Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar TACACS+ en Centos 6.4 paso a paso

Una forma de controlar el acceso a routers y demás dispositivos Cisco es por medio del protocolo TACACS, aunque este protocolo es propietario, existe una solución opensource por lo cual hoy les mostrare como instalar TACACS+ en Centos 6.4 paso a paso.

-Instalamos dependencias
yum groupinstall -y "Development tools"
yum install ftp telnet wget mlocate tcp_wrappers-devel pam-devel

-Descargamos el archivo
wget -c ftp://ftp.shrubbery.net/pub/tac_plus/tacacs+-F4.0.4.26.tar.gz

-Descomprimimos y entramos a su directorio
tar xzvf tacacs+-F4.0.4.26.tar.gz
cd tacacs+-F4.0.4.26

-Compilamos
./configure
make
make install

-Agregamos sitio de instalación de librerías y salimos guardando
vi /etc/ld.so.conf
/usr/local/lib

-Activamos el cambio
ldconfig

-Nos cambiamos al directorio de tacacs+
cd /usr/local/share/tacacs+/

-Generamos una contraseña. La palabra que pasemos nos la devolverá ya encriptada
tac_pwd
Password to be encrypted: Usando-sistema-AAA
CwnZe9WmzSaiU

-Creamos el archivo de configuración teniendo cuidado que todas las lineas que comienzan con # son comentarios. Salimos guardando.
vi tac_plus.conf

#NAS Key (Network Authentication Server)
#key is used to allow authentication from devices
key = contrasena-nas

#Archivo de logs
accounting file = /var/log/tac_accounting.log

# USERS
user= user1 {
login = cleartext zpasswordz
}

user = cisco {
login = des JYD.Ex4334bWc #enable
member = CISCOADMIN
name = "Cisco User"
}

# GROUPS
group = CISCOADMIN {
enable = des CwnZe9WmzSaiU #Usando-sistema-AAA
}
# End Of File

-Creamos el script de inicio
vi tac-plus

#!/bin/sh
#
### BEGIN INIT INFO
# Description:       Run the tac-plus server listening for
#                    AAA ( access, acounting and autorization request )
#                    from routers or RAS (remote access servers) via
#                    tacacs+ protocol
### END INIT INFO
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin:/usr/local/sbin
DESC="TACACS+ server"
NAME=tac_plus
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/usr/local/share/tacacs+/tac-plus
PROCESS=/usr/local/bin/$NAME
CONFIG_FILE="/usr/local/share/tacacs+/tac_plus.conf"
LOG_OPTS="-l /var/log/tac_plus/tac.log -d 16"
DAEMON="$PROCESS -C $CONFIG_FILE $LOG_OPTS"
# Source function library.
. /etc/rc.d/init.d/functions
# Start service
  start() {
      echo -n "Starting $DESC: "
      daemon $DAEMON
      }
  stop() {
      echo -n "Stopping $DESC: "
      killproc tac_plus
      }
case "$1" in
      start)
            start
            ;;
      stop)
            stop
            ;;
       *)
       echo "Usage: $SCRIPNAME {start|stop}" >&2
            exit 1
esac
exit 0

-Damos permisos de ejecución y lo agregamos a rc.local para que se ejecute al hacer boot el servidor. Salimos guardando.
chmod +x tac-plus
vi /etc/rc.local
/usr/local/share/tacacs+/tac-plus start

-Creamos directorio para logs y sus archivos
mkdir /var/log/tac_plus/
touch /var/log/tac_plus/tac.log
touch /var/log/tac_plus/tac_accounting.log

-Ejecutamos
/usr/local/share/tacacs+/tac-plus start

-Verificamos este ejecutando

ps -ax|grep tacacs
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
30726 pts/2    S      0:00 /usr/local/bin/tac_plus -C /usr/local/share/tacacs+/tac_plus.conf -l /var/log/tac_plus/tac.log -d 16


Ya podemos tener control de acceso a dispositivos Cisco.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar un dhcp server con webmin

Cuando tienes mas de 1 pc en casa u oficina es genial poder conectarte en tu LAN sin tener que modificar la configuración de tu pc por eso hoy les mostrare como instalar un dhcp server con webmin.
Para este articulo usaremos un servidor Centos 6.4 aunque con otras distribuciones funciona parecido.
Todos los cambios los haremos desde la cuenta root en nuestro webmin, comencemos entonces con el paso a paso.

