[Extraido de mi libro] En este artículo vamos a ver como gestionar un servidor de forma segura si almacena muchas cuentas con acceso a shell, gestión de rotación de contraseñas, privilegios de super usuario (root) y configurar un poco más seguro nuestro servidor SSH.
Cloud computing, visto de una forma fácil
A través del blog de Oriol Rius he visto un video muy divertido sobre qué es el cloud computing. Esta presentación, realizada por la gente de rPath, se titula “Cloud Computing in plain english”, en mi pueblo lo traduciríamos como “Cloud Computing pa’ que te enteres”. Y bueno, quería compartirlo con vosotros aquí. Más abajo tenéis un resumen.
A modo de resumen decir que el Cloud Computing es la mezcla de unir virtualización, utility computing y software as a service, lo que es lo mismo, ofrecer una o varias aplicaciones, recursos computacionales y almacenamiento a través de virtualización como capa de abstracción física, de forma que usaremos una herramienta, posiblemente web, sin saber necesariamente donde está. Software as a Service (SaaS) suele ser confundido con Cloud Computing pero realmente este último es más simple y flexible, y pagas por uso en lugar de ser por suscripción. Para hacernos una idea, en el mundo del software tradicional es como comprar un coche, pagas un precio fijado por el fabricante, pagas por el soporte y garantía que puedes usar o no pero que tienes que pagar al fin y al cabo. Con el Software as a Service es como tener un coche en renting, tienes un buen coche por el pagas todos los meses por unos servicios mínimos establecidos y sin capacidad de personalización a posteriori de forma que se reducen los costes y responsabilidades. El Cloud Computing va mucho más allá, es como tomar un taxi, lo usas cuando quieras, pagas cuando lo usas, no hay costes de mantenimiento (combustible, reparaciones, etc.) y tu decides sobre la marcha lo corto o largo que será el trayecto, además puedes tunearlo e incluso puedes montar a otros clientes en él, el motor del taxi, en este caso, es la virtualización.
Posiblemente no sea la metáfora perfecta pero ayuda bastante a entender el concepto.
Monitorización del sistema con el comando “sar”
[Otro trocito extraído de mi libro] La monitorización del sistema es una tarea importante para cualquier técnico o administrador de sistemas, vamos a ver unos comandos muy útiles para saber el estado de la máquina en todo momento. Para ello instalaremos el paquete sysstat que contiene comandos como sar e iostat que nos permiten monitorizar el uso de discos, red y otros procesos de entrada y salida:
[root@amanita ~]# yum -y install sysstat
El comando sar almacena los datos en ficheros dentro del directorio /var/log/sa/.
La ejecución de sar es bien sencilla, aquí vemos un ejemplo:
Otra presentación en SlideShare, esta vez de Xen
Le he cogido el gustillo al SlideShare y quiero compartir con vosotros otra presentación que hice hace tiempo sobre Virtualización con Xen en OpenSolaris. Aprovecho para agradecer a JJMora por su artículo sobre este tema que me sirvió de ayuda para preparar la conferencia que di en uno de los viernes técnicos de la comunidad hispana de OpenSolaris.
Diapositivas de mi conferencia sobre Alfresco en la OSWC09 de Málaga
Aprovechando que me he registrado en SlideShare os dejo aquí la conferencia que di en la OSWC08 de Málaga sobre Alfresco.
Cacti, las gráficas de felicidad
Cacti es un entorno para gestión de gráficas con RRDtool realizado con PHP y almacenando datos en MySQL, todo esto haciendo consultas a los dispositivos través de SNMP. Este software nos permitirá ver, vía web, gráficas sobre el estado de todos los parámetros que tengamos definidos y que podamos definir gracias a SNMP.
Nagios vigila, yo duermo
Monitorizar el estado de los dispositivos y sevicios de una red o infraestructura es una tarea complicada a la vez que necesaria. Nagios es una herramienta libre que nos permite monitorizar servidor, red y servicio de toda una organización ofreciéndonos características que no tienen nada que envidiar a cualquier otro sistema de monitorización de pago. Nagios es usado por miles de empresas de prestigio internacional. Más información en http://www.nagios.org. La comunidad que usa este software desarrolla cientos de plugins de forma que podemos monitorizar “casi” cualquier cosa relacionada con nuestra red, pásate por http://www.nagiosexchange.org y fíjate en la cantidad de utilidades que tenemos disponibles para hacer de Nagios “el ojo que todo lo ve”.
