Goltratec Blog

Tip super rapido para loguear creacion/borrado/escritura de archivos o carpetas en SAMBA

En [global] (o en el recurso que queramos loguear) agregamos las lineas:

vfs objects = full_audit
full_audit:prefix = %U|%u|%I
full_audit:success = mkdir rmdir rename pwrite write unlink
full_audit:failure = none
full_audit:facility = LOCAL6
full_audit:priority = ALERT

Luego en /etc/syslog.conf agregamos la siguiente linea:

local6.* /var/log/samba/samba_audit.log

Reiniciamos samba y syslog:

service syslog restart && service smb restart

Y comenzaremos a ver en /var/log/samba/samba_audit.log lo que borran o crean los usuarios.
Ejemplo:

Mar 17 17:16:57 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|123
Mar 17 17:17:00 localhost smbd_audit: csepulveda|web|192.168.1.11|unlink|ok|./123
Mar 17 17:17:28 localhost smbd_audit: csepulveda|web|192.168.1.11|mkdir|ok|carpeta
Mar 17 17:17:30 localhost smbd_audit: csepulveda|web|192.168.1.11|rmdir|ok|carpeta
Mar 17 17:17:39 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|renombrar
Mar 17 17:17:46 localhost smbd_audit: csepulveda|web|192.168.1.11|rename|ok|./renombrar|./renombrar123

Goltratec siempre anima a las empresas con cierto volumen que apuesten por un servidor de correo propio para poder centralizar el almacenamiento de todos los emails, así como la gestión de usuarios y copias. Para eso intentamos buscar siempre las soluciones más óptimas desde el punto de vista de rendimiento y desde el punto de vista económico. Pues esta es una de las soluciones que llevamos usando  4 años y que además dispone de una versión gratuita, Desknow. Desde que descubrimos esta herramienta , firmamos un acuerdo de distribución con esta empresa con el fin de disponer de soporte para todas aquellas empresas  que desean pasar a la versión profesional del producto por un coste 5 veces inferior al de otras soluciones que ofertan similares características.

A continuación os mostramos un cuadro comparativo de la versión gratuita y la versión profesional para que veáis que la herramienta no tiene desperdicio en ninguna de sus variantes:

Dispondremos de una herramienta de trabajo en grupo con calendarios, libretas de direcciones, documentos, acceso al correo por web, acceso al correo a través de terminales móviles, descarga de otras cuentas de correo, etc. No obstante si la herramienta gratuita se queda corta, podemos migrar a la versión profesional desde 149€ con 1 año de soporte y actualizaciones (pago único salvo que deseemos soporte durante años consecutivos y acceso a nuevas actualizaciones).

Además , otra muy buena característica es que podemos instalarlo tanto en windows como en linux de manera que podemos conseguir un servidor de correo y colaboración potente, escalable y  100% gratuito.

Apoyanos ,no te cuesta nada.

Desde hace algunos meses, Goltratec distribuye para la zona de Alicante el producto DeepFreezer de Faronics con un porcentaje de satisfacción en los proyectos empleados del 100%. Este producto nos parece lo suficientemente interesante para algunos escenarios que deseamos hacerles llegar una breve explicación de su uso y funcionamiento.

Definición

Deep Freeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original. Esto permite a los usuarios realizar cambios virtuales en el equipo, por ejemplo para probar cambios potencialmente inestables o peligrosos, sabiendo que al reiniciar el sistema volverá a estar intacto.
Para realizar cambios el sistema se debe descongelar, desactivando Deep Freeze, de forma que los subsiguientes cambios sean permanentes.
Deep Freeze puede restaurar ciertos daños provocado por el malware y virus ya que tras el reinicio cualquier cambio hecho por el software malicioso puede quedar eliminado del sistema al ser revertido al estado original (junto con cualquier otro tipo de modificaciones que se hayan hecho). Sin embargo, esto no impide que un virus ó malware se desarrolle mientras que no se reinicie el sistema, ó que el virus afecte a una partición que no esté protegida, o que se coloque en el registro del Deep Freeze como archivo que estaba previamente en el sistema.

Usos

Faronics diseñó Deep Freeze enfocado en cuatro mercados específicos:

• Educación - incluyendo Escuelas, Universidades, etc.
• Gobierno.
• Bibliotecas - incluyendo las bibliotecas públicas y privadas, así como también otros computadores de acceso público.
• Salud - útil para Hospitales, Centros de Enfermería, etc.

A través de este sistema podemos disponer de nuestros equipos como el primer día lo cual nos va a hacer ahorrar en costes de mantenimiento y nos va a permitir un mayor tiempo de productividad. Ademas DeepFreezer es multiplataforma, es decir, es compatible con Windows (xp, vista, 7), con Mac Os X, y algunas versiones de Linux como Suse Enterprise Desktop.

Posteado en Bitelia

¿Cuánto ocupa Windows 7 instalado? Alrededor de 10 GB. ¿Una distro común de Linux? Aproximadamente 3 GB. Es menos, pero sigue siendo bastante. Una distribución como Damn Small Linux ocupa unos 50 MB y ya es otra cosa, pero aún así no me satisface del todo. ¡Se necesita un CD para poder utilizarla! Por suerte existe KolibriOS,un sistema operativo que en tiempos en los que hablamos de Teras de información sigue cabiendo en un extinto disco floppy. Así es, el archivo comprimido que descargamos del sitio web sólo ocupa 758,9 KiB, en tanto descomprimido llega al ínfimo tamaño de 1,4 MB.

