Compilando zimbra en dsitribución Fedora para versiones equivalente a RHEL8 o RHEL9

¿Por qué Fedora y no Alma o Rocky?

Antes que nada, muchos preguntarán ¿Por que no lo hago con Alma, Rocky o cualquiera de las otras ofertas disponibles equivalentes a RedHat? Antes de indicar los pasos explicaré mis razones brevemente:

1.- Fedora Server como Fuente de Innovación

Fedora es el upstream directo de RHEL, lo que significa que incorpora las tecnologías más recientes antes de que sean probadas, estabilizadas y adoptadas en RHEL (y, por extensión, en sus clones como Rocky o Alma).

• Ventaja: Fedora Server ofrece acceso temprano a características innovadoras (como nuevas versiones de GNOME, systemd, podman, Wayland, etc.) que pueden tardar años en llegar a RHEL.

• Filosofía: Fedora representa el progreso tecnológico continuo, mientras que RHEL y sus derivados priorizan la estabilidad a largo plazo. Si una organización valora estar a la vanguardia, Fedora es una opción más alineada con la innovación que con la conservación.

2.- Depender de un "Rebuild" de RHEL es muy peligroso

CentOS (antes independiente) fue absorbido por Red Hat y convertido en CentOS Stream, un rolling-release entre Fedora y RHEL. Esto dejó a muchos usuarios sin una alternativa "gratuita" a RHEL, lo que llevó al nacimiento de Rocky y Alma Linux.

• Desventaja: Estos proyectos dependen de que Red Hat no restrinja el acceso al código fuente de RHEL (como sucedió brevemente en 2023, cuando Red Hat limitó el acceso público a los SRPMs).

• Filosofía: Si Red Hat decide cambiar su política nuevamente, los proyectos basados en RHEL podrían verse afectados. Fedora, al ser upstream, no tiene este problema, ya que es la base, no una copia.

3.- Fedora vs CentOS Stream: ¿Donde está el futuro?

CentOS Stream es ahora el midstream entre Fedora y RHEL, lo que lo hace más estable que Fedora pero menos que RHEL.

• Ventaja de Fedora: Si una organización quiere influir en el futuro de RHEL, Fedora es donde ocurre el desarrollo inicial.

• Desventaja de CentOS Stream: No es tan estable como RHEL, pero tampoco tan innovador como Fedora.

4.- Soporte y Ciclo de Vida

Fedora tiene un ciclo de vida corto (~13 meses por versión), lo que puede ser un problema para entornos que requieren estabilidad a largo plazo.

RHEL y sus clones (Rocky/Alma) ofrecen soporte por hasta 10 años, ideal para empresas.

Mi argumento más fuerte es: Si Red Hat cambia su política de código fuente nuevamente. Fedora, al ser upstream, está más protegido de estos cambios.

Compilando Zimbra en Fedora Server 28 (RHEL8)

Habiendo hecho la explicación previamente veamos entonces como proceder a compilar zimbra en un Fedora server 28 del cual esta basado RHEL8.

1. El primer paso es hacerse usuario root y ejecutar los siguientes comandos:

# yum groupinstall 'Development Tools' -y
# yum install java-1.8.0-openjdk ant ant-junit ruby git maven cpan wget perl-IPC-Cmd vim rpm-build -y
# useradd -s /bin/bash -m zmbuild
# usermod -aG wheel zmbuild
# echo "Fedora release 28" > /etc/redhat-release

2. Una vez creado el usuario zmbuild acceder como usuario zmbuild:

# su - zmbuild

3.- Crear llave git y agregarlo al repositorio:

$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

4.- El siguiente paso es preparar el ambiente, establecer variables de entorno y clonar el repositorio:

