Lsyncd es un daemon que monitorea los eventos de inotify y de fsevents para una determinada carpeta, a partir de lo cual puede disparar eventos, como un rsync, un comando del shell o del sistema, una aplicación o un conjunto de sentencias de lenguaje Lua, para actuar sobre el archivo nuevos o modificado que han aparecido en esa determinada carpeta.…

Shellinabox que permite exportar el shell sobre un navegador web. Es decir que ahora la terminal de mi Linux-box esta dentro de un navegador: es una página web, pues Shellinabox ofrece la emulación de terminal VT100 corriendo dentro de cualquier navegador actual ejecutando.Por Rodolfo Pilas

Un administrador de contraseñas es un software que se instala en tu computador que permite crear una ficha por cada sitio o clave, clasificar esa ficha en carpetas o categorías y que está todo en una base de datos cifrada, al que se accede mediante una master-password, que en definitiva es la única clave que hay que recordar.…

En forma general se puede ver como "git para binarios del sistema operativo", transforma el servidor real en una base de infraestructura inmutable más los "commit" necesarios para mantenerlo actualizado. La idea es que OSTree realiza actualizaciones atómicas de árboles completos de sistemas de archivos en distribuciones de GNU/Linux. No es un siste…

LYNIS es una herramienta de auditoría que hace un análisis del servidor para evaluar la seguridad, identificar y diagnosticar el problemas, localizar errores de configuraciones de aplicaciones, detectar problemas de permisos o agujeros de seguridad. Como resultado tendrás sugerencias de qué defensas o correctivos aplicar para fortalecer el sistema.…

La idea es que dentro del authorized_keys copiamos el certificado público, uno por renglón, pero delante en el mismo renglón podemos ponerle opciones que limitan cosas.Por Rodolfo Pilas

Desde la versión de OpenSSH 5.4 es posible utilizar certificados tanto para servidores, como para usuarios, basados en la confianza dada por una Autoridad de Certificación.Por Rodolfo Pilas

Primer DEPLOYANDO.ME NOLOGIN buscaremos dar respuesta a la pregunta ¿Hay que saber programar para ser sysadmin? Con opiniones de tres amigos.Por Rodolfo Pilas

La decisiones de SELinux para autorizar o denegar una determinada acción se basan en el contexto entre el `sujeto` (quién inicia la acción) y el `objeto` (que será el destino de la acción). Este contexto es un componente de las reglas que mantiene SELinux en sus políticas. ¿Cómo se define, entonces, un contexto?…

A SELinux se lo puede entender como una capa adicional de seguridad que nos permite imponer políticas por encima del simple rwx o el sudo. SELinux es parte del kernel Linux y utiliza la interfaz Linux Security Module (LSM) para colocarse entre la interacción de los procesos (en espacio de usuario) y los recursos. Administra varios accesos, como ser…

En esta edición te comento las características del cluster nativo de Docker; vamos a estar viendo Docker Swarm: que podemos definir como la manera de tener varios Docker Engine corriendo como un enjambre.Por Rodolfo Pilas

Cuando hablamos de un cluster en informática nos referimos a un conjunto de computadoras que se les ha asignado una tarea común; de esta forma podemos llegar a percibir que se trata de una única computadora o una única unidad que desempeña la tarea.Por Rodolfo Pilas

Infraestructura Inmutable significa que no es necesario ningún SSH para modificar o ajustar cosas, nada se cambia y la creación de recursos está automatizada, siempre partiendo de cero a cien y descartando componentes obsoletos. En esta edición te cuento cómo practicar esto. Cómo me hice amigo de las diferentes tecnologías y herramientas que se req…

Computación inmutable es cuando los componentes de nuestra infraestructura no se mejoran ni se arreglan, no se modifican. Lo que se hacemos es reemplazarlos con nuevos componentes que incorporan los arreglos o mejoras. Una vez que hemos reemplazado los componentes y todo funciona de acuerdo a los requerimientos del sistema, descartamos los componen…

RancherOS se define como un distribución para correr containers en niveles de desarrollo, testing o producción. Donde los servicios del sistema se presentan en contenedores, reduciendo la carga de administración. Las librerías y los servicios extra han sido eliminados lo que resulta en sistema base muy reducido, simple de actualizar, aplicar parche…

Asciinema es una solución muy eficiente y liviana para capturar la sesión en la terminal. Permite grabar, tocar y compartir una grabación de la sesión de la terminal en formato JSON.Por Rodolfo Pilas

