Menú
Correo vía web
Ayuda
Archivos
Conexión segura
Creative Commons License
Excepto donde se indique otra cosa, todo el contenido de este lugar está bajo una licencia de Creative Commons.
IkiWiki powered !
Debian Powered !
Valid XHTML Strict 1.0
Valid CSS 2.1
Wikipedia Affiliate Button
Taquiones > Administración de sistemas
  1. Administración de sistemas
    1. Relacionadas con ...
      1. ... la administración en general
        1. etckeeper
        2. puppet
        3. slack
        4. schroot
        5. syslog-ng
      2. ... el correo
        1. exim4
        2. dspam
        3. Maildrop
      3. ... la impresión
        1. CUPS
      4. ... el servidor web
        1. Apache
      5. ... la red TCP y temas afines
        1. DNS.
        2. Shorewall
        3. ulogd.
        4. ifrename
      6. ... el almacenamiento
        1. NIS y NFS
        2. NFS4
        3. LVM
        4. Almacenamiento remoto cifrado
      7. ... otros mundos
        1. QEMU
        2. OpenWRT
        3. NSLU2
        4. Samba
        5. CD con contenido mixto
        6. Otros formatos de datos
      8. ... la seguridad
        1. Bacula
        2. Discos externos USB
        3. PAM
        4. PAM y LDAP
        5. sudo
        6. el cortafuegos
        7. El cifrado de datos
      9. ... el hardware
        1. NUT
      10. ... otros servicios
        1. monit
        2. vsftpd
        3. dictd
        4. rsync

Administración de sistemas

Esta sección está dedicada a recopilar todo tipo de información sobre administración de sistemas (Linux principalmente), mediante la creación de páginas que describen configuraciones y notas.

Relacionadas con ...

... la administración en general

etckeeper

Cómo mantener el directorio /etc bajo un control de versiones como git.

puppet

Sirve para crear una configuración centralizada de redes, aunque yo tengo una simple anotación en espera de que sea posible hacer funcionar clientes y servidores con diferentes versiones.

slack

Alternativa funcional a sistemas complejos como puppet ó [cfengine][], escrito en Perl y bastante sencillo de poner en marcha.

schroot

Mantiene entornos cerrados para ejecutar programas ó sesiones interactivas. Muy cómodo y bien integrado en Debian.

syslog-ng

Como montar un sistema centralizado de registros de eventos en una red.

... el correo

exim4

Es un excelente transporte de correo sobre el que también he escrito algunas cosas:

dspam

Es un filtro de correo basura, con el que he sustituído a Spamassassin, por lo que tengo algunas páginas sobre él:

Maildrop

Sirve para efectuar filtrado de mensajes en el momento de la entrega en el buzón del usuario. Esta página es una guía de referencia que ayuda con la síntaxis empleada.

... la impresión

CUPS

  • Configuración y uso: algunas notas sobre errores extraños y otros aspectos de la configuración.
  • CUPS y PDF: Anotaciones sobre la instalación de una impresora virtual para producir documentos PDF en una red.

... el servidor web

Apache

Es el servidor web que empleo en casi todas mis máquinas, en su rama 2.0 principalmente, y por ahora tengo sobre él:

  • .htaccess es el archivo para restringir accesos al servidor y en la página anoto algunas recetas útiles (y no un sistema para saltárselo).

... la red TCP y temas afines

DNS.

Se emplee lo que se emplee para resolver nombres la página contiene enlaces interesantes para verificar instalaciones y para presentar diferentes juegos de datos según el interfaz de red que los pida (usando Bind9).

Shorewall

Es un excelente programa para configurar un cortafuegos, con capacidad incluso para regular el tráfico de red. Muy recomendable para administradores de sistemas avanzados.

ulogd.

Una vez que la red está en funcionamiento suelo encontrarme con un problema bastante molesto con los registros del cortafuegos: lo inundan todo. En la página explico cómo configurarlo junto a shorewall.

ifrename

En caso de que exista más de un interfaz de red en un equipo es posible renombrarlos a algo más descriptivo como eth-lan en lugar de eth0. Tengo una mini guía en la página sobre la placa base Asus A8N32-SLI Deluxe que explica cómo hacerlo con este programa.

... el almacenamiento

NIS y NFS

Dentro de mis redes empleo bastante los sistemas de almacenamiento NFS, y desde hace poco lo complemento con NIS para obtener usuarios y grupos globales. Salvando las particularidades que se presentan en la instalación, he de reconocer que estoy contento con la solución, a pesar de que crea una dependencia muy fuerte de la red.

