Colombia Linux

El LVM, Volumen Físico, Volumen Lógico y Grupo Volumen. Los Volúmenes Físicos (VF) son los discos o particiones de un disco, los Volúmenes Lógicos (VL) son dispositivos donde se pueden crear sistemas de archivos y por último, el Grupo Volumen (GV) es un área donde se juntan los VF y VL.
Si estamos usando LVM aquí unos pasos básicos, lo explicaremos en las Distribución de GNU/Linux Debian, pero debería servir para Linux en general

kernel con soporte LVM
# apt-get install -y lvm2
En este paquete están los binarios.

Inicializando discos

Qemu software libre, es un emulador y virtualizador genérico de la CPU, lo que le diferencia de VMware y similares, que sólo permiten virtualizar. La faceta emuladora de qemu le permite ejecutar sistemas operativos y programas creados para una determinada máquina en otra diferente (como puede ser nuestro PC). Cuando se utiliza como virtualizador requiere un acelerador (denominado kqemu) y necesita que tanto la máquina huésped como la máquina invitada utilicen procesadores compatibles x86.

El demonio FTP vsftpd (o Very Secure FTP Daemon) está diseñado desde la base para ser rápido, estable y lo más importante, seguro. Su habilidad para manejar grandes números de conexiones de forma eficiente y segura es lo que hace que vsftpd sea el único FTP independiente distribuido. El modelo de seguridad utilizado por vsftpd tiene tres aspectos principales:
Clara separación de procesos privilegiados y sin privilegios.
Procesos separados manejan tareas diferentes y cada uno de estos procesos se ejecuta con los privilegios mínimos requeridos para la tarea.

Este documento hace referencia a la instalacion de un certificado generado en una CA local o mas conocida como certificadora cerrada, se puede tomar como modelo con los cambios del caso para instalar un certificado de una CA autorizada, como CAcert, Verysign, Certicamara, etc.

GnuPG es una herramienta de seguridad en comunicaciones electrónicas. Este capítulo es una guía rápida que cubre las funciones básicas de GnuPG. Estas funciones incluyen generar un par de claves, intercambiar y comprobar la autenticidad de claves, cifrar y descifrar documentos, y firmar documentos y verificar firmas digitales. En este capítulo no se detallan los conceptos de la criptografía de clave pública, cifrado, y firmas digitales

Como clonar nuestro disco duro. Supongamos que tenemos que instalar varias pc’s con con un sistema operativo, lo primero que debemos hacer es lo siguiente configurar nuestro sistema operativo según nuestras necesidades, normalmente en instalaciones que siempre conservan las mismas configuraciones.

El comando rsync sustituye al obsoleto rcp (remote-copy). Se trata de un comando de gran flexibilidad, permite encriptar las trasferencias de datos a través de ssh, permite realizar copias desde una máquina local a una remota (y viceversa), de local a local, y entre servidores rsync.

Qué es Munin? En Mitología Nórdica es uno de los cuervos del dios Odin. Significa Memoria. En el ámbito de la tecnología es una herramienta que utiliza rrd para almacenar y graficar varios datos de los equipos. Tiene plugins para poder graficar la cantidad de eventos de un demonio o servicio que están en uso. Utiliza una arquitectura maestro/nodo, en el cual el maestro es el que se encarga de almacenar la información que lee periódicamente de los nodos. La instalación y configuración son relativamente fáciles si esta utilizando debian.

En el equipo que va a ser maestro:

Este artículo tratara sobre la instalación y configuración del servidor web Apache en su versión 2.2 sobre una plataforma GNU/Linux Debian, y la seguridad mediante Mod Security

Instalación de soporte para perl
# aptitude install libapache2-mod-perl2
Con esto habremos agregado soporte para perl a nuestro servidor apache, ahora debemos activar el modulo y reiniciar apache:
# a2enmod perl
# apache2ctl restart

Instalación de Mod Security
La versión actual de Mod Security es 2.5.12,
¿Que es Mod Security?

En ocasiones recibimos en nuestro servidor de correo spam de la misma url pero con distinto nombre seria que todos los correos tienen en el cuerpo la url del tipo: http://algo.dominio.ext se cambia la primera palabra (algo) y se mantiene siempre dominio.ext. en el archivo main.cf de postifix incluir

header_checks = regexp:/etc/postfix/cabeceras-todos.ini,regexp:/etc/postfix/cabeceras-alto.ini
body_checks = regexp:/etc/postfix/cuerpo-todos.ini,regexp:/etc/postfix/cuerpo-alto.ini
mime_header_checks = regexp:/etc/postfix/adjuntos-todos.ini,regexp:/etc/postfix/adjuntos-alto.ini