Respuestas de foro creadas
-
Entradas
-
Los puertos a abrir no siempre son los mismos y no los define el cliente SoniWall, si no que los define el servidor VPN al que te conectes.
De todas formas, los «estándar» suelen ser:
500 UDP
4500 UDP
¿Ha habido algún cambio en la seguridad de tu empresa? ¿se ha puesto algún cortafuegos o se han restringido más las comunicaciones?
Para quien le pueda servir, en la versión 7.0NG.746 del agente de Pandora para Linux CentOS y RedHat también se requiere el paquete perl-YAML-Tiny, por lo que habrá que instalarlo previamente:
yum install perl-YAML-Tiny
Puedes usar rpm, para desinstalar el paquete pandorafms_agent_unix-5.1SP1-1.noarch puedes usar el siguiente comando:
rpm -e pandorafms_agent_unix-5.1SP1-1.noarch
O bien usando yum:
yum remove pandorafms_agent_unix-5.1SP1-1.noarch
Sí que puedes obtener más datos de MySQL, pero para ello tienes que acceder, por comando, al propio mysql. Te explicamos cómo a continuación.
1. Conéctate a MySQL, desde la línea de comandos del servidor Ubuntu, escribe:
mysql -u root -p
Cambia «root» por el usuario de MySQL con el que quieras acceder, tiene que tener permisos para ejecutar el siguiente comando. Te pedirá la contraseña del usuario introducido.
2. Una vez en la línea de comandos de MySQL escribe:
show variables like «%version%»;
Te devolverá algo así:
Variable_name | Value
innodb_version | 5.7.30
protocol_version | 10
slave_type_conversions
tls_version | TLSv1,TLSv1.1,TLSv1.2
version | 5.7.30-0ubuntu0.18.04.1
version_comment | (Ubuntu)
version_compile_machine | x86_64
version_compile_os | LinuxHola, desde la consola puedes usar el siguiente comando para obtener la versión de MySQL:
mysql -V
También te serviría:
mysql –version
Devolverá algo así:
mysql Ver 14.14 Distrib 5.7.30, for Linux (x86_64) using EditLine wrapper
En negrita hemos resaltado la versión real de MySQL, en este ejemplo la 5.7.30.
Hola, si tienes acceso a la base de datos MySQL de Pandora FMS podrás hacer ese cambio de forma automática y en cuestión de segundos. Solo necesitas acceder al MySQL del servidor de Pandora, cuyos datos suelen ser:
Host de conexión: IP o nombre de red del servidor de Pandora.
Puerto: 3306.
Usuario: root
Contraseña: pandora (esto puede variar en función de la versión de Pandora)
Base de datos: pandoraY puedes usar cualquier cliente de conexión a MySQL que permita ejecutar consultas SQL, por ejemplo el propio de MySQL, llamado MySQL Workbench.
Una vez conectado a la base de datos de Pandora FMS ejecuta esta consulta SQL para comprobar que te devuelve todos los monitores (módulos) de los dispositivos/switches cisco (agentes) a los que quieres cambiar el MIB OID de SNMP para el tráfico de la interfaz 1 saliente:
SELECT *
FROM tagente_modulo
WHERE snmp_oid=’.1.3.6.1.2.1.2.2.1.10.1′;La consulta anterior deberá mostrarte todos los módulos cuyo valor SNMP OID quieres cambiar, si es correcto ahora ejecuta esta otra consulta para cambiarlos por su valor correcto y también para cambair la versión de SNMP a la 2c:
update tagente_modulo
set snmp_oid=’.1.3.6.1.2.1.31.1.1.1.10.10101′, tcp_send=’2c’
where snmp_oid=’.1.3.6.1.2.1.2.2.1.10.1′;Espera unos minutos y comprueba en Pandora FMS que ahora te devuelve el valor correcto para el tráfico saliente de la interfaz 1 de los switches cisco. Si todo es correcto puedes proceder a hacer lo mismo para el tráfico entrante de la interfaz 1, la consulta SQL para actualizar todos los módulos sería:
update tagente_modulo
set snmp_oid=’.1.3.6.1.2.1.31.1.1.1.6.10101′, tcp_send=’2c’
where snmp_oid=’.1.3.6.1.2.1.2.2.1.16.1′;Con esto tendrás actualizados todos los MIB a los correctos en todos los switches Cisco en cuestión de segundos.
