Pixelado.org

Bacula es un sistema para crear respaldos con el cual podemos automatizar esta tediosa tarea. No esta excento de monitoreo ya que debemos de aseguararnos que lo que hallamos programado se realice pero al menos no tendremos que copiar ese monton de archivos.

Ademas los respaldos se pueden configurar para hacerse de manera incremental asi solo se guardaran los archivos nuevos o modificados.

Vamos mostrar como es la instalacion y la configuracion basica. Tendremos un servidor y un cliente que es de donde sacaremos el respaldo.

Instalacion

apt-get install bacula bacula-director bacula-sd bacula-fd

Recomiendo tambien instalar los paquetes para mysql y ahi guardar el catalogo.

Configuracion
Antes de configurar les recomiendo que cada uno de los servidores tenga su nombre de host unico para poder indentificarlos, esto tambien estara ligado a los archivos de configuracion de bacula, aunque los nombres de los servicios de bacula se pueden cambiar. Tambien les recomiendo ampliamente escribir el mismo password para cada uno de los servicios, ya se que algun purista me va a decir que eso no es correcto pero les aseguro que les evitara algun dolor de cabeza sobretodo si es la primera vez que hacen estas configuraciones.

Storage Daemon
Comenzaremos con el Storage Daemon que es el programa donde se define en que lugar guardaremos los respaldos.

/etc/bacula/bacula-sd.conf

Storage {                             # definition of myself
  Name = userver-sd
  SDPort = 9103                  # Director's port
  WorkingDirectory = "/var/lib/bacula"
  Pid Directory = "/var/run/bacula"
  Maximum Concurrent Jobs = 20
  #SDAddress = 0.0.0.0
}

Director {
  Name = userver-dir
  #Password = "x63UhIUXvBtpJuegoai8xTGHSKrkOXbvX"
  Password = "abcd890"
}

Director {
  Name = userver-mon
  #Password = "nPVAjms5-mqVKI0UcVYhjb0Bu4rmf3h_H"
  Password = "abcd890"
  Monitor = yes
}

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /usr/src/backup/bacula
  LabelMedia = yes;                   # lets Bacula label unlabeled media
  Random Access = Yes;
  AutomaticMount = yes;               # when device opened, read it
  RemovableMedia = no;
  AlwaysOpen = no;
}

Si se fijan deje como comentario SDAddress = 0.0.0.0 tuve algunos problemas cuando se querian conectar los clientes. Practicamente no hay que modificar esta parte.

Los passwords los ponemos iguales, aqui la parte mas importante es la definicion de los medios de almacenamiento aqui podemos ver que tenemos uno que se llama Name = FileStorage este nombre lo volveremos a ver en algun otro archivo de configuracion, este es el nombre default se lo pueden cambiar pero recuerdenlo para mas tarde. La parte Archive Device = /usr/src/backup/bacula es donde se van a crear los archivos de respaldo, esto puede ser un directorio o algun disco que este montado en el sistema.

File Daemon
El file daemon es el programa que enviar los archivos solicitados para ser respaldados.

/etc/bacula/bacula-fd.conf

Director {
  Name = userver-dir
  Password = "abcd890"
}

#
# Restricted Director, used by tray-monitor to get the
#   status of the file daemon
#
Director {
  Name = userver-mon
  Password = "abcd890"
  Monitor = yes
}

Practicamente solo hay que cambiar los passwords. Solo debemos de verificar el nombre del director en caso de que lo hallamos cambiado.

Director
El director se encargar de hacer los respaldos manda llamadar al File Daemon de cada cliente configurado y al Storage Daemon para almacenar los archivos. En esta parte se definen los cloiente que van a ser respaldados.

/etc/bacula/bacula-dir.conf

Debido a que la configuracion de este archivo es mas extensa, lo vamos a dividir en varias partes.

