Explora tutoriales, guías y soluciones prácticas sobre Linux. Aprende a administrar sistemas, optimizar servidores y dominar comandos esenciales.
Este archivo de configuración de HAProxy actúa como un proxy inverso que dirige el tráfico entrante a diferentes backends (servidores de aplicaciones) en función del dominio solicitado. Esta configuración está optimizada para un entorno multi-dominio y multi-backend, donde se gestiona tanto tráfico HTTP como HTTPS (puertos 80 y 443). Se omiten estadísticas y opciones innecesarias,...
El comando prlimit en sistemas Linux se utiliza para visualizar o modificar los límites de recursos de procesos específicos. Estos límites ayudan a controlar la cantidad de recursos que un proceso puede consumir, tales como el número de archivos abiertos, el tamaño máximo de memoria, el tiempo de CPU, entre otros. Cada proceso en Linux...
El comando lsof en Linux (abreviación de “list open files”) permite obtener una lista de los archivos abiertos por los procesos en el sistema. Este comando es esencial para administradores de sistemas, ya que ofrece información sobre archivos y recursos abiertos, lo cual es útil para diagnosticar problemas y gestionar procesos. A continuación, se detallan...
Proxmox es una plataforma de virtualización ampliamente utilizada que permite la administración eficiente de contenedores y máquinas virtuales. Para entornos con alta carga de trabajo o que gestionen numerosos servicios y usuarios, es crucial optimizar los límites de archivos abiertos para evitar problemas de rendimiento y estabilidad. A continuación, te mostramos cómo aumentar estos límites...
Para registrar la actividad de IPTables en un contenedor LXC sin privilegios en Proxmox, podemos utilizar la pila NFLOG en lugar de los registros estándar de iptables, lo cual permite realizar el registro de tráfico de red sin requerir privilegios adicionales. A continuación, se detalla cómo configurar este proceso: Paso 1: Instalar ulogd2 Para almacenar...
Con iptables puedes registrar la actividad de red en un archivo de log, lo que permite monitorear los datos que se envían y desde dónde se originan. Aquí tienes un ejemplo de cómo hacerlo: sudo iptables -t filter -A FORWARD -s 192.168.1.0/24 -m tcp -p tcp --dport 443 -j LOG --log-prefix "Iptables: " En este...
En este artículo se describe una configuración detallada de iptables para una política de seguridad en redes. La configuración tiene como objetivo controlar el tráfico de entrada, salida y reenvío de datos, registrando (logueando) las conexiones no deseadas y garantizando que solo pasen los paquetes que cumplan con las reglas establecidas. A continuación, se analizan...
El comando sysctl es una herramienta en sistemas Linux que permite la visualización y modificación de parámetros en tiempo de ejecución del kernel. En el contexto de redes y filtrado de paquetes, net.netfilter es un conjunto de parámetros dentro de sysctl que permite ajustar aspectos del subsistema de filtrado de red, que es gestionado por...
Nagios es una herramienta poderosa y ampliamente utilizada para el monitoreo de sistemas, redes y aplicaciones. Una de sus capacidades más útiles es la ejecución de comandos de monitoreo en servidores remotos a través del plugin NRPE (Nagios Remote Plugin Executor). Este complemento permite que el servidor Nagios ejecute comandos en servidores cliente, facilitando el...
Nagios es una de las herramientas de monitorización más utilizadas en el ámbito de la administración de sistemas y redes. Esta herramienta permite a los administradores mantener el control sobre el estado de diversos servicios y dispositivos, lo que facilita la detección de problemas antes de que afecten gravemente el sistema. Para que Nagios funcione...