Instalación de Metricbeat

Índice Visita el índice de temas relacionados con ELK aquí.  Introducción En el segundo artículo de la serie de ELK, vamos a instalar Metricbeat. Una vez hayamos instalado la pila ELK siguiendo el anterior artículo. Nos encontraremos en el momento idóneo para  instalar uno de los agentes que nos ofrece elastic.co para recoger información. En este caso, vamos a usar Metricbeat, el cual es utilizado para obtener métricas del sistema tales como CPU, FS, RAM, etc.   También tenemos otros agentes como Filebeat, Heartbeat, etc. Para ver una lista completa, visita el siguiente enlace.    Instalación de Metricbeat Para instalar metricbeat, vamos a seguir la documentación oficial. En primer lugar, descargamos el paquete rpm. curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.9.0-x86_64.rpm A continuación, […]

» Leer más

Instalación de la pila ELK: Elasticsearch, Logstash & Kibana en RHEL 7.8

Índice Visita el índice de temas relacionados con ELK aquí.  Introducción  Este será el primer artículo de una serie de artículos sobre la pila ELK (Elasticsearch, Logstash y Kibana). A continuación, aprenderemos a instalar la pila ELK desde cero en un sistema operativo como red hat 7.8. Para ello, seguiremos la documentación oficial disponible en su página oficial.    El objetivo de esta serie de artículos será mostrar un uso básico de esta pila e ir mejorando nuestro entorno ELK con artículos complementarios y que profundizarán en este tema. Por ejemplo: Uso de redis, creación de índices en Kibana, configuración de los beats, securizar la instalación, entre otros.     Los artículos estarán disponibles en la categoría instalaciones/ELK ¿Qué es ELK? […]

» Leer más

pi-hole.net o como limpiar la Fibra de anuncios

A black hole for Internet advertisements

El software de seguridad Pi-hole, rápidamente explicado sirve para limpiar la conexión de Internet y evitar publicidad, así como acceso a IP o Dominios maliciosos, por parte de los clientes de la red. Su funcionamiento se basa en Listas Negras (Black Lists), de nodos de Internet que, si algún cliente de la LAN intenta resolver vía DNS, por ejemplo, al navegar a cierta pagina web, resolverá Pi-hole devolviendo una resolución apuntando a su propia IP, con lo que se consigue negar ese acceso al cliente. De no disponer de hardware real para la instalación recurriremos a Maquinas Virtuales, una al menos para el componente Pi-hole. Para quien disponga de medios se ha comprobado su óptimo funcionamiento en una Raspberry Pi […]

» Leer más

IPTABLES

Preámbulo Este artículo va dedicado a la seguridad en nuestro sistema operativo, en él voy a explicar una forma muy básica de defenderse de agentes externos, para ello usaremos las iptables, que voy a intentar definir a continuación. Introducción Para configurar un firewall en GNU/Linux, podemos hacer uso de las iptables, una potente herramienta que parece olvidada por muchos usuarios. Existen otros métodos para filtrar tráfico a nivel de enlaces (links html): ebtables y arptables Podemos implementar servidores proxy como Squid a nivel de aplicaciones, para por ejemplo llevar la gestión del tráfico y el ancho de banda, desde y hacia Internet. El caso es que iptables puede resultar útil para todos los casos anteriores, complementando el diseño del sistema […]

» Leer más

Tareas programadas en Linux

Con el comando crontab -l Obtenemos un listado de tareas programadas para el usuario actual. Con el comando crontab -e Editamos las tareas programadas del usuario actual. Y su sintaxis general es esta: crontab [-u user] [-l | -r | -e] [-i] [-s] El fichero tiene texto de auto ayuda: # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), # […]

» Leer más

Instalación de blog Ghost

Ghost es un software de gestión de blogs. Los requisitos son bastante mínimos por lo que es ideal para un vps. Además, al estar basado en node.js promete un rendimiento y velocidades de carga excepcionales. Veamos como es el proceso de instalación en un servidor con Ubuntu 16.04 LTS que ya tiene instalados Apache y mySQL. Instalación de Node.js La forma de obtener una versión más reciente de Node.js es agregar un PPA (archivo de paquete personal) mantenido por NodeSource en lugar de usar los repositorios de Ubuntu. Cuidado con instalar la última versión de Node.js, hay que verificar en la documentación de Ghost la versión requerida, a fecha de escritura de este post la última version de Node.js es […]

» Leer más

Tu propia VPN con una Raspberry Pi

¿Tienes miedo de usar la WiFi del Hotel?  Haces bien! Y estás de suerte si tienes por ahí una Raspberry Pi. Se podría implementar en cualquier equipo viejo, pero prefiero una «raspi» por temas de eficiencia energética.

