hoy hablaremos un poco de esta maravillosa herramienta que tiene nuestro linux/BSD, la cual nos es util para hacer tareas que se tienen que realizar periodicamente como son el respaldar nuestre info del server o dejar pendiente una tarea que ocupa muchos recursos y no se debe de hacer en una hora pico.
para esto vamos a usar una herramineta que se llama cron, que lo que hace esta herramienta es estar checando continuamente las tareas pendietes para ver si es hora de hacerlas o si estan todavia pendientes esperando una hora determinada para ejecutarse.
bueno ahora vamos a ver como funciona esta herramienta y que se ocupa para que funcione.
Pues en primer lugar esta es una herramienta que se instala automaticamente cuando instalamos nuestra distro, ya que el mismo linux utiliza para correr algunas funciones que el mismo necesita.
Cabe mencionar que el unico usuario predetrminado para usar este gran servicio es root, pero bueno no se preocupen aqui vamos a ver como tambien otro usuarios pueden acceder a esta maravillosa heramienta que nos facilita la vida enormemente.
lo que tenemos que hacer es como root modificar el siguiente archivo /etc/crontab.
#vi /etc/crontab
lo que nos aparece a continuacion es algo como esto :
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
vamos aveer que cosas raras son estas, y pues las primeras 4 lineas podriamos decir que son una declaracion de variables, osea todas las palabras en mayusculas son variables que utiliza cron.
y bueno las otras 5 lineas son asi las tareas que realiza cron, salvo la primera que es un comentario, pero vemamos como esta estructuradas :
01 * * * * root run-parts /etc/cron.hourly
01 es el minuto de ejecucion , osea cada primer minuto de cada hora, osea la primer columna especifica en que minuto de cada hora se ejecuta la tarea y puede tener valores de 0-59.
bueno la segunda columna es para las horas, igual uno puede especificara que hora se ejecuta ta comando 0-23, tercer columna pues dia del mes 1-31, cuarta columna en que mes 1-12, y la ultima columna pues dia de la semana 0-7 donde 0 y 7 son domingo , y bueno aqui nosotros podemos hacer nuestras convinaciones necesarias para ejecutar nuestra tarea necesaria el dia que queramos, ala hora que queramos y el mes que queramos.
La siguiente parte es el comando o ruta de scrips a realizar en esa fecha, osea se puede poner asi como cualquiera de los ejemplos anteriores o simplemente:
01 * * * * cp -r /var/logs /home/yo
que lo que hace es copiar cada hora los logs que hay en nuestro sistema, osea aqui es cuestion de imaginacion para ver que queremos hacer y a que hora.
Ahora vamos a ver como cada usuario puede usar este servicio, y bueno aqui nosotros decidimos quien usa este servicio ya que el administrador tiene que dar de alta a cada usuario que quiera usar este servicio.
pues para que un usuario pueda usar este servicio uno tiene que teclear como root lo siguiente:
#crontab -e -u usuario
despues salir y guaradar el archivo, y bueno una vez creado este archivo lo siguiente es generar el archivo /etc/cron.allow y anadir al usuario que se desea dar de alta.
Aqui ya con estos pasos cada usuario que se encuentre anadido en esa lista puede usar este servicio.
Una nota adicional es que en el archivo cuando el usuario entre a anadir sus tareas hay que poner las variables que vimos anteriormente como MAIL, SHELL, etc.
y bueno para que cada usuario pueda anadir sus tareas solo hay que escribir :
$crontab -e
Friday, June 17, 2005
Thursday, June 09, 2005
ISA y Nessus
pues bueno el otro dia platicando con mi amiga nadia, me preguntaba cual era la diferencia entre el conocido nessus; que es una herramienta de software libre muy usada para scanear redes y conocer los puntos vulnerables de esta misma.
Asi sabremos si tiene fallos y cuales son esos fallos, ya que hace una exahustivo scaneo de todas las vulnerabilidades que se encuentran registradas en la base de datos de nessus.
Cabe destacar que la base de datos de nessus se actualiza diariamente y contiene los ultimos bugs detectados en las diferentes aplicaciones, tanto para windows como para aplicaciones libres y ademas sugiere o indica la sposibles soluciones a ese problema.
Y bueno ahora vamos a hablar un poco de ISA, que sus siglas en ingles quieren decir Internet Security and Aceleration, y bueno podriamos decir que esta aplicacion en si no es mas que un servidor proxy enl cual pose un firewall o una lista de control de acceso.
Y en efecto ISA es un servidor proxy, pero tiene varias caracteristicas que son altamente interesantes que le dan un plus muy bueno, como son el manejar un algoritmo de balanceo de carga de red, osea que dependiendo del numero de peticones que se tenga hacia la red; o desde la red; el servidor controla la carga para no volverse inestable, esta tecnologia es propietaria de microsoft.