-Nos conectamos a nuestro webmin desde un browser como firefox o chrome. Damos click en el link Un-used Modules y a su vez allí damos click en  DHCP Server.






















-Webmin nos alerta de que no tenemos el modulo instalado y que lo puede descargar e instalar por nosotros dando click en el link Click here.

















-La descarga e instalación se realiza con éxito.

-Esta es la pantalla del DHCP Server sin configurar inicialmente. Damos click en el link Add a new subnet.

-En la nueva pantalla escribimos en Subnet description un comentario que nos ayude a recordar para que la usamos y los siguientes datos:
Network address: dirección de la subred, ejemplo 10.10.20.0
Netmask: mascara ejemplo 255.255.255.0
Address ranges: rango que usara para asignar ip's, ejemplo 10.10.20.10 - 10.10.20.250
Los demás valores se dejan con sus default. Damos click en el botón Create.

-De regreso en la pantalla inicial vemos que ya nos aparece un icono de nuestra subred 10.10.20.0. Damos click en el link Add a new host group.

-Colocamos un comentario en Group description. Este grupo se aconseja para por ejemplo tener los servidores de nuestra LAN o agrupar por  departamentos. Los demás valores quedan con sus valores por default. Damos click en el botón Save.


-Nuevamente en la pagina de inicio vemos un nuevo icono, el de un grupo de hosts, con la leyenda debajo de No members (sin miembros). Damos click en el link Add a new host.

















-Agregamos un comentario en Host description, ejemplo nombre y servicios que ejecuta ademas de los siguientes valores:
Host name: nombre del servidor, tomado del comando hostname en console
Host assigned to: Desplegamos las opciones y elegimos el grupo que creamos antes.
Hardware Address: Ethernet y su mac address tomada del comando ifconfig en console
Fixed IP address: ip estática del servidor
Los demás valores quedan con sus valores default. Damos click al botón Save.

-En la pantalla de inicio ya contamos con un nuevo icono, el del host que acabamos de agregar. Es tiempo de dar click en el botón Start Server.


-Ya ejecutándose el servidor de dhcp podemos verificar las ip's ya asignadas a equipos en la LAN dando click en el botón List Active Leases.




Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark

Como instalar java en Centos 6.4 paso a paso

Necesitas Java y no te funcionan tus aplicaciones con el openjdk que viene por default en Centos? entonces sigue leyendo para que aprendas como instalar Java en Centos 6.4 paso a paso.
Todos los comandos lo ejecutaremos desde la cuenta root y nuestro Centos debe estar actualizado a la fecha.

-Descargamos desde este URL el jre en formato rpm y de acuerdo a su arquitectura, en mi caso para i386 descargo el de i586.

-Instalamos el rpm
 rpm -vi jre-7u21-linux-i586.rpm

-Activamos su uso
alternatives --install /usr/bin/java java /usr/java/latest/bin/java 20000
alternatives --install /usr/bin/javaws javaws /usr/java/latest/bin/javaws 20000

-Configuramos que Oracle java sea la opción predeterminada. En mi caso la opción de oracle java es la 3ra, la cual elijo.
alternatives --config java

There are 3 programs which provide 'java'.

Selection    Command
-----------------------------------------------
*+ 1           /usr/lib/jvm/jre-1.7.0-openjdk/bin/java
   2           /usr/lib/jvm/jre-1.6.0-openjdk/bin/java
   3           /usr/java/latest/bin/java

Enter to keep the current selection[+], or type selection number: 3

-Verificamos que java es el que ejecutara a partir de este momento Centos.
java -version
java version "1.7.0_21"
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)
Java HotSpot(TM) Client VM (build 23.21-b01, mixed mode, sharing)

-Agregamos la variable de entorno y salimos guardando.
vi /etc/profile
export JAVA_HOME="/usr/java/latest"

Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark