#4sysadmins

Inicio » Posts tagged 'Seguridad'

Tag Archives: Seguridad

LXC: Linux Container

Linux Containers o LXC es una tecnología de virtualización a nivel de OS para Linux, similar a OpenVZ o Linux-VServer. LXC permite que un servidor físico ejecute múltiples instancias de OS aislados conocidos como Servidores Privados Virtuales o VPS. A diferencia de una máquina virtual convencional, LXC provee de un espacio de usuario (contenedor) que posee su propio espacio de procesos y redes.

Al igual que Docker, LXC utiliza cgroups y namespaces para contabilizar, limitar y aislar los recursos, y una API de alto nivel para la administración de los contenedores.

Es posible utilizar una distribución de Linux diferente en cada contenedor, siempre y cuando hagan uso de la misma versión de kernel que posee la máquina física (en concreto el OS anfitrión).

Un contenedor LXC contiene los mismos servicios que una máquina con un OS Linux (cron, logs, comandos..), de hecho es posible entrar a la consola del contenedor e instalar el paquete deseado mediante el gestor de paquetes correspondiente.

A nivel de red es posible conectar el contenedor con el host anfitrión y con el resto de contenedores, creando una “LAN” a nivel de host.

Cada contenedor LXC tiene su propio sistema de ficheros (en definitiva un directorio de la máquina anfitriona). Esto ofrece la ventaja que con un rsync podemos copiar un contenedor a otra máquina.

LXC tiene grandes similitudes con chroot solo que con muchas mas funcionalidades.

Algunos enlaces de interés:

 

Cgroups Linux

Debido a que los permisos tradicionales Linux; ACLs, MAC (SELinux), los limites (/etc/security/limits.conf) que acotan la máxima asignación de recursos, y el planificador de recursos (nice, renice o ionice) son insuficientes si lo que desea un administrador de sistemas es especificar con detalle como se deben asignar los recursos entre las diferentes tareas en ejecución, se integró en el kernel de Linux la herramienta cgroups. (más…)

Namespace Linux

Según las páginas man de Linux un namespace es una capa de abstracción que hace que parezca que los procesos dentro de un determinado espacio de usuario tengan aislados sus propios recursos hardware. (más…)

Instalar y Configurar servidor NIS

NIS (Network Information System) es un protocolo de servicios de directorio que nos permite gestionar de una forma distribuida archivos de configuración de sistemas tales como nombres de usuarios y máquinas, contraseñas, etc… (más…)

Como recuperar la contraseña del administrador de Windows


¿Has perdido, olvidado, o simplemente no sabes la contraseña del administrador de un equipo con Windows?

Bien pues la solución no pasa por formatear el equipo, existen herramientas que nos facilitarán el hacernos con la cuenta del administrador de MS Windows. (más…)

administrar cuentas de usuarios linux

Esta entrada podría ser demasiado extensa, por lo que creo conveniente dividirla en secciones para poder acceder directamente a aquellos comandos que estemos buscando en función de la tarea a realizara. (más…)

archivos de configuración para usuarios y grupos linux

Cuando creamos un usuario o grupo desde la línea de comandos, automáticamente se crea una línea con información sobre este en una serie de archivos del sistemas. De la misma manera cuando los eliminamos, la línea correspondiente a este usuario o grupo será borrada del archivo. Podremos entonces crear o eliminar un usuario o grupo si escribimos o borramos nosotros mismo esta línea en los archivos pertinentes, pero para eso deberemos de saber que archivos son. (más…)

A %d blogueros les gusta esto: