Debian

  • Anteriormente comparé los algoritmos de compresión ZIP, bzip2, gzip, RAR, LZMA y ZPAQ para tratar de determinar cuál era el mejor de ellos en término de uso de CPU, tiempo y radio de compresión, con el objetivo de lograr la máxima compresión posible. En esta ocasión voy a repetir el test, pero orientado a lograr la mayor velocidad posible (para que nuestros backups se hagan lo más rápido posible y sin demoras).

  • Luego de explicar el uso básico de zpaq, se me ocurrió llevar a cabo un pequeño experimento como comparación de rendimiento de diferentes algoritmos de compresión. Veamos un benchmark de tiempo, tamaño de archivo y uso de CPU para diferentes formatos.

  • Un miembro de la comunidad Linux en español (castellano) en Google Plus preguntaba cómo podía saber cuándo fue la última vez que se reinició el servidor Web Apache. He aquí la respuesta.

  • Los sistemas basados en Debian, como la mayoría de las distribuciones GNU/Linux, se mantienen y distribuyen a través de una colección de paquetes. Debido a que existen miles de paquetes, éstos son divididos en secciones y tienen prioridades para simplificar la gestión de los mismos.

  • En artículos previos expliqué cómo instalar Ansible desde los fuentes y cómo configurar el inventario. Ahora veamos de qué forma Ansible puede simplificarlos el día a día. Es decir, qué tareas es posible resolver de manera más simple y rápida gracias utilizando esta herramienta. En esta oportunidad voy a demostrar cómo actualizar múltiples servidores Debian en simultáneo y paralelo utilizando el módulo apt.

  • El día de ayer me enteré, gracias a la lista de correo de seguridad de Arch Linux, de una vulnerabilidad severa en Grafana para las versiones previas a 5.3.2. Por ende procedí a actualizar mi instalación de Grafana.

    Este artículo podría haberse titulado "Cómo actualizar Grafana en Debian".

  • En este artículo voy a demostrar cómo crear un playbook de Ansible para saber cuáles de tus servidores Debian están haciendo uso de los backports. Este ejemplo sirve para ilustrar cómo es posible extraer información de múltiples servidores al mismo tiempo utilizando comandos simples (grep/cat/find) junto el módulo shell.

  • Este artículo explica cómo configurar Apache para que todos los pedidos sean redireccionados a un mismo dominio, "http://ejemplo.com".

  • Este artículo explica cómo implementar autenticación Basic con Nginx en Debian/Devuan o Ubuntu.

  • Esta semana tuve que desarrollar una solución para descargar un backup fresco a través de HTTP. Se trata de una de esas manganetas que lamentablemente uno tiene que implementar, sobre uno de esos sistemas que uno quisiera no administrar, para esos clientes que uno quisiera no tener. Sin embargo, cuando uno tiene una mentalidad positiva cuenta con la certeza de que de todo lo malo se puede sacar algo bueno, como por ejemplo: aprender algo nuevo.

  • Hoy liberé un nuevo script Bash, llamado "checkmyfarm", para dar soporte a mi sistema de actualización de servidores en paralelo. Este script tiene el propósito de enviar un único mail incluyendo el resumen de actualizaciones disponibles en todos los servidores de la granja, y reemplaza al viejo verificar_actualizaciones.sh (el cual corría individualmente en cada servidor). De esta forma, en lugar de recibir un mail por cada servidor, recibo un único mail con el resumen de actualizaciones disponibles en todos los servidores de mi granja.

  • De forma segura y a prueba de NAT y DHCP. Este artículo demuestra de qué forma es posible acceder desde cualquier parte del mundo, a través de Internet, a una Raspberry Pi, Cubieboard u otra microcomputadora corriendo un sistema operativo Raspbian, Ubuntu o similar (basado en Debian). El objetivo es poder conectarse a la raspi de forma eficaz, aún cuando ésta tenga acceso a Internet mediante una dirección IP dinámica (DHCP) no predecible, e incluso detrás de una NAT o una red privada del ISP (lo que haría inútil recurrir a un servicio como no-ip). A tal fin sólo se requiere de una VPN (red privada virtual), por ende se deberá contar con un servidor de VPN accesible públicamente (a través de una dirección IP pública estática y fija).

    Esta implementación resulta de gran utilidad a quienes estén implementando soluciones de domótica como openHAB o similares, y tengan la necesidad de controlar su casa desde cualquier parte del mundo. Todo esto utilizando soluciones open source.

  • Los backports son paquetes provenientes de una versión de Debian más nueva a la instalada actualmente en un sistema. Estos paquetes, a pesar de ser provenientes de una nueva versión, están ajustados y recompilados para la versión instalada. Esto permite disponer de paquetes más actualizados en una versión de Debian estable.

  • Este artículo explica cómo instalar logwatch en Debian y habilitar el resumen de logs de Nginx en la salida del mismo.

    Logwatch es una poderosa y versátil herramienta de análisis forense de logs de servicios (Web, correo, sistema, etc.) Está diseñado para elaborar un reporte unificado de toda la actividad en el servidor para un período determinado (típicamente el último día), el cual puede ser enviado por mail. De esta forma podemos recibir a diario, en nuestra casilla de correo electrónico, un resumen de la actividad sospechosa/anormal del día anterior.

  • En un nuevo servidor para un cliente necesité generar un locale (configuración regional) faltante. Para ello simplemente se debe recurrir a la herramienta locale-gen.

  • En este artículo voy a explicar cómo buscar paquetes, y obtener información de los mismos, desde el gestor de paquetes APT en Debian y derivados (Ubuntu, Mint, Elementary, etc.).

  • Diferentes distribuciones GNU/Linux pueden incluir diferentes implementaciones para el comando mail (cliente de correo electrónico) como Mail, Mailx, Heirloom mailx, etc. Típicamente, los agentes (Sendmail, Exim4, Postfix, etc.) incluyen la opción -f, la cual permite cambiar el "from" (remitente del mensaje) al momento de enviar un mensaje. Pero el comando mail (mailx) utiliza esta opción con otro significado, con lo cual no es posible (a simple vista) cambiar el "from".

  • Supongamos que tenemos un servidor Web LAMP (típicamente Linux+Apache+PHP+MySQL/MariaDB) con Apache y diferentes versiones de PHP instaladas y necesitamos cambiar la versión de PHP en uso por Apache (por ejemplo necesitamos pasar de PHP 5.6 a PHP 7.0). Este artículo explica los simples pasos para llevar a cabo esta tarea.

  • Este artículo explica brevemente cómo compilar Nginx desde sus fuentes con soporte para SSL (HTTPS) en Debian y derivados.

  • En un nuevo servidor LAMP (Linux, Apache, PHP, MySQL) con Debian 7 tuve la necesidad de desarrollar mi propio cortafuegos (firewall), utilizando la herramienta iptables y el paquete "iptables-persistent".