404 Error - pagina no encontrada
Lo sentimos, la página que buscas no existe.
No puedes ir a el homepage

NUESTROS ÚLTIMOS POST

10

Este es un libro de instalación y guía para nuevos usuarios del sistema Linux, dirigido tanto a los más nóveles en UNIX, como a los más expertos. Contiene información sobre como conseguir el Linux, la instalación de nuevo software, un tutorial para principiantes de UNIX y una introducción a la administración del sistema. Hemos pretendido ser tan genéricos como nos ha sido posible de tal modo que el libro pueda ser aplicable a cualquiera de las distribuciones de software para Linux.

Este libro es de distribución gratuíta. Esto quiere decir que puedes copiarlo y redistribuirlo pero bajo determinadas condiciones. Por favor, mira el copyright y las notas sobre su distribución en la página xiii.

1

Si configuramos un servidor apache y las aplicaciones aparecen con una codificación de caracteres extraña, saliendo simbolos raros, hay que solucionarlo editando el siguite fichero:

nano /etc/apache2/conf.d/carhset

En el deberemos tener las siguientes lineas:

AddDefaultCharset UTF-8
AddDefaultCharset latin1

Guardamos los cambios y tras reiniciar el servidor todo estará correcto.

1

Os dejo este pequeño manual, que buscando entre mis documentos encontre, y que nos sirve de guía de iniciación para comprender Ubuntu, si venimos de otra distribución de Linux, y a modo de chuleta nos ayudara a asimilar rapidamente este sistema y sus comandos básicos.

Esta vez sigo con los tips para mejorar la seguridad de nuestros servidores, pero esta vez nos vamos a centrar un poco en reforzar la seguridad física de nuestros servidores. Vamos a ver unas medidas que podemos tomar para aumentar mucho más la seguridad de estos.

1- Coloque un Password al BIOS

Todos conocemos lo que es el BIOS, controla muchos parámetros importantes incluyendo desde donde bootea nuestro servidor y en qué orden. Esto puede ser una gran brecha de seguridad ya que si un malintencionado tiene acceso a nuestro servidor podría subir un sistema operativo alterno y tener acceso a informaciones  que tal vez consideremos delicadas. Así que es una medida que debemos tomar de colocarle un password al acceso al BIOS.

2- Coloque un Password a GRUB

Por defecto las distribuciones más populares de Linux usan GRUB como su Bootloader. GRUB puede ser utilizado para seleccionar diversas imágenes de Kernel disponibles en la partición del sistema operativo, así como pasarle parámetros de booteo al kernel. También nos permite bootear desde otra partición o dispositivo. GRUB puede ser utilizado para evadir cualquier medida de seguridad incluyendo la autenticación mediante el modo single User. Así que debemos proteger GRUB mediante un Password para mejorar la seguridad y que no puedan modificar los parámetros de booteo. Esto se logra con el comando grub-md5-crypt. Estaré publicando un tutorial sobre cómo lo logramos.

3- Activemos la Autenticación para el modo Single-user

El modo Single-user es usado para la recuperación del sistema. Por defecto, no se requiere autenticación cuando usamos este modo. Esto puede ser utilizado para evadir la seguridad del servidor y obtener acceso root. Así que es muy importante que activemos la autenticación para el modo Single User. Para lograr esto seguimos estos pasos como root:

# vi /etc/inittab

Al final del archivo agregamos.

su:S:wait:/sbin/sulogin

Ahora cuando queramos acceder al modo Single-user nos pedirá el password de root.

4- Deshabilite Ctrl-Alt-Delete

Cualquier mal intencionado que tenga acceso físico a nuestro servidor puede usar el teclado o conectar uno y simplemente usar la combinación de tecla Ctrl-Alt-Delete para reiniciar el servidor sin necesidad de loguearse. Imaginemos que nos reinicien un servidor crítico en un momento Crítico, así que lo mejor es que aseguremos esta parte por igual. Para deshabilitarlo y nos aseguramos que la siguiente línea estas comentada en /etc/inittab.

# vi /etc/inittab

ca::ctrlaltdel:/sbin/shutdown -t3 -r now ( Esta línea debe estar comentada)

Para que los cambios tengan efecto:

# init q

 5- Deshabilite el Booteo interactivo

Algunas distribuciones de Linux le permiten al usuario al momento del booteo entrar en modo interactivo presionando la tecla I. Usando este modo, un atacante puede deshabilitar el firewall y otros servicios del sistema. Para deshabilitar el modo interactivo seguimos los siguientes pasos como root.