Lo increíble de la hazaña además es que se trata de un sistema operativo que cuenta con una sencilla pero completísima interfaz gráfica (que soporta una resolución máxima de 1280×1024 y 16 millones de colores) desde la que podemos hacer muchísimas cosas, entre ellas navegar por internet y jugar al Quake. ¿Cómo lo lograron?

Pues bien, KolibriOS no está basado en Unix ni sigue los estándardes POSIX, si no que está escrito desde cero en el lenguaje ensamblador, la representación simbólica más afín al lenguaje máquina (adivinaron, es una verdadera locura escribir unas líneas de código en assembly, no me quiero imaginar lo que ha sido escribir un sistema operativo completo). A veces se suele decir que KolibriOS es distribución de MenuetOS, pero esta afirmación es errónea. KolibriOS es una derivación, un fork creado en 2004 cuando los principales desarrolladores del sistema operativo MenuetOS decidieron que parte de este dejara de estar licenciado bajo la GPL.

KolibriOS, que además de entrar en un diskette funciona con tan sólo 8MB de memoria RAM, puede leer sistemas de archivos NTFS y ext3, reproduce gran cantidad de formatos de audio y video y soporta completamente el protocolo TCP/IP. ¿La principal contra? Pues que si no saben ruso, la cuestión se complicará bastante, pues si bien la mayoría de la documentación se encuentra en inglés, el ruso es el lenguaje predominante dentro de la comunidad. No vayan a reemplazar su sistema operativo actual por KolibriOS, pero si tienen un ordenador verdaderamente viejo, sáquenle el polvo y busquen si tienen tirado por ahí un disco floppy, que volverá a cobrar vida.

simplemente añadir al fichero security.cfg la linea ResetAdminPassword newpass y reiniciad Desknow.
A partir de ese momento ya teneis la nueva clave. El propio desknow ya se encarga de borrar la clave del fichero.

Solo teneis que editar dos ficheros de la máquina. En el vmx editais y cambiais virtualHW.version a 4 (virtualHW.version = “4″) y en el vmdk lo editais y cambiais ddb.virtualHWVersion a 4 (ddb.virtualHWVersion = “4″).
Ale a divertirse.

En la máquina física ESXI pulsamos Alt+F1. Tecleamos unsupported (no se imprimirán los caracteres en la pantalla) y pulsamos intro. En ese momento nos pedirá Contraseña (la que hayamos definido en la instalación o ninguna en caso de no haberlo hecho).

Ahora tenemos que editar el fichero /etc/inetd.conf y descomentar la linea que hace referencia al ssh. Probablemente tengamos dos, esto es porque una es para IP4 y otra para IP6.

Únicamente nos queda reiniciar los servicios con /sbin/services.sh restart o bien reiniciar el servidor físico.

Bueno, como no podia ser de otra forma, hoy ha sido un dia movidito y hemos tenido un caso con uno de los clientes de correo interno. Concretamente thunderbird (mis alabanzas hacia mozilla) nos ha gastado una broma y ha hecho que al arrancarlo no tubiera una libreta de direcciones, concretamente la que usamos para enviar notificaciones a los clientes.

Pues nada, 5 min de google y resuelto. Existe un fichero llamado dentro del perfil de thunderbird (documents and settings\usuario\Datos de programa\thunderbird\profiles\nombreperfil) que se llama prefs.js. Al parecer, thunderbird (esto no se porque) lo ha renombrado a prefs1.js con lo que al iniciarlo te vuelve a pedir que lo configures. La solución ha sido tan sencilla como volver a renombrar prefs1.js por prefs.js.

Desde hace aproximadamente un mes hemos tenido unos correos extraños en nuestro servidor, teniamos miles de correos dirigidos a postmaster. Investigando hemos visto que se trata de un problema de double bounce, es decir un spamer envia un correo a una dirección que no existe desde una dirección que no existe.

Bien, esto provoca dos problemas, el primero es que como el destinatario no existe, el servidor intenta devolver una notificación al remitentes, pero claro el remitente tampoco existe con lo que se genera otro aviso por parte del servidor hacia el post master. Os podeis imaginar el problema que esto constituye cuando se acumulan 8000 correos en la cola de qmail.

Pues nada, la solución basicamente pasa por decirle que los correos double bounce los reenvie a una direccion de correo a la cual le vamos a decir excluya todos los correos recibidos. ¿como sehace esto? pues al lio… Por un lado creamos un fichero dentro de /var/qmail/control llamada doublebonceto donde indicaremos la dirección del correo que vamos a usar a este respecto:

echo nombrecuentacorreo > /var/qmail/control/doublebounceto

Obviamente la dirección tiene que estar creada… Posteriormente creamos otro fichero en el que vamos a indicar el host por defecto al que van los correos de este tipo en el fichero doublebouncehost:

echo dominio.dom > /var/qmail/control/doublebouncehost

Debemos crearlos como root y con permisos 644.

Bueno ya tenemos el trabajo casi terminado, ahora solo nos falta editar el fichero .qmail del directorio del buzon de correo (”/var/qmail/mailnames/domino.dom/bounce”). ESte fichero esta oculto, pero podemos editarlo sin problemas. Pues bien , la primera linea que seguramente sera “| true” la sustituimos por “| exit 0″

Y ya esta… a mi me ha funcionado, pero he tenido que indagar entre varias webs y echar mano de un pdf que tambien he colgado en el blog donde se definen los ficheros que usa qmail en el directorio control (aqui).

Espero que os solvente el problema como a mi.

Aqui os dejo un Manual bastante interesante sobre qmail , sus ficheros, sus variables, etc. Guia QMail

Realmente es una guia de 4PSA Qmail Management, pero tienen una sección sobre los ficheros del directorio control donde se controla gran parte del funcionamiento de qmail.

Que lo disfruteis.