Domotica y Software libre

Saludos mis estimados lectores, el dia de hoy vamos a configurar un Firewall o Cortafuegos básico con  Shorewall , el cual es una herramienta que nos facilita la configuración de  Iptables , la idea de este articulo es introducirlo a un nivel en el que puedan entender el funcionamiento de shorewall, sus principales archivos de configuración, entre otras cosas básicas. Shorewall se encuentra en la mayoría de las distribuciones de  GNU/Linux,  puedo asegurar su disponibilidad  Fedora/CentOS/Debian , así que simplemente lo instalan desde los repositorios, el paquete se llama  "shorewall" , si no esta en sus repositorios pueden descargarlo desde  www.shorewall.net , a continuación la guia". Antes de empezar a configurar shorewall vamos a activar una capacidad del kernel llamada  Ip Forwarding , que permitirá que nuestro sistema tenga capacidad de enrutamiento para complementarlo con Shorewall. Editamos el archivo  /etc/sysctl.conf  y ponemos el parámetro  net.ipv4.ip_forward

El servidor VPN (Virtual Private Network) brinda la  tecnología  de red que nos permitirá extender las capacidades de alcance de nuestra red local sobre Internet, un gran ejemplo de esto sería la posibilidad de que dos sucursales se comuniquen utilizando como único medio el internet. Una Solución VPN nos reporta un  mar  de beneficios, como por ejemplo la reducción de costos, comunicación sin fronteras, integridad, confidencialidad, y seguridad de los datos. Con la tecnología VPN podremos  conectar  redes locales sin importar la zona geográfica, con el simple hecho de estar conectado a internet, nos ahorraremos los grandes costos de los enlaces físicos, y nos proporcionaría una conexión sumamente segura. Podemos mencionar los distintos tipos de  Redes  Privadas Virtuales (VPN): VPN de Acceso Remoto: Este tipo de VPN consiste en brindar a los colaboradores externos la  posibilidad  de conectarse a la red desde sitios remotos a través de internet, al ser autenticados con una rel

Despues de mis grandes peleas conseguí hacer funcionar esta gran herramienta, tanto el el S.o (debian lenny 5) como en nagios 4.0.8. Web de este broker: http://mathias-kettner.de/ Descarga http://mathias-kettner.de/download/ Instalación. La instalación de check_mk es muy sencilla. Nos bajamos el paquete de la versión adecuada de la página de  descargas  de CMK que en este caso debe ser superior a 1.2.5i2, lo descomprimimos y ejecutamos el instalador: ./setup La única complejidad es tener claro la ruta de todos los componentes que nos va preguntando en el caso de que no los detecte ( y con Nagios 4 detecta poco…). Para facilitar la  instalación solo tienes que crear una archivo “ .check_mk_setup.conf ” en el   home  del usuario con el que estés instalando. Dicho archivo es el que crea el instalador la primera vez y usa en sucesivas instalaciones o actualizaciones para guardar los valores proporcionados previamente: # Written by setup of check_mk 1.2.5i2 at Sun Apr 6 19:44:

Muchas veces, los logs de determinadas aplicaciones o servidores de aplicaciones crecen sin control, para este caso voy a realizar un rotado de los logs creados por el tomcat de alfresco (catalina.out), me interesa que, diariamente rote dicho fichero con fecha y lo comprima, posteriormente los logs de 1 semana de antigüedad serán eliminados. En el caso del gestor documental Alfresco existen dos logs importantes: catalina.out (log de tomcat) y alfresco.log (log de la pp WAR, alfresco), en mi instalación están situados en la siguiente carpeta: /opt/alfresco-4.1.1.27/tomcat/logs/ Preparamos el software "logrotate", dicho software está incluido en la mayoria de distros linux, la mía es una Red Hat Enterprise Linux, supongo que todo es aplicable al menos a Centos y fedora: 1-Editamos el fichero de configuración de logrotate:  # vim /etc/logrotate.conf weekly  # rotar logs semanalmente rotate 1  # crear un nuevo fichero para el log  create # Usar fecha con subfi