¿Qué es Nagios Telegram Bot?

Nagios Telegram Bot es un proyecto de código abierto diseñado para dotar a Nagios Core de un ecosistema completo de ChatOps y notificaciones activas. Escrita completamente en Bash, esta herramienta nace de la necesidad de ir más allá de las clásicas notificaciones unidireccionales, permitiendo a los administradores no solo recibir avisos de caída en tiempo real en Telegram, sino también interactuar de forma bidireccional con el servidor de monitorización.

De esta forma, es posible comprobar el estado de la red, consultar métricas de rendimiento y confirmar o reconocer (hacer ACK) incidentes directamente desde el dispositivo móvil, sin necesidad de acceder a la interfaz web de Nagios ni de levantar una VPN de urgencia.

Características principales

A continuación, destacamos las funciones técnicas más importantes de este desarrollo:

• Ejecución ligera sin dependencias pesadas: Al estar desarrollado íntegramente en Bash bajo modo estricto, no requiere la instalación ni el mantenimiento de entornos de ejecución adicionales como Python, Node.js o Ruby en tus servidores de monitorización.

• Integración nativa y segura: El sistema es totalmente compatible con Nagios Core 4.2.0 o superior. Su diseño gestiona de forma automática la extracción y validación de tokens de seguridad (CSRF) para procesar comandos con garantías.

• Prevención de fatiga de alertas: El software incluye lógica inteligente para evitar la saturación de mensajes en el equipo técnico. Omitirá los avisos de servicios fallidos si detecta que el host principal ya consta como caído, e ignorará las notificaciones de aquellos eventos que ya hayan sido reconocidos.

• Despliegue empresarial: Su arquitectura contempla las mejores prácticas de administración de sistemas. Incorpora una instalación estandarizada mediante script de configuración y Makefile, integración nativa como demonio de Systemd y ejecución mediante un usuario de sistema dedicado sin privilegios de root.

Instalación y Funcionamiento

El funcionamiento interno de este ecosistema se basa en la colaboración de dos herramientas principales: un demonio interactivo que se mantiene a la escucha de comandos en Telegram mediante Long-Polling, y un notificador activo diseñado para ser invocado directamente por el motor de eventos de Nagios.

Para poner la herramienta en marcha en tu entorno, el proceso de instalación sigue la estructura clásica de los sistemas UNIX. Primero, se debe clonar el repositorio:

git clone https://github.com/ramonromancastro/nagios-telegram-bot.git
cd nagios-telegram-bot

Una vez descargado el código, la configuración del entorno se genera ejecutando un script de preparación, seguido de la instalación global:

./configure.sh
sudo make install-all

A partir de este momento, y tras ajustar los comandos en los archivos de configuración de Nagios (como commands.cfg y contacts.cfg), la integración estará completa. Los administradores podrán interactuar enviando órdenes directas por chat, tales como:

• /hosts - Lista todos los servidores caídos o inalcanzables.

• /services - Muestra los servicios que se encuentran en estado crítico o de advertencia.

• /ack_host "NombreDelHost" "Investigando el problema" - Confirma el reconocimiento de una caída, lo que silencia de inmediato las siguientes notificaciones sobre ese equipo.

Descarga y Contribución

Como siempre intentamos desde rrc2software, el objetivo es compartir recursos que faciliten el trabajo diario en el ámbito IT. La integración de ChatOps en la monitorización tradicional es un salto cualitativo importante que reduce los tiempos de reacción ante incidencias. Te animamos a probar la herramienta, revisar el código fuente y adaptarla a las necesidades de tu propia infraestructura.

Puedes encontrar el código completo, así como las instrucciones de integración detalladas para Nagios Core, en el repositorio oficial.

Acceso al repositorio GitHub

Dispositivos comprobados

• 3Com Switch 4210G 24-Port
• 3Com Switch 4210G 48-Port

Parámetros

-H  IP o hostname del switch (requerido)
-u  Usuario de acceso web (requerido)
-p  Contraseña (requerido)
-w  Umbral WARNING temperatura (°C, default: 50)
-c  Umbral CRITICAL temperatura (°C, default: 60)
-t  Tipo de entidad a monitorear: PSU, FAN o TEMP (requerido)
-l  Idioma (default: 0)
-h  Mostrar ayuda

Más información

Acceso al repositorio GitHub

El proceso comienza accediendo al switch por medio de SSH o utilizando un cable de consola, como lo harías habitualmente. Una vez dentro, notarás que la interfaz CLI estándar no ofrece demasiadas opciones. Aquí es donde entra en juego el comando secreto para habilitar el modo avanzado. Escribe

_cmdline-mode on

en el terminal. Al hacerlo, el sistema te pedirá una contraseña especial para continuar.

Este código varía según la versión del firmware del switch. En la mayoría de los casos, puedes probar con

Para los modelos V1910: 512900
Para los modelos V1920: Jinhua1920unauthorized

Si introduces la contraseña correcta, se desbloqueará el modo CLI avanzado, permitiéndote realizar configuraciones que antes no estaban disponibles.

Al activar este modo, puedes ingresar al nivel de configuración global utilizando el comando

system-view

Desde allí, es posible gestionar aspectos avanzados de tu red como VLANs, STP y SNMP, entre otros. Esto amplía significativamente las capacidades del switch, llevándolo más allá de las restricciones de la interfaz gráfica o la CLI limitada.

Es importante tener en cuenta algunas consideraciones antes de realizar estos cambios. Modificar configuraciones avanzadas puede generar problemas si no se manejan con cuidado. Además, habilitar este modo podría invalidar la garantía del dispositivo, por lo que es recomendable realizar un respaldo completo antes de iniciar. Si el comando no funciona en tu caso, una actualización del firmware puede solucionar el problema.

Descubrir este modo oculto transforma a los switches HPE V1910 y HPE V1920 en unas herramientas mucho más poderosas, ideales para administradores que buscan maximizar la eficiencia de sus redes sin necesidad de adquirir equipos adicionales.

Paso 1: Descargar el plugin

Primero, necesitarás descargar el plugin de Nagios que deseas instalar. Los plugins pueden encontrarse en diversas fuentes, como el sitio oficial de Nagios Exchange o en repositorios de GitHub. Asegúrate de que el plugin sea compatible con tu versión de Nagios y que tenga buenas referencias de uso. Una vez descargado, descomprime el archivo en un directorio adecuado en tu servidor.

Paso 2: Subir el plugin al servidor

Si descargaste el plugin en tu máquina local, transfiérelo al servidor donde tienes Nagios instalado. Puedes usar herramientas como scp, rsync o cualquier otro método de transferencia de archivos que prefieras.

Paso 3: Ubicación del plugin en Nagios

Los plugins de Nagios suelen ubicarse en el directorio /usr/local/nagios/libexec/ o /usr/lib/nagios/plugins/ dependiendo de tu distribución y la instalación de Nagios. Asegúrate de colocar el archivo del plugin en este directorio para que Nagios lo reconozca automáticamente. Si el plugin tiene un script de instalación, sigue las instrucciones del archivo README para una instalación automatizada.

Paso 4: Asignar permisos

Una vez que el plugin esté en la ubicación correcta, asegúrate de que el archivo tenga los permisos adecuados para ser ejecutado. Utiliza el siguiente comando para dar permisos de ejecución:

chmod +x /usr/local/nagios/libexec/nombre_del_plugin

Paso 5: Configurar Nagios para usar el plugin

Para que Nagios reconozca el plugin, deberás modificar el archivo de configuración correspondiente, que puede ser commands.cfg o el archivo de configuración del servicio que deseas monitorear. Asegúrate de que la configuración del comando incluya la ruta completa del plugin y sus parámetros. Un ejemplo de configuración sería:

define command{
    command_name check_custom_plugin
    command_line /usr/local/nagios/libexec/nombre_del_plugin -H $HOSTADDRESS$ -p $ARG1$
}

Paso 6: Verificar la configuración del servicio

En el archivo de configuración de tu servicio (por ejemplo, services.cfg), agrega el servicio que deseas monitorear usando el plugin recién instalado:

define service{
    use generic-service
    host_name nombre_del_host
    service_description Servicio Personalizado
    check_command check_custom_plugin!puerto
}

Paso 7: Comprobar y reiniciar Nagios

Verifica que la configuración no tenga errores ejecutando el siguiente comando:

nagios -v /usr/local/nagios/etc/nagios.cfg

Si todo está correcto, reinicia el servicio de Nagios para aplicar los cambios:

systemctl restart nagios

Paso 8: Verificar la instalación

Finalmente, accede a la interfaz web de Nagios y revisa que el nuevo servicio y su estado estén siendo monitoreados correctamente. Si todo está bien configurado, podrás ver las métricas del plugin y las alertas según los umbrales que hayas establecido.