» Leer más

No se puede instalar Windows en una unidad flash USB desde el programa de instalación

Windows 10 no se ha podido instalar: Esto hace que no podamos actualizar Windows 10. La receta: Modificar el valor del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PortableOperatingSystem Puede ser 0 o 1. Yo la tenia en uno y la puse en cero: Y esto es todo. Reinicio y Windows Update: Espero que sea de utilidad.

» Leer más

Recuperar GRUB tras instalar Windows

Si instalas o actualizas Windows y tenías instalado Linux, perderás el GRUB, y arrancará directamente Windows. Si has tenido suerte y las particiones de Linux están intactas con Grub Repair Disk [1] podemos recuperar el arranque en plan botón gordo.  Aunque también tiene opciones avanzadas. Espero que sea útil, y aquí el vídeo auto-explicativo: [1] https://sourceforge.net/projects/boot-repair-cd/

» Leer más

Como implementar dkim en un entorno multidominio

Postfix MTA

Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file «sergiviana.es.pem» (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT («v=DKIM1; p=MIG…») Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin «» como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Leer más

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Leer más

Virtualizar un sistema real en VirtualBox

Lo vamos a hacer en Linux, así que arrancamos nuestra máquina de trabajo en Linux, con el disco duro objetivo pinchado, y averiguamos a que dispositivo corresponde con el comando fdisk: fdisk -l Resulta que mi disco es este «sdc«: Disk /dev/sdc: 298,1 GiB, 320072933376 bytes, 625142448 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf253f253 Disposit. Inicio Start Final Sectores Size Id Tipo /dev/sdc1 * 63 311773454 311773392 148,7G 7 HPFS/NTFS/exFAT /dev/sdc2 311773455 625121279 313347825 149,4G f W95 Ext’d (LBA) /dev/sdc5 311773518 625121279 313347762 149,4G 7 HPFS/NTFS/exFAT Lo desmontamos mediante el comando umount: umount /dev/sdc Y […]

» Leer más

VPS Ubuntu: Cambiar fecha y hora

Más bien configurar correctamente el TimeZone: dpkg-reconfigure tzdata Ahora al ejecutar el comando date, la fecha y la hora deberían ser las correctas. Comprueba de paso si tienes problemas con el idioma. El fichero /etc/default/locale debe tener es_ES.UTF-8: cat /etc/default/locale # File generated by update-locale LANG=es_ES.UTF-8 Establecelo ejecutando este comando: update-locale es_ES.UTF-8 Y reconfigura los locales: dpkg-reconfigure locales Y ya que estas delante de tu VPS actualizalo: aptitude update && aptitude upgrade Bon nadal! Feliz Navidad!

» Leer más

iptables borrar una regla – unban ip

Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada. Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada: iptables -L -n| grep 37.133.48.32 Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando: iptables -L -n Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo: Chain fail2ban-apache-postflood (1 references) target prot opt source destination REJECT all — 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada iptables -D fail2ban-apache-postflood -s 37.133.48.32 -j […]

» Leer más

Instalación OwnCloud en Ubuntu 16.04 server

  Introducción En este tutorial vamos a instalar el servicio en la nube OwnCloud en un VPS con sistema Ubuntu 16.04. OwnCloud (OC) es una alternativa a Dropbox, con la diferencia en que seremos nosotros quien hospedemos nuestros archivos. OC dispone de una versión completamente gratuita y es open-source. Dispone de clientes tanto de smartphones, como de Windows y GNU/Linux para poder sincronizar nuestros archivos.  Podemos ver sus características y mas información en su página web: owncloud.org En este tutorial veremos: como crear un VPS en nuestro proveedor de hosting como crear un registro A ‘nube.sospedia.net.’ en nuestro dominio que apunte a la IP de nuestro proveedor de hosting En nuestro proveedor de hosting estableceremos la resolución inversa ‘nube.sospedia.net’ Prepararemos el entorno LAMP Instalaremos los […]

