SMD Main View

sysMonDash gets updated

Hello again!

At this time I’ll write about an important Systems Monitor Dashboard (sysMonDash o SMD) update, which includes new features and code and performance improvements.

To begin with, say that it has been turned into a multi-backend application, which means that it’s possible to show the events from several monitoring systems. Actually there are three working ones: Nagios, Icinga y Zabbix,.

It’s possible to add more backends (with some coding) thanks to the data abstraction at the visual layer.

With Nagios and Icinga we have two possibilities: through the mk_livestatus plugin and through parsing the “status.dat” file (which is automatically generated by Nagios/icinga). The first option is the recommended one, because it allows to retrieve more data (hosts alias, scheduled downtimes, etc) and the response time is much better.

For the Zabbix backend connection, the XMLRPC APi is used for the 2.2.3 and 2.4.3 versions.

About the other features:

  • Web configuration for all the options.
  • Configuration security by generating a random hash and storing the configuration data in a place outside the web server service public root.
  • Hosts filtering to show at the main view.
  • Services filtering  to NOT show at the main view.
  • Critical items selection to always show them.
  • Scheduled downtimes detection and their visualization at the main view.
  • Multilanguage, available in Spanish and English and allowing an easy translation.

And as always…it’s Open Source (GNU GPL v3), written in PHP+JS and it doesn’t require any dependency installation.

Download: https://github.com/nuxsmin/sysMonDash/releases

Wiki: https://github.com/nuxsmin/sysMonDash/wiki

Demo: http://sysmondash.cygnux.org/

SMD Main View

SMD Main View

SMD Web Config

SMD Configuration

sysMonDash un panel para eventos de monitorización con Nagios

Logo sysMonDash

Hola de nuevo!

me gustaría dar a conocer una herramienta que he estado desarrollando durante un tiempo, sysMonDash o Systems Monitor Dashboard, un panel para mostrar de forma clara y resumida los eventos más importantes de un sistema de monitorización que utilice Nagios o derivados como Icinga.

Esta aplicación surge de la necesidad de poder mostrar sólo los eventos relevantes en un entorno donde se están monitorizando miles de elementos (hosts y servicios) y que los actuales interfaces de presentación de Nagios o Icinga, no permiten el filtrado conciso de los eventos para mostrarlos en una pantalla de monitorización sin interacción de los técnicos. Es decir, es una aplicación óptima para pantallas de visualización de eventos.

Es una aplicación óptima para pantallas de visualización de eventos

La aplicación sólo requiere del plugin MK Livestatus para la obtención de los eventos de Nagios a través de un socket UNIX.

Para la instalación (muy sencilla) sólo basta tener un servidor web con PHP, el plugin de conexión configurado y modificar el archivo ‘inc/config’ para adaptarlo al entorno.

Las funcionalidades son las siguientes:

  • Filtrado de hosts a mostrar en vista principal
  • Filtrado de servicios para NO mostrar en vista principal
  • Selección de elementos críticos para mostrar siempre
  • Detección de paradas programadas que se hayan establecido, así como su visualización en la vista principal

Podéis ver una demo aquí.

Para la descarga aquí.

Os dejo unas capturas y hasta la próxima! 😉

Captura sysMonDash

Captura sysMonDash downtime

sysPass sigue creciendo

Logo sysPassTras mucho tiempo sin escribir por estos lares debido a la falta de tiempo para realizar un post decente, hoy me animo a hacer una reseña sobre la aplicación que he estado desarrollando durante años, sysPass.

Los amigos de Security By Default han realizado una review de la misma en su versión 1.1 (la nueva versión 1.2 está a punto de lanzarse) donde se indican algunas características claves de la misma así como puntos de mejora se serán aplicados a la nueva versión.

Para mí es un día importante, ya que un blog de seguridad como SbD haga referencia a sysPass es un honor 😉

Os dejo el enlace al artículo

Saludos!

sysPass, el remake de phpPMS

syspass

sysPass toma el relevo a phpPMS, un gestor de claves web en PHP,  multiusuario y con encriptación de alto nivel, para así poder almacenar y exportar la base de datos con total seguridad.

Entre las características, destacan:

  • Interfaz web con HTML 5 y Ajax.
  • Multiusuario con gestión de grupos y perfiles con 16 niveles de acceso.
  • Autentificación de usuarios con MySQL, OpenLDAP y Active Directory.
  • Gestión de archivos para las cuentas.
  • Multilenguaje.
  • Visor en línea de imágenes.
  • Alertas por email.
  • Historial de cambios en cuentas.
  • Seguimiento de acciones y fallos mediante un visor de eventos.
  • Instalación en un solo paso.

Tras 6 meses de intenso desarrollo y pruebas, espero que esta versión se consolide como la base para futuras mejoras, ya que se ha refactorizado y reescrito la mayor parte del código, para así adaptarlo a las nuevas funcionalidades.

Para aquellos que tengan instalado phpPMS, es posible realizar la importación de datos. Para ello, una vez instalado sysPass, acceder a las opciones de configuración y seleccionar la pestaña de “Importar Cuentas” e indicar los datos de acceso a la base de datos donde se encuentran los datos de phpPMS. Esta importación no realiza ningún cambio en los datos de phpPMS.

Para más detales como instalación, demo, código y más…aquí

Actualizar Debian 6-Squeeze a 7-Wheezy y UEFI con GPT

Llevaba tiempo sin escribir, vacaciones, trabajo, etc, etc…pero ayer me propuse actualizar un servidor de almacenamiento a la versión 7 de Debian, Wheezy. La tarea tenía su miga, ya que había muchos TB en juego y no se podía fallar….jejejeje

La cuestión es que la actualización de la distribución fue correcta, como siempre siguiendo las indicaciones desde el sitio de Debian en el que se detallan todos los pasos y los problemas más habituales durante y después de la instalación. Con respecto a la actualización, nada nuevo, simplemente copia de seguridad, buena conexión y adelante!!