Instalar plugins adicionales en Nagios puede hacer que tu sistema de monitoreo sea mucho más potente y flexible. Si sigues estos pasos, podrás integrar y gestionar nuevos servicios y equipos en tu infraestructura de manera eficaz.

Tested on

• Apache Solr 9.4.x

Requirements

• curl
• jq

Usage

check_apache_solr.sh

This plugin is not developped by the Nagios Plugin group.
Please do not e-mail them for support on this plugin.

For contact info, please read the plugin script file.

Usage: ./check_apache_solr.sh -H <hostname> [-h] [-V]
------------------------------------------------------------------------------------
Usable Options:

   -H <hostname>   ... Name or IP address of host to check
   -p <port>       ... Name or IP address of host to check (default: 8983)
   -u <username>   ... Basic authentication user
   -P <password>   ... Basic authentication password
   -C <core>       ... Solr core (default: *)
   -S              ... Enable TLS/SSL (default: no)
   -T              ... Test selection. Available options:
                       - cores
                       - jvm
   -w              ... Warning threshold (default: 80)
   -c              ... Critical threshold (default: 90)
   -f              ... Perfparse compatible output (default: no)
   -h              ... Show this help screen
   -V              ... Show the current version of the plugin

Examples:
    check_apache_solr.sh -h 127.0.0.1 -u nagios -P P@$$w0rd -T cores
    check_apache_solr.sh -V

------------------------------------------------------------------------------------

NOTA: Para saber como instalar un plugin en Nagios, puedes leer nuestro artículo Instalar un plugin en Nagios.

Más información

Acceso al repositorio GitHub

1. Preparación: Descarga de Plantillas ADMX y ADML

Para gestionar Google Chrome a través de GPO, necesitas las plantillas administrativas proporcionadas por Google. Sigue estos pasos:

Descargar las plantillas

• Accede al Centro de Políticas de Chrome.
• Descarga el archivo .zip que contiene las plantillas ADMX y ADML.

Extraer las plantillas

• Descomprime el archivo en una carpeta accesible. Dentro encontrarás dos directorios principales:
  • ADMX: para plantillas de Políticas de Grupo.
  • ADM: plantillas antiguas, útiles para versiones heredadas de Windows.

Copiar los archivos

• Copia los archivos .admx al directorio centralizado de políticas:

C:\Windows\PolicyDefinitions\

• Copia los archivos .adml (localización) en la carpeta de idioma correspondiente, por ejemplo:

C:\Windows\PolicyDefinitions\es-ES\

Instalación de plantillas ADMX a nivel central

Una opción adicional para administrar las configuraciones de Google Chrome a nivel global es instalar las plantillas ADMX en el almacén central de plantillas administrativas. Esta opción permite compartir las plantillas entre todos los controladores de dominio en tu red, facilitando la gestión centralizada de las políticas de grupo.

• Ubicación del Almacén Central de Plantillas: Para configurarlo, crea una carpeta compartida en un servidor accesible por todos los controladores de dominio, como \\servidor\SYSVOL\dominio\Policies\PolicyDefinitions.

• Copiar las plantillas ADMX y ADML: Copia los archivos .admx a \\servidor\SYSVOL\dominio\Policies\PolicyDefinitions\ y los archivos .adml en el subdirectorio adecuado correspondiente al idioma, por ejemplo, \\servidor\SYSVOL\dominio\Policies\PolicyDefinitions\es-ES\.

• Configuración de GPO usando el almacén central: Después de instalar las plantillas en el almacén central, cualquier GPO creada en el dominio podrá acceder a ellas sin necesidad de copiar las plantillas manualmente a cada máquina. Esto asegura que las configuraciones sean uniformes en todo el dominio.

Esta implementación global permite que cualquier cambio en las políticas de Google Chrome, como la configuración del proxy, se aplique de manera coherente a todas las máquinas del dominio sin importar su ubicación en la red.

2. Configuración del entorno de GPO

Abrir el Editor de Gestión de Políticas de Grupo

• En el servidor con AD configurado, abre la consola de Gestión de Políticas de Grupo (Group Policy Management) (gpmc.msc).

Crear una nueva GPO

• Haz clic derecho en tu dominio o unidad organizativa (OU) objetivo y selecciona Crear un nuevo GPO.
• Asigna un nombre descriptivo, como "Configuración de Chrome - Proxy".

Editar la GPO

Selecciona la GPO recién creada, haz clic derecho y elige Editar para abrir el Editor de Políticas de Grupo.

3. Configuración del Proxy en Google Chrome

Ubicar las configuraciones de Chrome

• Navega hasta:

Configuración del Equipo > Plantillas Administrativas > Google > Google Chrome

Configurar el Proxy

• Busca la política: Configurar servidor proxy.
• Habilítala y define los valores necesarios:
  • Servidor proxy: Ingresa la dirección IP o el dominio del servidor proxy.
  • Puerto proxy: Especifica el puerto (por ejemplo, 8080).
• Aplica y guarda los cambios.

Opcionalmente, puedes configurar excepciones para el proxy utilizando la política Especificar excepciones del proxy.

Política de Aplicación del Proxy

• Si deseas que los usuarios no puedan modificar el proxy, habilita la política Bloquear configuración del proxy.

4. Aplicar la GPO a los usuarios o equipos

Asignar la GPO

En la consola de Gestión de Políticas de Grupo, vincula la GPO a una Unidad Organizativa (OU) que contenga los usuarios o equipos deseados.

Actualizar las políticas

Para probar la aplicación inmediata de las políticas, usa este comando en una máquina cliente:

gpupdate /force

Verificar en el cliente

Abre Google Chrome en una máquina cliente.

Navega a chrome://policy y verifica que las configuraciones se hayan aplicado correctamente.

5. Beneficios de utilizar GPO en Chrome

- Centralización: Administra configuraciones de forma uniforme en toda la red.

• Productividad: Reduce el tiempo necesario para configuraciones individuales.
• Seguridad: Asegura que los usuarios no puedan modificar configuraciones críticas como el proxy.

6. Resolución de problemas comunes

Las políticas no se aplican

• Verifica que la máquina esté correctamente vinculada a la OU objetivo.
• Asegúrate de que los archivos ADMX y ADML se encuentren en los directorios correctos.

Errores de configuración en Chrome

• Revisa los detalles de las políticas en chrome://policy.
• Usa el comando gpresult /h resultado.html para generar un informe de aplicación de políticas en la máquina cliente.

Recursos adicionales

• Centro de soporte de Google Chrome para empresas
• Documentación oficial de Active Directory

Usage

Usage: check_dell_scg.sh -H <hostname> -p <port> -u <username> -P <password> -d <domain> [-h] [-V]"
   -H <hostname>   ... Name or IP address of host to check (default: localhost)"
   -p <port>       ... Name or IP address of host to check (default: 5700)"
   -u <username>   ... Authentication user"
   -P <password>   ... Authentication password"
   -d <domain>     ... Domain (default: localhost)"
   -h              ... Show this help screen"
   -V              ... Show the current version of the plugin"

Installation

• Copy check_dell_scg.sh to [nagios_path]/libexec
• Set permissions to 0755 for check_dell_scg.sh
• Define custom commands for check_dell_scg plugin

define command {
  command_name check_dell_scg
  command_line $USER1$/check_dell_scg.sh -H $HOSTNAME$ -p $ARG1$ -u $ARG2$ -P $ARG3$ -d $ARG4$
}

• Define custom services for host

define service{
  use                 generic-service
  host_name           HOSTNAME
  service_description DELL SCG - Status
  check_command       check_dell_scg!PORT!USERNAME!PASSWORD|DOMAIN
}

NOTA: Para saber como instalar un plugin en Nagios, puedes leer nuestro artículo Instalar un plugin en Nagios.

Más información

Acceso al repositorio GitHub

Important: A read-only API key is required. You can generate one by navigating to https://dashboard.uptimerobot.com > Integrations & API > API > Read-only API key > + Create.

Usage

Usage: check_uptimerobot_monitor -a <api-key> [-m <monitor>] [-v] [-V] [-h]
  -a  API Key (required)
  -m  Monitor ID (optional)
  -v  Verbose (optional)
  -V  Version (optional)
  -h  Help (optional)

Installation

• Copy check_uptimerobot_monitor to [nagios_path]/libexec
• Set permissions to 0755 for check_uptimerobot_monitor
• Define custom commands for check_uptimerobot_monitor plugin

define command {
  command_name check_uptimerobot_monitor
  command_line $USER1$/check_uptimerobot_monitor -a $ARG1$ -m $ARG2$
}

define command {
  command_name check_uptimerobot_monitors
  command_line $USER1$/check_uptimerobot_monitor -a $ARG1$
}

• Define custom services for host

define service{
  use                 generic-service
  host_name           HOSTNAME
  service_description UptimeRobot - www.example.com
  check_command       check_uptimerobot_monitor!API_KEY!123456789
}

define service{
  use                 generic-service
  host_name           HOSTNAME
  service_description UptimeRobot - All sites
  check_command       check_uptimerobot_monitor!API_KEY
}

NOTA: Para saber como instalar un plugin en Nagios, puedes leer nuestro artículo Instalar un plugin en Nagios.

Más información

Acceso al repositorio GitHub

Dispositivos comprobados

• HP 2530 Switch Series
• HP 2920 Switch Series
• HP ProCurve Switch 2500 Series

Parámetros

-v, --verbose
   Print extra debugging information
-h, --help
   Print this help message
-H, --hostname=HOST
   Hostname or IPv4/IPv6 address of host to check
-6, --use-ipv6
   Use IPv6 connection
-C, --community=COMMUNITY NAME
   Community name for the host's SNMP agent
-1, --v1
   Use SNMPv1
-2, --v2c
   Use SNMPv2c (default)
-l, --login=LOGIN ; -x, --passwd=PASSWD
   Login and auth password for SNMPv3 authentication
   If no priv password exists, implies AuthNoPriv
-X, --privpass=PASSWD
   Priv password for SNMPv3 (AuthPriv protocol)
-L, --protocols=<authproto>,<privproto>
   <authproto> : Authentication protocol (md5|sha : default sha)
   <privproto> : Priv protocol (des|aes : default aes)
-P, --port=PORT
   SNMP port (Default 161)
-f, --perfparse
   Perfparse compatible output
-t, --timeout=INTEGER
   Timeout for SNMP in seconds (Default: 5)
-T, --test=<check>
   cpu     : CPU
   fan     : Fans
   future  : FutureSlot
   memory  : Memory
   power   : Power supply
   stack   : Stack
   temp    : Temperature
-V, --version
   Prints version number

Más información

Acceso al repositorio GitHub

Para ello se hace necesario buscar estos valores en todos los campos de la base de datos y sustituirlos por su nuevo valor.

Existen varias maneras de realizar esta tarea: de forma manual, exportando la base de datos mediante el comando mysqldump y modificando el archivo resultante, ....

Aquí proponemos una solución mediante una sentencia SQL que genera las sentencias necesarias para realizar estos cambios directamente en la base de datos:

SELECT CONCAT('UPDATE ',table_schema,'.',table_name,' SET ',column_name,'=REPLACE(',column_name,',''BUSCAR'',''REEMPLAZAR'');')
FROM information_schema.columns
WHERE table_schema = 'BASE_DATOS'
--- Sustituir por esta línea si se desea realizar en todoas las bases de datos
--- WHERE table_schema NOT IN ('information_schema','mysql','performance_schema')
AND (column_type LIKE 'char(%' OR column_type LIKE 'varchar(%' OR column_type LIKE '%text');

Mientras hacíamos el motor, y espoleados por los recuerdos de viejos tutoriales de juegos, creamos algunos tutoriales de RPG muy básicos. Nada del otro mundo, y un poco infantiles. Aun así, los guardamos aquí, como recuerdo de aquellos viejos tiempos.

Acceso al tutorial completo

Parámetros

No existen parámetros de ejecución

Ejemplos

# Comprobar el estado de las licencias
check_rdp_licenses.vbs

Integración con agentes de monitorización

NSClient++

Para integrar este plugin con NSClient++, es necesario copiarlo en la ruta \ruta\de\nsclient++\scripts\check_rdp_licenses.vbs.

