Mis primeros 5 pasos de configuración de Windows Server 2012

Posted on by

En la oficina en la cual estoy trabajando me he visto en la necesidad de trabajar con el software de Microsoft Windows 2012 Server con el fin de configurar dentro de el aplicaciones y utilidades de VMware. Acepto que durante mucho tiempo intenté evitar cosas de Microsoft pero por fortuna nunca dije “de esta agua no beberé”

En fin, existen por la red cientos de guías que muestran que hacer y que no hacer luego de instalación, estos fueron los primeros pasos que realicé y que me funcionaron.

Antes debo mencionar que la interfaz y el comportamiento es muy similar a Windows 8 ya que cuenta con la famosa interfaz Metro.

En materia, los pasos fueron:

1- Configura tu tarjeta de red utilizando los valores que tu entorno de red requiera. La configuración es totalmente similar a Windows 7 u 8.

2- Recuerda activar la licencia. Por lo general al iniciar el servidor nos informa que se debe activar el software.

3- Instala las actualizaciones. Este punto debe ser uno de los principales al momento de instalar. Te recomiendo que no continúes a los siguientes pasos sin actualizar tu servidor. Encuentras un enlace para las actualizaciones automáticas en Administrador de Servidor – Servidor Local – Windows Update. Se configura la forma de adquirir las actualizaciones, la forma en que se instalaran y la periodicidad.

4- Si vas a navegar desde el servidor (algo no recomendable) es necesario configurar la “seguridad mejorada” de IE dejándola desactivada. Se ingresa por Administrador de Servidor – Servidor Local – Configuración de Seguridad Avanzada de IE.

El Administrador del Servidor es el icono que aparece al lado inferior izquierdo.

5- Puedes desactivar que al iniciar automáticamente se inicie. Administrador del Servidor – (parte superior) Administrar – Propiedades del Administrador del Servidor – No iniciar el Administrador del Servidor automáticamente al iniciar sesión.

Cambiando el intervalo de tiempo de notificaciones en Nagios

Posted on by

Nagios es una herramienta útil para verificar el estado de aplicaciones o servidores en nuestros centros de computo.

Una gran ventaja de la aplicación es que envía correos o alarmas a una cuenta de correo informando de errores, advertencias, estados críticos o eventos de recuperación. Sin embargo por defecto el sistema está configurado para avisar cada hora de estos eventos. Para modificar el intervalo de tiempo en que el sistema debe informar estos son los pasos:

  • Nagios utiliza “plantillas de servicios” en donde se definen comportamientos para dichas plantillas. El archivo principal se encuentran en la ruta /usr/local/nagios/etc/objects/templates.cfg
    Allí en una de las definiciones se encuentra el servicio con nombre “generic-service” puedes y recomiendo copiar toda la definición y pegarla mas abajo con otro nombre (por ejem servicio-modificado).
    En dicha definición las líneas que manejan el intervalo de tiempo entre alarma y alarma son y sus valores por defecto son:
    max_check_attempts 3
    normal_check_interval 10
    retry_check_interval 2
    notification_interval 30
    En mi caso para revisar e informar (vía correo) cada minuto dejé los anteriores valores en 1.
  • A continuación es necesario utilizar el “servicio-modificado” en el servidor a ser monitoreado. La ubicación de los servidores se encuentra en /usr/local/nagios/etc/servers dentro del servidor a ser modificado se encuentra la definición de los servicios, dejando por ejemplo:

define service{

      use                 servicio-modificado

      host_name           servidor-name

      service_description / Free Space

      check_command       check_nrpe!check_disk

      }

De forma tal en este ejemplo que cuando se presente algún evento con el espacio en disco el sistema me comience a bombardear con alarmas cada minuto.

Por último es bueno no dejar por defecto todo a 1 minuto, solamente los eventos realmente necesarios.

Si tienes preguntas, comentarios o felicitaciones te invito a plantearlas en mi cuenta de twitter

Seguridad para tu sitio WordPress

Posted on by

En vista del reciente ataque a los servidores que utilizan el servidor de contenido WordPress es recomendable desactivar la cuenta por defecto “admin”.

Al momento de instalar el sistema por lo general se genera el usuario “admin” con un password. Se puede cambiar dicha cuenta, des-habilitarla o en ultimo caso asignarle un password seguro y fuerte.

Si tienes tu blog en el sitio http://www.wordpress.com es recomendable configurar la “autentificación en 2 pasos” la cual permite mas seguridad al momento de ingresar a tu cuenta.

Bueno, eso es todo por ahora.

Seguridad básica de MySQL

Posted on by

MySQL es una poderosa base de datos de fácil instalación y uso.

En Centos o distribuciones “hijas” de RedHat que utilicen paquetes RPM para instalar se ejecuta como super usuario:

# yum install mysql-server

Para que el servicio funcione cada vez que se reinicie el sistema se debe dejar habilitado con:

# chkconfig mysqld on

Para iniciar el servicio

# service mysqld start

Luego de la instalación es recomendable configurar una seguridad básica al sistema. Existe un script que puede ayudarte en esto.

# /usr/bin/mysql_secure_installation

Primero pregunta la clave actual (password) del usuario root (de MySQL) al momento de instalar seguramente no le colocaste clave a esta cuenta importante… así que se deja en blanco presionando la tecla enter.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

A continuación el sistema pregunta si deseas colocar un password para root. Es recomendable por lo que se oprime Y y se siguen las instrucciones.
Centos automatiza el proceso de configuración básica de Mysql haciendo algunas preguntas con respuestas de Si/NO (Yes/No)
La opción rápida es decir que Si (Yes) a todas las opciones, sin embargo te recomiendo leer las preguntas y tener en cuenta que claves (password) colocaste. Al final Mysql recarga y carga los nuevos cambios.

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
… Success!

Normally, root should only be allowed to connect from ‘localhost’.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
… Success!

By default, MySQL comes with a database named ‘test’ that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
- Dropping test database…
… Success!
- Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
… Success!

Cleaning up…

All done!  If you’ve completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

Obviamente encuentras por internet muchas otra opciones para seguridad y “afinación” pero este puede ser un buen comienzo.

Si tienes preguntas, comentarios o felicitaciones te invito a plantearlas en mi cuenta de twitter

Los números de 2012 de mi blog

Posted on by

Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2012 de este blog.

Aquí hay un extracto:

600 personas llegaron a la cima del monte Everest in 2012. Este blog tiene 12.000 visitas en 2012. Si cada persona que ha llegado a la cima del monte Everest visitara este blog, se habría tardado 20 años en obtener esas visitas.

Haz click para ver el reporte completo.