$ export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk
$ export RPM_BUILD_ROOT=/home/zmbuild/rpmbuild/BUILDROOT
$ export RPM_BUILD_DIR=/home/zmbuild/rpmbuild/BUILD
$ export PKG_OS_TAG=$(awk '{print "r"$3}' /etc/redhat-release)
$ mkdir installer-build
$ cd installer-build
$ clone --depth 1 --branch 10.1.0 git@github.com:Zimbra/zm-build.git
$ cd zm-build

5.- El ultimo paso es construir el paquete de zimbra para Fedora 28

$ ENV_CACHE_CLEAR_FLAG=true ./build.pl --ant-options -DskipTests=true --git-default-tag=10.1.0 --build-os=RHEL8_64 --build-arch=x86_64 --pkg-os-tag=$(awk '{print "r"$3}' /etc/redhat-release) --build-release-no=10.1.0 --build-type=FOSS --build-release=LIBERTY --build-release-candidate=GA --build-thirdparty-server=files.zimbra.com --no-interactive

6.- El último paso es restablecer el archivo “redhat-release”

$ exit
# echo "Fedora release 28 (Twenty Eight)" > /etc/redhat-release

Algunas notas sobre la modificación del archivo "/etc/redhat-release"

Para los que pregunten por hacer [echo "Fedora release 28" > /etc/redhat-release] para eliminar "(Twenty Eight)", la respuesta es que durante la compilación

ENV_CACHE_CLEAR_FLAG=true ./build.pl ... 

el zimbra builder durante la ejecución no puede manipular los espacios y arrojará el siguiente error:

     [exec] error: línea 4: La etiqueta solo recibe patrones individuales: Release: 1.r28 (Twenty Eight)
               [exec] END at ../zm-pkg-tool/pkg-build.pl line 146.
               [exec] END at ./pkg-builder.pl line 659.

Una solución alterna es compilar

ENV_CACHE_CLEAR_FLAG=true ./build.pl ... 

Esperar que de el error y agregar en la linea 249 solo el release "r28" en la variable para que el compilador pase sin problemas, el comando sería:

sed -i '249i\         chomp( $gOSTAG = `echo "r28"` );' ../zm-pkg-tool/pkg-build.pl 

Luego sería ejecutar nuevamente el comando para continuar compilando

ENV_CACHE_CLEAR_FLAG=true ./build.pl ...

Compilando Zimbra en Fedora Server 34 (RHEL9)

Los siguientes pasos son para compilar zimbra en un Fedora server 34 del cual esta basado RHEL9.

1. El primer paso es hacerse usuario root y ejecutar los siguientes comandos:

# dnf groupinstall 'Development Tools' -y
# dnf install java-1.8.0-openjdk java-1.8.0-openjdk-devel ant ant-junit ruby git maven cpan wget perl-IPC-Cmd vim rpm-build -y
# useradd -s /bin/bash -m zmbuild
# usermod -aG wheel zmbuild
# echo "Fedora release 34" > /etc/redhat-release

2. Configurar java-1.8.0 como predeterminado para jre como jdk

# update-alternatives --config java
# update-alternatives --config javac

3.- Una vez creado el usuario zmbuild acceder como usuario zmbuild:

# su - zmbuild

4.- Crear llave git y agregarlo al repositorio:

$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

5.- El siguiente paso es preparar el ambiente, establecer variables de entorno y clonar el repositorio:

$ export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk
$ export RPM_BUILD_ROOT=/home/zmbuild/rpmbuild/BUILDROOT
$ export RPM_BUILD_DIR=/home/zmbuild/rpmbuild/BUILD
$ export PKG_OS_TAG=$(awk '{print "r"$3}' /etc/redhat-release)
$ mkdir installer-build
$ cd installer-build
$ git clone --depth 1 --branch 10.1.0 git@github.com:Zimbra/zm-build.git
$ cd zm-build

6.- El ultimo paso es construir el paquete de zimbra para Fedora 34

ENV_CACHE_CLEAR_FLAG=true ./build.pl --ant-options -DskipTests=true --git-default-tag=10.1.0 --build-os=RHEL9_64 --build-arch=x86_64 --pkg-os-tag=$(awk '{print "r"$3}' /etc/redhat-release) --build-release-no=10.1.0 --build-type=FOSS --build-release=LIBERTY --build-release-candidate=GA --build-thirdparty-server=files.zimbra.com --no-interactive

7.- El último paso es restablecer el archivo “redhat-release”

$ exit
# echo "Fedora release 34 (Thirty Four)" > /etc/redhat-release

¿Cómo acelerar tu zabbix server?

