Categoría: Linux

Monitorización con Pandora FMS

Intro Desde hace ya algunos años estaba buscando alguna solución de monitorización que me resultase útil para controlar los equipos. Los Linux porque son servidores y deben estar funcionando sin problemas y los windows para ver cuando necesitan ser actualizados (hardware). La aplicación más empleada desde hace un montón de tiempo ha sido NAGIOS. Sin embargo, es tan completa que la curva de aprendizage se me ha hecho demasiado cuesta arriba en varias ocasiones. El […]

Añadir a proxmox un disco duro para almacenamiento 3

Intro En las dos entradas anteriores sobre añadir a proxmox un disco duro para almacenamiento veíamos distintas opciones para la versión 3 de proxmox. Actualmente estamos manejando la versión 5.1 de proxmox VE, que tiene algunas novedades sobre aquella del 2015 de la que hablamos en las entradas anteriores. La principal novedad está en el tipo de almcenamiento lvm-thin. Los detalles de este tipo de almacenamiento los tenemos en el enlace: Storage: LVM thin del […]

Clientes samba y encriptación

Intro Samba es una de las herramientas más empleadas para compartir archivos. Es tan popular porque es la que permite compartir archivos con máquinas Windows. El mérito reside en que sin estar desarrollada por Microsoft, se ha puesto tanto esfuerzo en ella que los desarrolladores han conseguido desentrañar el protocolo de comunicación casi por completo. Sin embargo, una de las asignaturas pendientes del protocolo de Microsoft (y por tanto también de samba) es la seguridad, […]

Postfix-policyd

Intro Uno de los peligros de mantener un servidor de correo es que los malos lo usen para enviar spam a diestro y siniestro. Es tan sencillo como engañar a uno de nuestros usuarios para que les envíen su nombre de usuario y contraseña. Para ello los malos usan mensajes de correo falso donde se advierte a nuestros usuarios que les cerraremos la cuenta si no actualizan sus datos o algo así. Lo lamentable es […]

Encontrar el fingerprint para una clave enviado por un servidor al conectar por SSH

Menudo título! Pero hay que ponerlo algo descriptivo, si no no hay quien lo encuentre luego. El caso es que esta mañana, al querer entrar en un servidor de los que uso poco, me he encontrado con el siguiente mensaje: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a […]

Ver información de un equipo Linux

Intro A veces necesitamos conocer detalles sobre la configuración de hardware de un equipo Linux. Los comandos cat /proc/meminfo y cat /proc/cpuinfo dan información al respecto, pero si necesitamos información más detallada, incluido el número de serie de la máquina, los bancos de memoria y la memoria pinchada en cada uno de ellos, existe un comando que nos proporciona toda esta información y mucha más. Se trata del mágico: # dmidecode El resultado de su […]

Forzar apt-get para que use IPv4 en debian

Si por una de aquellas casualidades del destino, al hacer apt-get update la máquina debian se empeña en consultar la IPv6 del servidor de actualización y como consecuencia tarda una eternidad en actualizarse, lo mejor es forzar el uso de IPv4 en apt-get. Para ello hay que crear un archivo de configuración en /etc/apt/conf.d/ Llamaremos al archivo 99force-ipv4 y le pondremos el siguiente contenido: Acquire::ForceIPv4 «true»; Bueno, al hacer apt-get update de nuevo la magia […]

Instalación rápida de un cluster HA

Intro Instalación desde cero de un nuevo cluster de HA empleando pacemaker, corosync y drbd   Características de los servidores Particiones: 200 MB /boot/efi 500 MB /boot 50 GB / 36 GB swap ext4   Kernel 3.16   drbd drbd8.4.8-1 drbd8.4.9-1 drbd-utils8.9.8 drbd-utils8.9.10   Instalación Servidor de infraestructura Alta disponibilidad Almacenamiento resistente Hipervisor de virtualización   Post-instalación Generamos la clave rsa: #ssh-keygen -t rsa -b 8191   Nombrar nodo: # hostnamectl set-hostname cectnode21 –static   […]

Apache SSL. Como conseguir un A+ en Qualys SSL Labs

Intro Heartbleed, Beast attack, Drown attack. Hace unos años pensábamos que el protocolo SSL era sólido como una roca, una especie de Superman, cuya kriptonita era el ataque del ‘man in the middle’. Sin embargo resulta que el protocolo SSLv3 ha demostrado ser más flojo que un muelle de guita y los ciberatacantes se ponen las pilas cada vez con más ahinco para tratar de romper la seguridad de nuestros servidores (léase datos, archivos, cuentas […]

Evitar desgaste de la tarjeta microSD en la Raspberry Pi

Intro   Un par de tarjetas microSD (o tres) que no pueden arrancar después de unos meses de uso en la Raspberry Pi nos hacen pensar que hay algo que no funciona. Después de leer en Google todo lo que encontré sobre el tema, parece que la solución pasa por dos cosas principalmente: Usar una buena fuente de alimentación Evitar en lo posible la escritura en la tarjeta microSD   Lo de la fuente es […]

Página siguiente » « Página anterior