archivo

sysadmin

main

A partir del año pasado volví a administrar servidores zimbra después de 4 años de inactividad con esta suite colaborativa. Pese a ello la última versión que había usado en 2012 era la 7.1.3 y la última versión estable liberada en 2016 que hice la instalación era la 8.6.

Read More

Anuncios

La suite colaborativa zimbra en su versión community ofrece las opciones de tener direcciones de reenvío de correo visibles y configurables por usuario -conocidas como User specified- así como también direcciones para reenvío ocultas al mismo.

Al configurar la clase de servicio por defecto está la opción de permitir -o no- a los usuarios el definir estas direcciones de reenvío, pero se debe evaluar el riesgo que supone para la fuga de información el hecho de que un usuario pueda enviar todo el correo entrante a su bandeja de entrada hacia una cuenta externa en caso de no tener políticas en otros módulos que lo impidan. Read More

Esta semana, y por primera vez, me encontré con un arreglo de discos fallido. Sabía que ese día tenía que llegar, temía con que pasara pero a fin de cuentas ya me encontraba en esa situación.
Se trataba de un RAID 5 con 4 discos de 1TB de una NAS Seagate BlackArmor 440/420. Según mi checklist mental el primer paso era identificar cual disco había fallado, luego reemplazarlo por uno idéntico (seagate hace incapie en que deben usarse únicamente discos fabricados por ellos en el equipo), realizar algún procedimiento de reconstrucción de RAID y listo.
Para mi sorpresa todos los discos tenían sus tablas de particiones correctas y pasan el health check del mismo NAS.
Me puse a investigar y me encontré con que era un error recurrente en ese modelo y que como primer paso recomendaban hacer un upgrade del firmware. Actualicé manualmente al 4000.1411 pero el mensaje de error no varió: “Volume not found”. Read More

Al instalar zimbra (o por lo menos en las versiones 5 hasta la 7) la antigüedad/validez máxima de contraseña por defecto para todos los usuarios del servidor de correos es de 365 días. Luego de pasado este tiempo la contraseña expira a menos que se haya modificado este valor desde el zimbraadmin o zmprov.

Si no hay respaldo de las contraseñas no hay más que cambiarlas todas. Lo ideal sería que esto nunca se requiera, pero cuando te encontrás en esa situación es útil tener una solución temporal a mano. Read More

Citrix xen server es una solución de virtualización de servidores ideal para PyMES que cuentan con su propia infraestructura. Hasta ahora no he probado muchos hipervisores pero por sus especificaciones no tiene mucho que envidiarle al tan promocionado  VMWare.

xenserver-237x224

Es comprensible el uso de otras soluciones cuando las tareas tareas a ejecutarse son sumamente críticas, además Citrix está inclinandose más por el VDI ultimamente pero con xenMotion (incluido en todas las versiones) obtengo migración en vivo de máquinas virtuales cuando activo el modo de mantenimiento. Eso es muchos dolores de cabeza menos. Read More

Image

El otro día me encontré con un jailbreak temporal en el sistema operativo del enrutador que mi proveedor de servicio de internet instaló en mi casa.

De manera general se conoce que el Sistema Operativo de un router debe ser de propósito específico, es decir, no está pensado para proveer de funcionalidades extras además de las necesarias para tener servicios como dhcp, ip forwarding, port triggering, port forwarding, conexiones vpn, conexiones ppp, etc. Es por ello que el fabricante normalmente no brinda al usuario o administrador del dispositivo el acceso a los detalles técnicos de su implementación.

Además de la interfaz administrativa a través del protocolo http este router, como muchos otros, provee de administración vía ssh/telnet. Nos autenticamos al router de la siguiente manera:

ssh usuario@ipDelRouter.

En mi caso: ssh admin@192.168.0.1

Ya autenticados vemos un prompt con > y tenemos acceso a una lista de comandos básica que podemos consultar con “help” o “?”. Read More