Estaré en la OSWC08 de Málaga, hablando de Alfresco
El próximo martes 21 de octubre a las 16h, en la sala 1 de la Conferencia Internacional de Software Libre (OSWC), estaré impartiendo un taller/conferencia sobre “Alfresco: Gestión documental y gestión de contenidos web”. Si, ya tenía ganas, pese que el año pasado me aceptaron la conferencia phpRADmin no pude ir pero este año si que iré a hablar de Alfresco que está tan de moda y desde Intecna trabajamos desde hace tiempo.
Tras la conferencia se publicarán las presentaciones, como avance os cuento que hablaré de:
- Intecna Soluciones.
- ¿Qué es Alfresco?
- Core Alfresco ECM.
- Características adicionales.
- Alfresco 3.0.
- Nuevas funcionalidades.
- CMIS.
- SharePoint Protocol.
- Share.
- Multitenancy
- Aplicaciones y desarrollos realizados por Intecna sobre Alfresco.
- Casos de éxito con Alfresco.
También estarán mis compañeros Antonio Serrano y Ángel Hidalgo hablando de temas muy interesantes como Software libre en la administración pública y gestión empresarial.
Lunes 20 Octubre : 16.00-18.00 Sala 1.1:
Plataformas de Administración Pública en Open Source – Antonio Serrano.
Martes 21 Octubre : 12.00- 14.00 Sala 1.4:
Plataformas de Gestión Empresarial en Open Source – Angel Hidalgo.
Miércoles 22 Octubre : 12.00 – 14.00 Sala 2.1:
Gestión Documental – Mesa Redonda – Intecna y Alfresco.
Toni de la Fuente (Intecna) y Bill Brooks (Alfresco).
Además, las intervenciones de la Fundación I+D del Software Libre, de la que Intecna es Patrono fundador, serán las siguientes:
Martes 21 Octubre : 12.00 – 14.00 Sala 1.1:
Gryphone – Máximo Martín
Miércoles 22 Octubre : 12.00 – 14.00 Sala 1.3:
Comunicación Mapache Server – Máximo Martín:
Además, estaremos atendiendo al público en nuestro Stand situado en el módulo nº 6.
Diferencias entre los comandos “ps” y “top” en Linux
La clave está en la diferencia de concepto existente entre top y ps:
Si leéis el man del ps y del top, por ejemplo, la definición de la columna CPU:
%CPU en el man del top: The task’s share of the elapsed CPU time since the last screen update, expressed as a percentage of total CPU time. In a true SMP environment, if ‘Irix mode’ is Off, top will operate in ‘Solaris mode’ where a task’s cpu usage will be divided by the total number of CPUs. You toggle ‘Irix/Solaris’ modes with the ‘I’ interactive command.
%CPU en el man del ps: Currently, it is the CPU time used divided by the time the process has been running (cputime/realtime ratio), expressed as a percentage. It will not add up to 100% unless you are lucky. (alias pcpu).
Para entendernos bien, un coche alcanza 220 km/h en una recta -> eso nos lo indica el top. Si ese coche hace una carrera de 200 km en 1h30minutos y su velocidad media es de 133km/h (regla de 3) -> esa es la información que nos aporta el comando ps.
NOTA: El paquete sysstat que incorpora los comandos sar, iostat y mpstat, y junto con otros del sistema como vmstat, lsof, fuser y ps podemos tener el control total de lo que pasa en nuestro sistema operativo Linux y también en Solaris y otros UNIX like SO.
Instalación y configuración del servidor SNMP en linux (RedHat way)
La monitorización y el control de todo lo que pasa en un servidor es muy importante. No me voy a andar por las ramas, vamos a lo práctico y aprenderemos haciéndolo (no mirándolo).
[root@amanita ~]# yum install net-snmp net-snmp-utils
Por defecto el servidor SNMP (Simple Network Management Protocol), que de simple tiene poco, está configurado para permitir consultas de solo lectura (community public) a unos valores muy básicos por eso vamos a configurarlo de forma que nos permita obtener más datos del servidor, la configuración de net-snmp está en el fichero snmpd.conf. Haz una copia de seguridad del archivo de configuración por defecto antes de crear este: Read More