Documente Academic
Documente Profesional
Documente Cultură
por defecto virtual box utiliza bios, es recomendable indicarle que use uefi, entre las multiples
ventajas estaria, arranque mas rapido.
RESUMEN DE LA CLASE
Instalación de CentOS
1. Descargar Virtual Box: https://www.virtualbox.org/
2. Descargar CentOS: http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-
x86_64-DVD-1908.iso
3. Crear una nueva máquina virtual
4. En la configuración de nuestra máquina, en la sección Red cambiar de NAT a
Adaptador puente. En avanzadas, colocar en el Modo promiscuo “Permitir todo”
5. En la sección Storage seleccionamos el cd que dice “Vacío”, y en el apartado de
atributos a la derecha seleccionamos el icono del cd para buscar nuestra imagen ISO
de CentOS ya descargada anteriormente. Aceptamos los cambios
6. Iniciamos la máquina virtual
7. Instalamos el sistema operativo
8. En la configuración, en el apartado de NETWORK & HOST NAME, activar la interfaz
con el botón “on”. Cambiamos el host name a “platzi-server” y damos click en aplicar
9. En el apartado de INSTALLATION DESTINATION seleccionamos el disco de Virtual
Box
10. Configuramos la hora y damos click en done
11. Hacemos click en ROOT PASSWORD y creamos una contraseña para el usuario root
12. Creamos un usuario nuevo dando click en USER CREATION y finalizamos la
instalación
Respuesta a:
// u = usuario
// g = grupo
// o = otros
// a = todos
// r = read
// w = write
// x = execute
// + = añade un permiso
// - = quita un permiso
|
O puede usarse con números
|
chmod467 archivo
chmod666 archivo
chmod777 archivo
// 1 = execute
// 2 = write
// 3 = writeand execute
// 4 = read
// 5 = readand execute
// 6 = readandwrite
// 7 = read, writeand execute
// posición 1: usuario
// posición 2: grupo
// posición 3: otros
Respuesta a:
Respuesta a:
Respuesta a:
Respuesta a:
Respuesta a:
Respuesta a:
Nagios: Desempaquetado,
descompresión, compilación e
instalación de paquetes
RESUMEN DE LA CLASE
|
Nagios: Desempaquetado, descompresión, compilación e instalación de
paquetes
|
|
Instalar los siguientes paquetes
|
sudo apt install build-essential libgd-dev openssl libssl-dev unzip apache2
php gcc libdbi-perl libdbd-mysql-perl
|
Descargar Nagios (link directo)
|
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-
4.4.4.tar.gz -O nagioscore.tar.gz
|
Descomprimir y desempaquetar el archivo descargado
|
tar xvzf nagioscore.tar.gz
|
Configurar e instalar (en la carpeta donde se descomprimieron los archivos) a Nagios
|
sudo ./configure --with-https-conf=/etc/apache2/sites-enabled
sudo make all
sudo make install
Respuesta a:
Respuesta a:
Respuesta a:
28 de Agosto de 2019
Instalación de Bind
El proceso de instalación se realiza con sudo apt install -y bind9 , la opción -y es para
confirmar que si queremos instalar el paquete en mención.
Validamos la instalación con netstat y verificaremos que el puerto 53 esté en escucha
Si deseamos ver el programa que está ejecutando este servicio agregamos el
modificador p a netstat, así como sudo. sudo netstat -ltnp
Para realizar consultas al DNS podemos utilizar varias herramientas, entre ellas dig,
que me permiten conocer más al respecto del nombre de dominio, para ello usaremos
el dominio platzi.com y lo buscaremos en la máquina local, es decir 127.0.0.1
dig www.platzi.com @127.0.0.1
Podemos ver la versión de bind de dos formas named -v o una versión extendida con
named -V
1. Namecheap
2. Hover
3. Route 53
Como cliente tienes varias opciones para configurar tus DNS, lo que influirá
directamente en tu velocidad, seguridad o reputación. Para eso te daré algunas
opciones, el orden no significa nada:
1. OpenDns
2. Google DNS
3. Neustar UltraDNS
4. Cloudflare
5. quad
6. Public DNS
7. Yandex DNS
Existe una herramienta que nos permite seleccionar cuál será el DNS que debemos
utilizar basados en nuestra ubicación y nuestras búsquedas, se llama namebench. Para
ello sólo basta instalarlo y ejecutarlo en la máquina cliente y con esto obtendremos
sugerencias al respecto.
https://tools.ietf.org/html/rfc920
17 de Septiembre de 2019
NGINX y Apache son softwares para montar servidores web, puedes realizar la
instalación de ambos en el sistema operativo, teniendo como base que pueden estar
corriendo al mismo tiempo, siempre y cuando no estén a la espera de conexiones por
el mismo puerto.
Podríamos tener una infraestructura donde NGINX puede servir como proxy y Apache
como servidor web.
Si revisamos las estadísticas podemos ver que Apache aún es el líder del mercado en
servidores web, seguido por NGINX, es por esta razón que veremos la instalación y
configuración de ambos.
Existen en internet artículos interesantes de comparación entre ambos y el caso de uso
de cada uno de ellos.
https://www.digitalocean.com/community/tutorials/apache-vs-nginx-practical-
considerations
https://www.nginx.com/faq/what-is-nginx-how-different-is-it-from-e-g-apache/
Proceso de instalación.
Apache
NGINX
A continuación tenemos que cambiar el puerto al 8080, para esto se debe cambiar la
instrucción Listen 8080 dentro del documento ports.conf.