En el archivo de configuración nsclient.ini editar la sección [/settings/external scripts/scripts] e incluir las comprobaciones como el ejemplo siguiente:

check_rdp_licenses=scripts/check_rdp_licenses.vbs

NCPA (Nagios Cross-Platform Agent)

Para integrar este plugin con NCPA, es necesario copiarlo en la ruta \ruta\de\ncpa\plugins\check_rdp_licenses.vbs.

En el archivo de configuración ncpa.cfg, editar la sección [passive checks] e incluir las comprobaciones como el ejemplo siguiente:

#%HOSTNAME%|RDP Licenses status = check_rdp_licenses.vbs

Más información

Acceso al repositorio GitHub

Parámetros

ComputerName   Nombre del servidor WSUS ($env:computername)
UseSSL         Utilizar una conexión SSL ($False)
Port           Puerto de conexión (8530)
Warning        Límite inferior de aviso (10)
Warning        Límite inferior de alerta (20)
DaysBefore     Intervalo de días. Utilizado por ComputersNotContacted (30)
Check          Tipo de comprobación. Las opciones disponibles son:
                 - ComputersNotAssigned: Equipos sin grupo asignado
                 - ComputersNotContacted: Equipos sin contactar desde hace xx días
                 - ComputerTargetsNeedingUpdatesCount: Equipos con actualizaciones sin aplicar
                 - ComputersWithUpdateErrors: Equipos con errores
                 - NotApprovedUpdates: Actualizaciones no aprobadas
UpdateSources  Tipo de actualizaciones. Utilizado por NotApprovedUpdates (MicrosoftUpdate)
               Las opciones disponibles son:
                 - All: Todas las actualizaciones
                 - MicrosoftUpdate: Actualizaciones de Microsoft Update
                 - Other: Otras actualizaciones

Ejemplos

# Comprobar si existe cualquier tipo de actualización sin aprobar
check_wsus.ps1 -ComputerName wssus.domain.local -Check NotApprovedUpdates -UpdateSources All

# Comprobar equipos sin contactar desde hace más de 45 días
check_wsus.ps1 -ComputerName wssus.domain.local -Check ComputersNotContacted -DaysBefore 45

# Comprobar equipos con errores de actualización
check_wsus.ps1 -ComputerName wssus.domain.local -Check ComputersWithUpdateErrors

Integración con agentes de monitorización

NSClient++

Para integrar este plugin con NSClient++, es necesario copiarlo en la ruta \ruta\de\nsclient++\scripts\check_wsus.ps1.

En el archivo de configuración nsclient.ini editar la sección [/settings/external scripts/scripts] e incluir las comprobaciones como el ejemplo siguiente:

check_wsus_notapproved=check_wsus.ps1 -Check NotApprovedUpdates

NCPA (Nagios Cross-Platform Agent)

Para integrar este plugin con NCPA, es necesario copiarlo en la ruta \ruta\de\ncpa\plugins\check_wsus.ps1.

En el archivo de configuración ncpa.cfg, editar la sección [passive checks] e incluir las comprobaciones como el ejemplo siguiente:

#%HOSTNAME%|WSUS Not approved Updates = check_wsus.ps1 -Check NotApprovedUpdates

Más información

Acceso al repositorio GitHub

Nuevas actualizaciones disponibles

En el día de hoy se han incluído 6 nuevas actualizaciones al catálogo:

• CCleaner 5.84.9126
  • Release announcements: https://www.ccleaner.com/knowledge?c=release-announcement
• LibreOffice Community 7.1.5.2 (x64)
  • Release Notes: https://wiki.documentfoundation.org/ReleaseNotes
• Mozilla Firefox 91.0.2 (x64 es-ES)
  • Firefox Releases: https://www.mozilla.org/en-US/firefox/releases/
• Mozilla Thunderbird 91.0.2 (x64 es-ES)
  • Thunderbird Release Notes: https://www.thunderbird.net/en-US/thunderbird/releases/
• Notepad++ 8.1.4 (x64)
  • News: https://notepad-plus-plus.org/news/
• PDF24 Creator 10.1.1 (x64)
  • PDF24 Creator Changelog: https://es.pdf24.org/pdf-creator-changelog.html

