March, 2007
Una DMZ (del inglés Demilitarized zone) o Zona DesMilitarizada. Una zona desmilitarizada (DMZ) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ [...]
Unas breves líneas para recomendar ‘monitorizadores’ de servicios / máquinas. MRTG http://oss.oetiker.ch/mrtg/ RRDtool http://oss.oetiker.ch/rrdtool/ CACTI http://cacti.net/ NAGIOS http://nagios.org/ PANDORA http://pandora.sourceforge.net/es/index.php
Voy a exponer una serie de pasos para crear montajes de discos NFS. Creamos el diretorio de recursos. # mkdir /datos/compartido El usuario. # useradd -u 1011 nfsuser Cambiamos el dueño. # chown nfuser:nfuser /datos/compartido Editamos: # /etc/exports # echo “/datos/compartido (sync,ro)” >> /etc/exports Levantamos el servicio: [root@localhost init.d]# /etc/init.d/nfs start Inicio de los servicios [...]
El propósito de este ‘apunte’ es el de dar un pelín de luz sobre como y con que trabaja un serviodor DNS (bind). Que es un DNS? Las DNS son los servidores que nos permiten realizar la transformación en nombres de dominios a IP’s, para poder enrutar a donde queremos, por ejemplo, si queremos ver [...]
Actualmente ya no necesitamos que VerySing sean los únicos que nos pueden dar una encriptación SSL válida. Desde la web: http://www.cacert.org/ Podemos generar certificados totalmente válidos para la comunicación encriptada, por ejemplo, de nuestro correo. Ejecutando esta instrucción obtendremos todo los que nos pide cacert para gererar nuestras claves. # openssl req -newkey rsa:2048 -keyout [...]
Imaginemos que necesitamos crear 3 redes de 8 máquinas cada una. EL rango que utilizaremos será: 10.123.33.* / 29 Para conseguir /29 necesitareos tener la máscara de red definida: DEC –> 255.255.255.248 HEX –> FF FF FF F8 BIN –> 11111111.11111111.11111111.11111000 La forma binária de entenderlo es ideal para ver como funciona, sin embargo nuestra [...]
Imaginemos que queremos hacer un control remoto a un PC que esté en Tegucigalpa. Para poder hacer esto tenemos una instrucción que mediante una previa conexión por SSH: # export display: IP 0.0 Lo que puede liar en este caso es que lo que parece el cliente en realidad es el servidor, es decir: si [...]