Ademas cabe destacar que ISA cuenta con un tremendo soporte para VPNs, ya que tiene varios apartados de configuracion que son exclusivamente para tratar ese tipo de conexiones de manera segura.
otras consideraciones a tomnar son que esta totalmente orientado a trabajar preferentemente con apliaciones microsoft tanto a nivel servidor con nivel clientes, osea office, IIS, etc y por lo tanto es probable que sea un un plus para redes enteras que corren exclusivamente estas aplicaciones.
Ahora bien como mencione anteriormente ISA es un servidor proxy que permite el filtrado de paquetes (incluye virus y gusanos), capacidades para menejo de trafico pesado y un extenso soporte para vpns, pero a mi me surgieron varias dudas o cuestionamientos, acerca del desempeno o porque usar ISA, como seria que pasa si mi servidor ISA es atacado por un virus o tiene un Xploit y esto genera una caida de el server, perdemos toda la red?
Ahora bien otro punto muy importante es el costo ya que chequeando en la pagina se cuenta cone l cobro por cliente o por procesador segun sea el caso y bueno es realemnte costeable el tener este tipo de servicio, claro esto aplica a las VPNs mayormente.
Y bueno creo que el gran fuerte de microsoft es el hacer herramientas de administracion un poco mas amigables, por lo tanto creo que este proxy ese es su fuerte su facilidad de uso.
En mi opinion, yo en lo particular usaria herramientas libres ya que soy pobre y de mucha familia, so that, I love Linux, I love squid and I love my BSD's.
Asi sabremos si tiene fallos y cuales son esos fallos, ya que hace una exahustivo scaneo de todas las vulnerabilidades que se encuentran registradas en la base de datos de nessus.
Cabe destacar que la base de datos de nessus se actualiza diariamente y contiene los ultimos bugs detectados en las diferentes aplicaciones, tanto para windows como para aplicaciones libres y ademas sugiere o indica la sposibles soluciones a ese problema.
Y bueno ahora vamos a hablar un poco de ISA, que sus siglas en ingles quieren decir Internet Security and Aceleration, y bueno podriamos decir que esta aplicacion en si no es mas que un servidor proxy enl cual pose un firewall o una lista de control de acceso.
Y en efecto ISA es un servidor proxy, pero tiene varias caracteristicas que son altamente interesantes que le dan un plus muy bueno, como son el manejar un algoritmo de balanceo de carga de red, osea que dependiendo del numero de peticones que se tenga hacia la red; o desde la red; el servidor controla la carga para no volverse inestable, esta tecnologia es propietaria de microsoft.
Ademas cabe destacar que ISA cuenta con un tremendo soporte para VPNs, ya que tiene varios apartados de configuracion que son exclusivamente para tratar ese tipo de conexiones de manera segura.
otras consideraciones a tomnar son que esta totalmente orientado a trabajar preferentemente con apliaciones microsoft tanto a nivel servidor con nivel clientes, osea office, IIS, etc y por lo tanto es probable que sea un un plus para redes enteras que corren exclusivamente estas aplicaciones.
Ahora bien como mencione anteriormente ISA es un servidor proxy que permite el filtrado de paquetes (incluye virus y gusanos), capacidades para menejo de trafico pesado y un extenso soporte para vpns, pero a mi me surgieron varias dudas o cuestionamientos, acerca del desempeno o porque usar ISA, como seria que pasa si mi servidor ISA es atacado por un virus o tiene un Xploit y esto genera una caida de el server, perdemos toda la red?
Ahora bien otro punto muy importante es el costo ya que chequeando en la pagina se cuenta cone l cobro por cliente o por procesador segun sea el caso y bueno es realemnte costeable el tener este tipo de servicio, claro esto aplica a las VPNs mayormente.
Y bueno creo que el gran fuerte de microsoft es el hacer herramientas de administracion un poco mas amigables, por lo tanto creo que este proxy ese es su fuerte su facilidad de uso.
En mi opinion, yo en lo particular usaria herramientas libres ya que soy pobre y de mucha familia, so that, I love Linux, I love squid and I love my BSD's.
Sunday, June 05, 2005
caxcan and nfs
pues bueno aqui de regreso y ahora vamos a hablar un poco de nfs, y para empezar hay que saber que es un NFS, el cual es acronimo de Network File System que es otra forma de compartir archivos por la red.
Bueno a mi en lo personal me ha tocado muy poco trabajar con este servicio, de hecho en mexico nunca levante un NFS o a menos que en un sueno guajiro de esos que tenia hubiera levantado un NFS, no por no saber, sino porque en mexico no conozco a nadie que use este tipo de servidor de archivos.
Ahora estoy en USA y he visto en dos tres lugares que si utilizan este tipo de servidor de archivos ya que utilizan algun tipo de linux/Unix y por lo tanto ahora veo el verdadero poder de este servicio.
Bueno pero vamos hacer un pequeno servidor de archivos, el cual para empezar va a ser publico osea todo mundo entra, posteriormente en futuros post vamos darle medidas de seguridad y sacarle el potencial que tiene este servidor de archivos.
