domingo, 28 de diciembre de 2008

Zimbra 5.0 en Debian Etch

He aqui los pasos que segui para tener instalado un servidor zimbra guiandome con el howto de Falko Timme y la pagina oficial de zimbra y sus foros.

1.- Se instala un Debian Etch usando la instalacion por red con los paquetes minimos requeridos.

2.- Modificamos el archivo /etc/hosts

127.0.0.1 localhost.localdomain localhost
192.168.1.50 correo.ejemplo.com correo

luego reiniciamos el server

3.- Configuramos el archivo /etc/resolv.conf
Para ello se necesita setear un servidor DNS que contenga una entrada valida del servidor de correo A & MX.

nameserver 192.168.1.100 (servidor dns)
nameserver 208.67.220.220

4.- Se instala los paquetes necesarios:

apt-get install libc6-i686 sudo libidn11 curl fetchmail libgmp3c2 libexpat1 libgetopt-mixed-perl libxml2 libstdc++6 libpcre3 libltdl3 ssh

5.- Se obtiene e instala zimbra de su pagina oficial

correo:~/zcs-5.0.11_GA_2695.DEBIAN4.0.20081117055537# ./install.sh -l

Operations logged to /tmp/install.log.2706
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-convertd...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND


PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.

License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_public_eula_2.1.html


Press Return to continue

Checking for prerequisites...
FOUND: NPTL
FOUND: sudo-1.6.8p12-4
FOUND: libidn11-0.6.5-1
FOUND: fetchmail-6.3.6-1etch1
FOUND: libpcre3-6.7+7.4-4
FOUND: libgmp3c2-2:4.2.1+dfsg-4
FOUND: libexpat1-1.95.8-3.4
FOUND: libxml2-2.6.27.dfsg-6
FOUND: libstdc++6-4.1.1-21
FOUND: openssl-0.9.8c-4etch3
FOUND: libltdl3-1.5.22-4
Checking for suggested prerequisites...
FOUND: perl-5.8.8
Prerequisite check complete.

Checking for installable packages

Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-proxy

Select the packages to install

Install zimbra-ldap [Y] y
Install zimbra-logger [Y] y
Install zimbra-mta [Y] y
Install zimbra-snmp [Y] y
Install zimbra-store [Y] y
Install zimbra-apache [Y] y
Install zimbra-spell [Y] y
Install zimbra-proxy [N] y
Checking required space for zimbra-core
checking space for zimbra-store

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-proxy

The system will be modified. Continue? [N] y

Removing /opt/zimbra
Removing zimbra crontab entry...done.
done.
Cleaning up zimbra init scripts...done.
Cleaning up /etc/ld.so.conf...done.
Cleaning up /etc/security/limits.conf...done.

Finished removing Zimbra Collaboration Suite.

Installing packages

zimbra-core......zimbra-core_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-ldap......zimbra-ldap_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-logger......zimbra-logger_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-mta......zimbra-mta_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-snmp......zimbra-snmp_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-store......zimbra-store_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-apache......zimbra-apache_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-spell......zimbra-spell_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
zimbra-proxy......zimbra-proxy_5.0.11_GA_2695.DEBIAN4.0_i386.deb...done
Operations logged to /tmp/zmsetup.12222008-151821.log
Setting defaults...

DNS ERROR resolving MX for correo.ejemplo.com
It is suggested that the domain name have an MX record configured in DNS
Re-Enter domain name? [Yes]
Create Domain: [correo.ejemplo.com] ejemplo.com
MX: correo.ejemplo.com (192.168.30.227)

Interface: 192.168.1.50
Interface: 127.0.0.1
done.
Checking for port conflicts

Aca se observa un error de resolucion DNS, es que zimbra toma el el nombre de la PC, para ello se tiene que corregir el nombre de dominio en este caso: ejemplo.com recien ahi el se continua con la instalacion.

6.- Empezamos a configurar zimbra, para ir terminando la instalacion.