Director {                            # define myself
  Name = userver-dir
  DIRport = 9101                # where we listen for UA connections
  QueryFile = "/etc/bacula/scripts/query.sql"
  WorkingDirectory = "/var/lib/bacula"
  PidDirectory = "/var/run/bacula"
  Maximum Concurrent Jobs = 1
  Password = "abcd890"         # Console password
  Messages = Daemon
  DirAddress = 0.0.0.0
}

Solo debemos verificar el password y el nombre ya estos se utilizan en los clientes y en los demas programas que componen a bacula. Deben dejar intactos los trabajos y definiciones que ya estan que el trabajo por default es el de respaldar el catalogo donde se van guardando las configuraciones y trabajos ejecutados por el director, esta base de datos es necesaria para poder restaurar mas adelante.

Client {
  Name = cliente-fd
  Address = 192.168.20.100
  FDPort = 9102
  Catalog = MyCatalog
  Password = "abcd890"
  File Retention = 30 days
  Job Retention = 6 months
  AutoPrune = yes
}

Deifnimos el cliente que vamos a respaldar, retendremos los archivos por 30 dias y los trabajos por 6 meses.

Storage {
  Name = File
# Do not use "localhost" here
  Address = 192.168.20.1                # N.B. Use a fully qualified name here
  SDPort = 9103
  Password = "abcd890"
  Device = FileStorage
  Media Type = File
}

Deifnimos el almacenamiento recuerden poner el mismo password. El nombre del dispositivo Device = FileStorage de debe ser igual al que se puso en bacula-sd.conf. Tambien podemos cambiar el nombre Name = File si lo deseamos. Como dice el comentario debemos poner un nombre de dominio o poner la direccion ip del servidor.

Pool {
  Name = File
  Pool Type = Backup
  Recycle = yes                       # Bacula can automatically recycle Volumes
  AutoPrune = yes                     # Prune expired volumes
  Volume Retention = 365 days         # one year
  Maximum Volume Bytes = 50G          # Limit Volume size to something reasonable
  Maximum Volumes = 100               # Limit number of Volumes in Pool
}

En esta parte se define un conjunto de unidades de respaldo en nuestro caso este conjunto seran archivos que son creados el directorio que definimos a estos conjuntos bacula les llama volumenes, estamos definiendo que el tamaño maximo de un volumen sera de 50GB y que el numero maximo de volumenes es de 100, estos volumenes solo duraran cuando mucho 1 año.

Podemos definir varios Pools para el caso de que querramos que los respaldos se hagan en diferentes partes, es decir si tuvieramos un cliente1 y cliente2 podemos decirle que los ponga en directorios o discos duros diferentes.

FileSet{
  Name = "Servidor1"
  Include {
    Options{
       signature = MD5
       compression = GZIP
    }
    File = /home/respaldo
    File = /var/www

Definimos los archivos que queremos respaldar del cliente podemos definir tambien directorios.

Schedule {
  Name = "WeeklyCycle"
  Run = Full 1st sun at 23:55
  Run = Differential 2nd-5th sun at 23:55
  Run = Incremental mon-sat at 23:55
}

Se define cada cuanto tiempo se haran los respaldo. Recomiento no cambiarlo. Se hara un respaldo completo el primer domingo de cada mes, uno diferencial del segundo domingo y un respaldo incremental de lunes a sabado.

Job{
  Name = "Cliente1"
  JobDefs = "Cliente1Job"
}

Creamos el trabajo Cliente1 y decimos que la descripcion de ese trabajo se llama Cliente1Job.

JobDefs {
  Name = "Cliente1Job"
  Type = Backup
  Level = Incremental
  Client = cliente1-fd
  FileSet = "Servidor1"
  Schedule = "WeeklyCycle"
  Storage = File
  Messages = Standard
  Pool = File
  Priority = 10
  Write Bootstrap = "/var/lib/bacula/%c.bsr"
}

Si se fijan en esta definicion se concentran las demas partes que hemos escrito.

Con esto terminamos la parte del director, ahora lo que resta es reiniciar los servicios.

Configuracion del cliente

Para el caso del cliente solo necesitamos el File Daemon.

apt-get install bacula-fd

/etc/bacula/bacula-fd.conf

Director{
  Name = userver-dir
  Password = "abcd890"
}

Solo agregaremos el nombre del director y su password. Reiniciamos el servicio y listo.

