Sin embargo, siempre hay algo, agradecidamente ya lo solucioné y quiero compartirles una rápida solución para instalación de Vmware ya sea workstation (8.x) o Player (4.x) sobre cualquier host linux con kernel 3.2.x dado que esta herramienta de virtualización cambia para las versiones mencionadas y al momento de instalar los módulos del kernel necesarios genera en el log un error:

<strong>Failed version test: /lib/modules/preferred/build/include/linux/version.h not found</strong>.

Así que es necesario buscar y descargar este parche, extraer el archivo y ejecutar el script de bash patch-modules_3.2.0.sh  el cual realizará el parchado de los archivos requeridos para que se pueda ejecutar el cliente de virtualización de Vmware correctamente.

—

Actualizacion: Para la nueva versión de vmware player 4.0.3 hay que realizar una modificación en el script en la línea 8, cambiar

plreqver=4.0.2

y colocar:

plreqver=4.0.2

Luego eliminar el archivo:

/usr/lib/vmware/modules/source/.patched

y ejecutar el script nuevamente.

En el principio estaban sólos los pcs en la empresa

El hombre los interconectó a través de un esquema de red cableada y se dio cuenta que era bueno, luego conectó impresoras y se dio cuenta que era mucho mejor.

Al día siguiente los usuarios requirieron ingresar a Internet, y el hombre contrató el servicio y colocó un dispositivo de red a través del cual unos usuarios en la empresa tenían acceso a Internet.

La red creció y el router por el que todos salían no fue suficiente. Entonces el hombre se dio cuenta que podía colocar un firewall, implementó un sistema Linux y todos en la empresa pudieron salir a Internet. Por seguridad, el hombre bloqueo todo acceso desde afuera, así que nada entraba, entonces el hombre se sintió seguro.

Al día siguiente la cantidad de usuarios de la empresa aumentó en gran medida, entonces el hombre no podía administrarlos, así que encontró una tecnología llamada LDAP y creó un árbol a través del cual configuraría todos los usuarios y permisos, pero tenía un problema, por que era necesario que los usuarios pudieran iniciar sesión y no tuvieran permisos de administrador, así que usando SAMBA desde equipos Windows se podían interconectar con el sistema OpenLDAP, y el hombre se sintió a gusto.

Al día siguiente el hombre se dio cuenta que necesitaba crear formas de comunicación interna y externa, así que implementó un sistema de correo electrónico (Postfix, Zimbra, Qmail, etc) el cual se asoció con LDAP para tener los mismos usuarios del dominio, también implementó un servidor de mensajería instantánea para comunicación entre los usuarios también asociado con el sistema LDAP. Pero estos 2 sistemas requerían persistencia, entonces el hombre en un servidor implementó un sistema de bases de datos MySQL para almacenar información. Entonces también el hombre notó la necesidad de comunicarse vía telefónica sin invertir mucho dinero en una planta telefónica, así que encontró en Asterix el sistema para poder tener a todos comunicados fácilmente dentro y fuera de la organización, así que lo implementó en un servidor y ya todos se podían comunicar.

Al día siguiente en la empresa, el hombre se dio cuenta que había crecido rápidamente y los usuarios no estaban usando bien los recursos de comunicaciones y acceso a Internet, entonces el hombre agregó al sistema de firewall un sistema de proxy (Squid, dansguardian, S.M.A.R.T.) a través del cual escogió a que podían acceder los usuarios y la red mejoró al igual que la seguridad de la información.

La empresa se dio cuenta que podía ofrecer sus productos y servicios más allá de lo físico, entonces el hombre implementó un servidor web y pudo escoger entre varias opciones (Apache, Cherokee, Lighthttpd, etc) a través del cual creo la página de la empresa y la puso a disposición de todos al habilitar el acceso desde Internet a ese servidor, la información de la página fue almacenada en una base de datos MySQL junto con las otras bases de datos.