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@ejemplo.com
******* +Admin Password UNSET
+Enable automated spam training: yes
+Spam training user: spam.ovlhtoqr@ejemplo.com
+Non-spam(Ham) training user: ham.ujyjybke@ejemplo.com
+Global Documents Account: wiki@ejemplo.com
+SMTP host: correo.ejemplo.com
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 7143
+IMAP server SSL port: 7993
+POP server port: 7110
+POP server SSL port: 7995
+Use spell check server: yes
+Spell server URL: http://correo.ejemplo.com:7780/aspell.php

4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) zimbra-proxy: Enabled
9) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

Address unconfigured (**) items (? - help)

En la parte 3 se ve que la opcion no esta seteada, entonces tecleamos "3" y presionamos enter, para ingresar al siguiente submenu.

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@ejemplo.com
** 4) Admin Password UNSET
5) Enable automated spam training: yes
6) Spam training user: spam.ovlhtoqr@ejemplo.com
7) Non-spam(Ham) training user: ham.ujyjybke@ejemplo.com
8) Global Documents Account: wiki@ejemplo.com
9) SMTP host: correo.ejemplo.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://correo.ejemplo.com:7780/aspell.php

Select, or 'r' for previous menu [r]

Se ve que la opcion 4 esta como unset(no seteado) tipeamos 4 y luego enter e ingresamos el password para el admin, luego otra ves presionas enter para regresar al menu principal.

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) zimbra-proxy: Enabled
9) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

*** CONFIGURATION COMPLETE - press 'a' to apply

Tal como dice tipeamos "a" para guardar los cambios.

Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] ----> Guardamos la configuracion
Save config in file: [/opt/zimbra/config.6778] ----> por default
Saving config in /opt/zimbra/config.6778...done.
The system will be modified - continue? [No] Y ----> Y para modificarlo
Operations logged to /tmp/zmsetup.12222008-151821.log
.
.
.
Configuration complete - press return to exit

# su zimbra
$ zmcontrol status
Host correo.ejemplo.com
antispam Running
antivirus Running
imapproxy Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running

$ zmcontrol start
Host correo.ejemplo.com
Starting logger...Done.
Starting mailbox...Done.
Starting imapproxy...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.


7.- Ingresando a la interface administrativa via web

https://correo.ejemplo.com:7071/zimbraAdmin

con el usuario: admin y el password configurado anteriormente



Una vez creado los usuarios procedemos a colocar el nombre dns del correo

http://correo.ejemplo.com

Nos mostrara la pantalla de logueo, ingresamos con nuestra cuenta y su respectivo password.



Fuente:

http://www.howtoforge.com/zimbra-collaboration-suite-5.0-on-debian-etch

sábado, 27 de diciembre de 2008

Migrando Servidores

Leyendo las listas debian, encontre una respuesta estupenda de Mariodebian a una pregunta formulada por un listero sobre como migrar de un servidor con sus archivos de configuracion a otro servidor.

He aqui su respuesta:

En el server nuevo instalas una debian con el netinst para poder tener
red no necesitas respaldar nada del nuevo....

Instalas openssh-server y mediante rsync sincronizas todo
menos /dev /proc y /sys

Desde el servidor que tiene los datos (el viejo):
rsync -Pavz --exclude=/proc \
--exclude=/dev \
--exclude=/sys \
/ root@remoto:/

Si tienes algún servicio levantado puedes pararlo o ejecutar el rsync un
par de veces para que los archivos que cambien se vuelvan a copiar.

Borras /etc/udev/rules.d/70-persistent-net.rules (del nuevo) y
reinicias, si la tabla de particiones no cambia no hay que editar fstab
ni nada, si cambia deberías poner la que usaste con el netinst y
editar /bot/grub/menu.lst si cambia la partición /boot o /

Efectividad 100%, el kernel reconocerá todo el nuevo hardware y
configurara udev con el nombre ethX de la nueva tarjeta de red.

