Hablemos de Systemd

Hablemos de Systemd
Systemd ha sido incorporado en las principales distribuciones de Linux con el objetivo de mejorar todo el sistema; no busca ser portable y con ello se perfila a crear un diferencial con todo lo existente hasta el momento. Para los viejos administradores significa re-aprender muchas cosas que ya teníamos claras, por eso “Hablemos de Systemd” ...

Google-Authenticator: doble validación para tus cajas Linux

Google-Authenticator: doble validación para tus cajas Linux
Cuando accedemos a nuestros servidores Linux mediante login (consola) o secure shell (SSH remoto) nos validamos como forma normal de dar seguridad al acceso. Estos mecanismos pueden ser mejorados en los niveles de seguridad mediante configuraciones en /etc/security (login) o ajustes y certificados en SSH; pero la validación en dos pasos, con clave (“lo que ...

Cómo procesar la bibliografía en LaTeX

Muchas veces es algo confuso cómo procesar el archivo de bibliografía con LaTeX, pues al tratarse de referencias cruzadas entre el texto y la página de referencias bibliográficas, necesita de un proceso algo particular. 1. Crear un archivo .bib. Este es la base de datos para guardar todas las referencias bibliográficas. Generalmente se puede reutilizar ...

Administración de llaves SSH para aplicaciones

Las llaves de SSH permiten, por defecto validar la conexión al destino y cifrar el tráfico entre el cliente y el servidor. Con algo de configuración es posible validar el orígen contra el servidor y de esa forma en lugar de conocer la clave para acceder, la validación es por certificados. Cuando empezamos a utilizar ...

Receta de Tunel para llegar a tu computador

A casi todos que trabajamos en tecnologías de la información nos ha pasado tener alguna vez la necesidad de que, ya sea un compañero, un gerente, un cliente, o alguien más, acceda a nuestra computadora y nos hemos encontrado con problemas de todo tipo, desde que estamos detrás de un firewall en una red privada, ...

PAM Pluggable Authentication Modules

PAM Pluggable Authentication Modules
El sistema de módulos encastrados para autenticación (Pluggable Authentication Modules (PAM)) es el método por el cual los sistemas Linux implementan mecanismos de autenticación y permiten que las aplicaciones no tengan necesidad de armar mecanismos propios, sino que invocan a PAM para tal fin. La autenticación en PAM se basa en bibliotecas dinámicas llamadas módulos ...

Revocando llave GPG 1

Hace 13 años y 3 meses creé mi llave GPG con 1024 bits y, a pesar que prorrogo su vencimiento año tras año, hoy por su tamaño es considerada obsoleta. Esa llave GPG respresentó para mi una experiencia magnífica, donde muchos amigos y conocidos me acompañaron con su firma para ampliar la cadena de confianza ...

Ejecutar un script bash remoto sin instalar 1

Me ha sido muy útil ejecutar scripts remotos sin instalarlos localmente. Esto me permite, por ejemplo, hacer la instalación inicial del cliente Puppet o poner Ansible para completar la configuración del sistema hasta llevarlo a estado de producción. Para descargar el script se puede usar tanto el comando curl como wget. Uno u otro suelen ...

Enviar correo SMTP+SSL por telnet

No es precisamente telnet ya que telnet no implementa SSL, pero me parece un buen título para explicar a que se refiere este artículo. Siguiendo con el artículo de “Correo POP3+SSL por telnet”, ahora explico cómo hacer telnet (a Gmail) para enviar correo. Obtener usuario/clave El usuario y clave son pasados codificados en base64, por ...

Copiando archivos de un servidor remoto a otro con SCP 1

Muchas veces me he visto pasando datos de un servidor remoto a otro, ya sea moviendo un sitio web, un dump de base de datos o un maildir con correos. Generalmente utilizo scp (Secure Copy) o rsync sobre ssh para conectar server_origen con server_destino. Pero qué pasa si un server no se ve con otro; ...