Consola
La consola sirve para monitorear y ejecutar los trabajos si asi lo queremos.

Director {
  Name = userver-dir
  DIRport = 9101
  address = localhost
  Password = "abcd890"
}

Recuerden que se pone el mismo nombre de director y el password.
Para entrar a la consola solo escribimos bconsole en la terminal de linux.

Y con esto ya tenemos configurado un servidor de respaldos automaticos. Pueden ir agregando cliente con forme lo vayan necesitando.

Espero a ver sido lo suficientemente claro.

Saludos.

Despues de un dolor de cabeza me decidi escribir este post para tenerlo como futura referencia y no andar buscando la informacion en otros lugares.

Problema:
Tenemos un servidor que queremos envie correos pero la ip del servidor es dinamica y ademas el puerto 25 para envio de correo esta bloqueado.

Solucion:
Usar una cuenta de correo ya existente en algun servidor que tengamos contratado y hacer que nuestro servidor le envie los correos a este servidor hosteado. A esto se le llama relay y se puede hacer de varias formas.

primero crearemos un archivo llamado client-info el servidor de correo guarda la configuracion en el directorio /etc/mail y crearemos el directorio auth dicho esto el archivo quedaria en la ruta /etc/mail/auth/client-info

AuthInfo:dominio.com "U:root" "I:usuario@dominio" "P:password" "M:LOGIN PLAIN"

Donde:
AuthInfo: es el nombre de dominio del correo
U: el usuario que enviara el correo
I: el usuario de la cuenta de correo
P: el password de la cuenta de correo
M: el metodo que utilizara para autentificarse en el servidor

Uan vez creado el archivo ejecutamos el comando

makemap hash client-info < client-info

Esto nos creara un archivo client-info.db

Ahora agregaremos la configuracion a sendmail para utilizar la cuenta de correo configurada
Editamos el archivo sendmail.mc y agregamos o quitamos el comentario a las lineas siguientes:

define(`SMART_HOST',`[dominio.com]')
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash /etc/mail/auth/client-info')dnl

Como se ve en la configuracion el SMART_HOST esta encerrado entre [] esto se hace cuando el dominio que estamos usando tiene configurado un registro MX es decir, si el servidor tiene dominio.com tal vez su registro MX que se encarga de manejar el correo para ese dominio sea mail.dominio.com

Ya que esta hecha la configuracion ejecutamos el comando y reiniciamos el servicio.

m4 sendmail.mc > sendmail.cf

Depuracion:
Si despues de hacer esto marca algun error de envio o se regresan los mensajes de correo podemos checar los logs y tratar de indentificar el problema.

Primero aumentamos el nivel del log en el sendmail

define(`confLOG_LEVEL', `20')dnl

Si con eso no es suficiente podemos crear un log con toda la sesion del sendmail para eso tenemos que detener el servicio y ejecutar

sendmail -bD -X/tmp/sendmail.log

Y despues en otra sesion enviar un correo. Esto creara un archivo en el directorio /tmp con toda la informacion de la sesion de sendmail.

Espero les sirva, saludos.

Recientemente tuve que reinstalar la bilioteca libopenr2 que permite utilizar un enlace mediante el protocolo MFC/R2, batalle un poco asi que pongo aqui los pases a seguir esperando que le sirva a alguien.

Hasta el dia de hoy la version de asterisk es 1.4.26.2y de openr2 1.2.0.

Primero tenemos que bajar de la pagina de asterisk los paquetes de asteris, dahdi, dahdi-tools

Instalacion dahdi-linux

$ tar -zxvf dahdi-linux.tar.gz
$ make
$ make install

Instalamos dahdi-tools

$ tar -zxvf dahdi-tools.tar.gz
$ ./configure --prefix=/usr
$ make
$ make install

Instalacion OpenR2

$ tar -zxvf linopenr2.tar.gz
$ ./configure --prefix=/usr
$ make
$ make install

Instalacion de Asterisk con sopore para MFC/R2, aqui es donde se complica un poco porque debemos ejecutar un script bootstrap.sh el cual requiere autoconf-2.6 pero en Centos 5.2 que es donde lo estoy instalando solo tenemos la version 2.59 y no nos permite ejecutar el script. Para solucionas esto instalaremos desde la fuente la version 2.6

$ autoconf-2.6.tar.gz
$ ./configure --prefix=/usr
$ make
$ make install

Autoconf necesita otro paquete que se llama automake pero no lo podemos instalar directamente porque tiene marcado como requisito autoconf-2.59 asi nos echara a perder lo que ya hicimos, la solucion es decargar el paquete e instalarlo sin las depencias. Para eso instalaremos primero otor programa.

