ispCP Omega.

ispCP es un panel de control web para servicios de internet tipo ISP con soporte multiservidor. Este proyecto esta escrito en C,php5 y perl y usa como base el codigo del panel vhcs el cual parace haber sido abandonado por sus desarrollodares, a pesar de esto, el equipo de desarrollo de ispCP ha corregido multiples fallas de seguridad y agregado ciertas funcionalidades a dicho codigo con lo cual se conviert en una buena alternativa a paneles de control de paga.

instalacion

Esta instalacion es ejecutada en un servidor vps con una ip dedicada y un dominio real que resuelve a dicha ip, por lo tanto, lo primero que en los casos similares a el mio hay que hacer es ingresar al servidor por SSH como andministrador y situarse en la carpeta /root

ssh root@dominio.tld
Password:
cd /root

ahora bien, una vez dentro del server tal ves nos ea necesario pero por seguridad debemos establecer correctamente el nombre de host el cual debe ser rigurosamente un FQDN y reiniciar el sistema reemplazando “HOSTNAME” y “DOMAINAME.TLD” por datos reales en cada situacion.

echo "HOSTNAME.DOMAIN.TLD" > /etc/hostname
/bin/hostname -F /etc/hostname
reboot

Cuando el sietma haya reiniciado configuraremos de forma temporal solo los repositoris necesario durante el proceso.

mv /etc/apt/sorces.list /etc/apt/sorces.list.orig
cat > /etc/apt/sorces.list << EOF
deb http://ftp.us.debian.org/debian lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
EOF
apt-get update
apt-get dist-upgrade

Luego sera necesario hacerse de el codigo fuente de ispCP descargadno desde ESTE ENLACE, despues se descomprime el codigo fuente

tar xf ispcp-omega-1.0.5.tar.bz2

Se ingresa a el directorio recien descompreso para despues instalar los paquetes necesarios para que el panel funcione

cd ispcp-omega-1.0.5
aptitude install $(cat ./docs/Debian/debian-packages-`lsb_release -cs`)

Durante el proceso dpkg hara varias preguntas a la cuales debe responderse de esta forma

New password for the MySQL "root" user:
General type of mail configuration: Internet Site
System mail name: HOSTNAME.DOMAIN.TLD
Create directories for web-based administration? no
Run proftpd: standalone

Cuando el proceso haya terminado, lo cual tomara su tiempo, habra que instalar los componentes de ispCP

make install
cp -R /tmp/ispcp/* /


Configuracion

La configuracion de ispCP es bastante simpe ya que cuenta con un excelente instlador escrito en perl que facilita la vida enormemente, para usar discho instaldor solo basta con ejecutar

cd /var/www/ispcp/engine/setup
perl ./ispcp-setup

Este proceso hara una serie de preguntas , a las cuales habra que rsponder como se muestra a continuacion. Cabe mencionar que donde aparezca la palabra [ ENTER ] indica que solo hay que presionar la tecla enter pues el valor autodetectadonormalmente es correcto.

Please enter a fully qualified hostname. [HOSTNAME.DOMAIN.TLD]: [ENTER]
Please enter system network address. [tu.ip.dedicada]: [ENTER]
Please enter the domain name where ispCP OMEGA will run on [admin.HOST.DOMAIN.TLD]: cp.DOMAIN.TLD
Please enter SQL server host. [localhost]: [ ENTER ]
Please enter system SQL database. [ispcp]: [ ENTER ]
Please enter system SQL user. [root]: [ ENTER ]
Please enter system SQL password. [none]: [ PASSWORD_DE_MYSQL ]
Please repeat system SQL password: [ OTRA_VEZ_EL_PASS_ANTERIOR ]
Please enter ispCP ftp SQL user. [vftp]: [ ENTER ]
Please enter ispCP ftp SQL user password. [auto generate]: [ ENTER ]
Please enter ispCP phpMyAdmin Control user. [pma]: [ ENTER ]
Please enter ispCP phpMyAdmin Control user password. [auto generate]: [ ENTER ]
Please enter administrator login name. [admin]: [ ENTER ]
Please enter administrator password: [ UN_BUEN_PASS ]
Please repeat administrator password: [ OTRA_VEZ_EL_PASS ]
Please enter administrator e-mail address: admin@domain.tld
IP of Secondary DNS. (optional) []: [ ENTER ]
Use MySQL Prefix.
Possible values: [i]nfront, [b]ehind, [n]one. [none]: i
FastCGI Version: [f]cgid or fast[c]gi. [fcgid]: c
Activate AWStats. [no]: [ ENTER ]

Cuando termine el proces odrmos acceder a nuetro panel :
Con un dominio valido

cp.dominio.tld

Con un donio fictico o invalido

cp.la.ip.de.mi.maquina


Postinstalacion

Por ultimo solos era necesario borrar el directorio de instalcion temporal, el codigo fuente descompreso y devolver el sources.list original a su sitio, para ello ejecutamos:

rm -fR /tmp/ispcp
cat /etc/apt/sources.list.orig > /etc/apt/sources.list
cd /root
rm -rf ispcp-omega-1.0.5


Extras

Para una mejor instalacion de mysql es conveniente configurar una instalcion segura ejectando

mysql_secure_installation

Los prerrequisitos de este tutorial es disponer de una instalación básica de debian Etch, en nuestro caso hemos usado cinco máquinas (un frontend y cuatro nodos), aisladas en una red propia que se usará tan solo para el cluster de alto rendimiento, las hemos llamado: (10.11.12.1) debian-frontend, (10.11.12.2) debian-node1, (10.11.12.3) debian-node2, (10.11.12.4) debian-node3, (10.11.12.5) debian-node4. En cada una de las máquinas hemos creado un usuario al que hemos llamado “cluster”.

Una vez tengamos la instalación básica y comprobamos que tengan connectividad entre ellas y lleguen a un gateway con salida internet (para la instalación de paquetes con apt-get), procederemos a instalar el paquete build-essential en cada una de las máquinas para compilar LAM/MPI que nos descargaremos de la web oficial.

Así que en cada uno de los nodos ejecutaremos

apt-get install build-essential

En nuestro caso no vamos a usar C++ y no necesitamos Fortran para programar en el cluster, así que no necesitaremos el compilador Fortran, eso sí le especificaremos la opción –without-fc en el configure, compilamos también el paquete en cada una de las máquinas:

Una vez tenemos LAM/MPI instalado en todas las máquinas, modificaremos el archivo .bashrc del usuario cluster, que encontraremos en la home de este /home/cluster/.bashrc, al final del archivo añadiremos las siguientes líneas:

Modificaremos en el frontend el archivo /etc/hosts donde le indicaremos donde están todos los nodos, y luego lo podemos copiar a los otros nodos:

Una vez podamos localizar todos los nodos, debemos conseguir que el frontend pueda acceder usando ssh a todos los nodos sin necesidad de password, para ello nos vamos al nodo principal y ejecutaremos ssh-keygen:

Copiamos la clave a todos los nodos:

Accedemos a cada uno de los nodos y guardamos la clave:

Nos volvemos al frontend, y comprobamos que podemos acceder a los hosts ejecutando un comando que debería mostrar el shell en uso sin necesidad de introducir ningún password:

Crearemos un archivo, al que yo he llamado boot_schema donde indicaremos todos los nodos del cluster, y el número de CPUs, si tenemos SMP le indicaremos dos CPU añadiendo cpu=2 despues del nodo (por ejemplo debian-node4 cpu=2):

Momento de arrancar el cluster, para ello le pasaremos el archivo boot_schema que creamos en el paso anterior, y si todo ha ido bien veremos algo parecido a esto:

Tenemos a nuestra disposición una suite de tests para probar nuestra instalación, pero que hay más bonito que empezar con un “Hola Mundo” en C para abrir nuestro apetito, para ello crearemos un archivo helloworld.c con el siguiente contenido, en un directorio al que he llamado test dentro de nuestra home:

Lo compilamos y pasamos el ejecutable a los otros nodos:

Hora de probar, deberíamos obtener un resultado como este (aunque no necesariamente en el mismo orden):

Tenemos también como hemos dicho una suite de tests que nos permitiran comprobar el correcto funcionamiento de la instalación MPI:

Instalacion por apt. “apt-get install trickle”

probando:

Ejemplo 1:

trickle -u 5 -d 12 apt-get upgrade

Entonces trickle limitaría “apt-get upgrade” para usar solo 5 Kbps de “subida” y 12 Kbps de “bajada”, la ventaja es que trickle puede ser invocado tanto por usuarios como por root.

