SlideShare una empresa de Scribd logo

Introducción a los servidores Linux

Oscar Gonzalez
Oscar Gonzalez

Se introducirá al mundo de los servicios de red utilizando Linux como sistema operativo, como también se explicaran algunos tips del proceso de despliegue y conceptos relacionados para tener una idea completa de la administración de servidores al día de hoy.

Tecnología
1 de 17
Descargar para leer sin conexión
IntroducciónalosServidores
Introducción a los Servidores IntroducciónalosServidores LPIC Oscar Gonzalez help@ianux.com CV Online
Servidores Agenda: • Que son? • Que funciones cumplen? • Necesito uno? De que tipo? • Armo mi propio Servidor? Donde contrato uno? • Que tener en cuenta en ambientes productivos? • Que tener en cuenta en una instalación de servidor Linux • Como protegerlos? • Como identificar y solucionar fallas? • Ejemplo • Próximo paso : Automatización de despliegue IntroducciónalosServidores
Que son? IntroducciónalosServidores
Que funciones cumplen? IntroducciónalosServidores • Principal función: Servicio disponible en la red (publica y/o privada) Ejemplos • Archivos (Samba, SFTP, FTP ...) • Web (Apache Nginx...) • DNS (Bind9...) • Correo Electrónico (Postfix, Zimbra...) • Visualización (Xen, Virtual Box, Vmware...) • SSH (Acceso remoto a equipos linux...) • VPN (Acceso a redes remotas) • Monitoreo (Monit, Nagios...)
Necesito uno? Tipos IntroducciónalosServidores Clases • Servidores dedicados • Servidores compartidos Tipos de servidores • Virtuales (VPS) • Físicos Soluciones empaquetadas • Apps enfocadas a solucionar un problema especifico • Servicios pagos por: Proxy, VPN, mail etc
Algo propio? O contrato uno? IntroducciónalosServidores Entornos de Desarrollo Entornos de Testing Entornos de Producción
Tips de instalación de servidor Linux IntroducciónalosServidores • Arquitectura del CPU • Particiones de los discos (/ , /tmp , /var/tmp , /home) • Protección de particiones • Protección de la memoria compartida • Protección individual de cada servicio} • Instalar lo justo y necesario • Instalación por defecto no! • evitar el uso de compiladores en producción Imágenes de la instalación paso a paso
Como protegerlos? IntroducciónalosServidores Memorizar! No dejar nada por defecto! • Firewall locales (CSF Security & Firewall) • Backups locales remotos (Scripts, Google Drive, Dropbox, Amazon S3, FreeNAS etc) • Monitoreo local y remoto (Monit, Nagios) • Métricas de uso • Asegurar o hardenizar cada uno de los servicios • Herramientas de almacenamiento de passwords (Keepass)
Como identificar y solucionar fallas? IntroducciónalosServidores • Logs • Herramientas de monitoreo • Scripts específicos • Parceadores de logs usando lenguajes (awk , sh , python)
Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte1 apt-get install postfix sasl2-bin libsasl2-2 libsasl2-modules mailutils mkdir -p /etc/postfix/sasl/ touch /etc/postfix/sasl/sasl_passwd chmod 600 /etc/postfix/sasl/sasl_passwd
/etc/postfix/sasl/sasl_passwd IntroducciónalosServidores [smtp.gmail.com]:587 nick1@gmail.com:mipassword
/etc/postfix/main.cf IntroducciónalosServidores smtpd_banner = ESMTP biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache.db smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache.db smtp_tls_loglevel = 1 myhostname = s1.miserver.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = s1.miserver.com , localhost relayhost = [smtp.gmail.com]:587 mynetworks = 127.0.0.1/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 52.73.155.70/32 mailbox_command = procmail -a "" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer= yes default_process_limit = 20 smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 20 header_size_limit = 51200 smtp_recipient_limit = 10 maximal_queue_lifetime=2d bounce_queue_lifetime=2d maximal_backoff_time = 1440m minimal_backoff_time = 60m queue_run_delay = 60m compatibility_level = 2 disable_vrfy_command = yes
Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte2 postmap /etc/postfix/sasl/sasl_passwd update-alternatives --config mta cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem > /etc/postfix/cacert.pem cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem postalias /etc/aliases /etc/init.d/postfix restart Prueba de envío echo "esto es una prueba" | mail -s "PRUEBA " help@ianux.com
Próximo Paso IntroducciónalosServidores Herramientas de automatización de despliegue • Chef • Ansible Sysadmin → Devops
Dudas? Preguntas? IntroducciónalosServidores
Sorteos !!! Hasta la próxima... IntroducciónalosServidores

