En el presente artículo vamos a instalar los distintos componentes de una infraestructura Microsoft Windows Server 2012R2 perfectamente diferenciada (Controlador de Dominio y Active Directory, Equipo del Dominio, Servidor de Licencias (KMS) y Servidor de Licencias de Escritorio Remoto). Un mismo equipo se puede configurar con diferentes roles, pero instalaremos cada uno por separado puesto que es la forma más eficiente a la hora de gestionar el sistema.
A continuación vamos a explicar el fenómeno físico de electromigración. Con él justificaremos por qué es importante la refrigeración o no forzar voltajes más altos (overclock) en los procesadores, memorias,…
En el siguiente vídeo lo explicamos.
En la saga de Ender de Orson Scott Card, Ansible es un método de comunicación más rápido que la luz que se usa para distancias interestelares. Pero Ansible también es una herramienta de automatización que, como otras tantas (p.ej. Chef o Puppet), permite ejecutar operaciones en varias máquinas de manera sencilla. La principal diferencia de Ansible respecto a otras herramientas similares es la sencillez de su diseño y su baja curva de aprendizaje. El objetivo de este artículo es explicar lo necesario para empezar a trabajar con Ansible.
Según la definición en su página de GitHub, Fail2ban es un demonio que banea hosts que han causado múltiples errores de autenticación. Pero realmente esta herramienta de seguridad informática va más allá y no solo nos ayudará en la tarea de intentar minimizar los ataques remotos que se realizan continuamente, normalmente por fuerza bruta, contra fallos de autenticación de nuestro servidor, sino que puede llegar a ser una gran herramienta de monitorización y control de seguridad de servicios de todo tipo.
Quizás inicialmente su funcionalidad se limitaba a la búsqueda de fallos de autenticación en los ficheros log de sistema. Lo cierto es que ahora mismo podría denominarse «filter2action» ya que permite definir la búsqueda de cualquier patrón o filtro en forma de expresión regular contra un log indicado para desencadenar una acción determinada que puede ir desde bloqueo a nivel de firewall como la ejecución de comandos o notificación por email.
Vamos a ver en qué consisten estas acciones, filtros y jaulas y cómo configurarlas según nuestras necesidades.
Durante estos últimos años las compañías fabricantes de sistemas informáticos, bien de equipos de sobremesa o bien portátiles, han integrado todo tipo de mejoras en el hardware. Entre éstas destacamos los nuevos procesadores, memorias y discos, siendo todos ellos más rápidos y con mayor capacidad. Sin embargo, hay un retraso en el avance de la duración de las baterías frente al consumo requerido por estos nuevos elementos.
Sin salir de nuestra rutina diaria, en el mismo maletín o mochila donde llevamos nuestro portátil llevamos consigo el cargador, siendo éste último indispensable si queremos trabajar fuera de casa o de la oficina.
A continuación mostramos algunas ideas para alargar la carga de la batería de nuestros portátiles, así como ahorrar algunos costes de electricidad de nuestra casa u oficina.
Las Directivas de Grupo (en adelante GPO) permiten implementar configuraciones específicas para uno o varios usuarios y/o equipos. Nos centraremos en cómo se debe hacer la gestión correcta de GPO en Active Directory de Microsoft Windows.
Para la configuración de GPO que sólo afecten a un usuario o equipo local se puede utilizar el editor de directivas locales gpedit.msc. En nuestro caso accederemos en el entorno de Servicios de Dominio de Active Directory, con la consola de administración gpmc.msc.
Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más restrictiva en caso de existir más de una política. Se puede usar una GPO para casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un archivo .
Los permisos estándar del sistema de ficheros de Linux permiten protegerse de accesos no deseados. Sin embargo, en ocasiones, esta protección no es suficiente, dado que pueden existir ciertas situaciones que permitan a otros usuarios acceder a nuestros datos. Algunas de estas situaciones pueden ser:
La solución que proponemos en este articulo, es la encriptación de los datos como medida protección.
En este articulo se presenta la primera entrega (1/3) de un monográfico sobre la alta disponibilidad y alto rendimiento. ¿Por qué? Porque es una tecnología, (si podemos llamarlo así) que se usa hoy en día en computación de altas prestaciones y sistemas que dan soporte a infrastructuras tan demandadas como es la «Cloud».
En esta primera parte, que sirve de introducción, deberemos sentar las bases para hablar en futuras (espero que muy pronto) entradas del blog de los aspectos mas técnicos. Esta primera parte, muy teórica por cierto, hablaremos de aspectos tan importante como definiciones, motivaciones, métricas,… espero no aburriros mucho, pero ahí va:
El concepto de alta disponibilidad se refiere a la implementación de dos o más sistemas, asegurando mediante mecanismos de monitorización, que el servicio no se interrumpa en caso de fallo.
Esto implica que, en entornos de producción con cargas elevadas de trabajo, una parada del servicio tenga consecuencias mínimas para los usuarios, que podrían seguir trabajando de forma transparente.
En algunas ocasiones necesitamos saber qué memoria tiene nuestra máquina o servidor y a qué frecuencia está funcionando. Aunque influyen otros factores, estos son parámetros que necesitaremos conocer en el caso de, por ejemplo, querer ampliar la cantidad de memoria con la que contamos.
En Linux, existen varios comandos que pueden resultarnos especialmente útiles en casos como este: