Nuestro objetivo es formar una comunidad de Administradores de Sistemas, entre los cuales podamos compartir ideas, trucos, experiencias, y retos; para lograr una retroalimentación que nos permita elevar la calidad de nuestros servicios.

Hack de 1 linea da acceso de root en MySQL

Esta nota se me hizo interesante por la facilidad con que se puede comprometer un servidor MySQL (y también MariaDB) con un script de una linea. Dicho script permite ganar privilegios de root en MySQL sin utilizar un password, de esa forma ya después se pueden ejecutar todos los comandos sin restricciones.

BSD Magazine de Junio

He aquí la BSD Magazine del mes de Junio que tiene por titulo "BSD Security Upgrade Your Skills" y que incluye los siguientes contenidos:

  • DNSSEC: Amenazas a las transacciones de DNS parte 2
  • Anatomía de un compromiso de FreeBSD (parte 6)
  • Usando Qjail para configurar el basejail
  • PostgreSQL: Programación "server-side" parte 2
  • Problemas de Sincronización o: Como aprendí a no preocuparme y amar el "Sleep Mutex"

La pueden descargar desde la siguiente dirección http://bsdmag.org/magazine/1804-bsd-security-upgrade-your-skills.

BSD Magazine de Mayo

El día de hoy salio la BSD Magazine del mes de Mayo que en esta ocasión incluye de los siguientes temas:

  • La nueva interfaz gráfica de "Warden" para el manejo de jails
  • Introducción a DTrace
  • Usando Nginx como firewall web
  • Introducción a EasyPBI
  • Backups a nivel empresarial de MySQL usando Mysql-zrm
  • PostgreSQL: Programación "server-side"
  • Anatomía de un compromiso de FreeBSD (parte 5)
  • Endurecimiento de FreeBSD usando TrustedBSD y MAC
  • Introducción a DNSSEC

La pueden descargar desde la siguiente dirección http://bsdmag.org/magazine/1800-bsd-security-protect-your-bsd.

Actualización de manejador de contenido y diversas mejoras

Este mensaje es para informarte que se realizo un "major upgrade" del manejador de contenidos, motivo por el cual podrías detectar algunos detalles en el funcionamiento del sitio, así mismo, se realizaron múltiples cambios y mejoras:

  • Boletín de noticias para recibir actualizaciones del sitio.
  • Integración con redes sociales.
  • Calificación de contenidos.
  • Bloque de contenidos relacionados.
  • Habilitación de comentarios para los usuarios registrados.
  • Nube de palabras con los Tags que tienen mas contenidos.
  • Sintaxis coloreada para los bloques de código y de shell.
  • Corrección de los problemas que se habían detectado (ej. captcha).
  • Entre otros.

Esperamos estos cambios sean de tu agrado, mejoren tu experiencia en el sitio y te motive a colaborar con contenidos interesantes para la comunidad.

FreeBSD 8.3-RELEASE Disponible

Aunque desde días antes estuvo disponible en los servidores de FTP, finalmente salio el avisó de liberación de FreeBSD 8.3-RELEASE, la cuarta liberación de la rama 8-STABLE que mejora la funcionalidad de FreeBSD 8.2 e introduce nuevas características, como son:

  • usb(4) ahora soporta el USB packet filter
  • Soporte de mod_cc(9) en la pila TCP/IP
  • Nueva clase GEOM graid(8) para soportar varios dispositivos RAID por software, es el remplazo de ataraid(4)
  • Actualización de ZFS a la versión 28
  • Gnome 2.32.1 y KDE 4.7.4

Monitoreo de arreglos de disco HP Smart Array

En esta nota les mostraré una forma de monitorear vía Nagios + NRPE, arreglos de discos en equipos HP Smart Array con FreeBSD. La técnica debería funcionar también en otros sistemas como GNU/Linux.

Administración de múltiples servidores usando Puppet

Actualmente, administrar un servidor es un proceso relativamente sencillo, solo se modifican algunos archivos de configuración, se ejecutan algunos comandos, y listo, no presenta mayor problema. Con dos servidores es un caso muy similar aunque, comienzan a cambiar las cosas ya que los archivos de configuración difieren ligeramente, y ahora se tienen que ejecutar los comandos en los 2 servidores.

El problema real comienza cuando en lugar de uno o dos servidores se administran 10 o mas, y si además de eso agregamos virtualización en cada uno de los servidores, seguramente se volvería una labor muy demandante, repetitiva y aburrida el mantener actualizadas y sincronizadas las configuraciones en dichos equipos.

Afortunadamente, para este tipo de tareas contamos con herramientas de automatización y control de configuraciones, que nos permiten mantener centralizada la configuración de los equipos, facilitando la administración de uno, dos, 10 o muchos mas servidores.

Páginas

Suscribirse a sysadmin.org.mx RSS