El que ha configurado zabbix ha observado que zabbix consume espacio para el registro histórico, registro que puede eliminarse y en el siguiente ejemplo se dejan 60 dias equivalente a casi dos meses de registro histórico, esto acelera un poco el servicio del zabbix reduciendo la cantidad de información historica de logs almacenadas en la base de datos y dejando siempre información en la base de datos. El lector puede ajustar la cantidad de tiempo que le convenga almacenar o si desea no perder esta información puede hacer un dump a estas tablas y almacenarlas en un espacio de almacenamiento histórico. El usuario puede ejecutar este script cada cierto tiempo y mantener una base de datos reducida.

#!/bin/bash
fromdate=$(date --date="60 day ago" +"%Y-%m-%d")
time mysql -u root -proot zabbix -e "
RENAME TABLE history_uint TO history_uint_old;
CREATE TABLE history_uint LIKE history_uint_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO history_uint (
SELECT * FROM history_uint_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE history_uint_old;
"

time mysql -u root -proot zabbix -e "
RENAME TABLE history_str TO history_str_old;
CREATE TABLE history_str LIKE history_str_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO history_str (
SELECT * FROM history_str_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE history_str_old;
"

time mysql -u root -proot zabbix -e "
RENAME TABLE history_log TO history_log_old;
CREATE TABLE history_log LIKE history_log_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO history_log (
SELECT * FROM history_log_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE history_log_old;
"

time mysql -u root -proot zabbix -e "
RENAME TABLE history_text TO history_text_old;
CREATE TABLE history_text LIKE history_text_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO history_text (
SELECT * FROM history_text_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE history_text_old;
"

time mysql -u root -proot zabbix -e "
RENAME TABLE history TO history_old;
CREATE TABLE history LIKE history_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO history (
SELECT * FROM history_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE history_old;
"

time mysql -u root -proot zabbix -e "
RENAME TABLE trends_uint TO trends_uint_old;
CREATE TABLE trends_uint LIKE trends_uint_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO trends_uint (
SELECT * FROM trends_uint_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE trends_uint_old;
"

time mysql -u root -proot zabbix -e "
RENAME TABLE trends TO trends_old;
CREATE TABLE trends LIKE trends_old;
SET SESSION SQL_LOG_BIN=0;
INSERT INTO trends (
SELECT * FROM trends_old WHERE clock >= UNIX_TIMESTAMP(
\"$fromdate 00:00:00\"
)
);
DROP TABLE trends_old;
"

Proxmox VLANS

 Hola chicos.

Tenía rato de no agregar artículos, pero recordemos que agrego cuando encuentro algo útil e importante.

Tutoriales existen por montón, pero cuando encuentro algo que no está claro me agrada compartirlo.

Proxmox VE, es un excelente virtualizador, hace poco me tocó configurar un troncal entre el equipo y un switch y luego respectivamente vincular la ip administrativa a esa vlan y las vm a sus vlans correspondientes.

Por defecto instalo openvswitch en todos los proxmox VE que instalo, uso preferentemente debian como ya saben.

OpenVswitch por defecto viene configurado en modo troncal por lo que no hay que agregar opciones adicionales.