Recomendados

Zabbix
ZabbixZabbix
ZabbixTensor
 
Introducción a OpenStak Horizon
Introducción a OpenStak HorizonIntroducción a OpenStak Horizon
Introducción a OpenStak HorizonAlberto Molina Coballes
 
DevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasDevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasRicard Clau
 
SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 Mauro Parra-Miranda
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDBArsys
 
Presentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupPresentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupStackops
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
Zimbra
ZimbraZimbra
Zimbrajohanna guevara
 

Recomendados

Zabbix
ZabbixZabbix
ZabbixTensor
 
Introducción a OpenStak Horizon
Introducción a OpenStak HorizonIntroducción a OpenStak Horizon
Introducción a OpenStak HorizonAlberto Molina Coballes
 
DevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasDevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasRicard Clau
 
SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 Mauro Parra-Miranda
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDBArsys
 
Presentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupPresentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupStackops
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
Zimbra
ZimbraZimbra
Zimbrajohanna guevara
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Despliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticaDespliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticassuserbd237f
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortJuan Oliva
 
Flash player security
Flash player securityFlash player security
Flash player securityAlberto González
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuJosé Moreno
 
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaBarcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaJose Antonio Chavez Verdin
 
Desymfony - Servicios
Desymfony - ServiciosDesymfony - Servicios
Desymfony - ServiciosRicard Clau
 
Un viaje a la observabilidad
Un viaje a la observabilidadUn viaje a la observabilidad
Un viaje a la observabilidadElasticsearch
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualizaciónMarcelo Ochoa
 
"Al rico" PHP
"Al rico" PHP"Al rico" PHP
"Al rico" PHPCarlos Buenosvinos
 
Intranet por Monono
Intranet por MononoIntranet por Monono
Intranet por MononoSebastian De LaRosa
 
Servidor Web Apache para Linux
Servidor Web Apache para LinuxServidor Web Apache para Linux
Servidor Web Apache para LinuxMaría del Cisne
 
Hardening windows
Hardening windowsHardening windows
Hardening windowsJose Manuel Acosta
 
dockerize.it
dockerize.itdockerize.it
dockerize.itbetabeers
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Git: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoGit: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoAprende Git
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Luis Sanchez
 
Hardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezHardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezOscar Gonzalez
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 

Más contenido relacionado

Similar a Introducción a los servidores Linux

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Despliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticaDespliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticassuserbd237f
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortJuan Oliva
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuJosé Moreno
 
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaBarcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaJose Antonio Chavez Verdin
 
Desymfony - Servicios
Desymfony - ServiciosDesymfony - Servicios
Desymfony - ServiciosRicard Clau
 
Un viaje a la observabilidad
Un viaje a la observabilidadUn viaje a la observabilidad
Un viaje a la observabilidadElasticsearch
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualizaciónMarcelo Ochoa
 
Servidor Web Apache para Linux
Servidor Web Apache para LinuxServidor Web Apache para Linux
Servidor Web Apache para LinuxMaría del Cisne
 
dockerize.it
dockerize.itdockerize.it
dockerize.itbetabeers
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Git: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoGit: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoAprende Git
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Luis Sanchez
 

Similar a Introducción a los servidores Linux (20)

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
Despliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticaDespliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informática
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPS
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con Snort
 
Flash player security
Flash player securityFlash player security
Flash player security
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de Ubuntu
 
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaBarcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
 
Desymfony - Servicios
Desymfony - ServiciosDesymfony - Servicios
Desymfony - Servicios
 
Un viaje a la observabilidad
Un viaje a la observabilidadUn viaje a la observabilidad
Un viaje a la observabilidad
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualización
 
"Al rico" PHP
"Al rico" PHP"Al rico" PHP
"Al rico" PHP
 
Intranet por Monono
Intranet por MononoIntranet por Monono
Intranet por Monono
 
Servidor Web Apache para Linux
Servidor Web Apache para LinuxServidor Web Apache para Linux
Servidor Web Apache para Linux
 
Hardening windows
Hardening windowsHardening windows
Hardening windows
 
dockerize.it
dockerize.itdockerize.it
dockerize.it
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfecto
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open Source
 
Git: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoGit: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativo
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
 

Más de Oscar Gonzalez

Hardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezHardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezOscar Gonzalez
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 
Xen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar GonzalezXen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar GonzalezOscar Gonzalez
 
Seguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel TolabaSeguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel TolabaOscar Gonzalez
 
