Archive for the Linux Tag

Vmware sobre kernel 3.2.x

server

He decidido probar suerte con la distribución Linux Mint, de momento me ha parecido interesante, realmente llevaba un tiempo sin jugar con distros y me gusta su rendimiento y la simplicidad del escritorio que maneja. Sin embargo, siempre hay algo, agradecidamente ya lo solucioné y quiero compartirles una rápida solución para instalación de Vmware ya […]

Historia de infraestructura de IT con tecnologías de código abierto

server

En el principio estaban sólos los pcs en la empresa El hombre los interconectó a través de un esquema de red cableada y se dio cuenta que era bueno, luego conectó impresoras y se dio cuenta que era mucho mejor. Al día siguiente los usuarios requirieron ingresar a Internet, y el hombre contrató el servicio […]

Cuando el disco duro en Unix se llena

server

Hace un tiempo un servidor de correos se llenó a nivel de la partición dedicada a / en un sistema Unix, por más que liberé espacio, las estadísticas no mostraban cambio, lo que me llevó a hacer algo por desconocimiento: reiniciar el servidor. El día de ayer ayudando a una amiga sysadmin en una situación […]

Un servidor NTP manual – Unix

server

Administrando unos servidores se me presentó un problema con el kernel para Xen sobre centos, esto hacía que los relojes de las máquinas virtuales se aceleraran por más de que se dejara sincronizando vía ntp con servidores externos, no era problema de hora en el anfitrión, no era problema en la pila, era kernel, así […]

Entornos de Hacking y Pentesting de Bolsillo

Padlock on two network cables,

Bueno, les comparto la charla del Barcamp dedicado a seguridad informática. Espero les sea de interés.

FLISoL2010 – Una gran despedida

Fue mi segundo año a cargo del área de instalación del FLISoL de la ciudad de Bogotá, uno de los que se ha destacado a nivel de latinoamérica por tener la mayor cantidad de participantes en cada una de las actividades realizadas. Realmente, este rol que acepté con gusto y junto con la compañía de Ruri Himura, tan pronto se realizó la reunión de balance del FLISoL 2009, se volvió un reto personal, al que creo que di la talla y logré proponer un buen procedimiento para coordinadores y eventos venideros.

A pesar de que por segundo año el sistema de FLisys mejorado por Edmundo Cardona no pudo, por factor tiempo, ponerse al aire como plataforma de gestión de informes de hardware y software instalado en las máquinas instaladas, sentí con alegría que por primera vez el Internet no fue un inconveniente en el área de instalación y en general. Sentí que el sistema de comunicaciones ideado funcionó perfectamente y lo mejor, que este FLISoL en el área de instalación se destacó por un trato amable, buen acompañamiento y responsabilidad en temas técnicos y de seguridad con los equipos y las personas asistentes a la arena de instalación.

Hay muchas enseñanzas que quedan de esta experiencia, mucho aprendizaje, muchos tips para la vida profesional y para la vida como futuro gerente de tecnología o CIO de alguna organización. Hoy, como muchos pudieron observar, el FLISoL es un monstruo que consume mucho tiempo en su organización, montaje, publicidad, difusión y coordinación, es por ello que para el próximo evento, quiero dar la oportunidad a otras personas de tomar este maravilloso cargo y responsabilidad y dar lo mejor de si.

Mis agradecimientos a Ruri Himura por su colaboración en este 2010, a Kortux por su ayuda el año 2009, A Diana Posada y la tía Befana por soportar mis insoportables peticiones y temperamento. A Diego Guerrero por su experiencia y ayuda este año. A los jefes de equipos de instalación y por supuesto, a los instaladores y a quienes dejaron instalar por permitir hacer esto posible.

¿Qué se nos viene? Bien, se vienen conferencias en el área de seguridad de la Campus Party, tal vez si mi paciencia y Ruri Himura me acompaña nuevamente, realizar el Software Freedom Day Bogotá, que me encantaría realizar en la Biblioteca Virgilio Barco. Y seguir apoyando, pero ahora desde el banco de suplentes todos estos maravillosos eventos.

Algunas fotos del FLISoL:

Galería Ruri Himura

Galería Hollman Enciso

Haciendo copias de seguridad con Bacula

Al administrar servidores y equipos de escritorio surge la duda de como realizar copias de seguridad de forma confiable de la información más delicada, más aún, cómo realizar un proceso automatizado y que permita hacer recuperaciones prontas y oportunas de la información, además de no generar complicaciones para manejo de discos adicionales.

Probé varias soluciones como backups manuales, Cobian, scripts en tar.gz entre otros, sin embargo, gracias a mi trabajo llegué a conocer Bacula, una herramienta de código abierto muy interesante que permite realizar copias de seguridad de archivos y directorios de una manera ágil, eficaz y confiable.