Ejemplo 2:

trickle -d 50 apt-get upgrade

Entonces trickle limitaría “apt-get upgrade” para usar solo 50 Kbps de “bajada”,

Mas Información: Trickle http://monkey.org/~marius/pages/?page=trickle

Fuente

#apt-cache search kismet
ismet - Wireless 802.11b monitoring tool

Fuente

1. Descomprimimos la utlidad:

# wget http://www.rootkit.nl/files/lynis-1.1.7.tar.gz
# tar zxfv lynis-1.1.7.tar.gz

2. Ejecutamos la aplicacion:

# cd lynis-1.1.7

# ./lynis –check-all

Con esto comenzamos la auditora de nuestro sistema, acontinuacion vamos a dar algunos titulos de los analisis:

[+] Boot and services
[+] Kernel
[+] Memory and processes
[+] Users, Groups and Authentication
[+] Shells
[+] File systems
[+] Ports and packages
[+] Networking
[+] Printers and Spools
[+] Software: e-mail
[+] Software: firewalls
[+] Software: webserver
[+] Databases
[+] LDAP Services
[+] Software: PHP
[+] Software: Malware scanners
[+] System Tools
[+] Home directories
[+] Logging and files
[+] Banners and identification
[+] Scheduled tasks
[+] Accounting
[+] Time and Synchronization
[+] Cryptography
[+] Virtualization
Veamos una captura de pantalla de la utilidad:

Aqui vemos el reporte que nos entrego al analizar uno de los equipos del staff:

Fuente

Con este comando podemos ver los ultimos usuarios que se han logueado en el sistema y que terminales usaron, asi como también los ultimos reinicios del sistema.
Su sintaxis es tan simple como:

$: last

facundo pts/3 localhost Thu Mar 27 04:07 – 04:07 (00:00)
facundo :0 Wed Mar 26 19:11 still logged in
reboot system boot 2.6.24-1-amd64 Wed Mar 26 19:10 – 05:23 (1+10:13)
facundo :0 Tue Mar 25 15:54 – down (12:40)
reboot system boot 2.6.24-1-amd64 Tue Mar 25 15:33 – 04:34 (13:01)

Y obtendremos una salida como esta, la verdad es muy sencillo.
Entre la informacion que nos muestra se encuentran de izquierda a derecha, el usuario, la terminal que uso, el kernel con que arranco este usuario, la fecha del login, la hora de acceso y la hora de salida, asi como un resumen (entre parentesís) de la cantidad de horas que este usuario estuvo en el sistema.
Con el agregado de modificadores, encontraremos mucha mas información que nos puede ser realmente muy util.
Podemos utilizar pipes (tuberias) y hacer uso de la redirección estándar, como con cualquier comando, por ejemplo si queremos generar un archivo sobre los ultimos logins del usuario overclock podemos hacer lo siguiente:

$: last | grep overclock > login_overclock.txt

overclock pts/3 localhost Thu Mar 27 04:07 – 04:07 (00:00)
overclock :0 Wed Mar 26 19:11 still logged in
overclock :0 Tue Mar 25 15:54 – down (12:40)

Existen otras formas de filtrar al usuario overclock, pero esto lo veeremos mas adelante.

El modificador -n [numero] nos muestra los ultimos X cantidad de logins del usuario. Por ejemplo si necesitamos saber los utlimos dos logins en el sistema hariamos:

$: last -n 2

facundo pts/3 localhost Thu Mar 27 04:07 – 04:07 (00:00)
facundo :0 Wed Mar 26 19:11 still logged in

El modificador [username] nos muestra los ultimos accesos al sistema de un usuario en particular, por ejemplo si queremos saber sobre los accesos de "root", cosa que por defecto no muestra la salida de este comando, hacemos:

$: last root

root tty1 Tue Mar 18 23:20 – 23:21 (00:00)
root tty4 Tue Mar 18 23:20 – 23:20 (00:00)
root tty3 Tue Mar 18 23:01 – 23:20 (00:19)

El modificador [ttyX] donde X es un numero real, que identifica a la terminal, nos muestra los ultimos logins en esa shell para ello:

$: last tty1

facundo tty1 Sun Mar 23 01:37 – crash (00:05)
facundo tty1 Sun Mar 23 01:37 – 01:37 (00:00)
root tty1 Tue Mar 18 23:20 – 23:21 (00:00)
root tty1 Tue Mar 18 23:20 – 23:20 (00:00)
root tty1 Tue Mar 18 23:01 – 23:20 (00:19)

Estas entradas por lo general son leidas de un log, este es el archivo /var/log/wtmp, comunmente en ciclos de 30 días, por lo que siempre tendremos una copia del mes anterior llamada wtmp.1 (nunca dos meses, ya que se sobreescriben), a menos que hagamos una copia de este archivo, por ejemplo estableciendo con el cron, un backup mensual de este archivo.

El modificador -f especifica el archivo del cual deben ser leidas las entradas, por ejemplo nosotros actualmente queremos ver las del mes anterior por lo que hacemos:

$: last -f /var/log/wtmp.1

root tty1 Sat Mar 1 05:04 gone – no logout
root tty1 Sat Mar 1 05:04 – 05:04 (00:00)
facundo :0 Sat Mar 1 05:02 gone – no logout
reboot System boot 2.6.22-2-486 Sat Mar 1 05:02 – 04:50 (27+00:48)
facundo :0 Sat Mar 1 02:38 – down (02:22)
root tty1 Sat Mar 1 02:36 – down (02:25)

El modificador -i, nos dice desde que dirección de IP se loguearon en nuestro sistema.

$: last -i

juan tty1 192.168.1.3 Sat Mar 1 05:04 gone – no logout
raul tty1 192.150.1.5 Sat Mar 1 05:04 – 05:04 (00:00)

Por su parte el comando lastb nos muestra una información que puede ser tan util como la anterior, los intentos fallidos de login en el sistema, su uso es simliar al anterior, la diferencia reside en que se “fija” en el archivo /var/log/btmp.
Como dije anteriormente su sintaxis es similar a el comando last, por lo cual solo pondremos un ejemplo.
Si queremos conocer los intentos fallidos de login del usuario “facundo” hacemos:

$: lastb facundo
facundo Fri Mar 14 23:11 – 23:11 (00:00)

Y la salida es esta, el usuario facundo, el viernes (friday) 14 de marzo, a las 23:11, hasta las 23:11 (pues no entro al sistema), tuvo un intento fallido de login.

Para mas información sobre este comando, ya sabén:

$: man last

El manual de ayuda es similar tanto para last como para lastb.

Fuente

En este articulo vamos a ver cuales son los paquetes y programas necesarios para monitorear una pequeña red local.

Para empezar instalamos los paquetes necesarios, si no poseen un servidor HTTP instalen un apache o apache2 antes de continuar:

#apt-get install nagios-text nagios-plugins

El asistente nos va a realizar una serie de preguntas:

• Tipo de servidor HTTP: Acá elegimos el que corresponda, en mi caso apache2.
• Contraseña de administrador: La que deseemos, es para entrar mas tarde.
• Habilitar la capacidad de ejecutar comandos externos via web: Si.

Terminada la descompresión y configuración de los paquetes necesarios vamos a la configuración:

Nagios se configura en /etc/nagios/nagios.cfg, cgi.cfg y en el resto de los archivos de ese directorio.

Los archivos (principales, básicos y obligatorios) a configurar serán:
nagios.cfg, cgi.cfg, hosts.cfg,hostgroups.cfg, contacts.cfg, contactgroups.cfg, misccommands.cfg, services.cfg.

nagios.cfg: Como viene por defecto no hace falta tocar nada para empezar a usarlo.

cgi.cfg: Configuramos las siguientes lineas para que únicamente nagiosadmin tenga acceso total al sistema.

authorized_for_system_information=nagiosadmin
authorized_for_configuration_information=nagiosadmin
authorized_for_system_commands=nagiosadmin
authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin
authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin

hosts.cfg: Acá debemos configurar todas las máquinas que queremos monitorizar. Cada una deberá, al menos, tener un servicio: check_ping, check_http, check_ftp, etc…
En nuestro caso vamos a monitorizar una PC, la que brinda hosting a wikipeando.com.ar: neptuno.svfnet.net

define host{
use generic-host
host_name neptuno.svfnet.net
alias Neptuno
address 84.16.224.149
check_command check-host-alive
max_check_attempts 10
notification_interval 120
notification_period 24×7
notification_options d,u,r
}

hostgroups.cfg: Cada host que definamos tiene que pertenecer a un hostgroup y cada hostgroup debe tener un contact_groups.

En nuestro caso vamos a tener un solo grupo llamado: monitoreo y un grupo de contacto llamado admines.

define hostgroup{
hostgroup_name monitoreo
alias Monitoreo
contact_groups admines
members neptuno.svfnet.net
}

contacts.cfg: Acá definiremos las personas a las que se les notificara de las posibles incidencias de las máquinas de la red.

En nuestro caso vamos a definir una sola persona.

define contact{
contact_name nagios
alias Nagios Admin
service_notification_period 24×7
host_notification_period 24×7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email nagios-admin@localhost ;no es buena idea usar un mail que este en la máquina a monitorizar
}

contactgroups.cfg: Cada contacto tiene que pertenecer a un grupo de contacto, en nuestro caso tenemos solo a uno: nagios quien deberá pertenecer al grupo admines.

define contactgroup{
contactgroup_name admines
alias Admines
members nagios
}

services.cfg: Acá vamos a definir los servicios que vamos a monitorear de nuestros hosts.