Las ventas y requerimientos aumentaron entonces el hombre se vio en la necesidad de implementar sistemas de ERP y CRM (OpenBravo, OpenERP, SugarCRM, Adempiere, etc) dentro de la empresa, pero estos tenían requerimientos de persistencia más complicados, entonces el hombre implementó un servidor de bases de datos PostgreSQL y para el funcionamiento de la aplicación, implementó un sistema de Web Application Server y tuvo para escoger (Jboss, Glasfish, Tomcat) y sobre el implementó su solución de ventas y gestión interna.

El hombre se percató que los servidores no estaban seguros y que la información de la página no tenía información del CRM o ERP, entonces tomó varias decisiones:

- Creó una DMZ y allí colocó los servidores de cara a la red y les aplicó controles especiales a través del firewall.

- Creó un sistema de interacción entre la base de datos MySQL (Frontend) y PostgreSQL (Backend) para que la página siempre estuviera al día en información de productos y servicios y el CRM igual

Al día siguiente el hombre se percató que estaba manejando altos volúmenes de información en servidores y computadores de escritorio, además que se dio cuenta que no estaba haciendo copias de seguridad, entonces tomó varias decisiones:

- Implementó un sistema de copias de seguridad con Bacula, el cual a diario entraba en cada máquina y guardaba la información más importante de los usuarios y en las noches entraba a los servidores y guardaba la información de varias formas (backups diferenciales y fulls los fines de semana).

- Implementó un sistema de NAS (Network Attached Storage) en donde almacenó la información de copias de seguridad, directorios compartidos para usuarios y áreas con una gran capacidad de almacenamiento.

El hombre se percató que la empresa se estaba llenando de servidores, entonces esto se traducía en altos consumos de energía y dificultaba la administración, así que el hombre encontró en la virtualización la solución a muchos de sus problemas, ya que a través de varias tecnologías como XEN y KVM virtualizó en unas pocas máquinas, gran parte de sus servidores, así redujo consumo de energía e hizo de la empresa un lugar más ecológico.

Pero aún había un problema, seguían siendo muchos servidores y era necesario saber si todo estaba bien, entonces el hombre encontró en el software de monitoreo la solución a sus problemas, ya que no sólo monitoreaba comportamiento de servidores a través de Zenoss e Hyperic, sino que también analizaba la red y su tráfico a partir de MRTG y NTOP, y aseguraba la red con un sistema de detección y prevención de intrusos llamado OSSEC, teniendo en su empresa un esquema seguro, donde existía:

Seguridad, almacenamiento, contingencia, contenidos, comunicaciones, persistencia, monitoreo, administración de usuarios y perfiles, interoperabilidad y virtualización, además de que en su gran mayoría se realizó con código abierto y estándares abiertos.

Les dejo el enlace de la presentación realizada en el FLISoL de la ciudad de Bogotá

El día de ayer ayudando a una amiga sysadmin en una situación similar logré junto con la ayuda de Mazter, dar solución a este inconveniente que al parecer tiene que ver con que no se realiza el refresco de las estadísticas de uso de disco, lo que afecta procesos o ejecución de nuevas aplicaciones por que aparentemente el disco aún está lleno.

La solución a esto es simple, con el comando:

• sync

Este comando que se ejecuta sin requerir argumentos o parámetro alguno,  se encargará de refrescar las estadísticas de uso de disco sin tener que reiniciar.

1. En un servidor que tenga su hora normal y constantemente sincronizada crear un script con esto:

#!/bin/bash
a=$(date +%m%d%H%M)
ssh -l root servidor -x date $a

Espero les sea de interés.

1. Creación del script

#!/bin/bash

ASUNTO="Acceso de usuario:"
FECHA=$(date)
IP=$(who | cut -d"(" -f2 | cut -d")" -f1)
SERVIDOR=ip o dominio del servidor de correo
PUERTO=puerto de conexión SMTP o SMTPS con el servidor de correo
REMITENTE=correo existente de quien envia
DESTINATARIO=correo existente de quien recibirá

telnet $SERVIDOR $PUERTO <<_EOF
HELO $SERVIDOR
MAIL FROM:<$REMITENTE>
RCPT TO:<$DESTINATARIO>
DATA
From: <$REMITENTE>
To: <$DESTINATARIO>
Subject: $ASUNTO - $FECHA

Se ha identificado un acceso por parte del usuario __indique-aqui-el-usuario__

Acceso desde $IP

.
QUIT
_EOF

NOTA: En caso de necesitar la autenticación del usuario es necesario revisar si la autenticación es AUTH PLAIN, AUTH LOGIN, recordando que se debe pasar el correo y el password bajo codificación BASE64.