» Leer más

postfix mta: cómo manejar la cola

Postfix MTA

Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información útil, […]

» Leer más

Fallo al abrir el archivo de imagen de disco .vdi

Fallo al abrir el archivo de imagen de disco C:\Users\.vdi. Es un error típico de Virtual Box cuando reutilizas un archivo .vdi de disco duro virtual, que ya tenias en alguna de las maquinas virtuales registradas. Cannot register the hard disk ‘C:\Users\.vdi’ {} because a hard disk ‘C:\Users\.vdi’ with UUID {} already exists. Código Resultado: E_INVALIDARG (0x80070057) Componente: VirtualBoxWrap Interfaz: IVirtualBox {0169423f-46b4-cde9-91af-1e9d5b6cd945} Receptor RC: VBOX_E_OBJECT_NOT_FOUND (0x80BB0001) Desde virtual Box, en el menú Archivo / Administrador de medios virtuales, o mediante la combinación CTRL+D, localizais el disco duro en conflicto, primero lo liberáis y después lo elimináis de la lista de elementos conocidos, en la segunda pregunta donde dice si queréis además borrar el disco virtual, llevad cuidado y decidid vosotros, […]

» Leer más

Zabbix – Cambiar idioma de tu servidor Zabbix al español

  Es fácil que después de instalar zabbix vayamos a Administration/Users, le demos click a Admin y nos encontremos con que no podemos poner el idioma en español. Al abrir language no vemos que está la opción de elegir Español 1. Idioma en nuestro servidor donde se encuentra Zabbix En primer lugar tenemos que ejecutar el siguiente comando en nuestro servidor y seleccionar e instalar el paquete del idioma que nos interese. dpkg-reconfigure locales Simplemente tendremos que marcar uno de estos paquetes que contengan español como idioma.   2. Archivo configuración Zabbix A continuación tendremos que ir a la carpeta de nuestro servidor web donde tenemos instalado zabbix para modificar el archivo /include/locales.inc.php nano include/locales.inc.php Buscamos esta línea: ‘es_ES’ => [‘name’ […]

» Leer más

Instalar drivers de manera rápida y sencilla en Windows

Una vez hemos instalado un nuevo sistema operativo es un must instalar los drivers necesarios para el buen funcionamiento de nuestros periféricos. Este es un sencillo truco que nos puede ayudar con la tediosa búsqueda del driver correcto. Para ello tendremos que realizar los siguientes pasos, aunque esto es una guía orientativa y cada driver tiene una manera de instalarse/buscarse diferente. 1. Administrador de dispositivos En primer lugar iniciaremos el administrador de dispositivos, en este enlace tenemos diferentes métodos para hacerlo. Simplemente basta con buscarlo desde el inicio y lo abrimos. A continuación veremos que se abre la terminal del Administrador de dispositivos y enseguida podremos observar que drivers nos faltan. En este caso son dos. 2. Localizar id de hardware […]

» Leer más

Setup rápido servidor web Debian based

Phpmyadmin

Me dispongo a escribir este post, que ya iré enriqueciendo, para comentar cómo realizar un setup básico de un servidor web (Debian based) ya que llevo en marcha un proyecto, y aunque suelo trabajar en máquinas virtuales para no sobrecargar mis equipos, estoy notando que Prestashop va lento, lento, … al tirar de máquina y atacar desde el anfitrión, cómo no dispongo de mucho tiempo voy a instalar en el portatil (Debian Wheezy) lo justo y necesario para terminar el proyecto. Lo primero actualizar el sistema: A continuación, aunque detecto que ya tengo algunos paquetes instalados, lanzo un churro para instalar todo lo que voy a necesitar: Durante la instalación / configuración de paquetes aparece un diálogo de consola preguntando […]

» Leer más
1 2 3 4