La configuración de nuestro puerto físico vendría de la siguiente forma:

#Puerto físico
auto eno1
iface eno1 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr1
        ovs_options other_config:rstp-path-cost=20000 other_config:rstp-port-auto-edge=false other_config:rstp-enable=true other_config:rstp-port-admin-edge=false other_config:rstp-port-mcheck=true vlan_mode=native-untagged

#Puerto Administrativo
auto ovsip1
iface ovsip1 inet static
        address 10.0.3.5/24
        gateway 10.0.3.1
        ovs_type OVSIntPort
        ovs_bridge vmbr1
        ovs_options tag=152

#Switch ovs
auto vmbr1
iface vmbr1 inet manual
        ovs_type OVSBridge
        ovs_ports eno1 ovsip1

Creada la maquina virtual desde el proxmox en las opciones de la tarjeta de red se le coloca el switch vmbr1 y la vlan a la que se desea anexar, eso se realiza desde la web gui o se realiza en el archivo de configuración de la vm, en el siguiente ejemplo se miraría así:

net0: virtio=56:45:13:00:38:AF,bridge=vmbr1,firewall=1,tag=160

NOTA: Si observan configuro el RSTP, debido a que openvswitch no lo habilita por defecto, en mi caso prefiero hacerlo para evitar loops en la red.

Como renombrar

Renombrar múltiples archivos y automatizarlos es útil, una de las tareas en la que hago uso esta operación es para renombrar multiples archivos y usarlos para alimentar mi granja de servidores antispam.

Por ejemplo si nos llegan a multiples cuentas correos SPAM, basta que los usuarios desde el webmail o via IMAP y marcar los mensajes como SPAM y dejar que el servidor de correo aprenda gracias al usuario.

Sin embargo cuando el usuario no realiza su tarea o se tienen servicios antispam adicionales esta tarea se debe hacer un poco manual, capturamos una copia de los correos spam y los guardamos, pero al guardarlos se guardan con el asunto si usamos por ejemplo Thunderbird.

Por lo que es útil renombrarlos a un nombre más útil y que no cause problemas con caracteres no ASCII.

Se le recuerda al lector que si esta sumergido en el área de antispam también es útil crear un bulk para los correos HAM.

Para hacer este renombrado nos moveríamos a la carpeta ham o spam y ejecutamos lo siguiente:

find . -type f | (let i=0; while read f; do mv "$f" file-$i ; let i=$i+1; done)

Otro método es mediante los inum de cada archivo y renombrarlo una vez identificado el inum.

Evitar que laptop no se duerma al cerrar la tapa

Digamos que deseas configurar una laptop en la casa pero tener la pantalla abierta es muy molesta o peligroso, los accidentes pueden ocurrir y puede ser golpeada, la basura se acumula en el teclado, etc.

Omitamos las razones para las que alguien desee dejar un servidor en casa ya sea UPNP, Gaming Server, VPN, LOCAL CLOUD, BACKUP, MEDIA SERVER, etc.

Para lograr este fin agregaremos en el siguiente archivo /etc/systemd/logind.conf como usuario root la siguiente linea:

HandleLidSwitch=ignore

Para evitar reiniciar el ordenador ejecutemos el siguiente comando, siempre como root:

service systemd-logind restart

REPOSITORIO OLD UBUNTU

Si tienes una version ubuntu vieja y requieres algun paquete disponible o realizar la actualización, usa el siguiente repositorio: 

http://old-releases.ubuntu.com/ubuntu/dists/

Configurando TCP FAST OPEN

Extensión para acelerar la apertura de conexiones sucesivas del Protocolo de control de transmisión (TCP) entre dos puntos finales. Funciona mediante el uso de una cookie TFO (una opción de TCP), que es una cookie criptográfica almacenada en el cliente y configurada en la conexión inicial con el servidor.

Establecer tcp fast open persistente a reinicios:

echo "net.ipv4.tcp_fastopen=3" > /etc/sysctl.d/30-tcp_fastopen.conf

Establecer tcp fast open en caliente:

echo "3" > /proc/sys/net/ipv4/tcp_fastopen