Ssh público
[search 0]
Más
Download the App!
show episodes
 
Loading …
show series
 
Lsyncd es un daemon que monitorea los eventos de inotify y de fsevents para una determinada carpeta, a partir de lo cual puede disparar eventos, como un rsync, un comando del shell o del sistema, una aplicación o un conjunto de sentencias de lenguaje Lua, para actuar sobre el archivo nuevos o modificado que han aparecido en esa determinada carpeta.…
  continue reading
 
Un administrador de contraseñas es un software que se instala en tu computador que permite crear una ficha por cada sitio o clave, clasificar esa ficha en carpetas o categorías y que está todo en una base de datos cifrada, al que se accede mediante una master-password, que en definitiva es la única clave que hay que recordar.…
  continue reading
 
En forma general se puede ver como "git para binarios del sistema operativo", transforma el servidor real en una base de infraestructura inmutable más los "commit" necesarios para mantenerlo actualizado. La idea es que OSTree realiza actualizaciones atómicas de árboles completos de sistemas de archivos en distribuciones de GNU/Linux. No es un siste…
  continue reading
 
LYNIS es una herramienta de auditoría que hace un análisis del servidor para evaluar la seguridad, identificar y diagnosticar el problemas, localizar errores de configuraciones de aplicaciones, detectar problemas de permisos o agujeros de seguridad. Como resultado tendrás sugerencias de qué defensas o correctivos aplicar para fortalecer el sistema.…
  continue reading
 
La decisiones de SELinux para autorizar o denegar una determinada acción se basan en el contexto entre el `sujeto` (quién inicia la acción) y el `objeto` (que será el destino de la acción). Este contexto es un componente de las reglas que mantiene SELinux en sus políticas. ¿Cómo se define, entonces, un contexto?…
  continue reading
 
A SELinux se lo puede entender como una capa adicional de seguridad que nos permite imponer políticas por encima del simple rwx o el sudo. SELinux es parte del kernel Linux y utiliza la interfaz Linux Security Module (LSM) para colocarse entre la interacción de los procesos (en espacio de usuario) y los recursos. Administra varios accesos, como ser…
  continue reading
 
Infraestructura Inmutable significa que no es necesario ningún SSH para modificar o ajustar cosas, nada se cambia y la creación de recursos está automatizada, siempre partiendo de cero a cien y descartando componentes obsoletos. En esta edición te cuento cómo practicar esto. Cómo me hice amigo de las diferentes tecnologías y herramientas que se req…
  continue reading
 
Computación inmutable es cuando los componentes de nuestra infraestructura no se mejoran ni se arreglan, no se modifican. Lo que se hacemos es reemplazarlos con nuevos componentes que incorporan los arreglos o mejoras. Una vez que hemos reemplazado los componentes y todo funciona de acuerdo a los requerimientos del sistema, descartamos los componen…
  continue reading
 
RancherOS se define como un distribución para correr containers en niveles de desarrollo, testing o producción. Donde los servicios del sistema se presentan en contenedores, reduciendo la carga de administración. Las librerías y los servicios extra han sido eliminados lo que resulta en sistema base muy reducido, simple de actualizar, aplicar parche…
  continue reading
 
Compartir qué experiencia o qué me ha dejado el uso durante algunos años (cada vez en forma más exclusiva) de Administradores de Configuración para mis tareas de sysadmin u operaciones. Estas son las ventajas de administrar nuestros servidores y equipos con un Administrador de Configuración:Por Rodolfo Pilas
  continue reading
 
Con la administración tradicional, ingresando a cada servidor no escalamos, no estamos preparados para ambientes dinámicos virtualizados. Necesitamos automatizar. Necesitamos un software al cuál especificar nuestras necesidades de configuración y lo apliquen donde y cuando corresponda, a la cantidad de servidores que corresponda, en forma rápida y …
  continue reading
 
En el episodio anterior les comentaba que nosotros, como administradores de los servidores que están bajo nuestra cuidado, somos también responsables directos por su seguridad y los datos que en él van a ser procesados o almacenados. En esta edición vamos a ver cinco políticas más que completan un a capa básica de fortalecimiento y que están, en ca…
  continue reading
 
Como administradores somos los primeros responsables por la seguridad de los servidores GNU/Linux. En esta edición de deployandome voy a repasar las políticas o los pasos de fortalecimiento que sigo casi por defecto, cuando instalo o tomo bajo mi responsabilidad un servidor GNU/Linux. Voy a hablar de una lista de sugerencias para hacer nuestros ser…
  continue reading
 
Loading …

Guia de referencia rapida