Herramientas
CFWTune
Herramienta desarrollada en Bash para optimizar configuraciones de Firewalls Cisco (PIX, ASA, FWSM, ASASM).
Funcionalidades:
- Subnetear objetos host en object-group (Object-Group Subnetting)
- Eliminar Object-Groups Sin Uso (Object-Group Dummies)
- Eliminar ACL Mal Aplicadas por Ruteo (ACLS Misapplied)
- Eliminar ACL Sin Uso (ACLS Dummies)
- Eliminar ACL que se ya esten incluidas en otras (ACLS Shadows)
No aplica configuraciones en los equipos, sino que a partir de archivos de configuración, genera la configuración que debe aplicarse en el equipo para eliminar la obsoleta y agregar la nueva.
> Ver Proyecto
Server Template for Amazon Images (AMI)
Script en Bash para estandarizar Sistemas Amazon Images (AMI). Fué realizado para ejecutar previo a la instalación de los servicios productivos de cada servidor. Realiza control de errores en cada uno de sus funcionalidades. Todo lo realizado se loguea en $LOG.
Para Ejecutar: ./servertemplate-ami.sh [HOSTNAME]
Funcionalidades:
UPGRADE SISTEMA
ELIMINAR PAQUETES: Desintalación de Paquetes no necesarios
DESACTIVAR SERVICIOS: Desactivación de Serivicios al Inicio no necesarios
ZONEDATE: Eliminar Paquete NTP y Setear Zona Horaria.
SETEAR HOSTNAME
SETEAR AMAZON TAGS
CONFIGURACION IP DINAMICA ACTUAL COMO FIJA.
SETEAR MOTD
AJUSTES SYSCTL
AJUSTES MODPROBE
DESACTIVAR IPV6
SSHD_CONFIG
CREAR GRUPO SSH
SETEAR PASSWORD ROOT
CREAR USUARIO ADMIN
SETEAR PASSWORD ADMIN
CREAR CERTS ADMIN
CONFIGURAR SUDOERS ADMIN
CONFIGURAR BASHRC PS1
INSTALACIÓN DE CLOUDWATCH
ELIMINAR USUARIO EC2-USER Y SU CONFIGURACION EN SUDOERS.
REBOOT
> Ver Proyecto
Server Template for CentOS 7
Script en Bash para estandarizar Sistemas CentOS 7. Fué realizado para ejecutar previo a la instalación de los servicios productivos de cada servidor. Realiza control de errores en cada uno de sus funcionalidades. Todo lo realizado se loguea en $LOG.
Para Ejecutar: ./servertemplate-centos7.sh [HOSTNAME]
Funcionalidades:
UPGRADE SISTEMA
ELIMINAR PAQUETES: Desintalación de Paquetes no necesarios
DESACTIVAR SERVICIOS: Desactivación de Serivicios al Inicio no necesarios
ZONEDATE: Eliminar Paquete NTP y Setear Zona Horaria.
SETEAR HOSTNAME
SETEAR MOTD
AJUSTES SYSCTL
AJUSTES MODPROBE
DESACTIVAR IPV6
SSHD_CONFIG
CREAR GRUPO SSH
SETEAR PASSWORD ROOT
CREAR USUARIO ADMIN
SETEAR PASSWORD ADMIN
CREAR CERTS ADMIN
CONFIGURAR SUDOERS ADMIN
CONFIGURAR BASHRC PS1
REBOOT