Continue reading

Autentificación SSO en Squid con eDirectory o LDAP

Hola!!

Esta vez vamos a ver algo sobre autentificación de Squid con eDirectory y LDAP de forma que los usuarios conectados a eDirectory no tengan que introducir el usuario/clave para acceder a través del proxy. Si el usuario no está conectado o no existe, se utilizará la consulta directa al LDAP o autentificar mediante la consulta a un archivo del tipo htpasswd que lo definiremos como “usuarios externos”.

Además de la alternancia entre sistemas de autentificación, también es posible indicar usuarios que estarán bloqueados.

Continue reading

Convertir a gettext

Buenas, os dejo un sencillo script para modificar el código fuente de archivos PHP al formato de gettext.

Se parte de la base que el código está traducido usando un array para las cadenas a traducir, esto es, usamos:

$LANG["buttons"][0]="Botón";

para definir la matriz de traducciones y ésta se almacena en un archivo independiente.

#!/bin/bash
#
# gtranslate.sh
#
# Script para convertir cadenas que están guardadas en un array en PHP
# como $LANG["button"][0]="Botón";
# al formato de gettext como _('Button') en los archivos .php bajo
# el directorio donde se ejecuta el script.
#
# Script for convert strings that are saved as array in PHP
# like $LANG["button"][0]="Botón";
# to gettext format like _('Button') in .php files under script
# current path.
#
#
# Es necesario adaptar la variable $LANG_FILE al archivos donde se
# encuentran los arrays de traducciones.
# La variable $LANG_FILE_ALT se utiliza para excluir otro archivo de
# traducciones de ser modificado
#
# Por cada archivo a modificar, se crea un archivo de backup .bak
# Si ya existe un archivo .bak del archivo a modificar, no se realiza
# la modificación
#
# You need to fit the $LANG_FILE var to the file where translation array
# are saved.
# The $LANG_FILE_ALT var is used to exclude another translation file from
# being modified.
#
# Every file to modify is backed up into .bak file
# If .bak of file to be modified already exist, modify won't be made.
#
#
# (c) 2013 - nuxsmin - http://cygnux.org
#
# Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.
#

LANG_FILE="./locales/es_ES.php"
LANG_FILE_ALT="./locales/en_US.php"

find ./ -name "*.php" | while read FILE;do
  test "$FILE" = "$LANG_FILE" && continue
  test "$FILE" = "$LANG_FILE_ALT" && continue

  echo "$FILE ..."

  test -e "$FILE.bak" && continue
  cp $FILE $FILE.bak || continue

  egrep '^\$LANG\[' $LANG_FILE | while read LINE;do
    test -z "$LINE" && continue

    STRIP="$(echo "$LINE" | sed -e 's/;//g' -e 's/\]/\\\]/g' -e 's/\[/\\\[/g' -e 's/\$/\\\$/g' -e 's/\//\\\//g' -e 's/\&/\\\&/g' -e \"s/'/\\\'/g\")"
    ARR_LANG=`echo "$STRIP" | cut -d "=" -f 1`
    ARR_LANG_DESC=`echo "$STRIP" | cut -d "=" -f 2 | sed -e 's/"//g' -e 's/\&/\&/g' -e 's/\//\\\//g' -e "s/'/\\\'/g"`

    sed -i "s/$ARR_LANG/_('$ARR_LANG_DESC')/g" $FILE || exit
    #break
  done
  #break
done

Espero que os sirva… 😉

sysPass – nuevo gestor de claves

Hola!!, de nuevo por aquí y para anunciar que en breve phpPMS pasará a llamarse sysPass y con ello habrá una remodelación del aspecto visual para optimizar la pantalla y a su vez proporcionar mejor interacción. A este cambio visual le acompaña una optimización de funciones internas, optimización de código y mejoras en la seguridad.

El cambio de nombre es debido a que en breve publicaré una nueva aplicación y la idea es crear un conjunto de utilidades, para administradores de sistemas (sysadmins), que compartan un nombre común.

El nombre completo es Sysadmin Password Manager y su web oficial es http://syspass.org.

Os muestro algunas capturas y de camino me dais una opinión acerca del aspecto y funcionalidades que se pueden mejorar/ampliar…..

 

Twenty Twelve

Hola!!

Con la reciente salida del tema Twenty Twelve para WordPress, me he tomado la libertad de modificarlo un poco y adaptarlo al blog.

Me gusta por la claridad y la simplicidad, ya que el anterior, al tener tantos elementos oscuros, encasillaba demasiado el diseño.

Por otro lado, este nuevo tema es “responsive“, lo que viene a significar que es escalable para cualquier dispositivo y tamaño de pantalla.

Espero que guste 😉

Os dejo una captura del anterior….

Captura Blog 2012

Captura del antiguo diseño

Autentificación de Zimbra 8 con Active Directory

Hola!!, aquí estoy con un nuevo howto sobre cómo configurar Zimbra 8 para la autentificación con Active Directory (en Windows 2008).

Para realizar la conexión entre Zimbra y AD, utilizaremos LDAPS, por lo que debemos de instalar el “rol” de “Servicios de Certificados de Active Directory”. Esto nos creará una Autoridad Certificadora (CA) propia y los certificados necesarios para el servidor de AD.

Este tipo de CA’s no son de confianza para las aplicaciones que requieran del uso del certificado, por lo que al tratar de conectarnos con el servidor de AD, fallará con el siguiente error:

Authentication test failed
Server message:
SSL connect problem, most likely untrusted certificate

Continue reading