Descargar el catálogo

Nuevas actualizaciones disponibles

En el día de hoy se han incluído 6 nuevas actualizaciones al catálogo:

• CCleaner 5.83.9050
  • Release announcements: https://www.ccleaner.com/knowledge/ccleaner-v5839050
• Google Chrome Enterprise 92.0.4515.107 (x64)
  • Chrome Releases: https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html
• Java 8 Update 301 (x64)
  • Release Highlights: https://java.com/en/download/help/release_changes.html
• Java 8 Update 301 (x86)
  • Release Highlights: https://java.com/en/download/help/release_changes.html
• K-Lite Mega Codec Pack 16.3.5
  • Changelogs: https://codecguide.com/changelogs_mega.htm
• Oracle VM VirtualBox 6.1.24 (x64)
  • Changelog: https://www.virtualbox.org/wiki/Changelog

Descargar el catálogo

Muchas veces es necesario realizar labores de mantenimiento en sitios Web a horas en las que los usuarios están consultando la información. Durante estos períodos de tiempo, pueden aparecer mensajes de error no deseados que estropean la experiencia del usuario.

Para evitar esta situación, podemos activar un mensaje que indique al usuario que el servidor se encuentra en labores de mantenimiento.

Para habilitarlo a nivel de servidor, necesitamos crear el archivo de configuración

# vi /etc/httpd/conf.d/custom.maintenance_mode.conf

ErrorDocument 503 /path/to/maintenance.html
<IfModule mod_rewrite.c>
  RewriteEngine On
  # Activar para crear una excepción a la redirección
  # RewriteCond %{REMOTE_HOST} !^10\.
  RewriteCond %{DOCUMENT_ROOT}/on -f
  RewriteCond %{REQUEST_URI} !/path/to/maintenance\.html$
  RewriteRule ^(.*)$ /path/to/maintenance.html [R=503,L]
</IfModule>

En el código anterior, sustituimos /path/to/maintenance.html por la ruta real donde se encuentra el archivo que contiene el mensaje de mantenimiento.

Una vez creado, podemos aplicar los cambios:

# systemctl reload httpd

Ahora, cada vez que queramos activar el mensaje sólo tenemos que crear un archivo llamado "on" en la raíz de los archivos Web del servidor. Cuando queramos desactivarlo, sólo hay que eliminar dicho archivo.

Esta información se encuentra almacenada en el registro de Windows, por lo que es muy sencillo personalizarla.

Las claves del registro que almacenan esta información son las siguientes:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation

• Logo [REG_SZ]. Ruta de acceso al archivo del logotipo
• Manufacturer [REG_SZ]. Fabricante del equipo.
• Model [REG_SZ]. Modelo del equipo
• SupportHours [REG_SZ]. Horario de soporte.
• SupportPhone [REG_SZ]. Teléfono de soporte.
• SupportURL [REG_SZ]. URL de soporte.

La imagen del logotipo debe ser BMP y con unas dimensiones de 120px x 120px.

Existen varias formas de poder ejecutar una línea de comandos como SYSTEM del sistema operativo.

En este caso vamos a ver como realizarlo utilizando la utilidad PsExec incluida dentro de Windows Sysinternals.

Windows Sysinternals son un conjunto de utilidades desarrolladas por Mark Russinovich que suelen ser utilizadas para administrar y diagnosticar aplicaciones y sistemas Windows.

A continuación enumeramos los pasos a seguir para poder ejecutar la línea de comandos como SYSTEM.

Lo primero que debemos hacer es descargarnos la utilidad PsExec.

Una vez descargada en nuestro equipo, procedemos a descomprimir el contenido en una carpeta (en esta caso, utilizaremos c:\pstools).

Seguidamente ejecutamos una línea de comandos como Administrador. Para ello, escribimos "cmd" en el menú de inicio, pulsamos botón derecho del ratón sobre "cmd.exe" y elegimos "Ejecutar como administrador".

En la línea de comandos que aparece escribimos:

C:\WINDOWS\system32> cd c:\pstools
C:\pstools> psexec -i -s cmd.exe

Con esto, ya tenemos una nueva línea de comandos ejecutada como SYSTEM.

