Configurar Sendmail para el envio a Gmail

1. Install prerequisites

yum install sendmail mailutils sendmail-bin

1	yum install sendmail mailutils sendmail-bin

2. Create Gmail Authentication file

mkdir -m 700 /etc/mail/authinfo/
cd /etc/mail/authinfo/

1 2	mkdir -m 700 /etc/mail/authinfo/ cd /etc/mail/authinfo/

nano gmail-auth

AuthInfo: "U:root" "I:YOUR GMAIL EMAIL ADDRESS" "P:YOUR PASSWORD"

1	AuthInfo: "U:root" "I:YOUR GMAIL EMAIL ADDRESS" "P:YOUR PASSWORD"

Replace the above email with your gmail or google apps email.

In the next step we will need to create a hash map for the above authentication file:

makemap hash gmail-auth < gmail-auth

1	makemap hash gmail-auth < gmail-auth

3. Configure your sendmail

Put bellow lines into your sendmail.mc configuration file right above first «MAILER» definition line:

define(`SMART_HOST',`[smtp.gmail.com]')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_OPTIONS', `A p')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash -o /etc/mail/authinfo/gmail-auth.db')dnl

define(`SMART_HOST',`[smtp.gmail.com]')dnl

define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl

define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl

define(`confAUTH_OPTIONS', `A p')dnl

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

FEATURE(`authinfo',`hash -o /etc/mail/authinfo/gmail-auth.db')dnl

Do not put the above lines on the top of your sendmail.mc configuration file !

In the next step we will need to re-build sendmail’s configuration. To do that execute:

make -C /etc/mail

1	make -C /etc/mail

Reload sendmail service:

/etc/init.d/sendmail reload

1	/etc/init.d/sendmail reload

and you are done.

4. Configuration test

Now you can send an email from your command line using mail command:

$ echo "Just testing my sendmail gmail relay" | mail -s "Sendmail gmail Relay" my-email@my-domain.com

1	$ echo "Just testing my sendmail gmail relay" \| mail -s "Sendmail gmail Relay" my-email@my-domain.com

If you will experience substitutional delays after executing the above command to most likely cause is that you have not configured your host with FQDN. Check your logs for a warning:

abril 12, 2016abril 12, 2016

Arreglar Squid al actualizar a pfsense 2.3

Entrar al servidor por ssh y borrar la configuracion anterior:

rm -rf /usr/local/etc/c-icap
rm -rf /usr/local/include/c_icap
rm -rf /usr/local/share/c_icap
rm -rf /usr/local/lib/c_icap
rm -rf /usr/local/etc/c-icap
rm -rf /var/log/squid
rm -rf /var/squid/

rm -rf /usr/local/etc/c-icap

rm -rf /usr/local/include/c_icap

rm -rf /usr/local/share/c_icap

rm -rf /usr/local/lib/c_icap

rm -rf /usr/local/etc/c-icap

rm -rf /var/log/squid

rm -rf /var/squid/

Volver a instalar el squid

abril 7, 2016abril 7, 2016

Optimizar servidor apache con muchos time wait

Para ver cuantas conexiones tenemos activas

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n

1	netstat -nat \| awk '{print $6}' \| sort \| uniq -c \| sort -n

Se imprime algo asi:

1 established)

1 Foreign

3 FIN_WAIT2

5 LAST_ACK

6 CLOSING

9 SYN_RECV

10 ESTABLISHED

22 FIN_WAIT1

26 LISTEN

466 TIME_WAIT

Para mirar la configuracion actual:

cat /proc/sys/net/ipv4/tcp_fin_timeout
cat /proc/sys/net/ipv4/tcp_tw_recycle
cat /proc/sys/net/ipv4/tcp_tw_reuse

cat /proc/sys/net/ipv4/tcp_fin_timeout

cat /proc/sys/net/ipv4/tcp_tw_recycle

cat /proc/sys/net/ipv4/tcp_tw_reuse

Los valores por defecto son: 60, 0 and 0. Los cambiaremos por: 30, 1, 1.

echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse

1 2	echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse

#Este parametro tiene problemas cuando hay NAT
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

1 2	#Este parametro tiene problemas cuando hay NAT echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

Para que los cambies queden persistentes, debemos cambiar /etc/sysctl.conf colocando las siguientes lineas al final

# Decrease TIME_WAIT seconds
net.ipv4.tcp_fin_timeout = 30
 
# Recycle and Reuse TIME_WAIT sockets faster
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1

# Decrease TIME_WAIT seconds

net.ipv4.tcp_fin_timeout = 30

# Recycle and Reuse TIME_WAIT sockets faster

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

Para incrementar los limites de los puertos que pueden ser usados:

echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

nano /etc/sysctl.conf

# increase system IP port limits
net.ipv4.ip_local_port_range = 1024 65535

echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

nano /etc/sysctl.conf

# increase system IP port limits

net.ipv4.ip_local_port_range = 1024 65535

Listo.

abril 7, 2016septiembre 7, 2016

Actualizar version de Openfire – Necesario para grabar las conversaciones

Instalar paquetes necesarios

yum install glibc.i686

1	yum install glibc.i686

Bajar e instalar rpm de openfire

service openfire stop

wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-4.0.2-1.i386.rpm

rpm -Uvf openfire-4.0.2-1.i386.rpm 

service openfire start

service openfire stop

wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-4.0.2-1.i386.rpm

rpm -Uvf openfire-4.0.2-1.i386.rpm

service openfire start

Para ver errores al iniciar

tail -f nohup.out

1	tail -f nohup.out

service openfire status

Para probar si el java funciona

/opt/openfire/jre/bin/java

1	/opt/openfire/jre/bin/java

NOTA: Se debe configurar que solo grabe 2 meses las conversaciones

Si el openfire no sube despues de un tiempo, es porque esta lleno el archivo de grabaciones, para dejarlo en 0 se hace lo siguiente:

cd /opt/openfire/embedded-db/
cat openfire.script | grep -v ARCHIVE >openfire-mini.script
cp openfire.script  /root/
mv openfire-mini.script openfire.script
service openfire restart

cd /opt/openfire/embedded-db/

cat openfire.script | grep -v ARCHIVE >openfire-mini.script

cp openfire.script /root/

mv openfire-mini.script openfire.script

service openfire restart

Editar el archivo openfire.script y añadir despues de todos los CREATE las siguientes lineas:

CREATE MEMORY TABLE OFMESSAGEARCHIVE(MESSAGEID BIGINT,CONVERSATIONID BIGINT NOT NULL,FROMJID VARCHAR(1024) NOT NULL,FROMJIDRESOURCE VARCHAR(255),TOJID VARCHAR(1024) NOT NULL,TOJIDRESOURCE VARCHAR(255),SENTDATE BIGINT NOT NULL,STANZA LONGVARCHAR,BODY LONGVARCHAR)
CREATE INDEX OFMESSAGEARCHIVE_CON_IDX ON OFMESSAGEARCHIVE(CONVERSATIONID)

CREATE MEMORY TABLE OFMESSAGEARCHIVE(MESSAGEID BIGINT,CONVERSATIONID BIGINT NOT NULL,FROMJID VARCHAR(1024) NOT NULL,FROMJIDRESOURCE VARCHAR(255),TOJID VARCHAR(1024) NOT NULL,TOJIDRESOURCE VARCHAR(255),SENTDATE BIGINT NOT NULL,STANZA LONGVARCHAR,BODY LONGVARCHAR)

CREATE INDEX OFMESSAGEARCHIVE_CON_IDX ON OFMESSAGEARCHIVE(CONVERSATIONID)

abril 5, 2016mayo 8, 2019

Como saber la ip publica desde la linea de comandos

Se queremos saber cual es mi ip (externa).