Y ahora que es lo que se necesita osea los requerimientos : pues unicamente dos paquetes que son portmap y nfs-utilque se puede bajar de AQUI .
por lo regular al instalar cualquier distro estos dos paquetetes vienen incluidos por default pero si no hay que hacer su respectivo rpm -ivh paquete o bien para los debianeros su respectivo apt-get install paquete.
Ya que tenemos los siguientes paquetes instalados pues ya casi tenemos funcionando nuestro servidor de archivos ya que no es muy complicado configurarlo.
si casi todo listo porque ahora lo que tenemos que hacer es crear o seleccionar la carpeta que va ser publica o la que se va a compartir para los usuarios o publico en general.
pues bien ahora lo que se procede a hacer es editar el archivo de configuracion /etc/exports
y anadir lo siguiente
/mi_ruta (ro,sync)
listo eso es todo y bueno con esto exportamos nuestra carpeta con permisos de solo lecturaa todo el mundo, como mencione anteriormente este el el comienzo de el como configurar un NFS.
ahora exportamos nuesntr NFS con el siguiente comando
#exportfs -a
y listo ya debe estar arriva nuestro servidorde archivos, siempre y cuando lo reiniciemos.
# service nfs restart
ahora si ya todo listo.
Bueno a mi en lo personal me ha tocado muy poco trabajar con este servicio, de hecho en mexico nunca levante un NFS o a menos que en un sueno guajiro de esos que tenia hubiera levantado un NFS, no por no saber, sino porque en mexico no conozco a nadie que use este tipo de servidor de archivos.
Ahora estoy en USA y he visto en dos tres lugares que si utilizan este tipo de servidor de archivos ya que utilizan algun tipo de linux/Unix y por lo tanto ahora veo el verdadero poder de este servicio.
Bueno pero vamos hacer un pequeno servidor de archivos, el cual para empezar va a ser publico osea todo mundo entra, posteriormente en futuros post vamos darle medidas de seguridad y sacarle el potencial que tiene este servidor de archivos.
Y ahora que es lo que se necesita osea los requerimientos : pues unicamente dos paquetes que son portmap y nfs-utilque se puede bajar de AQUI .
por lo regular al instalar cualquier distro estos dos paquetetes vienen incluidos por default pero si no hay que hacer su respectivo rpm -ivh paquete o bien para los debianeros su respectivo apt-get install paquete.
Ya que tenemos los siguientes paquetes instalados pues ya casi tenemos funcionando nuestro servidor de archivos ya que no es muy complicado configurarlo.
si casi todo listo porque ahora lo que tenemos que hacer es crear o seleccionar la carpeta que va ser publica o la que se va a compartir para los usuarios o publico en general.
pues bien ahora lo que se procede a hacer es editar el archivo de configuracion /etc/exports
y anadir lo siguiente
/mi_ruta (ro,sync)
listo eso es todo y bueno con esto exportamos nuestra carpeta con permisos de solo lecturaa todo el mundo, como mencione anteriormente este el el comienzo de el como configurar un NFS.
ahora exportamos nuesntr NFS con el siguiente comando
#exportfs -a
y listo ya debe estar arriva nuestro servidorde archivos, siempre y cuando lo reiniciemos.
# service nfs restart
ahora si ya todo listo.
Tuesday, May 24, 2005
otro libro
Pues bien espero ya ponerme a trabajar en mi blog, ya que he andado con algunas broncas de falta de tiempo y bueno he descuidado este blog, he visto que no puedo subir fotos desde mi maquina porque aqui en ninguna de mis compus tengo winbug y picazza unicamente funciona en windows y pues ese sistema yo no lo uso, pero bueno hay que ver los emuladores para ver si puedo hacer algo o pues instalar en una de mis compus windows.
por otra parte les cuento que me acabo de comprar un libro que se ve bastante interesante y bueno espero sacarle el mayor provecho posible, jeje este grandioso libro se llama linux servers hack, espero pronto contarles que tal esta y que tips tiene interesantes.
por otra parte les cuento que me acabo de comprar un libro que se ve bastante interesante y bueno espero sacarle el mayor provecho posible, jeje este grandioso libro se llama linux servers hack, espero pronto contarles que tal esta y que tips tiene interesantes.
Tuesday, April 12, 2005
MI PRIMER POST
pues bueno parece que por el momento no puedo tener mi propio server por cuestiones de inestabilidad de mi server y bueno esto no e spor el sistema operativo ni por cuetiones de mi ISP sino porque nuevamente tengo que realizar mi examen de red hat ya que el primero no lo pase y bueno voy a seguir experimentando con mi server para ahora si pasarlo.
Por otra parte pues quiero ya tener mi blog ya que aveces quiero publicar o decir algo y bueno no encuentro donde y bueno partir de hoy este va a ser mi foro de expresion sobre mis aventuras y experiencias.
Por otra parte pues quiero ya tener mi blog ya que aveces quiero publicar o decir algo y bueno no encuentro donde y bueno partir de hoy este va a ser mi foro de expresion sobre mis aventuras y experiencias.
Subscribe to:
Posts (Atom)