$ yum -y install yum-downloadonly
$ yum install --downloadonly --downloaddir=./ automake
$ rpm -Uhv --nodeps automake-1.9.6-2.1.noarch.rpm

Ahora aplicaremos el parche para openr2 a asterisk, debemos tener cuidado de que el parche sea para la version de asterisk que estamos instalando.

$ tar -zxvf asterisk-1.4.tar.gz
$ pacth -p0 < openr2-asterisk-1.4.26.2.patch 

$ ./bootstrap.sh
$ ./configure --prefix=/usr
$ make
$ make install

Probamos que se haya compilado bien y enlazado

ldd channels/chan_dahdi.so|grep openr2

Espero les sirva esta pequeña guia.

Hasta luego.

Hace unos dias obtuve un modem de sony ericsson md300 que sirve para conectarse a redes 3G y me puse a investigar como utilizarlo en linux, especificamente en Ubuntu 8.04 que es la distribucion que tengo instalada en este momento. Este modem tiene la caracterista de ser detectado como una memoria USB en la que podemos guardar archivos, en linux cuando la conecte la primera vez, me monto la unidad y pude los archivos que ahi tenia guardados. Para hacerla funcionar en linux se debe desactivar esta deteccion y hacer que el sistema la detecte como un modem usb, despues de hacer esto ya no podremos accesar al almacenamiento del dispositivo.

Requsitos:

Lo primero sera verificar que tenemos instalado el programa para la marcacion con un modem, este programa se llama wvdial, este es el unico programa que necesitamos pero adicionalmente si no son muy afectos de la linea de comando pueden instalar el programa gnome-ppp.

Asi que vamos a instalar los programas necesarios.

apt-get install wvdial gnome-ppp

Configuracion del modem

Debemos crear un archivo en la ruta  /etc/udev/rules.d este archivo se llamara 50-md300 y contendra lo siguiente:

ACTION!="add", GOTO="3G_End"BUS=="usb", SYSFS{idProduct}=="d0cf", SYSFS{idVendor}=="0fce", NAME="modem" PROGRAM="/bin/sh -c 'echo 3 > /sys/%p/device/bConfigurationValue'"LABEL="3G_End"

Posteriormente crearemos en nuestro directorio home el archivo .wvdial.conf con lo siguiente:

[Dialer Defaults]

Modem = /dev/ttyACM0

ISDN = off

Modem Type = USB Modem

Baud = 460800

Init = ATZ

Init2 = AT+CFUN=1

Init3 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0

Init4 = AT+CGDCONT=1,"IP","internet.itelcel.com"

Init5 =

Init6 =

Init7 =

Init8 =

Init9 =

Phone = *99#

Phone1 =

Phone2 =

Phone3 =

Phone4 =

Dial Prefix =

Dial Attempts = 1

Dial Command = ATM1L3DT

Ask Password = off

Password = webgprs2002

Username = webgprs

Auto Reconnect = off

Abort on Busy = off

Carrier Check = on

Check Def Route = on

Abort on No Dialtone = on

Stupid Mode = off

Idle Seconds = 0

Auto DNS = off

;Domain =

;Nameserver = 170.51.255.100

;Nameserver2 =

;Minimize = off

;Dock = on

;Do NOT edit this file by hand!

Una ves que tenemos estos dos archivos conectamos el modem md300 y nos daremos cuenta de que ya no lo reconoce como memoria, en lugar de eso creara un dispositivo /dev/ttyACM0

Para poder conectarnos desde la consola escribiremos wvdial si todo va bien presionamos ctrl+c y nos vamos al menu de Ubuntu en la seccion de internet y abrimos el gnome-ppp y hacemos click en Connect.