Ejecutamos los siguiente:

wget -qO- ifconfig.me/ip
wget -qO- http://ipecho.net/plain

1 2	wget -qO- ifconfig.me/ip wget -qO- http://ipecho.net/plain

Otra forma

curl ifconfig.me
curl -s http://ipecho.net/plain

1 2	curl ifconfig.me curl -s http://ipecho.net/plain

Esto nos reemplaza el sitio cualesmiip

Tambien podemos realizarlo se esta manera

curl https://ipinfo.io/ip

1	curl https://ipinfo.io/ip

Recordar añadir la ruta al servidor, si este no tiene default gateway

route add -host 216.239.32.21 gw 192.168.1.254

1	route add -host 216.239.32.21 gw 192.168.1.254

Listo.

marzo 10, 2016marzo 10, 2016

Setup Samba Domain Controller with LDAP Backend in Ubuntu 13.04 | Unixmen

Setup Samba Domain Controller with LDAP Backend in Ubuntu 13.04 | Unixmen

Origen: Setup Samba Domain Controller with LDAP Backend in Ubuntu 13.04 | Unixmen

Otro enlace

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

marzo 9, 2016noviembre 30, 2018

Grabar SSH y toda la salida de la terminal

Si queremos grabar lo que hacemos en el term y ver la salida de nuestros comandos, utilizaremos el comando script.

Primero editamos /etc/bashrc y al final agregamos la siguiente linea

test "$(ps -ocommand= -p $PPID | awk '{print $1}')" == 'script' || (script -f /t
mp/ssh-$(date +"%d-%b-%y_%H-%M-%S")_shell.log)

1 2	test "$(ps -ocommand= -p $PPID \| awk '{print $1}')" == 'script' \|\| (script -f /t mp/ssh-$(date +"%d-%b-%y_%H-%M-%S")_shell.log)

En la carpera /tmp veremos todo lo realizado.

Con esto tenemos la grabacion de la pantalla del usuario que entra por ssh.

marzo 8, 2016septiembre 6, 2018

Backup a Bases de Datos en SQL

Se debe crear un archivo llamado SQLBackups.sql

BACKUP DATABASE Integrado_UDP TO  DISK = N'D:\BACKUP-SQL\Integrado_UDP.bak' 
WITH NOFORMAT, INIT,  NAME = N'MyDataBase1 Backup', SKIP, NOREWIND, NOUNLOAD,  STATS = 10

BACKUP DATABASE Integrado_Marketing TO  DISK = N'D:\BACKUP-SQL\Integrado_Marketing.bak' 
WITH NOFORMAT, INIT,  NAME = N'MyDataBase2 Backup', SKIP, NOREWIND, NOUNLOAD,  STATS = 10

BACKUP DATABASE Integrado_Antonio TO  DISK = N'D:\BACKUP-SQL\Integrado_Antonio.bak' 
WITH NOFORMAT, INIT,  NAME = N'MyDataBase2 Backup', SKIP, NOREWIND, NOUNLOAD,  STATS = 10

GO

BACKUP DATABASE Integrado_UDP TO DISK = N'D:\BACKUP-SQL\Integrado_UDP.bak'

WITH NOFORMAT, INIT, NAME = N'MyDataBase1 Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10

BACKUP DATABASE Integrado_Marketing TO DISK = N'D:\BACKUP-SQL\Integrado_Marketing.bak'

WITH NOFORMAT, INIT, NAME = N'MyDataBase2 Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10

BACKUP DATABASE Integrado_Antonio TO DISK = N'D:\BACKUP-SQL\Integrado_Antonio.bak'

WITH NOFORMAT, INIT, NAME = N'MyDataBase2 Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10

En el indicamos las bases de datos que queremos sabar Backup y la ubicacion del archivo .bak

Despues creamos un archivo llamada backup.bat

"C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\SQLCMD.EXE" -S SRVSQLDMS\SQLEXPRESS -i D:\SQLBackups.sql

for /f %%x in ('wmic path win32_localtime get /format:list ^| findstr "="') do set %%x
set mydate=%Year%-%Month%-%Day%

