Instalación del entorno Microsoft Windows Server 2012R2

winserver

En el presente artículo vamos a instalar los distintos componentes de una infraestructura Microsoft Windows Server 2012R2 perfectamente diferenciada (Controlador de Dominio y Active Directory, Equipo del Dominio, Servidor de Licencias (KMS) y Servidor de Licencias de Escritorio Remoto). Un mismo equipo se puede configurar con diferentes roles, pero instalaremos cada uno por separado puesto que es la forma más eficiente a la hora de gestionar el sistema.

Sigue leyendo

Ansible 101

ansible_logo_black_square

En la saga de Ender de Orson Scott Card, Ansible es un método de comunicación más rápido que la luz que se usa para distancias interestelares. Pero Ansible también es una herramienta de automatización que, como otras tantas (p.ej. Chef o Puppet), permite ejecutar operaciones en varias máquinas de manera sencilla. La principal diferencia de Ansible respecto a otras herramientas similares es la sencillez de su diseño y su baja curva de aprendizaje. El objetivo de este artículo es explicar lo necesario para empezar a trabajar con Ansible.

Sigue leyendo

Control de ataques a servicios con Fail2ban

fail2banSegún la definición en su página de GitHub, Fail2ban es un demonio que banea hosts que han causado múltiples errores de autenticación. Pero realmente esta herramienta de seguridad informática va más allá y no solo nos ayudará en la tarea de intentar minimizar los ataques remotos que se realizan continuamente, normalmente por fuerza bruta, contra fallos de autenticación de nuestro servidor, sino que puede llegar a ser una gran herramienta de monitorización y control de seguridad de servicios de todo tipo.

Quizás inicialmente su funcionalidad se limitaba a la búsqueda de fallos de autenticación en los ficheros log de sistema. Lo cierto es que ahora mismo podría denominarse «filter2action» ya que permite definir la búsqueda de cualquier patrón o filtro en forma de expresión regular contra un log indicado para desencadenar una acción determinada que puede ir desde bloqueo a nivel de firewall como la ejecución de comandos o notificación por email.

Vamos a ver en qué consisten estas acciones, filtros y jaulas y cómo configurarlas según nuestras necesidades.

Sigue leyendo

Ahorro energético en sistemas GNU/Linux (parte 1)

energyDurante estos últimos años las compañías fabricantes de sistemas informáticos, bien de equipos de sobremesa o bien portátiles, han integrado todo tipo de mejoras en el hardware. Entre éstas destacamos los nuevos procesadores, memorias y discos, siendo todos ellos más rápidos y con mayor capacidad. Sin embargo, hay un retraso en el avance de la duración de las baterías frente al consumo requerido por estos nuevos elementos.

Sin salir de nuestra rutina diaria, en el mismo maletín o mochila donde llevamos nuestro portátil llevamos consigo el cargador, siendo éste último indispensable si queremos trabajar fuera de casa o de la oficina.

A continuación mostramos algunas ideas para alargar la carga de la batería de nuestros portátiles, así como ahorrar algunos costes de electricidad de nuestra casa u oficina.

Sigue leyendo

Directivas de Grupo (GPO) en Windows Server 2012

windows_usersLas Directivas de Grupo (en adelante GPO)  permiten implementar configuraciones específicas para uno o varios usuarios y/o equipos. Nos centraremos en cómo se debe hacer la gestión correcta de GPO en Active Directory de Microsoft Windows.

Para la configuración de GPO que sólo afecten a un usuario o equipo local se puede utilizar el editor de directivas locales gpedit.msc. En nuestro caso accederemos en el entorno de Servicios de Dominio de Active Directory, con la consola de administración gpmc.msc.

Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más restrictiva en caso de existir más de una política. Se puede usar una GPO para casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un archivo .

Sigue leyendo

Protección de datos almacenados en GNU/Linux

harddriveLos permisos estándar del sistema de ficheros de Linux  permiten protegerse de accesos no deseados. Sin embargo, en ocasiones, esta protección no es suficiente, dado que pueden existir ciertas situaciones que permitan a otros usuarios acceder a nuestros datos. Algunas de estas situaciones pueden ser:

  • En la utilización de un sistema de almacenamiento en una infraestructura externa, cualquier usuario con privilegios de superusuario puede acceder sin restricciones a cualquier información.
  • Cualquier tipo de acceso directo al disco duro desde un sistema operativo externo, montando el disco duro en otro ordenador.
  • La utilización de un live-cd en el arranque de un equipo, nos permite acceder a los datos cortocirtuitando todos los permisos de los ficheros.

La solución que proponemos en este articulo, es la encriptación de los datos como medida protección.

Sigue leyendo

Alto rendimiento y alta disponibilidad (Parte 1/3)

greentickEn este articulo se presenta la primera entrega (1/3) de un  monográfico sobre la alta disponibilidad y alto rendimiento. ¿Por qué? Porque es una tecnología, (si podemos llamarlo así) que se usa hoy en día en computación de altas prestaciones y sistemas que dan soporte a infrastructuras tan demandadas como es la «Cloud».

En esta primera parte, que sirve de introducción, deberemos sentar las bases para hablar en futuras (espero que muy pronto) entradas del blog de los aspectos mas técnicos. Esta primera parte, muy teórica por cierto, hablaremos de aspectos tan importante como definiciones, motivaciones, métricas,… espero no aburriros mucho, pero ahí va:

¿Qué es la alta disponibilidad?

El concepto de alta disponibilidad se refiere a la implementación de dos o más sistemas, asegurando mediante mecanismos de monitorización, que el servicio no se interrumpa en caso de fallo.

Esto implica que, en entornos de producción con cargas elevadas de trabajo, una parada del servicio tenga consecuencias mínimas para los usuarios, que podrían seguir trabajando de forma transparente.

Sigue leyendo

¿Cuánta memoria tiene mi máquina? (GNU/Linux)

memoryEn algunas ocasiones necesitamos saber qué memoria tiene nuestra máquina o servidor y a qué frecuencia está funcionando. Aunque influyen otros factores, estos son parámetros que necesitaremos conocer en el caso de, por ejemplo, querer ampliar la cantidad de memoria con la que contamos.

En Linux, existen varios comandos que pueden resultarnos especialmente útiles en casos como este:

Sigue leyendo