows Vista entre en modo a prueba de fallos (Cuando esta arrancando el equipo apretamos F8 y seleccionamos Modo a prueba de fallos), en la consola CMD ejecutaremos estos comandos:

bcdedit -create {ntldr} -d "Windows XP"
bcdedit -set {ntldr} device partition=C:
bcdedit -set {ntldr} path \ntldr
bcdedit -displayorder {ntldr} -addlast

En el segundo comando me salió un error pero no fue necesario en mi caso. En este punto reiniciaremos el Equipo y ya nos debe de aparecer la opción de Equipos anteriores a Windows Vista, si deseamos cambiarle el nombre por el que queramos le daremos este comando pero entrando de nuevo en Modo fuera de fallos, le daremos el comando bcdedit.exe y nos mostrara el nombre y el identificador de los sistemas instalados en el equipo, miramos el nombre el cual queremos cambiar y le daremos este comando con el respectivo Identificador, así:

bcdedit -set {IDENTIFICADOR} Description "NUEVO NOMBRE"

EJEMPLO

bcdedit -set {c15d0020-1aec-11dc-b49c} Description "Microsoft Windows XP"

Así con los que deseamos cambiar y listo Reiniciamos el Equipo.

Mandriva Directory Server (MDS) es un proyecto de OPEN SOURCE con las siguientes características:
- Autenticación y manejo de usuarios contra un directorio LDAP
- Una bonita interfaz web pasada en Ajax y PHP llamada MMC (Mandriva Management Console), con los siguientes módulos:

  • Manejo y gestión de usuarios y grupos
  • Manejo y gestión de cuentas samba y volúmenes compartidos
  • Manejo y gestión de impresión
  • Manejo y gestión de servidor de correo.
  • Maneje y gestión de DNS/DHCP
  • Manejo y gestión de Web Proxy con listas negras.
  • Una API en Python para manejar LDAP, SAMBA y SQUID ( el corazón de MDS y de MMC)
  • Un sistema de políticas, que para definir qué usuarios tienen acceso a qué recursos de red.

Manual de Instalacion y Configuracion

Clic AQUI