2. Implantar el script

Para finalizar, es necesario realizar la implantación del script en el directorio del usuario. En el caso de que el usuario emplee por terminal /bin/bash, se debe escribir en el documento .bash_profile el siguiente comando:

sh /ruta_script/nombre_script.sh

No olvidar previamente haber asignado permisos de ejecución y lectura del script.

Nota final: Recordar que este script depende de la seguridad del servidor de correo. Obviamente la solución con python smtplib es mejor pero es una opción válida.

Espero les sea de ayuda

Fue mi segundo año a cargo del área de instalación del FLISoL de la ciudad de Bogotá, uno de los que se ha destacado a nivel de latinoamérica por tener la mayor cantidad de participantes en cada una de las actividades realizadas. Realmente, este rol que acepté con gusto y junto con la compañía de Ruri Himura, tan pronto se realizó la reunión de balance del FLISoL 2009, se volvió un reto personal, al que creo que di la talla y logré proponer un buen procedimiento para coordinadores y eventos venideros.

A pesar de que por segundo año el sistema de FLisys mejorado por Edmundo Cardona no pudo, por factor tiempo, ponerse al aire como plataforma de gestión de informes de hardware y software instalado en las máquinas instaladas, sentí con alegría que por primera vez el Internet no fue un inconveniente en el área de instalación y en general. Sentí que el sistema de comunicaciones ideado funcionó perfectamente y lo mejor, que este FLISoL en el área de instalación se destacó por un trato amable, buen acompañamiento y responsabilidad en temas técnicos y de seguridad con los equipos y las personas asistentes a la arena de instalación.

Hay muchas enseñanzas que quedan de esta experiencia, mucho aprendizaje, muchos tips para la vida profesional y para la vida como futuro gerente de tecnología o CIO de alguna organización. Hoy, como muchos pudieron observar, el FLISoL es un monstruo que consume mucho tiempo en su organización, montaje, publicidad, difusión y coordinación, es por ello que para el próximo evento, quiero dar la oportunidad a otras personas de tomar este maravilloso cargo y responsabilidad y dar lo mejor de si.

Mis agradecimientos a Ruri Himura por su colaboración en este 2010, a Kortux por su ayuda el año 2009, A Diana Posada y la tía Befana por soportar mis insoportables peticiones y temperamento. A Diego Guerrero por su experiencia y ayuda este año. A los jefes de equipos de instalación y por supuesto, a los instaladores y a quienes dejaron instalar por permitir hacer esto posible.

¿Qué se nos viene? Bien, se vienen conferencias en el área de seguridad de la Campus Party, tal vez si mi paciencia y Ruri Himura me acompaña nuevamente, realizar el Software Freedom Day Bogotá, que me encantaría realizar en la Biblioteca Virgilio Barco. Y seguir apoyando, pero ahora desde el banco de suplentes todos estos maravillosos eventos.

Algunas fotos del FLISoL:

Galería Ruri Himura

Galería Hollman Enciso

Probé varias soluciones como backups manuales, Cobian, scripts en tar.gz entre otros, sin embargo, gracias a mi trabajo llegué a conocer Bacula, una herramienta de código abierto muy interesante que permite realizar copias de seguridad de archivos y directorios de una manera ágil, eficaz y confiable.

Bacula soporta múltiples funciones tales como creación de copias de seguridad completas y diferenciales, manejo de políticas de backup, creación de pools de almacenamiento en múltiples dispositivos, acceso y copiado en cintas y lo más importante, seguridad en las comunicaciones.