Ceph es un software para gestionar un sistema de almacenamiento (storage) que permite utilizar hardware estándar y está diseñado para brindar una excelente performance, confiabilidad y alta escalabilidad.Por Rodolfo Pilas

Una aplicación de terminal remota que permite roaming, soporta conectividad intermitente y ofrece un echo local inteligente y edición de la linea para lo que escribe el usuario.Por Rodolfo Pilas

Compartir qué experiencia o qué me ha dejado el uso durante algunos años (cada vez en forma más exclusiva) de Administradores de Configuración para mis tareas de sysadmin u operaciones. Estas son las ventajas de administrar nuestros servidores y equipos con un Administrador de Configuración:Por Rodolfo Pilas

Con la administración tradicional, ingresando a cada servidor no escalamos, no estamos preparados para ambientes dinámicos virtualizados. Necesitamos automatizar. Necesitamos un software al cuál especificar nuestras necesidades de configuración y lo apliquen donde y cuando corresponda, a la cantidad de servidores que corresponda, en forma rápida y …

En el episodio anterior les comentaba que nosotros, como administradores de los servidores que están bajo nuestra cuidado, somos también responsables directos por su seguridad y los datos que en él van a ser procesados o almacenados. En esta edición vamos a ver cinco políticas más que completan un a capa básica de fortalecimiento y que están, en ca…

Como administradores somos los primeros responsables por la seguridad de los servidores GNU/Linux. En esta edición de deployandome voy a repasar las políticas o los pasos de fortalecimiento que sigo casi por defecto, cuando instalo o tomo bajo mi responsabilidad un servidor GNU/Linux. Voy a hablar de una lista de sugerencias para hacer nuestros ser…

Presentación de algunas herramientas para copiar bloques, es decir clonar o respaldar archivos o discos, sin importar el formato o el sistema operativo en el que fueron creados.Por Rodolfo Pilas

Análisis del flujo de trabajo diario: en el workflow de propone vagrant. Con comentaios sobre algunos usos hago de vagrant.Por Rodolfo Pilas

Una box es un es un disco independiente de la tecnología de virtualización que vagrant utiliza para levantar la máquina virtual cuando se ejecuta el comando vagrant up.Por Rodolfo Pilas

Vagrant es un software permite configurar, reproducir y compartir entornos de desarrollo. Nos permite configurar un flujo de trabajo fácil de usar, con foco en la automatización para hacer un despliegue y gestión rápida de entornos de desarrollo o producción.Por Rodolfo Pilas

Unbound es servicio para resolver nombres en forma recursiva y generar un cache para responder futuras consultas.Por Rodolfo Pilas

SendEmail es un cliente de correo para utilizar en la linea de comando, que es muy liviano. Fue diseñado para ser utilizado en scrips de bash, programas Perl y sitios web.Por Rodolfo Pilas

SSMTP se auto define como una forma efectiva y simple de poner el correo electrónico generado localmente en un servidor de correo remoto.Por Rodolfo Pilas

Nullmailer es un agente muy simple de transporte de correo electrónico que solo permite relay hacia un único host.Por Rodolfo Pilas

EncFS, una forma para que todo lo que guardes o tengas en una determinada carpeta quede automáticamente cifrado y no pueda ser visto por nadie más (a menos que tenga la clave).Por Rodolfo Pilas

Byobu más que un multiplexador de terminal es un manejador de ventanas para la terminal, ofrece todas las características de `GNU/screen` pero con esteroides.Por Rodolfo Pilas

SSHFS permite montar, es decir presentar en el filesystem local, un filesystem remoto mediante una conexión ssh.Por Rodolfo Pilas

Para presentarles rápidamente sshuttle les digo que es la forma de tener una VPN con ssh. Pero también les aclaro que sshuttle no es una VPN.Por Rodolfo Pilas

Etckeeper es una colección de herramientas que permiten mantener versiones de la carpeta /etc en repositorio git, mercurial, bazaar o darcs.Por Rodolfo Pilas

Augeas es una herramienta de edición de archivos de configuración que a partir del formato concreto o nativo de cada archivo, lo transforma en una vista abstracta de árbol de datos.Por Rodolfo Pilas

Let’s Encrypt en términos sencillos es una nueva autoridad de certificación para certificados SSL/TLS. Con Let’s Encrypt podemos crear y hacer firmar certificados para establecer relaciones de confianza con nuestros servicios.Por Rodolfo Pilas

Hola, comenzamos con deployando.me un podcast para el sysadmin y el devops. Hoy vamos a hablar de este podcast. Si, porque este es un demo, lo que se suele llamar versión cero.Por Rodolfo Pilas