Archivos

50-md300.rules
wvdial.conf

Referencias

http://twilightlinuxzone.blogspot.com/2008/09/sony-ericsson-md300-en-linux-ahora-si.html

Normalmente utilizo la computadora de la casa para descargar archivos con bittorrent,
pero me he encontrado con paginas que tiene sus descargas desde rapidshare, eso me llevo a
adquirir una cuenta premium y estuve descargando al inicio desde mi maquina y pense si se podia automatizar la descarga y dejar bajando los archivos en el servidor. Esta es una manera que encontre para poder hacerlo.

Lo primero que necesitamos es guardar la cookie de rapidshare para poder usarla posteriormente:

debemos crear el directorio .cookies en nuestro home o donde queramos guardar las cookies.

mkdir .cookies

Despues ejecutamos el comando siguiente escribiendo nuestro usuario y password de rapidshare, este comando solo hay que usarlo una vez.

wget --save-cookies ~/.cookies/rapidshare --post-data "login=USERNAME&password=PASSWORD" -O - https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi > /dev/null

Una vez que ya tenemos el directorio con la cookie guardada vamos a crear un archivo que contendra los links de los archivos que queremos descargar. Por ejemplo:

files.txthttp://rapidshare.com/jEJEjeje

http://rapidshare.com/jEJ34ee

Guardamos el archivo y ahora ejecutamos el siguiente comando

for file in `cat files.txt|cut -f1`; do wget -c --load-cookies ~/.cookies/rapidshare $file; done

Este comando tomara linea por linea el archivo files.txt y los empezara a descargar. Es importante que se configure la cuenta de rapidshare para descargar los archivos automaticamente sin tener que seleccionar un mirror, de lo contrario no funcionara.

Saludos.

http://www.g-loaded.eu/2007/09/15/use-wget-or-curl-to-download-from-rapidshare-premium/

Para permitir que los usuarios de nuestro sistema puedan tener su propio sitio web, necesitamos hablitar un modulo de apache llamado UserDir. Una vez habilitado cada usuario puede crear un directorio llamado public_html dentro de su home, ahi pondra sus paginas y podra visitarlas con la direccion www.host.com/~usuario.

Primero nececitamos editar el archivo /etc/httpd/conf/httpd.conf

#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
#UserDir disable

#
# To enable requests to /~user/ to serve the user’s public_html
# directory, remove the “UserDir disable” line above, and uncomment
# the following line instead:
#
UserDir public_html

AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Order allow,deny
Allow from all Order deny,allow
Deny from all

Guardamos el archivo y reiniciamos el servicio

service httpd restart

Por ultimo hay que verificar los permisos de los directorios para que sean de al menos 755 tanto el /home/usuario como los que estan dentro de public_html

Una manera de eliminar todas las tablas de una base de datos en mysql es la siguiente:

mysqldump -u(USERNAME) -p(PASSWORD])–add-drop-table –no-data (DATABASE) | grep ^DROP | mysql -u(USERNAME) -p(PASSWORD) (DATABASE)

http://www.thingy-ma-jig.co.uk/blog/10-10-2006/mysql-drop-all-tables

Este es el primero de una serie de post en los que mostrara como montar un servidor casero con linux ubuntu 6.06 y una conexion dsl con ip dinamica.

Le llamo a esto servidor casero porque todos estos programas estaran instalados en una computadora situada en nuestro hogar u oficina sin ser esta un gabinete de servidor.
La computadora que utilizaremos sera alguna con suficiente capacidad para correr el sistema linux.

Este servidor nos permitira alojar nuestra pagina web o tambien tener nuestro servidor de correo.

