Vamos a tratar de hacer un mini-manual para optimizar nuestro sistema GNU/Linux y así ganar mas velocidad, Este manual está realizado bajo una distribución Debian pero se podría realizar con cualquiera.
Systemback crear puntos de restauración
Systemback es una herramienta que además de facilitarnos nuestras copias de seguridad de sistema, llega cargada con muchas otras opciones interesantes como la posibilidad de crear puntos de restauración del sistema.
Yo personalmente me decanto por Deja-dup a la hora de realizar mis copias de seguridad, aunque tengo que aceptar que Systemback trae otras muy buenas opciones que me han agradado bastante, como la posibilidad de crear un Live CD de todo nuestro sistema tal y como lo tenemos configurado en el momento de la creación.
Insalación de OSSEC en modo HIDS
OSSEC es un sistema de detección de intruso Open Source. Esta poderosa plataforma HIDS tiene la capacidad de realizar análisis de logs, comprobar de la integridad de los archivos, detectar rootkits, enviar alertas en tiempo real y dar respuestas activas sobre cualquier intento de penetración vía fuerza bruta en nuestros servidores.
Hardening básico en GNU/Linux
Hardening (palabra en ingles que significa endurecimiento) en seguridad informática es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades en el mismo, esto se logra eliminando software, servicios, usuarios, etc. Innecesarios en el sistema así como cerrando puertos que tampoco estén en uso además de muchas otros métodos y técnicas que veremos durante este pequeño resumen introductorio al Hardening de sistemas.
Haciéndole la vida difícil al atacante. Ese es el resumen de la razón de ser del Hardening de sistemas operativos, que se podría decir que es un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. Su propósito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad.
Instalar VMware tools en GNU/Linux
Hoy traemos un mini-tutorial de como instalar las VMware tools en nuestros recién instalados servidores bajo VMware ESXI
Instalamos los paquetes necesarios
apt-get install linux-headers-$(uname -r) make gcc
Nos vamos a VM > Guest > Install/Upgrade VMware Tools
Nos aparecerá una ventana tal como está , Damos OK
Debian Configurar resolución de pantalla
Vamos a explicar como configurar la resolución de pantalla bajo Debian (en este caso estoy bajo Testing Jessie)
Al parecer hoy mi debian al intentar iniciarlo me a parecido con una resolución de pantalla enorme he cambiado la configuración en el Xorg pero se lo pasaba por el «arco del triunfo»
INSTALAR KDE 4.10 EN DEBIAN WHEEZY
Acabo de instalar KDE y he visto que va por la versión 4.10 y en nuestros repositorios Debian stable (WHEEZY) vamos por la 4.4
He encontrado como actualizar KDE sin tener que añadir en nuestros repositorios la rama testing o sid.
Para ello agregamos los ZevenOs Neptune en su rama SID.
vi /etc/apt/source.list
Añadimos lo siguiente:
# ZevenOs Neptune (KDE 4.10)
deb http://proindi.de/zevenos/neptune/repo/ sid main
deb http://proindi.de/zevenos/neptune/kde-repo/ sid main
Actualizamos
apt-get update
apt-get dist-upgrade
En caso de no tener instalado KDE lo instalamos:
apt-get install kde-full kde-l10n-es gtk3-engines-oxygen gtk2-engines-oxygen
Un saludo, rokitoh!
Identificando qué proceso está usando un puerto en GNU/Linux
Muchas veces nos encontramos con que en nuestro servidor tenemos escuchando un puerto y no sabemos que proceso lo está ejecutando.
Vamos a ver varias formas de como sacar está información
Netstat:
netstat -punlt |grep ‘:80’
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2188/apache2
- p Muestra las conexiones para el protocolo especificado que puede ser TCP o UDP
- u Lista todos los puertos UDP
- t Lista todos los puertos TCP
- n Nos muestra el numero de puerto
- a Mostrar los sockets que están escuchando.
lsof
lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
apache2 2188 root 4u IPv4 8672 TCP *:www (LISTEN)
apache2 7599 www-data 4u IPv4 8672 TCP *:www (LISTEN)
FUSER:
fuser -n tcp 80
80/tcp: 2188 11996 12219 17687 25366 31871 3416 3804 4291 5570 5656 5657 7634 10528 10877 10929 10932
Como podemos observar obtenemos el PID del proceso en todos los ejemplos. Mediante un PS podemos ver todos los procesos que se están ejecutando en ese puerto.
ps -fea |grep 2188
root 2188 1 0 Jun28 ? 01:39:49 /usr/sbin/apache2 -k start
www-data 11996 2188 0 22:19 ? 00:00:00 /usr/sbin/apache2 -k start
Un saludo. rokitoh!
Monitorizar datastores VMware ESXI en nagios
Esta vez vamos a realizar un manual de como monitorizar Datastores VMware ESXI en nagios.
Para ello vamos a partir de la siguiente monitorización que ya realizamos en su día:
https://red-orbita.com/?p=5551
Descargamos el chequeo
http://git.op5.org/git/?p=nagios/op5plugins.git;a=blob_plain;f=check_vmware_api.pl
Definir los comandos:
para definir tenemos que añadir los siguientes comandos al fichero commands.cfg, este fichero estará… dependiendo de la instalación que habríais realizado:
Instalación de QEMU-KVM
¿Que es KVM (Wikipedia)?
Kernel-based Virtual Machine o KVM, (en español, Máquina virtual basada en el núcleo) es una solución para implementar virtualización completa con Linux. Está formada por un módulo del núcleo (con el nombre kvm.ko) y herramientas en el espacio de usuario, siendo en su totalidadsoftware libre. El componente KVM para el núcleo está incluido en Linux desde la versión 2.6.20.
KVM permite ejecutar máquinas virtuales utilizando imágenes de disco que contienen sistemas operativos sin modificar. Cada máquina virtual tiene su propio hardware virtualizado: una tarjeta de red, discos duros, tarjeta gráfica, etc.
¿Que es QEMU (Wikipedia)?
QEMU es un emulador de procesadores basado en la traducción dinámica de binarios (conversión del código binario de la arquitectura fuente en código entendible por la arquitectura huésped). QEMU también tiene capacidades de virtualización dentro de un sistema operativo, ya sea GNU/Linux, Windows, o cualquiera de los sistemas operativos admitidos, (de hecho es la forma más común de uso). Esta máquina virtual puede ejecutarse en cualquier tipo de Microprocesador o arquitectura (x86, x86-64,PowerPC, MIPS, SPARC, etc.). Está licenciado en parte con la LGPL y la GPL deGNU.