NFS4

La versión 4 de NFS tiene un buen número de ventajas sobre las anteriores. En Debian Etch parece ser bastante estable y desaparecen un buen número de problemas con los bloqueos de archivos.

LVM

Vengo empleando LVM desde hace bastante tiempo con buenos resultados. Es una forma cómoda de añadir discos a un sistema sin enlaces simbólicos ni otros remiendos, aunque con la desventaja de crear una alta interdependencia entre piezas de hardware que hace muy necesario un mecanismo de copias.

Almacenamiento remoto cifrado

En algunos casos necesito almacenar temporalmente datos en máquinas externas, en las que no tengo control sobre quién accede a ellas, y tengo que buscarle las vueltas al sistema. Afortunadamente existen unas cuantas soluciones para ello:

... otros mundos

QEMU

Este es uno de esos programas que se hacen imprescindibles en situaciones extrañas, como ejecutar otros sistemas operativos en arquitecturas hardware dispares.

Estas son las páginas hasta ahora sobre el tema:

OpenWRT

Las máquinas dedicadas, como los enrutadores linksys, tienen muchísimas más posibilidades si se les puede controlar totalmente, empleando distribuciones GNU/Linux específicas.

NSLU2

Conocida coloquialmente como babosa esta máquina es estupenda tal y como viene, aunque se puede mejorar mucho instalando un firmware especializado como unslung, ó una auténtica Debian para la que existe un soporte prácticamente total.

Samba

O cómo cohabitar con máquinas windows. He reunido algunas notas y creo que un buen juego de referencias.

CD con contenido mixto

Accediendo al contenido de un CD mixto, con pistas de audio, de datos y, entre éstas, con formatos Apple e ISO.

Otros formatos de datos

  • Guía para convertir imágenes ISO en formato IMG y grabarlas posteriormente en una memoria USB.

... la seguridad

Bacula

Programa para copias de seguridad en red, diseñado para funcionar distribuido tanto física como lógicamente, puesto que para cada aspecto de la copia (acceso a archivos, registro de actividades, control de copia, almacenamiento, ...) existe un programa que puede residir en cualquier parte.

Discos externos USB

Cómo añadir un disco USB a un servidor desatendido y hacer copias sincronizadas también desatendidas.

PAM

Un excelente mecanismo (ampliable además) para identificar y autorizar a usuarios.

PAM y LDAP

Y la descripción de cómo emplear PAM para acceder a un directorio central bajo LDAP.

sudo

No me gusta trabajar como administrador (superusuario en la jerga local) más que lo imprescindible. Por eso empleo sudo como mejor puedo, y es una de las primeras cosas que instalo y configuro en un sistema, sobre todo unido a wajig, que me ahorra tediosas pulsaciones en mis sistemas.

el cortafuegos

Algunas anotaciones y pequeños trucos relacionados con el cortafuegos e iptables.

El cifrado de datos

... el hardware

NUT

Acrónimo de Network UPS Tools es un sistema distribuído que unifica el acceso a los [[WP UPS]] del sistema y permite controlarlos y monitorizarlo remotamente.

... otros servicios

monit

Y cuando los servicios que proporciona una máquina son tantos y tan dependientes que ya no sabes ni dónde empezar a mirar cuando algo falla, llega un servicio para vigilar a ... los otros servicios.

vsftpd

Si alguno de mis usuarios precisa de un lugar en la red para compartir archivos, a la manera tradicional (léase FTP) empleamos este programa, sencillo de configurar y rápido de desplegar.

dictd

Los diccionarios también son útiles, y más si su contenido está en formatos bien descritos y es posible acceder a ellos con protocolos estándar (cómo el de DICT). Podemos montar uno en nuestra red sin muchos problemas, con varios diccionarios disponibles y la posibilidad de crear uno nuestro. ¿ Para qué ? Pues para aprovechar los muchos clientes de acceso que existen con datos que sólo nosotros empleemos, como las tarifas de precios ...

rsync

El protocolo rsync es muy adecuado para mantener árboles de archivos sincronizados entre sí, además de para efectuar copias de seguridad rápidas y fiables.

Etiquetas:
Referenciado desde:
La fecha de creación de esta página es mar 29 sep 2009 11:55:22 BST y fue modificada por última vez en mar 17 nov 2009 15:41:25 GMT
Puede contactar con el autor en victor@taquiones.net.