PD1: particularmente lo probe y funciona, pero hice algunos toques en el fstab.
Lo que hice fue antes de hacer el rsync, hice un backup del menu.lst y fstab, luego de hecho el cambio compare el fstab inicial con el que se copia finalmente, todo ello para corregir el error que mostraba al bootear.
PD2: usando este concepto se puede virtualizar un servidor que fue lo que hice, pero tambien se puede hacer lo inverso, en fin hay varias opciones.

saludos

miércoles, 10 de diciembre de 2008

Cacti en Debian

Instlando Cacti en Debian Etch

Los requisitos

#apt-get update
#apt-get install apache2 php5 mysql-server php5-mysql php5-cli
#apt-get install cacti

Primer aviso, le damos aceptar


Aceptamos "si"


Como se instalo por default el mysql pues no se pone nada, si pusiste algun pass pues ingresalo


Aca ingresamos el password para el cacti


Elegimos el servidor web apache2


Y termina la instalacion,
ahora en el browser colocamos la ip donde instalamos cacti

http://ipdelservidor/cacti

nos saldra el siguiente mensaje, le damos next



Next


Nos muestra la configuracion del cacti


Luego nos muestra la pagina de logueo
usuario: admin
password: admin


Al ingresar te obliga a cambiarlo


y listo ya tienes instalado el cacti, ahora se empieza a configurar los nuevos devices (equipos, servidores, etc), para ello se tiene que tener habilitado el snmp.

Instalamos el snmp en un server que deseamos agragar a nuestro cacti.

#apt-get install snmp snmpd

Configuramos el siguiente archivo

#vi /etc/default/snmpd

ubicamos la siguiente linea:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

quitamos 127.0.0.1

quedaria asi:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

guardamos los cambios

Ahora configuramos el siguiente archivo

#vi /etc/snmp/snmpd.conf

añadimos esto al final.
rocommunity public

reiniciamos el snmp

/etc/init.d/snmpd restart
snmpwalk -v 2c -c public 192.168.0.1 system

Y nos mostrara una serie de mensajes con el contenido SNMPv2-MIB

Luego desde el cacti ya se puede añadir ese device se configura y se espera unos momentos para que empieze a generar los graficos.

Fuente:

http://www.debianadmin.com/cacti-bandwith-monitoring-tool-in-debian-etch.html

http://www.cahilig.org/monitoring-linux-servers-using-cacti-and-net-snmp
http://www.cacti.net/documentation.php

http://www.debianhelp.co.uk/cactitemplates.htm

martes, 9 de diciembre de 2008

La Frase del Dia

Frase:

Anybody who tells me I can't use a program because it's not open source, go suck on rms.
I'm not interested.
99% of that I run tends to be open source, but that's _my_ choice, dammit.


Al que me diga que no puedo usar un programa porque no es Open Source, vaya a chupársela a RMS.
No estoy interesado.
99% de lo que corro tiende a ser open source,pero esa_es_mi_decisión maldita sea!


PD: Muy buena
Fuente:
http://en.wikiquote.org/wiki/Linus_Torvalds

viernes, 5 de diciembre de 2008

Debian Security Update

El 4 de Diciembre se reporto multiples vulnerabilidades en el kernel linux, que podrian derivar en una denegacion de servicio o escalamiento de privilegios.

En la pagina debian security se muestran las vulnerabilidades.

Solucion:

#apt-get update
#apt-get upgrade

y reiniciar

Saludos y actualizar el kernel !!!

Fuente:
http://www.debian.org/security/2008/dsa-1681

jueves, 4 de diciembre de 2008

GoogleEarth en Debian amd64

Pasos para instalar en Googleearth en Debian amd 64:

1. Instalar el googleearth-package
googleearth-package es una utilidad para crear automaticamente un Debian package de Google Earth,

debian:~# apt-get install googleearth-package

Para evitar problemas que puedan suceder:



Instalamos el paquete lib32nss-mdns y proseguimos con la instalacion.


2. Ejecutamos make-googleearth-package para crear el googleearth Debian package
debian:~# make-googleearth-package

3. Un ls para ver el package creado googleearth_4.1.7076.4458+0.4.3-1_amd64.deb !!!
debian:~# dpkg -i googleearth_4.1.7076.4458+0.4.3-1_amd64.deb

4: Ejecutar.
abc@debian:~$ googleearth



Fuente:

http://blog.irwan.name/?p=283

http://mbrenes.blogspot.com/2008/11/error-29-al-cargar-google-earth-en.html