Modificamos el Archivo /etc/sysconfig/init

# vi /etc/sysconfig/init

Modificamos lo siguiente:

PROMPT=no

Recuerden que una de nuestras responsabilidades cuando somos administradores de servidores es la seguridad y debemos de tratar de tener los mayores niveles para mantener la integridad de los datos.

5
Vamos a tratar el tema de la Virtualización y algunos de los beneficios que tenemos cuando virtualizamos.

Mejor utilización de los Recursos.

En la mayoría de los casos tenemos servidores al que no le sacamos todo el provecho y que en algunos casos no están haciendo nada en un periodo de tiempo. En estos casos pensamos que la solución simple para esto es instalar varias aplicaciones en un solo servidor, pero realmente no es lo recomendable, porque mientras más aplicaciones instalamos en un servidor, menos fiable es. Así que lo que hacemos es comprar un servidor para cada aplicación que consideramos critica para una organización porque queremos que funcione en su propio ambiente.
Es aquí, donde empezamos a tener racks y racks con servidores con baja utilización, consumiendo electricidad, generando calor y requiriendo mas tiempo para cuestiones de mantenimiento de hardware, todo esto generando costos.
Entonces aquí entra la virtualización, lo que hacemos es cuando virtualizamos es crear varias maquinas o servidores virtuales en un mismo hardware, es decir, en una sola maquina o servidor. Así que en vez de tener por ejemplo 5 servidores físicos, podemos tener 5 servidores virtuales funcionando en un solo servidor físico, así le estaríamos sacando mas provecho a ese servidor. y no se queda ahí, digamos que en vez de 1 tenemos 2 servidores físicos, cada uno con una cantidad x de máquinas virtuales, y digamos que una máquina virtual en unos de los servidores necesita mas recursos y el otro servidor físico cuentas con esos recursos, podemos mover ese servidor virtual al otro físico totalmente transparente para el usuario final y sin afectar el uso de alguna aplicación que este utilizando.

Más Flexibilidad.

Las maquinas virtuales no están ligadas al hardware físico, esto significa que es posible mover esa maquina virtual de un tipo de hardware a otro, aun sean diferentes, sin modificaciones y en algunos casos sin tener que apagar la maquina virtual (esto se conoce como live migration ), esto reduce drásticamente el tiempo de inactividad en caso de que un servidor falle por alguna razón.
Digamos que una máquina virtual esta consumiendo muchos recursos, tal vez tiempo de procesador, pues simplemente la podemos mover a un servidor con mas recursos o procesador mas rápido, O podemos también asignarle otro procesador al servidor virtual, o que tal si necesitamos mas memoria, pues simplemente le alojamos la memoria para esa maquina, todo esto desde un ambiente centralizado, y en las nuevas tecnologías de virtualización sin necesidad de apagar la maquina virtual.
La implementación también es ágil, si contamos con la imagen de la maquina virtual simplemente es subirla en unos de los servidores, sin tener que esperar el tiempo de instalación, y eso se traduce que bajos tiempos de inactividad.
Ya vimos la parte de la confiabilidad y de la flexibilidad, vamos a ver ahora otros aspectos y razones por la cual virtualizar.
  •  Interfaz de manejo centralizado
Aquí tenemos todos nuestros servidores virtualizados en una sencilla aplicación, aquí es donde manejamos todos los servidores y almacenamiento y es donde tenemos controls de los recursos. Algunos ejemplos de estas aplicaciones segun el Hypervisor que usemos para virtualizar serian, Xenserver ( Xencenter ), Vmware Vsphere ( Vclient ), Red Hat Virtualization ( RHEVM ).
  • Snapshots
A un servidor Físico no le podemos hacer un Snapshot, que es una copia exacta de una maquina virtual funcional y que lo hacemos cuando vamos a realizar un cambio que puede hacer que este deje de funcionar y en caso de ser asi, pues regresamos la maquina virtual a su estado anterior.
  • Ambiente de Pruebas
Digamos que queremos poner a prueba algunas aplicaciones antes de ponerla en producción, pues lo que hacemos es hacer estas pruebas en maquinas virtuales independiente de los de producción, y si todo sale bien pues lo podemos pasar a las virtuales en producción. En el caso de no estar virtualizados pues podemos poner en riesgo un servidor en producción o generar un tiempo de inactiviad extenso.
Aquí podría decir que hablamos superficialmente de la virtualización mencionando algunos de los puntos mas importantes, pero virtualizar trae muchos beneficios y mas a nivel de costos a una organización, independientemente sea pequeña, mediana o grande. Y estos son solo algunos puntos, con un buen diseño de una insfraestructura virtualizada, tendríamos muchos beneficios como la alta disponibilidad, redundancia, tolerancia a fallos, entre otros.