Con información sobre las aplicaciones necesarias para brindar los servicios:
Paneles de control, rsync, servidores de nombre, servidores web, backups, y demás herramientas relacionadas.
En este articulo les voy a hablar sobre un método diferente de virtualización a los jails de FreeBSD y Containers/Zones de Solaris, la Paravirtualización.
Durante este texto nos enfocaremos en XenServer ya que por su facilidad de uso, instalación y administración, lo hacen una solución efectiva y que brinda características superiores.
Actualmente, administrar un servidor es un proceso relativamente sencillo, solo se modifican algunos archivos de configuración, se ejecutan algunos comandos, y listo, no presenta mayor problema. Con dos servidores es un caso muy similar aunque, comienzan a cambiar las cosas ya que los archivos de configuración difieren ligeramente, y ahora se tienen que ejecutar los comandos en los 2 servidores.
El problema real comienza cuando en lugar de uno o dos servidores se administran 10 o mas, y si además de eso agregamos virtualización en cada uno de los servidores, seguramente se volvería una labor muy demandante, repetitiva y aburrida el mantener actualizadas y sincronizadas las configuraciones en dichos equipos.
Afortunadamente, para este tipo de tareas contamos con herramientas de automatización y control de configuraciones, que nos permiten mantener centralizada la configuración de los equipos, facilitando la administración de uno, dos, 10 o muchos mas servidores.
El presente documento tiene como objetivo explicar y ayudar a mitigar ataques tipo LOIC (Low Orbit Ion Cannon), que actualmente se encuentran de moda debido a su facilidad de uso.
Buscando mecanismos para incrementar la disponibilidad y escalabilidad de mis servidores MySQL, decidí hacer pruebas con MySQL Cluster, una excelente solución para dichas necesidades.
Este documento pretende explicar su puesta en marcha sobre FreeBSD, una plataforma no soportada por Oracle y en la cual tendrémos que realizar algunos trucos para que funcione correctamente.
Hace poco encargue un kit Alix desde el sitio Netgate, el cual es utilizado para equipos embebidos. El kit consta de gabinete, fuente de alimentación, tarjeta madre y una memoria CF.
Una vez que tuve el equipo en mis manos, me dí a la tarea de instalarle NanoBSD junto con varias aplicaciones que me permitirían ofrecer diferentes servicios.
A continuación les describo las experiencias que tuve con dicho hardware.
Para mantener la seguridad en nuestro servidor es altamente recomendable crear un servidor virtual por cada servicio que deseamos ofrecer (mail, dns, http, etc) dejando el servidor real libre de cualquier programa susceptible de Bugs, evitando de esta forma que un atacante pueda explotar dichos Bugs y penetrar así nuestro sistema, en freebsd tenemos una excelente forma de lograr todo esto mediante el sistema de jails[1][2].
En algún punto dentro de nuestra carrera, tendremos la necesidad de corroborar que nuestros archivos y directorios no han sido modificados por alguien mas, ya sea por una intrusión al sistema o por modificaciones de algún colaborador.
Para este articulo hablaremos sobre una herramienta que nos facilitará la detección de modificaciones en nuestros archivos, aide.
Dentro de nuestra función como administradores de sistemas, existe una tarea que siempre nos resulta tediosa, pero que al mismo tiempo, es la mas importante para el resguardo de nuestra información, el respaldo de datos.
El respaldo de datos sin duda alguna es una función vital para poder recuperar nuestra información en caso de que surja algún problema, ya sea de hardware o de software; por lo cual, es importante contar con políticas y herramientas adecuadas para dicha actividad.
Cuantas veces nos ha pasado que configuramos nuestros servidores lo mejor que podemos, pasa un tiempo y cuando tenemos que configurar otro, simplemente copiamos la configuración sin recordar que hace cada parámetro, bueno, este articulo pretende recopilar ajustes específicos a Apache sobre FreeBSD y explicar que hace cada opción de configuración.
El objetivo de este esquema es mantener un entorno web controlado, restringido e independiente del "sistema base", con el fin de reducir el nivel de daño que pueda causar un atacante al comprometer el servidor web.
Motivación
Durante el tiempo que llevo administrando servidores y utilizando software libre, he utilizado una gran cantidad de aplicaciones web, las cuales, por falta de tiempo, de ganas, o por que simplemente las olvide; dejé de actualizarlas a las últimas versiones y fueron comprometidas.