Forzar la replicación de todos los controladores de dominio en todos los sitios

repadmin /syncall /AdeP

Debe ejecutarse en un controlador de dominio con un usuario con privilegios de administrador.

Redireccionar todo el tráfico HTTP hacia HTTPS

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [L,R=301]
</IfModule>

Optimizar el tamaño de las imágenes de un directorio

# Archivos .jpg y .jpeg
find /path/to/dir -type f -iregex '.*\jpe?g' -exec jpegoptim --amx=80 --preserve-perms --strip-all {} \;

# Archivos .png
find /path/to/dir -type f -iname "*.png" -exec optipng -preserve {} \;

Permitir peticiones CORS desde un dominio concreto

<Directory "/path/to/dir">
   <IfModule mod_headers.c>
     SetEnvIf Origin "^http(s)?://(.+\.)?example\.com$" AccessControlAllowOrigin=$0
     Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
   </IfModule>
</Directory>

Reestablecer la configuración de seguridad de Windows 10

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Limpiar la caché DNS en Windows

ipconfig /flushdns

Purgar los tickets Kerberos de la cuenta system

klist -li 0x3e7 purge

Habilitar la escritura de directorios y archivos por parte de httpd utilizando SELinux

Cuando un servidor tiene activado SELinux con la configuración enforcing, no es suficiente con establecer los permisos de lectura/escritura/ejecución; es necesario indicar además permisos adicionales de SELinux.

En el caso concreto de querer permitir la escritura, es necesario modificaciones sobre la configuración SELinux de los elementos en cuestión, indicando al sistema que la escritura está permitida en ellos por parte de httpd.

Para realizarlo de manera puntual, basta con ejecutar el comando

# chcon -R -t httpd_sys_rw_content_t /path/to/site

Si lo que se deseamos es que estos cambios sean persistentes, tenemos que especificar un contexto nuevo en el sistema:

# semanage fcontext -a -t httpd_sys_rw_content_t /path/to/site(/.*)?

Una vez creado, podemos aplicar los cambios:

# restorecon -RF /path/to/site

Este tipo de certificados son ideales para realizar pruebas en entornos de desarrollo y similares, siempre y cuando no se precise de un certificado SSL de confianza.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/selfsigned-certificate.key -out /etc/pki/tls/certs/selfsigned-certificate.crt

Será necesario contestar a unas preguntas para generar el certificado. La más importante hace referencia al nombre común (Common Name), que es el nombre del host/nombre DNS para el cual se genera el certificado.

Si se desea evitar las preguntas e introducir directamente el nombre común (Common Name), puede utilizarse el parámetro -subj.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/selfsigned-certificate.key -out /etc/pki/tls/certs/selfsigned-certificate.crt -subj "/CN=$(hostname --fqdn)"

Versiones soportadas

• Dupal Core 6.x/7.x/8.x
• WordPress 3.x/4.x/5.x/6.x

Archivos de copias de seguridad generados por backup-web.sh

• {PROYECTO}.www.tar.gz: Archivos de la aplicación.
• {PROYECTO}.mysql.dcl.sql: Usuarios y privilegios sobre la base de datos.
• {PROYECTO}.mysql.ddl.sql: Registros de la base de datos.
• {PROYECTO}.mysql.dml.sql: Tablas de la base de datos.

Modo de empleo

backup-web.sh [OPTIONS] - Dump web application and its database information

This script autodetect database configuration for:
  Drupal 6.x/7.x/8.x
  WordPress 3.x/4.x/5.x

 OPTIONS:
    -n NAME         Dump name. This dump name is appended to all dump files
    -s SOURCE       Web application source path
    -d DESTINATION  Destination path
    -h              This help text
    -v              Print version number
    -c              Calculate application and database size before dump

 OUTPUT:
    DESTINATION/NAME.DATE.www.tar.gz
    DESTINATION/NAME.DATE.mysql.dcl.sql
    DESTINATION/NAME.DATE.mysql.ddl.sql
    DESTINATION/NAME.DATE.mysql.dml.sql

 EXAMPLES:
    backup-web.sh -n wordpress -s /var/www/html/wordpress -d /tmp/dump
    backup-web.sh -h
    backup-web.sh -v

Más información

Acceso al repositorio GitHub