En mi caso cuento con el siguiente equipo:

Procesador celeron 2.6 Ghz
Memoria RAM 256MB
Disco Duro 80 Gb
Tarjeta de red y lector de CDs

Primero procederemos a instalar los paquetes necesarios, al momento de instalar Ubuntu 6.06 Server podemos escoger el tipo de sistema LAMP y nos habra instalado la mayoria de estos paquetes, en caso contrario ejecutamos los siguientes comandos en una terminal de root.

apt-get install apache2 apache2-common apache2-utils

apt-get install php5 php5-cli php5-mysql php5-pgsql

Podemos instalar mysql o postgres o ambos eso dependera de cada instalacion y el objetivo
del servidor

apt-get install mysql-server

apt-get install postgresql-8.1 postgresql-client-8.1

Hasta aqui ya hemos instalado los programas necesiarios para un servidor web con paginas dinamicas hechas con php y ademas poder utilizar alguna base de datos ya sea postgres o mysql.

Para poder accesar a las paginas que almacenaremos en nuestro servidor necesitamos un dominio.
El dominio se puede adquirir con cualquier proveedor conocido, pero debido a que el internet sera dsl y estara con una ip dinamica necesitaremos un dns dinamico que se actualice cuando la ip cambien y mantenga el servidor disponible.

Algunos lugares donde dar de alta un servicio de dns dinamico pueden ser zoneedit.com o dyndns.com este ultimo incluso ofrece un servicio gratuito con el podemos tener un subdominio de alguno de ellos.

Una vez registrado el dominio y dado de alta en el servicio de dns dinamico instalamos el siguiente paquete.

Al terminar de instalarse nos preguntara que proveedor tenemos y los datos de la cuenta y dominio.

apt-get install ddclient

Ahora que ya tenemos activado el dominio, basta ir al navegador y escribir la direccion para
entrar en el servidor y podemos ver la pagina default de apache.

Ahora editaremos la configuracion de apache que nos servira para mas adelante.

editamos el archivo

vi /etc/apache2/sites-available/default

y cambiaremos lo siguiente

DocumentRoot /var/www/apache2-default —-> DocumentRoot /var/www/html
var/www/apache2-default/> —-> var/www/html/>

Guardamos y creamos el directorio

mkdir /var/www/html

Reinicamos el servicio

/etc/init.d/apache2 reload

Si todo salio bien ahora el directorio en donde se serviran las paginas sera /var/www/html
de manera que cualquier pagina que queramos servir tendremos que guardarla ahi.

Hemos llegado al final de esta entrega, espero sea de utilidad. En caso de dudas o comentarios pueden escribirme a alvaro arroba pixelado.org

En la proxima entrega veremos como agregar un servicio de ftp para poder subir las paginas a nuestro servidor.

Hasta luego.

Para poder hacer esto necesitamos los siguientes paquetes en Ubuntu

apt-get install cdrecord, dvd+rw-tools, mkisofs

Borrando un CDRW

cdrecord blank=fast dev=/dev/cdrw

Borrando un DVD-RW

dvd+rw-format -blank /dev/cdrw

Grabando una image ISO a un cd

cdrecord dev=/dev/cdrom driveropts=burnfree -v -data cd_image.iso

Creando una imagen ISO

mkisofs -o test.iso -J -r -v -V test_disk /data

Montar una imagen ISO

mount -t iso9660 -o loop archivo.iso /data

Grabando una imagen ISO en DVD

growisofs -dvd-compat -Z /dev/dvd=dvd1.iso

Referencias

https://help.ubuntu.com/community/CdDvdBurning

Secure Sockets Layer (SSL) es un protocolo que nos permite servir paginas de manera segura, algunos programas como oscommerce lo utilizan para poder realizar las transacciones.

Añadiremos soporte ssl para Apache en nuestro servidor ubuntu

Instalamos apache si es que no lo tenemos

apt-get install apache

Habilitamos el modulo ssl de apache

a2enmod ssl

Generamos un certificado

apache2-ssl-certificate

Ahora crearemos el sitio que utilizara ssl en apache, solo hara una copia del archivo default

cd /etc/apache2/sites-available
cp default ssl

Cambiamos la configuracion del archivo ssl

NameVirtualHost *:443
</VirtualHost>

Debajo de SSLEngine On escribimos

SSLCertificateFile /etc/apache2/ssl/apache.pem

Habilitaremos el nuevo sitio ssl y reiniciamos

a2ensite ssl
/etc/init.d/apache2 force-reload

Espero les sirva.

Saludos.