"C:\7-Zip\7z.exe" a D:\BACKUP-SQL\SQL-DMS-%mydate%.zip D:\*.bak

xcopy D:\BACKUP-SQL\SQL-DMS-%mydate%.zip D:\BACKUP-SQL\SQL-DMS-ULTIMO.zip /Y

net use "\\10.25.50.9\nas" win2011 /user:win2011
:copy

xcopy D:\BACKUP-SQL\SQL-DMS-%mydate%.zip "\\10.25.50.9\nas\" /Y
xcopy D:\BACKUP-SQL\SQL-DMS-ULTIMO.zip "\\10.25.50.9\nas\" /Y

IF ERRORLEVEL 0 goto disconnect
goto end
:disconnect 
net use "\\10.25.50.9\nas" /delete
goto end
:end

"C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\SQLCMD.EXE" -S SRVSQLDMS\SQLEXPRESS -i D:\SQLBackups.sql

for /f %%x in ('wmic path win32_localtime get /format:list ^| findstr "="') do set %%x

set mydate=%Year%-%Month%-%Day%

"C:\7-Zip\7z.exe" a D:\BACKUP-SQL\SQL-DMS-%mydate%.zip D:\*.bak

xcopy D:\BACKUP-SQL\SQL-DMS-%mydate%.zip D:\BACKUP-SQL\SQL-DMS-ULTIMO.zip /Y

net use "\\10.25.50.9\nas" win2011 /user:win2011

:copy

xcopy D:\BACKUP-SQL\SQL-DMS-%mydate%.zip "\\10.25.50.9\nas\" /Y

xcopy D:\BACKUP-SQL\SQL-DMS-ULTIMO.zip "\\10.25.50.9\nas\" /Y

IF ERRORLEVEL 0 goto disconnect

goto end

:disconnect

net use "\\10.25.50.9\nas" /delete

goto end

:end

Para comprimir nuestro backup debemos tener instalado el 7-Zip.

Para que la tarea se ejecute automaticamente todos los dias, realizamos los siguientes pasos:

Abrimos: Administrador del Servidor – Configuracion – Programador de Tareas

Clic derecho, Crear Tarea Basica.

Damos, el nombre de la tarea, diariamente, la hora, Iniciar Programa, Escogemos nuestro script, Finalizar.

marzo 3, 2016febrero 7, 2018

OwnCloud – Backup en la nube propia

1- Instalar Servidor Ubuntu 16.04

2- Bajar los repositorios

Continuar leyendo «OwnCloud – Backup en la nube propia»

febrero 29, 2016febrero 29, 2016

Instalar Servidor LDAP

Primero instalar el servidor Ubuntu Server

Ejecutar los siguientes comandos

sudo apt-get update
sudo apt-get install slapd ldap-utils

1 2	sudo apt-get update sudo apt-get install slapd ldap-utils

Crear clave para el administrador del LDAP

Ediat la configuracion del OpenLDAP server.

nano /etc/ldap/ldap.conf

1	nano /etc/ldap/ldap.conf

Continuar leyendo «Instalar Servidor LDAP»

UDP Soporte y Comunicaciones

Entradas

Configurar Sendmail para el envio a Gmail

1. Install prerequisites

2. Create Gmail Authentication file

3. Configure your sendmail

4. Configuration test

Arreglar Squid al actualizar a pfsense 2.3

Optimizar servidor apache con muchos time wait

Actualizar version de Openfire – Necesario para grabar las conversaciones

Como saber la ip publica desde la linea de comandos

Setup Samba Domain Controller with LDAP Backend in Ubuntu 13.04 | Unixmen

Grabar SSH y toda la salida de la terminal

Backup a Bases de Datos en SQL

OwnCloud – Backup en la nube propia

Instalar Servidor LDAP