Un buen esquema que les sugiero es el montaje de Bacula sobre Solaris empleando ZFS para la creación de Raid-Z o pools ampliables que permitan crecer a voluntad a nivel de almacenamiento, a nivel de los clientes instalar sólo lo necesario, establecer programaciones, recuperaciones y a realizar backups se dijo.

Luego de un viaje que me pareció eterno y tras llegar a un aeropuerto a cerca de 30kms de la ciudad, fue el momento de tomar un transporte colectivo y tras casi 1 hora de viaje llegar a la ciudad. Desde la ciudad es posible ver el volcán Galeras, sin embargo el clima no ayudo y este no se dejó ver, la siguiente foto lo explica mejor.

Luego de una caminata por la ciudad una y otra vez buscando los colectivos con destino al aeropuerto me fue necesario tomar un taxi y pagar una alta tarifa debido al largo recorrido. Ya en el aeropuerto de nuevo terminar el trabajo pendiente y esperar el vuelo de regreso. Recomendado el restaurante del aeropuerto, muy buen sazón y excelente trato.

De vuelta por  razones que desconozco me fue necesario hacer escala en la ciudad de Cali, en el Valle del Cauca. Este aeropuerto es uno de los más grandes de Colombia, donde por nuevas extrañas circunstancias he tenido que tomar un vuelo internacional a Bogotá en un espectacular Airbus. Describir lo grandioso de estos aviones es poco, es necesario vivirlo. Al bajar del avión que literalmente vuela muy alto, me encontré con esto:

Si, las terminales de entretenimiento e información del Airbus usan Linux.

Por esta semana no será más. La siguiente semana Barranquilla, Rionegro y Cali. El fin del gran tour se acerca.

Las fotografías del viaje, como siempre aquí.

Endian Firewall

Hace casi 1 año y medio,  Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance  desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes.

Tiempo después tuve la oportunidad de implementarlo en un servidor “casero” con excelentes resultados, sin embargo no podía explotar el 100% de las opciones disponibles. En ese entonces empleaba la versión 2.2rc1 y me encantaba por su seguridad,dada gracias a ser un “Linux From The Scratch”y la facilidad de uso que permitía la administración pero personas no versadas en el manejo de Linux a través de una intuitiva interfaz web.

En mi anterior trabajo, se presentó la oportunidad de implementarlo y fue la versión 2.2 la escogida, a través de la cual contaba con manejo de firewall, redireccionamiento de puertos, proxy, filtro de contenido, servidor NTP, Snort, NTOP y mi tan querido servicio de OpenVPN. Debo decir que nunca tuve queja alguna hasta cuando gracias a Ruri me enteré de que Dansguardian en sus últimas versiones tiene soporte de grupos a nivel de filtro de contenido, opción que siempre quise probar pero que debido a la falta del módulo de configuración a través de la interfaz web, al realizar los cambios a través de la consola, los cambios al reiniciar no eran tomados T.T .

Actualmente en mi nuevo trabajo y de la mano con cosas que estoy aprendiendo me surgió una incógnita, ¿Que pasa si quiero filtrar navegación no por IP sino por usuario de LDAP?, bueno, Endian se quedaba corto, por que no tenía totalmente desarrollada esa herramienta, entonces toco seguir trabajando con otra solución (No me gusta mucho que digamos) llamada Untangle.

Sin embargo, el equipo en torno al desarrollo de las soluciones de Endian tanto comercial como comunitario han sorprendido con una versión 2.3 que excede las expectativas, no sólo por funcionalidades sino por calidad, a continuación algunas mejoras que integran la reciente versión 2.3 (Estable) y que difiere ahora en poco con la versión comercial:

- Módulo para creación automatizada de Backups

- Envío de correos en caso de alertas o advertencias

- Soporte de autenticación a través de LDAP (AD, OpenLDAP, etc) para el proxy

- Módulo de QoS (Calidad del servicio, fundamental para grandes organizaciones o cuando se necesita manejar cuotas de navegación)

- Manejo de grupos a nivel del filtro de contenido

- Módulo para manejo de HotSpots

En fin, la invitación es a usarlo y opinar al respecto, más información aquí