Hora de descubrir gozoso nuevos errores acontecidos durante las tareas administrativas de la noche e intentar resolverlos.
Servidor de correo interno
- Ningún mensaje en el buzón interno. Afortunadamente son todos los mensajes los que han fallado y no sólo unos pocos. Supongo que tendrá que ver con la versión de exim4 de Debian 11 que llevo tiempo aplazando entender y configurar. De momento:
- Eliminar referencias a sympa ya que he decidido retirarlo de servicio. No se emplea para nada y hasta que no migre los servicios de correo desde Google (que no sé si llegaré algún día a hacerlo) no tiene sentido que exista.
- Múltiples intentos de acceso desde la IP 5.188.206.194 al servidor de correo. Según esta página son spammers y lo que no entiendo es cómo están intentando acceder con cuentas de usuario que existen pero no son públicas. Me parece haber vivido antes ésto y en el fondo me preocupa. Tendré que decirle a fail2ban que las pare, aunque eso me recuerda que debería estar sincronizado a nivel de red porque si no tendré a un servidor interno rechazando conexiones que deberían ser detenidas en el exterior. Me estoy temiendo que alguien ha tenido acceso a la lista de usuarios de LDAP porque no tiene sentido lo que estoy viendo. Prueban con todo tipo de cuentas que ni siquiera están ya, pero han existido. ¿ Tal vez una copia antigua ? Jo.
Servidor de copias
- Comienzo a actualizar a Debian 11, parando servicios y modificando las fuentes de los repositorios.
- Detalles sobre los que tengo que trabajar, sobre todo configuraciones que he querido conservar por cambios que yo he hecho y que se están perdiendo los cambios nuevos (y que me morderán el culete más temprano que tarde):
- Archivo
/etc/ImageMagick-6/policy.xml
- Archivo /etc/backuppc/hosts
- Archivo
- Instalado el paquete ifrename para que arranque con el mismo nombre el interfaz de red único que tiene.
El reinicio ha ido bien aunque hay servicios que no han funcionado correctamente. Culpa mía por conservar configuraciones antiguas como la inserción del módulo php7.0 en apache2 que ya no existe.
Respecto a backuppc he visto que ahora el ejecutable de rsync_bpc está en otro sitio. He tenido que añadirlo al archivo global (/etc/backuppc/config.pl
) y comentar todos los archivos de definición de destinos de copia con la siguiente instrucción rara y chula:
root@backups:/etc/backuppc# sed -i.bak -e 's/^\(\$Conf{RsyncBackupPCPath}\)/#\1/' $(ls -1 *.pl | egrep -v config.pl)
También he creado un esquema de los servicios que ofrece que debo mantener actualizado porque llega un momento en el que me pierdo por completo con las cuatro máquinas que tengo. Especialmente desde que voy instalando servicios en ellas con entradas DNS que ni recordaba que estaban y que me complican tener un inventario y diseñar algún tipo de protección.
Un ejemplo de ello es, aún por completar del todo, es:
Servidor de documentos
- Los montajes DAV funcionan bien. Otra cosa es que la parte cliente tenga acceso cómodo a ellos. En Thunar, el gestor de archivos que empleo en el entorno Xfce, se tiene acceso a ello pero no crea un montaje real en el sistema por lo que otros programas no pueden abrirlo. Al menos tengo la opción de crear directorios y archivos, lo cual me facilita mucho las cosas.
- Los montajes NFS están casi, falta comprobarlos y ajustar las máquinas clientes que los montan empleando autofs.