GNU/Linux – Red-Orbita

Implementación de FreeIPA en Rocky Linux: Configuración de Servidor Principal y Réplica para Alta Disponibilidad

20 febrero, 202520 febrero, 2025 rokitoh Deja un comentario

Introducción

FreeIPA (Identity, Policy, and Audit) es una solución de gestión de identidad y autenticación que proporciona una implementación centralizada de Kerberos, LDAP, DNS y políticas de acceso. Su arquitectura permite desplegar un servidor maestro y configurar réplicas para mejorar la disponibilidad y resiliencia del sistema.

Este documento describe el proceso completo de instalación y configuración de un servidor FreeIPA maestro, así como la implementación de una réplica para asegurar redundancia y balanceo de carga en la infraestructura.

1. Objetivo del documento

Parte 1: Instalación y configuración de FreeIPA en el servidor maestro.
Parte 2: Configuración de una réplica para garantizar la continuidad del servicio y la sincronización de datos entre servidores.

1.1. Arquitectura de FreeIPA

La configuración de FreeIPA sigue un modelo jerárquico donde un servidor maestro administra la base de datos LDAP y proporciona servicios centrales de autenticación. Las réplicas permiten la distribución de cargas y aseguran la disponibilidad del servicio en caso de fallos del nodo principal.

1.2 Componentes clave de FreeIPA:

LDAP (389 Directory Server): Almacena la información de usuarios, grupos y políticas de acceso.
Kerberos: Proporciona autenticación segura basada en tickets.
DNS: Gestiona la resolución de nombres y permite la integración con Kerberos.
Certificados (Dogtag CA): Maneja la autoridad certificadora para la infraestructura de claves públicas (PKI).

Cómo Encriptar la Partición Swap en un Servidor GNU/Linux Debian

11 julio, 202411 julio, 2024 rokitoh Deja un comentario

En este tutorial, aprenderemos a encriptar la partición swap de un servidor Linux bajo Debian, asegurando que no requiera una contraseña en cada arranque. Este proceso es esencial para mantener la seguridad y privacidad de los datos, especialmente en entornos de servidor. Utilizaremos el disco /dev/sdb para esta configuración.

Guía de Instalación de NetBox

19 marzo, 202419 marzo, 2024 rokitoh Deja un comentario

En esta guía, te mostraré cómo instalar y configurar NetBox, una poderosa herramienta de gestión de infraestructura IP y centros de datos de código abierto. Seguiremos los pasos detallados para instalar y configurar la base de datos PostgreSQL, Redis y luego procederemos con la instalación de NetBox.

Resolver problema ‘externally-managed-environment’ al instalar mediante pip3

28 febrero, 20247 febrero, 2025 rokitoh 5 comentarios

¿Alguna vez has intentado instalar una herramienta crucial en tu sistema Debian 12 Bookworm solo para encontrarte con el desconcertante mensaje de error ‘externally-managed-environment’ al usar pip3? En este artículo, te proporcionaremos una solución rápida y sencilla para superar este obstáculo y seguir adelante con tus proyectos sin problemas.

Instalar CA interna (Certification Authority) OpenSSL en GNI/Linux

10 enero, 202310 enero, 2023 rokitoh Deja un comentario

Las entidades de certificación (CA) son responsables de emitir certificados digitales para verificar identidades en Internet. Las CA públicas son una opción popular para verificar la identidad de sitios web y otros servicios que se proporcionan al público en general, y las CA privadas suelen usarse para grupos cerrados y servicios privados.

Compilar una entidad de certificación privada le permitirá configurar, probar y ejecutar programas que requieren conexiones cifradas entre un cliente y un servidor. Con una CA privada, puede emitir certificados para usuarios, servidores o programas y servicios individuales dentro de su infraestructura.

Instalar y configurar Auditd

29 abril, 202229 abril, 2022 rokitoh Deja un comentario

Auditd Se encarga de realizar un seguimiento de todo lo que va sucediendo en nuestro sistema GNU/Linux, en el cual va recopilando eventos sobre reglas pre-configuradas.

Debian

apt install auditd

RedHat

yum install audit

Suse

zypper install audit

Cyberdefenders – Exfiltrated writeup

30 marzo, 202230 marzo, 2022 rokitoh Deja un comentario

Scenario

The enterprise EDR alerted for possible exfiltration attempts originating from a developer RedHat Linux machine. A fellow SOC member captured a disk image for the suspected machine and sent it for you to analyze and identify the attacker’s footprints.

Tools

Expandir disco GNU/Linux en Azure

16 agosto, 201814 febrero, 2024 rokitoh Deja un comentario

Normalmente, el tamaño predeterminado del disco duro virtual del sistema operativo (SO) es de 30 GB en una máquina virtual Linux de Azure. Tiene la opción de agregar discos de datos para proporcionar espacio de almacenamiento adicional, pero puede que también desee expandir un disco de datos existente. En este articulo vamos a ver como expandir un disco ya existente el cual corresponde al file system raiz.

Script para automatizar monitorización en nagios

12 febrero, 201814 febrero, 2024 rokitoh 1 comentario

En esta ocasión traigo un pequeño script en el cual podemos dar de alta un nuevo proyecto y realizar la monitorización básica de servidores GNU/Linux y Windows

Este script consta de dos partes, la creación de un nuevo proyecto y la agregación de servidores para monitorizar en un proyecto.