Apache tiene un comando para activar sitios que es a2ensite que recibe como
parámetro el archivo de configuración definido en /etc/apache2/sites-available. NGINX
no cuenta con este comando, motivo por el cual se tiene un enlace blando, es decir,
cuando creemos un archivo de configuración en /etc/nginx/sites-available debemos
ejecutar sudo ln -s /etc/nginx/sites-available/configuracion_nginx /etc/nginx/sites-
enabled/
Antes de realizar la elección de uno de los dos, deberías mirar el tipo de proyecto en el
que estás trabajando y que se acople mejor a tus necesidades, es un proceso de
evaluación y prueba en cada uno de los aspectos que esperamos como
administradores de sistemas.
Existen múltiples diferencias entre ambos proyectos, que tienen impacto real en el
rendimiento, tiempo de configuración para lograr que el servicio quede funcionando
perfectamente. Algunos prefieren NGINX por la sintaxis de configuración, otros eligen
basado en las estadísticas presentadas y otros por simple experiencia con trabajos
anteriores. Yo te recomiendo probar ambos y elegir según el proyecto, o quizás puedes
usarlos ambos y sacar lo mejor de cada uno.
13 de Septiembre de 2019
NGINX Amplify es una herramienta SaaS que permite realizar el monitoreo de NGINX
y NGINX Plus. Los factores que permite monitorear son el rendimiento, configuraciones
con análisis estático. parámetros del sistema operativo, así como PHP-FPM, bases de
datos y otros componentes. Nginx Amplify es de fácil configuración y llevar control de
nuestros servidores es agradable por los tableros de administración que posee.
Con NGINX Amplify podrás recolectar más de 100 métricas de NGINX y el sistema
operativo. Amplify analiza los archivos de configuración propios del servidor, detecta
configuraciones incorrectas y da recomendaciones de seguridad, también permite crear
notificaciones que pueden ser enviadas por correo o a un canal de Slack con un simple
clic.
Los tableros de mando de Amplify sirven para verificar la disponibilidad del sitio e
identificar situaciones anómalas en diferentes periodos de tiempo. Otra característica a
destacar es que NGINX Amplify te permite administrar varios sitios, direcciones IP y un
nombre para identificarlo.
13 de Septiembre de 2019
Un servidor puede llegar a registrar millones de líneas de datos en un log. Para facilitar
el monitoreo y mantenimiento podemos usar herramientas o tecnologías que nos
permitan tomar esta información sin procesar y convertirla en visualizaciones fáciles de
consumir y entender.
El primer paso para seleccionar las herramientas que usaremos Lo primero es tener
una base de conocimiento que nos identifique el servidor en circunstancias normales y
de esta forma con la ayuda de estas herramientas detectar preocupaciones o incluso
tendencias con una sola mirada.
Collectd
Es un demonio que recopila datos de rendimiento, y junto con la herramienta collectd
web, es capaz de generar reportes que se pueden visualizar en un navegador WEB. Se
puede establecer un servidor y a el conectarle un número ilimitado de clientes remotos.
Podemos agregar más plugins si los necesitamos, para ello podemos visitar la
página https://collectd.org/wiki/index.php/Table_of_Plugins
Nmon
Obtener visualizaciones rápidas de mi sistema. Se instala con apt install nmon. Tiene
una característica especial que me permite guardar en archivos de formato nmon que
se pueden convertir en información que puede ser presentada en html con la
herramienta nmonchart. Nmon -f -s 15 -c 20, se recolectará información por cinco
minutos mostrados en incrementos de 15 segundos 20 veces.
Munin
Es una herramienta para analizar el rendimiento del servidor que contiene gráficos
históricos para facilitar la identificación de problemas en el tiempo.
Grafana
También podemos instalar agentes de monitoreo en los servidores, algunas opciones
son https://newrelic.com/ y https://www.datadoghq.com/, podemos tener una prueba del
servicio y analizar el rendimiento de nuestro servidor.
Cabe aclarar que también necesitará algún sistema de alarma automatizado que nos
envíe alertas de forma proactiva cuando las cosas no estén funcionando bien.
Crontab
edisoncastro14
4 de Septiembre de 2019
Para ejecutar nuestra tarea de copia de seguridad debemos hacer uso de cron, el cual es un
administrador regular de procesos en segundo plano que comprueba si existen tareas para
ejecutar, teniendo en cuenta la hora del sistema.
Las configuraciones de las tareas a ejecutar se almacenan en el archivo crontab que puede ser
editado con el comando crontab -e, si requerimos listar las tareas que tenemos configuradas
ejecutamos crontab -l.
A continuación te muestro lo que se imprime en la pantalla al correr el comando crontab -e
Para establecer una tarea automatizada con cron se debe seguir un formato específico para
definir una tarea como se muestra a continuación:
Lo siguiente sería definir la periodicidad de nuestro cron, para ello podemos hacer pruebas en el
sitio https://crontab.guru. Nosotros queremos que nuestra copia se ejecute todos los días a las
03:15 de la mañana, pues es el momento donde menos tráfico tenemos en nuestra base de datos.
Nuestro cron quedaría de la siguiente manera:
15 3 * * * /usr/bin/bash /home/platzi/copia.sh
Podríamos también realizar un escaneo automático de la máquina todos los días a las 05:00 PM y
generar un reporte del estado de seguridad de la máquina con lynis.
* 17 * * * /usr/sbin/lynis --quick >
/home/edison/Documentos/Platzi/lynis_files/$(date +"\%F") 2>/dev/null