En este enlace explicamos cómo sustituir un disco duro averiado en una san NetApp:
Para habilitar un serivcio para que arranque automáticamente en Linux CentOS 7 puedes ejecutar este comando (para el servicio smsd):
systemctl enable smsd
En el caso de este servicio puede que te devuelva el siguiente mensaje:
smsd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig smsd onPara consultar la hora y fecha actuales del equipo:
timedatectl
que devolverá algo así:
[root@pcfacturacion ~]# timedatectl
Local time: Tue 2020-05-19 10:37:07 CEST
Universal time: Tue 2020-05-19 08:37:07 UTC
RTC time: Tue 2020-05-19 10:37:08
Time zone: Europe/Madrid (CEST, +0200)
NTP enabled: n/a
NTP synchronized: no
RTC in local TZ: yes
DST active: yes
Last DST change: DST began at
Sun 2020-03-29 01:59:59 CET
Sun 2020-03-29 03:00:00 CEST
Next DST change: DST ends (the clock jumps one hour backwards) at
Sun 2020-10-25 02:59:59 CEST
Sun 2020-10-25 02:00:00 CETPara cambiar la hora, por ejemplo a las 10:34:13:
timedatectl set-time 10:34:13
Para cambiar la fecha (dia, mes y año), por ejemplo al 19/05/2020:
timedatectl set-time 2020-05-15
(teniendo en cuenta que es el mismo comando que el cambio de hora pero indicando el formato AAAA-MM-DD)
Para ver el estado del cortafuegos (antes de detenerlo conviene comprobar su estado) ejecuta el siguiente comando:
firewall-cmd –state
Si está iniciado te devolverá: running.
Para detenerlo (deshabilitarlo) ejecuta este otro comando:
systemctl stop firewalld
Si vuelves a ejecutar firewall-cmd –state te devolverá: not running.
Con lo anterior, si reinicias el equipo, volverá a activarse el cortafuegos. Si quieres desactivarlo/deshabilitarlo definitivamente ejecuta este otro comando:
systemctl disable firewalld
Te en cuenta que si desactivas el cortafuegos el equipo quedará desprotegido.
Y otra cosa más que se nos olvidaba. Cuando amplías estos valores puede que tengas que ampliar también los parámetros de php.ini: max_execution_time y max_input_time. Por defecto tienen el valor 30 y 60 respectivamente. Puedes cambiarlos a, por ejemplo:
max_execution_time = 300
max_input_time = 300
Si no tienes acceso al fichero php.ini, puedes probar a editar el fichero .htaccess que está en la raíz de la carpeta pública donde está la web. Editas ese fichero con nano o con vi y añades:
php_value upload_max_filesize 128M
php_value post_max_size 128M
Y si tampoco puedes editar el fichero .htaccess la última opción es añadir al fichero wp-config.php de WordPress la siguiente línea:
define(‘WP_MEMORY_LIMIT’, ‘100M’);
Y en el fichero functions.php las líneas:
@ini_set( ‘upload_max_size’ , ‘100M’ );
@ini_set( ‘post_max_size’, ‘100M’);Aunque esto último no funciona en todos los hosting, depende de como estén configuradas las opciones de seguridad en Apache y PHP. Lo mejor y más efectivo es el primer método, modificando el fichero php.ini, teniendo en cuenta que afectará a todas las web que tengamos en el servidor (si usamos Virtual Host para albergar varias web en un mismo servidor). Si queremos establecer estos parámetros con valores diferentes para cada web habrá que usar el método del fichero .htaccess, editando el de cada web.
El warning que comentas suele ser debido a que PHP tiene, por defecto, limitación en subida de ficheros y envío de datos a través de la web (http). Tienes varias formas de ampliar los parámetros correspondientes: post_max_size y upload_max_filesize de PHP que están en el fichero php.ini.
La mejor forma es editando el fichero php.ini, que en Linux CentOS 7 suele estar en: /etc/php.ini
Puedes editarlo con nano o con vi:
nano /etc/php.ini
Busca estos parámetros en el fichero, que por defecto tienen los valores:
post_max_size = 8M
upload_max_filesize = 2M
Y los cambias, ampliando el 8M por el número de MB que quieras permitir de envío HTTP (GET) y el 2M por el tamaño máximo de fichero que se pueda subir vía HTTP a tu servidor web. Por ejemplo:
post_max_size = 100M
upload_max_filesize = 50M
Guardas los cambios en el fichero, si lo has editado con nano los puedes guardar pulsando Control + W y cierras con Control + X.
Ahora, para que se apliquen los nuevos valores, reinicia el servicio de apache, en Linux CentOS 7 con el comando:
systemctl restart httpd
Y ya debería desaparecer el warning.
Los motivos por los que se ralentice la carga de una web en Apache con WordPress pueden ser muy variados. Muchas veces es del tema visual de WordPress, aunque si dices que desde fuera te va bien eso podrías descargarlo.
Otro motivo puede ser las DNS en el servidor Linux. Revisa bien los ficheros de configuración de red y DNS:
- /etc/resolv.conf
- /etc/hosts
- /etc/sysconfig/network-scripts/ifcfg-ens160
También puede ser por algún parámetro de configuración de Apache. Hay parámetros que para web con muchas visitas pueden ralentizar la carga, como el del nivel de log que guarda.
Otro parámetro que podemos desactivar es HostnameLookups, que si está activado (on) hace que Apache intente obtener de cada IP de acceso su nombre DNS. Esto puede ralentizar la carga considerablemente. Para desactivarlo editaremos el fichero:
- /etc/httpd/conf/httpd.conf
Y añadiremos (o modificaremos si existe) la línea:
- HostnameLookups Off
Si haces este cambio, para que se aplique, tendrás que reiniciar el servicio de Apache, en Linux CentOS 7 puedes hacerlo con el comando:
- systemctl restart httpd
Este error es debido a que GlobalProtect necesita la característica «Servicio WLAN» (Wireless LAN Service). Para solucionar el problema instala esta característica en tu servidor Windows Server 2012:
- Accede al Panel de Control y a Programas – Activar o desactivar las características de Windows.
- Sigue los pasos del asistente y en «Características» marcas «Servicio WLAN»:
En cuanto esté instalada la característica, seguramente necesites reiniciar el equipo, verás que ya te funciona el GlobalProtect de Palo Alto Networks sin necesidad de reinstalarlo.
Échale un vistazo al siguiente artículo, tal vez te sirva para solucionar tu problema:
Solución al Error en la relación de confianza entre la estación de trabajo y el dominio principal
Puedes usar el siguiente comando Linux para enviar fichero adjunto en el mail:
echo «Cuerpo mail» | mail -s «Asunto mail» -a /home/factura.pdf nombre@dominio.com
Cambiando, como es lógico:
«Cuerpo mail» por el texto que contendrá el correo electrónico.
«Asunto mail» por el asunto con el que se enviará el correo electrónico.
/home/fatura.pdf por ela ruta y nombre del fichero adjunto que quieras enviar.
nombre@dominio.com por la dirección de correo electrónico de destino
Ok, en ese caso, tienes CentOS 7, por lo que puedes usar el siguiente artículo donde explicamos paso a paso cómo cambiar el nombre DNS (hostname o nombre del equipo) de un equipo con Linux CentOS 7:
Cambiar nombre de red DNS hostname de equipo con Linux CentOS 7 permanentemente
Ejecuta este comando y dinos el resultado:
cat /etc/centos-release
¿Qué versión de Linux CentOS tienes?
Puedes generar el script desde una consulta SQL usando la función CONCAT de MySQL, que te permitirá unir cadenas de caracteres. Por otro lado, para crear esas tres líneas por cada registro de la tabla, puedes usar \r\n dentro del CONCAT para el salto de línea.
La consulta SQL en MySQL podría ser la siguiente:
12345SELECT CONCAT("robocopy \"C:\\Facturas\" \\\\\"", nombre_pc,"\"\\c$\\Contabilidad /MIR /E /MT:8 /R:0 /W:0 /FFT /NP /LOG+:C:\\temp\\resultado.log","\r\n", "robocopy \"C:\\Stock\" \\\\", nombre_pc, "\"\\c$\\Almacén\" /R:0 /W:0 /FFT /NP /LOG+:C:\\temp\\resultado.log","\r\n", "robocopy \"C:\\CMS\"" \\\\", nombre_pc, "\\c$\\CMS\" /R:0 /W:0 /FFT /NP /LOG+:C:\\temp\\resultado.log")FROM equipos;Se ve un poco liosa porque en el CONCAT, si quieres poner una \ tienes que ponerla doble \\ para que quede una. Y si quieres poner comillas dobles, tienes que poner \».
Te falta también el paquete perl-IO-Compress, que lo puedes instalar con:
yum -y install perl-IO-Compress
El error es porque te faltan dependencias en el sistema, una de ellas es: perl-Sys-Syslog. Puedes instalarla con:
yum install -y perl-Sys-Syslog
Pásanos algún ejemplo del código que uses para los updates y los insert de tu aplicación.
