jueves, 3 de septiembre de 2009

Proxy Inverso con SSL en Zimbra

Proxy Inverso con SSL en Zimbra


Para poder acceder mediante https a cualquier aplicación utilizando Reverse Proxy hay que configurar "si o si" SSL en el proxy inverso. En este caso vamos a ejemplificar como acceder a un correo zimbra mediante https (pero deberia ser similar o igual para el acceso https a cualquier aplicación)

No hace falta crear los certificados en el proxy inverso, solo hay que copialos del servidor de correo Zimbra

Para ello copiar en el server donde esta configurado el Proxy Inverso los certificados .crt y .key del server donde esta instalado zimbra

Estos archivos son:

/opt/zimbra/ssl/zimbra/server/server.crt

/opt/zimbra/ssl/zimbra/server/server.key

Crear el directorio ssl y copiarlos ahi ( en realidad pueden ir en cualquier ubicación):

/etc/apache/ssl/

Configuración del archivo httpd.conf


~# vim /etc/apache2/httpd.conf
<VirtualHost  ip.server.proxy.inverso:443>

ServerName url.server.de.mail

#ServerAlias alias.server.de.mail

#ServerAdmin webmaster@dominio.gov.ar

ProxyPreserveHost On

ProxyTimeout    100

RedirectMatch ^/$ https://ip.server.zimbra/

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass               / https://ip.server.zimbra/

ProxyPassReverse        / https://ip.server.zimbra/

SSLProxyEngine On

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

ErrorLog /var/log/error.log

TransferLog /var/log/access.log

</VirtualHost>
Publicado por en No hay comentarios:
Etiquetas:

martes, 1 de septiembre de 2009

Instalación Nagios 2

Instalación Nagios 2


Prerrequisitos


Antes de empezar a instalar nagios hacer

#apt-get update

Paquetes necesarios para instalar NAGIOS

#apt-get install bzip2

#apt-get install mysql-server

#apt-get install libmysqlclient15-dev

#apt-get install phpmyadmin

#apt-get install php5-gd

#apt-get install gcc

#apt-get install make

#apt-get install libgd-dev

#apt-get install php5-cli

#apt-get install sudo

#apt-get install php5-sqlite

#apt-get install rrdtool

#apt-get install apache2

Luego reiniciamos el apache

#/etc/init.d/apache2 restart

#cd /tmp

#wget http://www.trickytools.com/downloads/eznag-0.7.2.tar.bz2

#tar -jxvf eznag-0.7.2.tar.bz2

#cd eznag-0.7.2

#sh runall.sh //esta instalación esta en frances:  o=si  / n=no

Comienzan una serie de preguntas las cuales contestamos de la siguiente manera

Enter the name of the temporary directory to use ? [./tmp]:

What is the user name for the Apache server ? [www-data]:

What is the user account for nagios ? [nagios]:

Do you want to create this account ? [o/n]: o

In which directory to do you want to install nagios ? [/usr/local/nagios]

What will be the base URL to access to the Web Interface ? [/nagios]

What will be the base URL to access to the CGI scripts ? [/nagios/cgi-bin]



//usuario: nagiosadmin    -    clave: nagios



Enter the name for the Web Administrator ? [nagios] magiosadmin

Enter the password for the Web Administrator ? [nagios] nagios



// si instalar nmap

//no instalar nunca ni nsca, ni  nrpe

// NO iniciar nagios

#cd ..

#wget http://ufpr.dl.sourceforge.net/sourceforge/nagios/ndoutils-1.4b7.tar.gz

#tar -zxvf ndoutils-1.4b7.tar.gz

#cd ndoutils-1.4b7/

#./configure

#make

#mysql -u root -p //sin password

mysql>create database nagios;

quit

#cd db

#./installdb -u root -p "" -d nagios

#cd ..

#cp src/ndomod-2x.o /usr/local/nagios/bin/ndomod.o

#cp config/ndomod.cfg /usr/local/nagios/etc/

#vim /usr/local/nagios/etc/nagios.cfg






broker_module=/usr/local/nagios/bin/ndomod.o config_file=/usr/local/nagios/etc/ndomod.cfg

//esta línea va antes de

antes de event_broker_options=-1

#cp src/ndo2db-2x /usr/local/nagios/sbin/ndo2db

#cp config/ndo2db.cfg /usr/local/nagios/etc/

#vim /usr/local/nagios/etc/ndo2db.cfg






db_user=root

db_pass=

#/etc/init.d/nagios start

#/usr/local/nagios/sbin/ndo2db -c /usr/local/nagios/etc/ndo2db.cfg

Instalación de Nagvis


#cd

#wget http://ufpr.dl.sourceforge.net/sourceforge/nagvis/nagvis-1.1.2.tar.gz

#tar -zxvf nagvis-1.1.2.tar.gz

#mv nagvis-1.1.2 nagvis

#mv nagvis/ /usr/local/nagios/share/

#cd /usr/local/nagios/share/nagvis

#cp nagvis/etc/config.ini.php.dist nagvis/etc/config.ini.php

#vim nagvis/etc/config.ini.php






dbname="nagios"

dbpass=""

#/etc/init.d/nagios restart

#chown www-data:www-data /usr/local/nagios/share/nagvis -R

#chmod 664 /usr/local/nagios/share/nagvis/nagvis/etc/config.ini.php

#chmod 775 /usr/local/nagios/share/nagvis/nagvis/images/maps

#chmod 664 /usr/local/nagios/share/nagvis/nagvis/images/maps/*

#chmod 775 /usr/local/nagios/share/nagvis/nagvis/etc/maps

#chmod 664 /usr/local/nagios/share/nagvis/nagvis/etc/maps/*

#/etc/init.d/apache2 restart

Ahora ingresamos

http://ip_nagios/nagios

nos pide el usuario y password que le pusimos al nagios
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Comentarios (Atom)