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier ValdezCentrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier ValdezOscar Gonzalez
 
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel RamirezTecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 

Más de Oscar Gonzalez (6)

Hardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezHardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar Gonzalez
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
 
Xen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar GonzalezXen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar Gonzalez
 
Seguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel TolabaSeguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
 
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier ValdezCentrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
 
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel RamirezTecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
 

Último

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 

Último (11)

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

Introducción a los servidores Linux

  • 2. Introducción a los Servidores IntroducciónalosServidores LPIC Oscar Gonzalez help@ianux.com CV Online
  • 3. Servidores Agenda: • Que son? • Que funciones cumplen? • Necesito uno? De que tipo? • Armo mi propio Servidor? Donde contrato uno? • Que tener en cuenta en ambientes productivos? • Que tener en cuenta en una instalación de servidor Linux • Como protegerlos? • Como identificar y solucionar fallas? • Ejemplo • Próximo paso : Automatización de despliegue IntroducciónalosServidores
  • 5. Que funciones cumplen? IntroducciónalosServidores • Principal función: Servicio disponible en la red (publica y/o privada) Ejemplos • Archivos (Samba, SFTP, FTP ...) • Web (Apache Nginx...) • DNS (Bind9...) • Correo Electrónico (Postfix, Zimbra...) • Visualización (Xen, Virtual Box, Vmware...) • SSH (Acceso remoto a equipos linux...) • VPN (Acceso a redes remotas) • Monitoreo (Monit, Nagios...)
  • 6. Necesito uno? Tipos IntroducciónalosServidores Clases • Servidores dedicados • Servidores compartidos Tipos de servidores • Virtuales (VPS) • Físicos Soluciones empaquetadas • Apps enfocadas a solucionar un problema especifico • Servicios pagos por: Proxy, VPN, mail etc
  • 7. Algo propio? O contrato uno? IntroducciónalosServidores Entornos de Desarrollo Entornos de Testing Entornos de Producción
  • 8. Tips de instalación de servidor Linux IntroducciónalosServidores • Arquitectura del CPU • Particiones de los discos (/ , /tmp , /var/tmp , /home) • Protección de particiones • Protección de la memoria compartida • Protección individual de cada servicio} • Instalar lo justo y necesario • Instalación por defecto no! • evitar el uso de compiladores en producción Imágenes de la instalación paso a paso
  • 9. Como protegerlos? IntroducciónalosServidores Memorizar! No dejar nada por defecto! • Firewall locales (CSF Security & Firewall) • Backups locales remotos (Scripts, Google Drive, Dropbox, Amazon S3, FreeNAS etc) • Monitoreo local y remoto (Monit, Nagios) • Métricas de uso • Asegurar o hardenizar cada uno de los servicios • Herramientas de almacenamiento de passwords (Keepass)
  • 10. Como identificar y solucionar fallas? IntroducciónalosServidores • Logs • Herramientas de monitoreo • Scripts específicos • Parceadores de logs usando lenguajes (awk , sh , python)
  • 11. Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte1 apt-get install postfix sasl2-bin libsasl2-2 libsasl2-modules mailutils mkdir -p /etc/postfix/sasl/ touch /etc/postfix/sasl/sasl_passwd chmod 600 /etc/postfix/sasl/sasl_passwd
  • 13. /etc/postfix/main.cf IntroducciónalosServidores smtpd_banner = ESMTP biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache.db smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache.db smtp_tls_loglevel = 1 myhostname = s1.miserver.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = s1.miserver.com , localhost relayhost = [smtp.gmail.com]:587 mynetworks = 127.0.0.1/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 52.73.155.70/32 mailbox_command = procmail -a "" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer= yes default_process_limit = 20 smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 20 header_size_limit = 51200 smtp_recipient_limit = 10 maximal_queue_lifetime=2d bounce_queue_lifetime=2d maximal_backoff_time = 1440m minimal_backoff_time = 60m queue_run_delay = 60m compatibility_level = 2 disable_vrfy_command = yes
  • 14. Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte2 postmap /etc/postfix/sasl/sasl_passwd update-alternatives --config mta cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem > /etc/postfix/cacert.pem cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem postalias /etc/aliases /etc/init.d/postfix restart Prueba de envío echo "esto es una prueba" | mail -s "PRUEBA " help@ianux.com
  • 15. Próximo Paso IntroducciónalosServidores Herramientas de automatización de despliegue • Chef • Ansible Sysadmin → Devops
  • 17. Sorteos !!! Hasta la próxima... IntroducciónalosServidores