En nuestro caso vamos a ver todos los servicios de la máquina:

define service{
use generic-service
host_name neptuno.svfnet.net
service_description PING
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options c,r
check_command check_ping!100.0,20%!500.0,60%
}

define service{
use generic-service
host_name neptuno.svfnet.net
service_description FTP
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_ftp
}

define service{
use generic-service
host_name neptuno.svfnet.net
service_description HTTP
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_http
}

define service{
use generic-service
host_name neptuno.svfnet.net
service_description SMTP
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_smtp
}

define service{
use generic-service
host_name neptuno.svfnet.net
service_description POP3
is_volatile 0
check_period 24×7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups admines
notification_interval 240
notification_period 24×7
notification_options w,u,c,r
check_command check_pop
}

escalations.cfg y dependencies.cfg: Comentar todas las líneas que aparezcan en estos archivos con # delante.

Una vez configurado checkeamos si tenemos o no algun error en lo que acabamos de configurar:

# nagios -v /etc/nagios/nagios.cfg

Si no recibimos ningun error, reiniciamos el demonio:

# /etc/init.d/nagios restart

Si configuramos nuestro servidor HTTP con el asistente, para ingresar a nagios solo tenemos que ir a http://127.0.0.1/nagios con nuestro browser favorito y autenticarnos con el usuario nagiosadmin y la clave que configuramos inicialmente.

Fuente

Lighttpd es un servidor web diseñado para ser rápido, seguro, flexible, y fiel a los estándares. Está optimizado para entornos donde la velocidad es muy importante, y por eso consume menos CPU y memoria RAM que otros servidores. Por todo lo que ofrece, lighttpd es apropiado para cualquier servidor que tenga problemas de carga.
Algunas de las características principales son:
• Virtual hosting (alojar varios dominios en la misma IP)
• CGI, SCGI y FastCGI
• Soporte para PHP, Ruby, y otros
• Entorno chroot
• Cifrado SSL
• Compresión (gzip, bzip2, …)
• Autenticación (LDAP, htpasswd, otros)
• Server Side Includes
• Consumo de memoria constante
• Redirecciones HTTP, y reescrituras de URL
• Puede enviar partes de un fichero (rangos)
• Puede usar select() o poll()
• También permite otros sistema de notificación de eventos como kqueue y epoll
• Hace estadísticas mediante RRDtool
• Muestra un listado de ficheros cuando se entra a un directorio sin index.html
• Redirección condicional
• Permite módulos externos
• Cache Meta Language
• Acepta parte de WebDAV
Información obtenida de wikipedia

Como instalarlo:

Logeamos como root y ejecutamos lo siguiente:

princess:/home/daniel# apt-get install lighttpd php5-cgi php5-common php5-mysql mysql-server-5.0

Luego detenemos él servidor:

princess:/home/daniel# /etc/init.d/lighttpd stop

Ahora comenzaremos a editar el archivo /etc/lighttpd/lighttpd.conf, en el cual debajo de “server.modules = (“ agrregaremos los siguientes modulos: mod_access, mod_alias, mod_accesslog, mod_compress, mod_cgi, mod_fastcgi.

El apartado módulos quedaría así:

server.modules = (
“mod_access”,
“mod_alias”,
“mod_accesslog”,
“mod_compress”,
“mod_cgi”,
“mod_fastcgi”,
# “mod_rewrite”,
# “mod_redirect”,
# “mod_status”,
# “mod_evhost”,
# “mod_usertrack”,
# “mod_rrdtool”,
# “mod_webdav”,
# “mod_expire”,
# “mod_flv_streaming”,
# “mod_evasive”
)

Y por ultimo al final del archivo agregamos:

fastcgi.server = ( “.php” => ((“bin-path” => “/usr/bin/php5-cgi”,”socket” => “/tmp/php.socket”)))

Cerramos y guardamos los cambios.
Para terminar con la configuración del servidor al final del archivo /etc/php5/cgi/php.ini agregamos:

cgi.fix_pathinfo=1

Y listo, iniciamos procedemos a iniciar el servidor:

/etc/init.d/lighttpd

Y ya tenemos un servidor web en nuestra casa.

Nota: Si quieres comprobar si el php esta instalado correctamente ve a /var/www crea un archivo llamado phpinfo.php, y en el coloca:
<? phpinfo();?>
Luego ve al navegador y escribe http://127.0.0.1/phpinfo.php, si el código php ejecuta correctamente quiere decir que el server funciona a la perfección.

Cualquier pregunta pueden hacerla por comentarios o a traves del foro

Espero que les sea util.
Saludos dag