Menú
Correo vía web
Ayuda
Archivos
Conexión segura
Creative Commons License
Excepto donde se indique otra cosa, todo el contenido de este lugar está bajo una licencia de Creative Commons.
IkiWiki powered !
Debian Powered !
Valid XHTML Strict 1.0
Valid CSS 2.1
Taquiones > Administración de sistemas
  1. Administración de sistemas
    1. Relacionadas con ...
      1. ... la administración en general
      2. ... el correo
      3. ... el servidor web
      4. ... la red TCP y temas afines
      5. ... el almacenamiento
      6. ... otros mundos
      7. ... la seguridad
      8. ... el hardware
      9. ... otros servicios

Administración de sistemas

Esta sección está dedicada a recopilar todo tipo de información sobre administración de sistemas (Linux principalmente), mediante la creación de páginas que describen configuraciones y trucos.

Como sección especial cabe destacar la de Copias de seguridad con bacula y las tareas de administración en Taquiones, que me permiten recordar en qué me he quedado y cómo solucioné algunos aspectos.

Relacionadas con ...

... la administración en general

Sobre la administración de máquinas y redes tengo:

... el correo

Sobre el filtro de correo basura dspam tengo:

Para transportar el correo desde y hacía el exterior utilizo exim4, en su versión 4, y estas páginas:

Y como para clasificar el correo utilizo maildrop he escrito una guía de referencia.

... el servidor web

El servidor web que empleo en mis máquinas es Apache, en su versión 2.0 principalmente, y hasta ahora tengo sobre él:

... la red TCP y temas afines

  • Para la resolución de nombres de red comencé a emplear bind en su versión 8 y más tarde pasé a la 9, aunque una vez que descubrí dnsmasq prácticamente lo he abandonado en favor de este último. Para una red pequeña es estupendo, porque no sólo te proporciona un servidor de nombres con caché, sino también rinde como servidor DHCP y es muy sencillo de configurar.

  • Se emplee lo que se emplee para resolver nombres, esta guía contiene enlaces interesantes para verificar instalaciones y para presentar diferentes juegos de datos según el interfaz de red que los pida (usando Bind9).

  • Y para regular el tráfico entre las distintas máquinas de la red, nada mejor que un programa de consola, flexible y bien documentado: shorewall.

  • Eso sí, una vez que la red está en funcionamiento suelo encontrarme con un problema bastante molesto con los registros del cortafuegos: lo inundan todo. Así que busqué y pregunté por una solución y hasta ahora sin más quejas.

  • En caso de que exista más de un interfaz de red en un equipo es posible renombrarlos a algo más descriptivo como eth-lan en lugar de eth0. Tengo una mini guía en la página sobre la placa base Asus A8N32-SLI Deluxe que explica cómo hacerlo.

... el almacenamiento

  • Dentro de mis redes empleo bastante los sistemas de almacenamiento NFS, y desde hace poco lo complemento con NIS para obtener usuarios y grupos globales. Salvando las particularidades que se presentan en la instalación, he de reconocer que estoy contento con la solución, a pesar de que crea una dependencia muy fuerte de la red.

  • Vengo usando lvm desde hace bastante. Es una forma cómoda de añadir discos a un sistema sin enlaces simbólicos ni otros remiendos, aunque con el precio de una alta interdependencia entre piezas de hardware que hace muy necesario un mecanismo de copias.

  • En algunos casos necesito almacenar temporalmente datos en máquinas externas, en las que no tengo control sobre quién accede a ellas, y tengo que buscarle las vueltas al sistema. Afortunadamente existen al menos dos soluciones a mano: duplicity y rsyncrypto.

... otros mundos

  • QEMU es uno de esos programas que se hacen imprescindibles en situaciones extrañas, como ejecutar otros sistemas operativos en arquitecturas hardware dispares. Eso sí, para que llegue a funcionar del todo en una red son necesarios una serie de pasos que olvido inmediatamente.

  • Las máquinas dedicadas, como los enrutadores linksys, tienen muchísimas más posibilidades si se les puede controlar totalmente, empleando distribuciones GNU/Linux específicas.

    En otros casos, como el de la babosa, tenemos varias opciones: un firmware dedicado ó una auténtica Debian, que es mi primera opción cuando puedo elegir.

... la seguridad

  • Con la de vueltas que le he llegado a dar en ocasiones, y resulta que desde hace muchísimo tiempo tenía a mi disposición un mecanismo excelente (y no por ello menos latoso) de identificar y autorizar a usuarios: pam.

  • No me gusta trabajar como administrador (superusuario en la jerga local) más que lo imprescindible. Por eso empleo sudo como mejor puedo, y es una de las primeras cosas que instalo y configuro en un sistema, sobre todo unido a wajig, que me ahorra tediosas pulsaciones en mis sistemas.

... el hardware

  • NUT puede emplearse para controlar las unidades UPS de toda una red.

... otros servicios

  • Y cuando los servicios que proporciona una máquina son tantos y tan dependientes que ya no sabes ni dónde empezar a mirar cuando algo falla, llega un servicio para vigilar a ... los otros servicios: monit.

  • ¿ Y si alguno de mis usuarios precisa de un lugar en la red para compartir archivos a la manera tradicional (léase FTP) ? Pues instalamos vsftpd y se lo proporcionamos.

  • Los diccionarios también son útiles, y más si su contenido está en formatos bien descritos y es posible acceder a ellos con protocolos estándar (cómo el de DICT). Podemos montar uno en nuestra red sin muchos problemas.

Etiquetas:
Referenciado desde:
La fecha de creación de esta página es mié 25 oct 2006 18:35:27 CEST y fue modificada por última vez en mar 29 jul 2008 19:00:27 CEST
Puede contactar con el autor en victor@taquiones.net.