Hardening – Securizando contraseñas con PAM en GNU/Linux

18 octubre, 201518 octubre, 2015 rokitoh 1 comentario

Anteriormente vimos como realizar una configuración básica para securizar nuestros servidores GNU/Linux (Hardening básico en GNU/Linux), en este caso vamos a fortalecer las contraseñas de acceso de los usuarios mediante Módulos de Autentificación Conectables.

¿Que es PAM?

La estructura del módulo de autenticación conectable (PAM) permite a los administradores coordinar y configurar requisitos de autenticación de usuarios para cuentas, credenciales, sesiones y contraseñas sin modificar los servicios que requieren autenticación.

La estructura PAM permite a las organizaciones personalizar la experiencia de autenticación del usuario y la función de administración de contraseñas, sesiones y cuentas. Los servicios de entrada del sistema, como login y ssh, utilizan la estructura PAM para proteger todos los puntos de entrada del sistema recién instalado. PAM permite la sustitución o modificación de los módulos de autenticación en el campo para proteger el sistema contra cualquier debilidad recién detectada sin la necesidad de realizar cambios a ningún servicio del sistema que use la estructura PAM.

Instalación Veeam Backup & Replication

27 agosto, 201527 agosto, 2015 rokitoh Deja un comentario

Veeam Backup & Replication es una herramienta de backup que ofrece ofrece recuperación fiable, flexible y rápida de las aplicaciones y de los datos virtualizados para entornos virtuales de VMware vSphere y Microsoft Hyper-V.

Accedemos a la web y nos descargamos el software:

http://www.veeam.com/es/virtual-machine-backup-solution-free.html

Instalar servidor SQL Server 2012

27 agosto, 201527 agosto, 2015 rokitoh 3 comentarios

¿Que es SQL Server?

Definition Wiki:

Microsoft SQL Server es un sistema para la gestión de bases de datos producido por Microsoftbasado en el modelo relacional. Sus lenguajes para consultas son T-SQL y ANSI SQL. Microsoft SQL Server constituye la alternativa de Microsoft a otros potentes sistemas gestores de bases de datos como son Oracle, PostgreSQL o MySQL.

Instalar servidor Docker en GNU/Linux

26 agosto, 201526 agosto, 2015 rokitoh 2 comentarios

Qué es Linux Docker?

La definición oficial traducida textualmente es algo así:

Docker es una plataforma Open Source para que desarrolladores y Sysadmins puedan construir, cargar, y ejecutar aplicaciones. Consiste en un entorno de ejecución ligero, portable y herramientas de empaquetado […] como resultado se puede implementar más rápido y ejecutar la misma aplicación sin cambios tanto en portátiles, Centros de Datos o máquinas virtuales de cualquier Cloud

Instalación y configuración LVM

26 agosto, 201526 agosto, 2015 rokitoh Deja un comentario

Introducción

¿Que es LVM? LVM son las siglas de Logical Volume Manager, gestor de volúmenes lógicos, una potente herramienta presente en los actuales sistemas Linux, inspirada en la implementación de la que disponían otros sistemas como AIX y HP-UX.

LVM introduce una separación entre la estructura típica de un sistema y los elementos discos, Particiones, Sistemas de ficheros a los que estamos habituados.

LVM funciona a tres niveles, a saber:

Volúmenes físicos
Grupos de volumen
Volúmenes lógicos

Una de las principales ventajas del sistema LVM sobre el sistema tradicional, es que LVM nos abstrae de los discos físicos y de las limitaciones de un disco, permitiendo tener sistemas de ficheros sobre varios discos, redimensionarlos según las necesidades y por lo tanto, hacer un uso más eficiente del espacio del que disponemos, con independencia de su ubicación.

Conceptos básicos sobre zSeries

26 agosto, 201526 agosto, 2015 rokitoh Deja un comentario

¿Que es z/OS?

z/OS es el sistema operativo actual de las computadoras centrales de IBM. Del sistema MVT (de 1967) se pasó al MVS en 1974 añadiéndole múltiples espacios de memoria virtual, agregándole a éste compatibilidad UNIX se pasó al OS/390 en 1995, y ampliando a éste el direccionamiento de 64 bits se pasó a z/OS en el año 2000.¹

z/OS ofrece muchos de los atributos que poseen los modernos sistemas operativos, pero también conserva muchas de las funcionalidades que tenía originalmente en los años 60 y 70 y que aún se utilizan con frecuencia hoy en día. Entre ellos podemos encontrar COBOL, CICS, IMS_(IBM), DB2, RACF y SNA.

En z/OS también es posible ejecutar una versión de 64 bits de Java, soporta APIs de UNIX (Especificación UNIX), y se comunica directamente con TCP/IP. El sistema operativo complementario z/VM, otorga la manipulación de varios sistemas operativos virtuales («guests») en el mismo mainframe físico. Estas nuevas funciones en z/OS y z/VM, así como el soporte a Linux han impulsado el desarrollo de nuevas aplicaciones para mainframes. Muchas de las cuales utilizan Websphere Application Server (WAS) para z/OS.

Instalación de Chef-Server en GNU/Linux

26 agosto, 201526 agosto, 2015 rokitoh 1 comentario

¿Que es Chef?

Chef es un sistema de automatización de infraestructura desarrollada por Opscode que hace más fácil desplegar servidores y aplicaciones a cualquier ubicación física, virtual o en la nube, sin importar el tamaño de la infraestructura. Cada organización se compone de uno (o más) Workstations (estaciones de trabajo), un único servidor, y cada uno de los nodos que va a ser configurado y mantenido por Chef.

Cluster HA bajo GNU/Linux CentOS 6.5

6 agosto, 20154 febrero, 2017 rokitoh 1 comentario

¿Que es un Cluster HA?

Un cluster de alta disponibilidad es un conjunto de dos o más máquinas que se caracterizan por mantener una serie de servicios compartidos y por estar constantemente monitorizándose entre sí. Podemos

mas información

Cómo configurar y utilizar iSCSI Target en GNU/Linux

1 agosto, 20154 febrero, 2017 rokitoh 1 comentario

¿Que es iSCSI?

iSCSI (Abreviatura de Internet SCSI) es un estándar que permite el uso del protocolo SCSI sobre redes TCP/IP. iSCSI es un protocolo de la capa de transporte definido en las especificaciones SCSI-3. Otros protocolos en la capa de transporte son SCSI Parallel Interface y canal de fibra.

La adopción del iSCSI en entornos de producción corporativos se ha acelerado en estos momentos gracias al aumento del Gigabit Ethernet. La fabricación de almacenamientos basados en iSCSI (red de área de almacenamiento) es menos costosa y está resultando una alternativa a las soluciones SAN basadas en Canal de fibra.

Ejecutar script remotamente con jenkins

28 julio, 201528 julio, 2015 rokitoh 1 comentario

Anteriormente ya hablamos que es Jenkins, para que sirve y vimos su instalación.

Tutorial: https://red-orbita.com/?p=6622

En esta ocasión vamos a crear un job simple en el que ejecutara un script en un servidor remoto mediante ssh. Para ello lo primero que debemos configurar la key RSA para que pueda conectarse sin contraseña.