SELinux en CentOS y como desactivarlo

selinux-penguin-new_sized
Imagen 1. SELinux.

La entrada de hoy va ser rápida, es un simple tip sobre SELinux.

Asi que hablando en terminos genericos SELinux blinda el Kernel de Linux permitiendo la configuración del mismo con políticas de acceso, así que antes de nada lo que podemos hacer para comprobar en que estado lo tenemos, es ejecutar el siguiente comando:

#sestatus

La primera línea de la salida de este comando nos indicara el estado en el que se encuentra el mismo. Para desactivarlo, tenemos dos vías la permanente y la temporal.

Sigue leyendo “SELinux en CentOS y como desactivarlo”

X11 Forwarding a través de SSH, desde CentOS a Windows

logo.png
Imagen 1. X11

Hoy he tenido que hacer un X11 forwarding desde un servidor CentOS a un cliente Windows para realizar la instalación de Oracle . No es nada complejo, pero pueden surgir algunos problemas durante el camino si no se siguen los pasos adecuados, así que para empezar debemos instalar los siguientes paquetes en el servidor CentOS:

Sigue leyendo “X11 Forwarding a través de SSH, desde CentOS a Windows”

Creando y administrando VLANs. I

En algunos entornos a veces es necesario la creación de VLANs (Virtual Local Area Networks), ya que es muy común el tener varias redes separadas pero en el mismo sitio físicamente. Es decir utilizar el mismo switch, y la misma salida a Internet para las redes existentes. Cuando creamos VLANs, estamos reduciendo costos ya que las nuevas redes que creemos utilizaran los mismos segmentos de red, obtenemos un mejor rendimiento ya que en cierta medida estamos reduciendo el numero de equipos por red, y con ello conseguimos reducir los dominios de difusión (Recordemos que cuando un dispositivo de una red desea enviar un paquete en la capa 2 por broadcast, este paquete llega a todos los equipos que haya en el switch, esto se denomina Dominio de Difusión).

Tipos de VLAN

Existen distintos tipos de VLAN, estas son utilizadas en diferentes ambitos:

  • VLAN de datos: Es la vlan común utilizada por los usuarios para transportar datos; esta VLAN también es llamada VLAN de usuarios.
  • VLAN predeterminada: De manera predeterminada en todos los switch Cisco, cuando este arranca todas las interfaces del mismo pasan a formar parte de la VLAN predeterminada.
  • VLAN nativa: Esta VLAN se asigna a un puerto troncal, el cual esta designado a transportar datos de varias VLAN. Esta VLAN admite trafico con y sin etiquetado. Este etiquetado hace referencia a un campo de 4bytes en la cabecera del paquete que indica la VLAN a la cual pertenece. Cuando llega un paquete sin etiquetar se coloca en la VLAN 1, que es la VLAN predeterminada.
  • VLAN de administración: Esta puede ser cualquier VLAN que se configure para el acceso a la administración de los dispositivos. De manera predeterminada la VLAN 1, suele ser la VLAN de administración. A esta se le asigna una dirección IP y una máscara para poder acceder mediante algún protocolo de control remoto. Si se desea acceder desde fuera de la LAN habría que asignarle un Gateway.
  • VLAN de voz:  Se suele utilizar una VLAN separada para la transmisión de datos VOIP.

Sigue leyendo “Creando y administrando VLANs. I”

Instalación y configuración básica de SQUID (Proxy)

Un servidor proxy es un intermediario en una conexión desde un host a un servidor, por ejemplo: un Host solicita una petición para un Servidor Web, pero esta petición primero viaja al Servidor Proxy y este es quien consulta al Servidor Web, después el Servidor Proxy se encarga de entregar la consulta al Host. Esto es muy útil ya que con ello conseguimos agilidad, anonimato, control, restricción y menos consumo de ancho de banda, si utilizamos cache web, en este ultimo caso.

El cache web es útil ya que si en el caso anterior el Host vuelve a solicitar la misma petición para el Servidor Web para mostrar una página concreta, el Servidor Proxy no consulta el servidor y directamente devuelve la página que ya tiene en caché, de todas formas el servidor proxy tendrá que hacer consultas a dichas paginas en caché para saber si se han actualizado o no.

Sigue leyendo “Instalación y configuración básica de SQUID (Proxy)”

Servidor FTP en Linux

Hoy vamos a instalarnos un servidor FTP de manera rápida y sencilla, Para empezar a instalar el servidor FTP debemos ejecutar el siguiente comando:

#apt-get install proftpd

Una vez realizada la instalación se nos creará una carpeta en /etc llamada proftpd, con el siguiente contenido:

Captura de pantalla 2016-02-28 a las 22.50.47

A continuación pasaremos a crear una carpeta donde estarán los archivos del servidor, y donde por defecto será el directorio de conexión del usuario del servicio, esta carpeta yo la llamaré FTPDocuments y dentro crearemos dos carpetas: Download y Upload. Sigue leyendo “Servidor FTP en Linux”