Linux Máxima Seguridad (Edicion Especial) E-BooK en PDF

Libro enfocado para aquellos administradores de sistemas, gestores y usuarios de Linux que deseen proteger servidores y estaciones de trabajo Linux contra intrusiones no autoriazadas y otras amenazas externas para la integridad de sus sistemas. Esta guia exclusiva de la seguridad en Linux la ha escrito un “hacker” con años de experiencia y en ella se identifican los agujeros y fallos de seguridad existente y potenciales, ademas de como solucionarlos.

Continuar leyendo “Linux Máxima Seguridad (Edicion Especial) E-BooK en PDF”

Instalar Varnish en CentOS 5 y CentOS 6

Varnish es un acelerador para HTTP que está causando furor en el mundo del hosting y en general en el mundo Linux. Varnish aparece como alternativa al poderoso Nginx, que durante mucho tiempo fue el rey en cuanto a la optimización a nivel de cache, proxy y balanceo de carga para los servicios web. Varnish además de hacer todo lo que hace Nginx con mejor rendimiento, también tiene algunas característiacs destacables, como por ejemplo:

  • Lenguaje propio VLC, que permite al usuario manipular varnish a su gusto.
  • Concebido desde el comiento para utilizarse en sistemas 64 bits
  • Soporte parcial de ESI
  • No necesita reiniciar para tomar los cambios de configuraciones

La forma de funcionar de Varnish es muy sencilla, pero a la vez efectiva:  se guarda la información de cada request en la memoria virtual y el S.O es quien decide qué es guardado y que es paginado al disco duro. Esto es muy útil para que no se cachee información mientras se mueve al disco duro por otras aplicaciones.

varnish

Cada request desde el cliente genera hilos independientes y una vez se llega al límite de hilos, las nuevas conexiones son puestas en cola y recién a medida que se liberan otras, estas nuevas comienzan a despacharse. Sólo si la cola de peticiones pendientes alcanza un gran límite recién serán descartadas.

Un escenario ideal es tener apache, lighttpd o nginx en el puerto 8080 y Varnish en el 80 para actuar como proxy delante del webserver. En fin, ahora que ya tenemos una ideal general de como funciona, vamos a la parte divertida:

Para instalar Varnish vamos a seguir los siguientes pasos:

Si bien este repo es para RHEL/CentOS 5.x, funciona perfecto en la versión CentOS 6.x.

Instalamos el repositorio:

 rpm --nosignature -i http://repo.varnish-cache.org/redhat/varnish-3.0/el5/noarch/varnish-release-3.0-1.noarch.rpm 

Instalamos Varnish

yum install varnish 

Lo configuramos para iniciar al arranque del sistema:

chkconfig varnish on 

Iniciamos Varnish

service varnish start 

Para comprobar si está funcionando, basta con tipear:

service varnish status

Finalmente, resta configurar el servicio desde dos archivos clave:

/etc/sysconfig/varnish, para configurar el servicio a nivel general

/etc/varnish/default.vlc, para configurar las directivas propias que afectarán a cada sitio web.

 

Más información en la web oficial de Varnish

Instalar Cinnamon en Ubuntu 12.04

cinnamon-1.3.1

Hola amigos Linuxeros, les dejo un manual para instalar Cinnamon, para los que no nos gusta Unity que lo trae ya por defecto Ubuntu 12.04

Cinnamon es la nueva que ha creado Mint como fork de Gnome 2.x, pero con la potencia de Gnome 3.x y como alternativa para aquellos que no les termina de convencer ni Unity ni Gnome-Shell.

cinnamon-1.3.1Más información en:
http://cinnamon.linuxmint.com/?p=169

Nota: Los anteriores repositorios de Cinnamon “ppa:merlwiz79/cinnamon-ppa” para Ubuntu 11.10, no funcionan con esta nueva versión de cinnamon para Ubuntu 12.04. Si han sido añadidos, es recomendable quitarlos.

En http://www.webupd8.org/2012/02/alternative-cinnamon-ppa-for-ubuntu.html dejan los nuevos repositorios:

Instalacion:
Añadimos los repositorios de cinnamon con el comando:

sudo add-apt-repository ppa:gwendal-lebihan-dev/cinnamon-stable

Actualizamos con:

sudo apt-get update

Instalamos cinnamon en ubuntu 12 con:

sudo apt-get install cinnamon

Y listo¡¡¡¡¡¡ reiniciamos la sesión y elegimos Cinnamon como gestor de ventanas¡¡¡ Easy friends¡¡¡

Pinguy O.S. 12.04, la “versión” supervitaminada de Ubuntu 12

Pinguy-os-12-04

Pinguy-os-12-04

Si hay algo que no en el ecosistema del libre son alternativas hasta decir basta. Un ejemplo son las distribuciones GNU/Linux, y después de un lanzamiento tan importante como el de Ubuntu 12.04, las derivaciones no se hacen esperar. Ahí está Linux Mint 13, y aquí llega Pinguy OS 12.04.

La diferencia básica de cualquier distribución basada en Ubuntu respecto al proyecto matriz suele ser el entorno de escritorio escogido, paquetes adicionales y algún detalle menor. Por lo demás se trata del mismo sistema, y Pinguy OS no es la excepción.

Así, Pinguy OS 12.04 ofrece los mismos cinco años de soporte que Ubuntu 12.04, solo que bajo un GNOME 3 bastante modificado, con mucha fruslería y vacilamientos visuales y, tal vez por ello, un poco recargado. Pero todo es cuestión de probar.

Descarga Pinguy OS 12.04

Error en Qmail con demasiados procesos /var/qmail/bin/relaylock

qmail-logo

Si detectectamos en el servidor Linux con CentOS y notas que tienes muchos procesos del tipo:
/var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/

Es posible que el servidor no resuelva correctamente las DNS de los dominios, por lo cual el sistemas de listas negras tarda mucho en cerrarse y se acumulan los procesos.
Continuar leyendo “Error en Qmail con demasiados procesos /var/qmail/bin/relaylock”