En el universo tecnológico, Linux y Windows son dos gigantes que coexisten. ¿Pero cuál te proporciona las herramientas más potentes…
Mantén tu servidor seguro de ataques por fuerza bruta con Fail2Ban, una herramienta esencial que monitorea y bloquea automáticamente intentos de inicio de sesión sospechosos. Aprende cómo instalar y configurar Fail2Ban en tu servidor, cómo limpiar las reglas de iptables para un chain específico relacionado con Fail2Ban y cómo utilizar la herramienta fail2ban-client para administrar y supervisar Fail2Ban con ejemplos prácticos y directamente relacionados con la salida del comando iptables -L -n -v. No dejes la seguridad de tu servidor al azar; sigue nuestra guía paso a paso y protege tus datos valiosos de manera eficiente.
En el mundo de la administración de sistemas y DevOps, las herramientas de gestión de configuración y automatización son fundamentales…
Solución al error «hostname module cannot be used on platform Linux (Rocky)» en un playbook de Ansible
FAILED! => {«changed»: false, «msg»: «hostname module cannot be used on platform Linux (Rocky)»}
La solución es:
– name: Cambia el nombre del servidor a ebolges.com
hostname:
name:
Esta es la opción web del articulo Administración de Openstack desde el terminal / Practica para el examen Red Hat Certified Engineer in OpenStack (EX310)
El examen Red Hat Certified Engineer in OpenStack (EX310) es un examen práctico. Primero no comparto preguntas del examen y segundo La política de confidencialidad de Red Hat prohíbe compartir preguntas reales de sus exámenes de certificación. Estos son ejemplos de tareas que podrían ayudar a comprender la administración de openstack en el laboratorio.
Tenga en cuenta que estos ejemplos NO son preguntas reales del examen, sino tareas basadas en los objetivos que tiene publicado Red HAT del examen para ayudarlo a prepararse:
OpenStack es una plataforma de código abierto diseñada para construir y administrar nubes privadas o públicas de manera eficiente y escalable. En este artículo, proporcionaremos una introducción a OpenStack, describiendo su estructura básica, los servicios y componentes principales y la metodología de instalación.
Algunos de los servicios principales incluyen:
Keystone: Servicio de autenticación y autorización.
Nova: Servicio de cómputo que gestiona las instancias de máquinas virtuales.
Neutron: Servicio de red que proporciona conectividad de red entre las instancias y otros servicios.
Cinder: Servicio de almacenamiento en bloques.
Podman es el reemplazo de Docker en REHEL/Centos cuando hablamos del motor de los contenedores. Es importante que los usuarios de distribuciones derivadas de Red Hat, se acostumbre a trabajar con podman, considerando que es el nuevo motor por defecto que trae la distribución y cada vez, es más relevante su uso.
Uno de las características que trae podman por defecto es la capacidad de poder crear repositorios locales
sudo podman run –privileged -d –name registry -p 5000:5000 -v /var/lib/registry:/var/lib/registry –restart=always registry:2
Con las nuevas versiones de samba 4.6 hasta la ultima a la fecha de este articulo, intente cambiar la contraseña de un usuario del domino utilizando un archivo ldif (LDAP Data Interchange Format) o el comando smbpasswd que tradicionalmente utilizaba y sin alterar los schema, pero me encontré con diferentes errores, navegando en la documentación de samba encontré que algunas versiones de Samba4 e incluso samba3 no permitían modificar remotamente los atributos confidenciales y que desde esa versión en adelante dichos atributos se almacenaban localmente en el AD Domain Controller.
Como alternativa para cambiar el password de manera remota usaremos net rpc
Como agregar, eliminar o cambiar la contraseña de un usuario remoto desde la línea de comando, la consola o terminal con Remote procedure call (RPC)
En este artículos explicaremos como agregar Centos 8 a un AD Domain controller utilizando realmd para configurar automáticamente todo.
El procedimiento para agregar el GNU/Linux como miembro del domino AD en samba4:
1) Instalamos los siguientes paquetes con dnf install:
dnf install -y samba realmd oddjob-mkhomedir samba-winbind-clients \
samba-winbind samba-common-tools samba-winbind-krb5-locator oddjob
2). Movemos el archivo smb.conf
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
Puente de red (bridge) es el dispositivo de interconexión de redes que opera en la capa 2 (enlace de datos) del modelo OSI, su función es interconectar y/o dividir segmentos de red haciendo la transferencia de datos a través de una tabla de direcciones mac detectadas en cada segmento al que está conectado. Un bridge por software puede ser usado en Linux para emular un bridge físico, el uso mas común de los bridge en software es su uso en virtualización para compartir las nics física con una o mas maquina virtuales.
eth0 –|
} –> bridge — (ipv4 address)
eth1 –|
brctl show
bridge link show dev ens33