Bacula soporta múltiples funciones tales como creación de copias de seguridad completas y diferenciales, manejo de políticas de backup, creación de pools de almacenamiento en múltiples dispositivos, acceso y copiado en cintas y lo más importante, seguridad en las comunicaciones.

Un buen esquema que les sugiero es el montaje de Bacula sobre Solaris empleando ZFS para la creación de Raid-Z o pools ampliables que permitan crecer a voluntad a nivel de almacenamiento, a nivel de los clientes instalar sólo lo necesario, establecer programaciones, recuperaciones y a realizar backups se dijo.

El gran tour día 10 – Pasto

Pasto, la ciudad sorpresa o bueno, así la llaman, mi destino del día 10.

Luego de un viaje que me pareció eterno y tras llegar a un aeropuerto a cerca de 30kms de la ciudad, fue el momento de tomar un transporte colectivo y tras casi 1 hora de viaje llegar a la ciudad. Desde la ciudad es posible ver el volcán Galeras, sin embargo el clima no ayudo y este no se dejó ver, la siguiente foto lo explica mejor.

volcan

Luego de una caminata por la ciudad una y otra vez buscando los colectivos con destino al aeropuerto me fue necesario tomar un taxi y pagar una alta tarifa debido al largo recorrido. Ya en el aeropuerto de nuevo terminar el trabajo pendiente y esperar el vuelo de regreso. Recomendado el restaurante del aeropuerto, muy buen sazón y excelente trato.

De vuelta por  razones que desconozco me fue necesario hacer escala en la ciudad de Cali, en el Valle del Cauca. Este aeropuerto es uno de los más grandes de Colombia, donde por nuevas extrañas circunstancias he tenido que tomar un vuelo internacional a Bogotá en un espectacular Airbus. Describir lo grandioso de estos aviones es poco, es necesario vivirlo. Al bajar del avión que literalmente vuela muy alto, me encontré con esto:

IMG_0451

Si, las terminales de entretenimiento e información del Airbus usan Linux.

Por esta semana no será más. La siguiente semana Barranquilla, Rionegro y Cali. El fin del gran tour se acerca.

Las fotografías del viaje, como siempre aquí.

Seguridad y Endian Firewall

Endian Firewall

Endian Firewall

Hace casi 1 año y medio,  Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance  desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes.

Tiempo después tuve la oportunidad de implementarlo en un servidor “casero” con excelentes resultados, sin embargo no podía explotar el 100% de las opciones disponibles. En ese entonces empleaba la versión 2.2rc1 y me encantaba por su seguridad,dada gracias a ser un “Linux From The Scratch”y la facilidad de uso que permitía la administración pero personas no versadas en el manejo de Linux a través de una intuitiva interfaz web.

En mi anterior trabajo, se presentó la oportunidad de implementarlo y fue la versión 2.2 la escogida, a través de la cual contaba con manejo de firewall, redireccionamiento de puertos, proxy, filtro de contenido, servidor NTP, Snort, NTOP y mi tan querido servicio de OpenVPN. Debo decir que nunca tuve queja alguna hasta cuando gracias a Ruri me enteré de que Dansguardian en sus últimas versiones tiene soporte de grupos a nivel de filtro de contenido, opción que siempre quise probar pero que debido a la falta del módulo de configuración a través de la interfaz web, al realizar los cambios a través de la consola, los cambios al reiniciar no eran tomados T.T .

Actualmente en mi nuevo trabajo y de la mano con cosas que estoy aprendiendo me surgió una incógnita, ¿Que pasa si quiero filtrar navegación no por IP sino por usuario de LDAP?, bueno, Endian se quedaba corto, por que no tenía totalmente desarrollada esa herramienta, entonces toco seguir trabajando con otra solución (No me gusta mucho que digamos) llamada Untangle.

Sin embargo, el equipo en torno al desarrollo de las soluciones de Endian tanto comercial como comunitario han sorprendido con una versión 2.3 que excede las expectativas, no sólo por funcionalidades sino por calidad, a continuación algunas mejoras que integran la reciente versión 2.3 (Estable) y que difiere ahora en poco con la versión comercial:

- Módulo para creación automatizada de Backups

- Envío de correos en caso de alertas o advertencias

- Soporte de autenticación a través de LDAP (AD, OpenLDAP, etc) para el proxy

- Módulo de QoS (Calidad del servicio, fundamental para grandes organizaciones o cuando se necesita manejar cuotas de navegación)

- Manejo de grupos a nivel del filtro de contenido

- Módulo para manejo de HotSpots

En fin, la invitación es a usarlo y opinar al respecto, más información aquí