[Extraido de mi libro] En este artículo vamos a ver como gestionar un servidor de forma segura si almacena muchas cuentas con acceso a shell, gestión de rotación de contraseñas, privilegios de super usuario (root) y configurar un poco más seguro nuestro servidor SSH.
Tag: sys admin
Cloud computing, visto de una forma fácil
A través del blog de Oriol Rius he visto un video muy divertido sobre qué es el cloud computing. Esta presentación, realizada por la gente de rPath, se titula “Cloud Computing in plain english”, en mi pueblo lo traduciríamos como “Cloud Computing pa’ que te enteres”. Y bueno, quería compartirlo con vosotros aquí. Más abajo tenéis un resumen.
A modo de resumen decir que el Cloud Computing es la mezcla de unir virtualización, utility computing y software as a service, lo que es lo mismo, ofrecer una o varias aplicaciones, recursos computacionales y almacenamiento a través de virtualización como capa de abstracción física, de forma que usaremos una herramienta, posiblemente web, sin saber necesariamente donde está. Software as a Service (SaaS) suele ser confundido con Cloud Computing pero realmente este último es más simple y flexible, y pagas por uso en lugar de ser por suscripción. Para hacernos una idea, en el mundo del software tradicional es como comprar un coche, pagas un precio fijado por el fabricante, pagas por el soporte y garantía que puedes usar o no pero que tienes que pagar al fin y al cabo. Con el Software as a Service es como tener un coche en renting, tienes un buen coche por el pagas todos los meses por unos servicios mínimos establecidos y sin capacidad de personalización a posteriori de forma que se reducen los costes y responsabilidades. El Cloud Computing va mucho más allá, es como tomar un taxi, lo usas cuando quieras, pagas cuando lo usas, no hay costes de mantenimiento (combustible, reparaciones, etc.) y tu decides sobre la marcha lo corto o largo que será el trayecto, además puedes tunearlo e incluso puedes montar a otros clientes en él, el motor del taxi, en este caso, es la virtualización.
Posiblemente no sea la metáfora perfecta pero ayuda bastante a entender el concepto.
Monitorización del sistema con el comando “sar”
[Otro trocito extraído de mi libro] La monitorización del sistema es una tarea importante para cualquier técnico o administrador de sistemas, vamos a ver unos comandos muy útiles para saber el estado de la máquina en todo momento. Para ello instalaremos el paquete sysstat que contiene comandos como sar e iostat que nos permiten monitorizar el uso de discos, red y otros procesos de entrada y salida:
[root@amanita ~]# yum -y install sysstat
El comando sar almacena los datos en ficheros dentro del directorio /var/log/sa/.
La ejecución de sar es bien sencilla, aquí vemos un ejemplo:
Otra presentación en SlideShare, esta vez de Xen
Le he cogido el gustillo al SlideShare y quiero compartir con vosotros otra presentación que hice hace tiempo sobre Virtualización con Xen en OpenSolaris. Aprovecho para agradecer a JJMora por su artículo sobre este tema que me sirvió de ayuda para preparar la conferencia que di en uno de los viernes técnicos de la comunidad hispana de OpenSolaris.
Cacti, las gráficas de felicidad
Cacti es un entorno para gestión de gráficas con RRDtool realizado con PHP y almacenando datos en MySQL, todo esto haciendo consultas a los dispositivos través de SNMP. Este software nos permitirá ver, vía web, gráficas sobre el estado de todos los parámetros que tengamos definidos y que podamos definir gracias a SNMP.
Nagios vigila, yo duermo
Monitorizar el estado de los dispositivos y sevicios de una red o infraestructura es una tarea complicada a la vez que necesaria. Nagios es una herramienta libre que nos permite monitorizar servidor, red y servicio de toda una organización ofreciéndonos características que no tienen nada que envidiar a cualquier otro sistema de monitorización de pago. Nagios es usado por miles de empresas de prestigio internacional. Más información en http://www.nagios.org. La comunidad que usa este software desarrolla cientos de plugins de forma que podemos monitorizar “casi” cualquier cosa relacionada con nuestra red, pásate por http://www.nagiosexchange.org y fíjate en la cantidad de utilidades que tenemos disponibles para hacer de Nagios “el ojo que todo lo ve”.
Diferencias entre los comandos “ps” y “top” en Linux
La clave está en la diferencia de concepto existente entre top y ps:
Si leéis el man del ps y del top, por ejemplo, la definición de la columna CPU:
%CPU en el man del top: The task’s share of the elapsed CPU time since the last screen update, expressed as a percentage of total CPU time. In a true SMP environment, if ‘Irix mode’ is Off, top will operate in ‘Solaris mode’ where a task’s cpu usage will be divided by the total number of CPUs. You toggle ‘Irix/Solaris’ modes with the ‘I’ interactive command.
%CPU en el man del ps: Currently, it is the CPU time used divided by the time the process has been running (cputime/realtime ratio), expressed as a percentage. It will not add up to 100% unless you are lucky. (alias pcpu).
Para entendernos bien, un coche alcanza 220 km/h en una recta -> eso nos lo indica el top. Si ese coche hace una carrera de 200 km en 1h30minutos y su velocidad media es de 133km/h (regla de 3) -> esa es la información que nos aporta el comando ps.
NOTA: El paquete sysstat que incorpora los comandos sar, iostat y mpstat, y junto con otros del sistema como vmstat, lsof, fuser y ps podemos tener el control total de lo que pasa en nuestro sistema operativo Linux y también en Solaris y otros UNIX like SO.
Instalación y configuración del servidor SNMP en linux (RedHat way)
La monitorización y el control de todo lo que pasa en un servidor es muy importante. No me voy a andar por las ramas, vamos a lo práctico y aprenderemos haciéndolo (no mirándolo).
[root@amanita ~]# yum install net-snmp net-snmp-utils
Por defecto el servidor SNMP (Simple Network Management Protocol), que de simple tiene poco, está configurado para permitir consultas de solo lectura (community public) a unos valores muy básicos por eso vamos a configurarlo de forma que nos permita obtener más datos del servidor, la configuración de net-snmp está en el fichero snmpd.conf. Haz una copia de seguridad del archivo de configuración por defecto antes de crear este: Read More
¿Qué editor utilizas?
Tras varias peticiones, comienzo a publicar una mínima parte del libro que ando escribiendo y que si el tiempo no me permite terminarlo iré poniendo por aquí algunos capítulos o párrafos en sucesivos artículos. Aquí van unas lineas que escribí para vi, el editor de los Administradores de Sistemas. Eres libre de usar otro editor, yo prefiero vi.
Si eres o quieres ser técnico o administrador de sistemas el editor “vi” es tu mejor amigo, recuerda que “vi” es el editor de facto en la mayoría de distribuciones Linux así como UNIX tanto comerciales como libres. De modo que si eres de los que prefieres usar “nano”, “pico” o cualquier sucedáneo te recomiendo que cambies y empieces cuanto antes a usar “vi”. Al principio lo odiarás tanto como unos zapatos recién comprados. Pero cuando tu jefe te envíe a salvar el mundo y debas tocar máquinas que no son tuyas, te darás cuenta el único editor que siempre encuentras es nuestro gran amigo “vi”. ¿Te imaginas que tengas que tocar un archivo de configuración para arreglar algo y no sepas? La cara que pondría el supuesto ayudado puede ser todo un poema.
Este libro no cubre cómo usar “vi” pero este resumen te puede ayudar mucho.