SlideShare una empresa de Scribd logo

Introducción a los servidores Linux

Oscar Gonzalez
Oscar Gonzalez

Se introducirá al mundo de los servicios de red utilizando Linux como sistema operativo, como también se explicaran algunos tips del proceso de despliegue y conceptos relacionados para tener una idea completa de la administración de servidores al día de hoy.

Tecnología
1 de 17
Descargar para leer sin conexión
IntroducciónalosServidores
Introducción a los Servidores IntroducciónalosServidores LPIC Oscar Gonzalez help@ianux.com CV Online
Servidores Agenda: • Que son? • Que funciones cumplen? • Necesito uno? De que tipo? • Armo mi propio Servidor? Donde contrato uno? • Que tener en cuenta en ambientes productivos? • Que tener en cuenta en una instalación de servidor Linux • Como protegerlos? • Como identificar y solucionar fallas? • Ejemplo • Próximo paso : Automatización de despliegue IntroducciónalosServidores
Que son? IntroducciónalosServidores
Que funciones cumplen? IntroducciónalosServidores • Principal función: Servicio disponible en la red (publica y/o privada) Ejemplos • Archivos (Samba, SFTP, FTP ...) • Web (Apache Nginx...) • DNS (Bind9...) • Correo Electrónico (Postfix, Zimbra...) • Visualización (Xen, Virtual Box, Vmware...) • SSH (Acceso remoto a equipos linux...) • VPN (Acceso a redes remotas) • Monitoreo (Monit, Nagios...)
Necesito uno? Tipos IntroducciónalosServidores Clases • Servidores dedicados • Servidores compartidos Tipos de servidores • Virtuales (VPS) • Físicos Soluciones empaquetadas • Apps enfocadas a solucionar un problema especifico • Servicios pagos por: Proxy, VPN, mail etc
Algo propio? O contrato uno? IntroducciónalosServidores Entornos de Desarrollo Entornos de Testing Entornos de Producción
Tips de instalación de servidor Linux IntroducciónalosServidores • Arquitectura del CPU • Particiones de los discos (/ , /tmp , /var/tmp , /home) • Protección de particiones • Protección de la memoria compartida • Protección individual de cada servicio} • Instalar lo justo y necesario • Instalación por defecto no! • evitar el uso de compiladores en producción Imágenes de la instalación paso a paso
Como protegerlos? IntroducciónalosServidores Memorizar! No dejar nada por defecto! • Firewall locales (CSF Security & Firewall) • Backups locales remotos (Scripts, Google Drive, Dropbox, Amazon S3, FreeNAS etc) • Monitoreo local y remoto (Monit, Nagios) • Métricas de uso • Asegurar o hardenizar cada uno de los servicios • Herramientas de almacenamiento de passwords (Keepass)
Como identificar y solucionar fallas? IntroducciónalosServidores • Logs • Herramientas de monitoreo • Scripts específicos • Parceadores de logs usando lenguajes (awk , sh , python)
Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte1 apt-get install postfix sasl2-bin libsasl2-2 libsasl2-modules mailutils mkdir -p /etc/postfix/sasl/ touch /etc/postfix/sasl/sasl_passwd chmod 600 /etc/postfix/sasl/sasl_passwd
/etc/postfix/sasl/sasl_passwd IntroducciónalosServidores [smtp.gmail.com]:587 nick1@gmail.com:mipassword
/etc/postfix/main.cf IntroducciónalosServidores smtpd_banner = ESMTP biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache.db smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache.db smtp_tls_loglevel = 1 myhostname = s1.miserver.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = s1.miserver.com , localhost relayhost = [smtp.gmail.com]:587 mynetworks = 127.0.0.1/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 52.73.155.70/32 mailbox_command = procmail -a "" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer= yes default_process_limit = 20 smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 20 header_size_limit = 51200 smtp_recipient_limit = 10 maximal_queue_lifetime=2d bounce_queue_lifetime=2d maximal_backoff_time = 1440m minimal_backoff_time = 60m queue_run_delay = 60m compatibility_level = 2 disable_vrfy_command = yes
Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte2 postmap /etc/postfix/sasl/sasl_passwd update-alternatives --config mta cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem > /etc/postfix/cacert.pem cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem postalias /etc/aliases /etc/init.d/postfix restart Prueba de envío echo "esto es una prueba" | mail -s "PRUEBA " help@ianux.com
Próximo Paso IntroducciónalosServidores Herramientas de automatización de despliegue • Chef • Ansible Sysadmin → Devops
Dudas? Preguntas? IntroducciónalosServidores
Sorteos !!! Hasta la próxima... IntroducciónalosServidores

Recomendados

Zabbix
ZabbixZabbix
ZabbixTensor
 
Introducción a OpenStak Horizon
Introducción a OpenStak HorizonIntroducción a OpenStak Horizon
Introducción a OpenStak HorizonAlberto Molina Coballes
 
DevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasDevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasRicard Clau
 
SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 Mauro Parra-Miranda
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDBArsys
 
Presentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupPresentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupStackops
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
Zimbra
ZimbraZimbra
Zimbrajohanna guevara
 

Recomendados

Zabbix
ZabbixZabbix
ZabbixTensor
 
Introducción a OpenStak Horizon
Introducción a OpenStak HorizonIntroducción a OpenStak Horizon
Introducción a OpenStak HorizonAlberto Molina Coballes
 
DevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasDevOps & Infraestructura como código: Promesas Rotas
DevOps & Infraestructura como código: Promesas RotasRicard Clau
 
SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09 Mauro Parra-Miranda
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDBArsys
 
Presentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupPresentación Openstack Nova - Openstack Spain Group
Presentación Openstack Nova - Openstack Spain GroupStackops
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
Zimbra
ZimbraZimbra
Zimbrajohanna guevara
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Despliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticaDespliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticassuserbd237f
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortJuan Oliva
 
Flash player security
Flash player securityFlash player security
Flash player securityAlberto González
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuJosé Moreno
 
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaBarcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaJose Antonio Chavez Verdin
 
Desymfony - Servicios
Desymfony - ServiciosDesymfony - Servicios
Desymfony - ServiciosRicard Clau
 
Un viaje a la observabilidad
Un viaje a la observabilidadUn viaje a la observabilidad
Un viaje a la observabilidadElasticsearch
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualizaciónMarcelo Ochoa
 
"Al rico" PHP
"Al rico" PHP"Al rico" PHP
"Al rico" PHPCarlos Buenosvinos
 
Intranet por Monono
Intranet por MononoIntranet por Monono
Intranet por MononoSebastian De LaRosa
 
Servidor Web Apache para Linux
Servidor Web Apache para LinuxServidor Web Apache para Linux
Servidor Web Apache para LinuxMaría del Cisne
 
Hardening windows
Hardening windowsHardening windows
Hardening windowsJose Manuel Acosta
 
dockerize.it
dockerize.itdockerize.it
dockerize.itbetabeers
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Git: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoGit: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoAprende Git
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Luis Sanchez
 
Hardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezHardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezOscar Gonzalez
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 

Más contenido relacionado

Similar a Introducción a los servidores Linux

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Despliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticaDespliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticassuserbd237f
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortJuan Oliva
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuJosé Moreno
 
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaBarcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaJose Antonio Chavez Verdin
 
Desymfony - Servicios
Desymfony - ServiciosDesymfony - Servicios
Desymfony - ServiciosRicard Clau
 
Un viaje a la observabilidad
Un viaje a la observabilidadUn viaje a la observabilidad
Un viaje a la observabilidadElasticsearch
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualizaciónMarcelo Ochoa
 
Servidor Web Apache para Linux
Servidor Web Apache para LinuxServidor Web Apache para Linux
Servidor Web Apache para LinuxMaría del Cisne
 
dockerize.it
dockerize.itdockerize.it
dockerize.itbetabeers
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Git: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoGit: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoAprende Git
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Luis Sanchez
 

Similar a Introducción a los servidores Linux (20)

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
Despliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informáticaDespliegue de Imágenes en aulas de informática
Despliegue de Imágenes en aulas de informática
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPS
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con Snort
 
Flash player security
Flash player securityFlash player security
Flash player security
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de Ubuntu
 
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan SinaloaBarcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
Barcamp v5 by Jose ToNy Verdin at Culiacan Sinaloa
 
Desymfony - Servicios
Desymfony - ServiciosDesymfony - Servicios
Desymfony - Servicios
 
Un viaje a la observabilidad
Un viaje a la observabilidadUn viaje a la observabilidad
Un viaje a la observabilidad
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
 
Docker: la revolución en virtualización
Docker: la revolución en virtualizaciónDocker: la revolución en virtualización
Docker: la revolución en virtualización
 
"Al rico" PHP
"Al rico" PHP"Al rico" PHP
"Al rico" PHP
 
Intranet por Monono
Intranet por MononoIntranet por Monono
Intranet por Monono
 
Servidor Web Apache para Linux
Servidor Web Apache para LinuxServidor Web Apache para Linux
Servidor Web Apache para Linux
 
Hardening windows
Hardening windowsHardening windows
Hardening windows
 
dockerize.it
dockerize.itdockerize.it
dockerize.it
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfecto
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open Source
 
Git: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativoGit: flujos de trabajo y herramientas para trabajo colaborativo
Git: flujos de trabajo y herramientas para trabajo colaborativo
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
 

Más de Oscar Gonzalez

Hardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezHardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezOscar Gonzalez
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 
Xen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar GonzalezXen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar GonzalezOscar Gonzalez
 
Seguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel TolabaSeguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel TolabaOscar Gonzalez
 
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier ValdezCentrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier ValdezOscar Gonzalez
 
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel RamirezTecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 

Más de Oscar Gonzalez (6)

Hardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar GonzalezHardening de Servidores Linux Oscar Gonzalez
Hardening de Servidores Linux Oscar Gonzalez
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
 
Xen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar GonzalezXen virtualizando infraestrcturas - Oscar Gonzalez
Xen virtualizando infraestrcturas - Oscar Gonzalez
 
Seguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel TolabaSeguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
Seguridad Perimetral - Oscar Gonzalez, Miguel Tolaba
 
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier ValdezCentrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
Centrales Telefónicas Asterisk Oscar Gonzalez, Javier Valdez
 
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel RamirezTecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
Tecnicas de intrusion y contramedidas Oscar Gonzalez - Gabriel Ramirez
 

Último

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 

Último (16)

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 

Introducción a los servidores Linux

  • 2. Introducción a los Servidores IntroducciónalosServidores LPIC Oscar Gonzalez help@ianux.com CV Online
  • 3. Servidores Agenda: • Que son? • Que funciones cumplen? • Necesito uno? De que tipo? • Armo mi propio Servidor? Donde contrato uno? • Que tener en cuenta en ambientes productivos? • Que tener en cuenta en una instalación de servidor Linux • Como protegerlos? • Como identificar y solucionar fallas? • Ejemplo • Próximo paso : Automatización de despliegue IntroducciónalosServidores
  • 5. Que funciones cumplen? IntroducciónalosServidores • Principal función: Servicio disponible en la red (publica y/o privada) Ejemplos • Archivos (Samba, SFTP, FTP ...) • Web (Apache Nginx...) • DNS (Bind9...) • Correo Electrónico (Postfix, Zimbra...) • Visualización (Xen, Virtual Box, Vmware...) • SSH (Acceso remoto a equipos linux...) • VPN (Acceso a redes remotas) • Monitoreo (Monit, Nagios...)
  • 6. Necesito uno? Tipos IntroducciónalosServidores Clases • Servidores dedicados • Servidores compartidos Tipos de servidores • Virtuales (VPS) • Físicos Soluciones empaquetadas • Apps enfocadas a solucionar un problema especifico • Servicios pagos por: Proxy, VPN, mail etc
  • 7. Algo propio? O contrato uno? IntroducciónalosServidores Entornos de Desarrollo Entornos de Testing Entornos de Producción
  • 8. Tips de instalación de servidor Linux IntroducciónalosServidores • Arquitectura del CPU • Particiones de los discos (/ , /tmp , /var/tmp , /home) • Protección de particiones • Protección de la memoria compartida • Protección individual de cada servicio} • Instalar lo justo y necesario • Instalación por defecto no! • evitar el uso de compiladores en producción Imágenes de la instalación paso a paso
  • 9. Como protegerlos? IntroducciónalosServidores Memorizar! No dejar nada por defecto! • Firewall locales (CSF Security & Firewall) • Backups locales remotos (Scripts, Google Drive, Dropbox, Amazon S3, FreeNAS etc) • Monitoreo local y remoto (Monit, Nagios) • Métricas de uso • Asegurar o hardenizar cada uno de los servicios • Herramientas de almacenamiento de passwords (Keepass)
  • 10. Como identificar y solucionar fallas? IntroducciónalosServidores • Logs • Herramientas de monitoreo • Scripts específicos • Parceadores de logs usando lenguajes (awk , sh , python)
  • 11. Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte1 apt-get install postfix sasl2-bin libsasl2-2 libsasl2-modules mailutils mkdir -p /etc/postfix/sasl/ touch /etc/postfix/sasl/sasl_passwd chmod 600 /etc/postfix/sasl/sasl_passwd
  • 13. /etc/postfix/main.cf IntroducciónalosServidores smtpd_banner = ESMTP biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1 smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache.db smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache.db smtp_tls_loglevel = 1 myhostname = s1.miserver.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = s1.miserver.com , localhost relayhost = [smtp.gmail.com]:587 mynetworks = 127.0.0.1/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 52.73.155.70/32 mailbox_command = procmail -a "" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer= yes default_process_limit = 20 smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 20 header_size_limit = 51200 smtp_recipient_limit = 10 maximal_queue_lifetime=2d bounce_queue_lifetime=2d maximal_backoff_time = 1440m minimal_backoff_time = 60m queue_run_delay = 60m compatibility_level = 2 disable_vrfy_command = yes
  • 14. Instalación de un servidor smtp relay proxy IntroducciónalosServidores Parte2 postmap /etc/postfix/sasl/sasl_passwd update-alternatives --config mta cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem > /etc/postfix/cacert.pem cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem postalias /etc/aliases /etc/init.d/postfix restart Prueba de envío echo "esto es una prueba" | mail -s "PRUEBA " help@ianux.com
  • 15. Próximo Paso IntroducciónalosServidores Herramientas de automatización de despliegue • Chef • Ansible Sysadmin → Devops
  • 17. Sorteos !!! Hasta la próxima... IntroducciónalosServidores