Bases del sistema operativo

1

Lo que aprenderás sobre la administración de servidores linux

2

Distribuciones más utilizadas de Linux

3

Instalación de Ubuntu Server

4

Instrucciones para instalar CentOS

5

Gestión del árbol de directorios

6

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

7

Interacción con archivos y permisos

8

Conociendo las terminales en linux

9

Manejo y monitoreo de procesos y recursos del sistema

10

Monitoreo de recursos del sistema

Instalación y manejo de software en Linux

11

Análisis de los parámetros de red

12

Administración de paquetes acorde a la distribución

13

Manejo de paquetes en sistemas basados en Debian

14

Administración de software con YUM y RPM para CentOS

15

Nagios: Desempaquetado, descompresión, compilación e instalación de paquetes

Administración de usuarios

16

Los usuarios, una tarea vital en el proceso de administración del sistema operativo

17

Creando y manejando cuentas de usuario en el sistema operativo

18

Entendiendo la membresía de los grupos

19

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

20

Autenticación de clientes y servidores sobre SSH

21

Configurando DNS con bind

22

Arranque, detención y recarga de servicios

23

NGINX y Apache en Ubuntu server

24

Instalación y configuración de NGINX

25

¿Qué es NGINX Amplify?

26

NGINX Amplify: Instalación y configuración de un servidor para producción

27

Monitoreo de MySQL con Nagios

28

Configuración de Nagios

29

Los logs, nuestros mejores amigos

30

Otros servicios de logs

Bash scripting

31

Las bases de bash

32

Las variables y su entorno de ejecución

33

Automatizando tareas desde la terminal

34

Automatizando la copia de seguridad

35

Crontab

Asegurando tu servidor

36

Entendiendo la gestión de vulnerabilidades

37

¿Qué es una superficie de ataque? Principio del menor privilegio

38

El firewall y sus reglas

39

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

40

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

41

Configuración de Node.js en un ambiente productivo

42

Configuración de NGINX para la aplicación de Node.js

Bonus: Linux en Azure

43

Aprende sobre Linux en Azure

44

Despliegue de una aplicación web MEAN

45

Crea una máquina virtual en la nube de Azure

Conclusiones

46

Lo que aprendiste sobre servidores linux

Otros servicios de logs

30/46

Lectura

Un servidor puede llegar a registrar millones de líneas de datos en un log. Para facilitar el monitoreo y mantenimiento podemos usar herramientas o tecnologías que nos permitan tomar esta información sin procesar y convertirla en visualizaciones fáciles de consumir y entender.

El primer paso para seleccionar las herramientas que usaremos. Lo primero es tener una base de conocimiento que nos identifique el servidor en circunstancias normales y de esta forma con la ayuda de estas herramientas detectar preocupaciones o incluso tendencias con una sola mirada.

Algunas herramientas que podemos tener en distribuciones Linux son:

Collectd

Es un demonio que recopila datos de rendimiento, y junto con la herramienta collectd web, es capaz de generar reportes que se pueden visualizar en un navegador WEB. Se puede establecer un servidor y a él conectarle un número ilimitado de clientes remotos. Podemos agregar más plugins si los necesitamos, para ello podemos visitar la página https://collectd.org/wiki/index.php/Table_of_Plugins

Nmon

Obtener visualizaciones rápidas de mi sistema. Se instala con apt install nmon. Tiene una característica especial que me permite guardar en archivos de formato nmon que se pueden convertir en información que puede ser presentada en html con la herramienta nmonchart. Nmon -f -s 15 -c 20, se recolectará información por cinco minutos mostrados en incrementos de 15 segundos 20 veces.

Munin

Es una herramienta para analizar el rendimiento del servidor que contiene gráficos históricos para facilitar la identificación de problemas en el tiempo.

Grafana

Permite consultar, visualizar, alertar y ante todo entender las métricas de negocio sin importar dónde están almacenadas. Se puede crear, explorar y compartir tableros de mando con el equipo basados en el principio de la cultura orientada a los datos.

También podemos instalar agentes de monitoreo en los servidores, algunas opciones son https://newrelic.com/ y https://www.datadoghq.com/, podemos tener una prueba del servicio y analizar el rendimiento de nuestro servidor.

Cabe aclarar que también necesitará algún sistema de alarma automatizado que nos envíe alertas de forma proactiva cuando las cosas no estén funcionando bien.

Aportes 42

Preguntas 1

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

RESUMEN DE LA CLASE
|
Otros servicios de logs
|
|
Aclaración: Un demonio es sinónimo de servicio en sistemas UNIX
|

  • Collectd: Uno de los demonios más conocidos para recopilar datos de rendimiento y visualizarlos en un navegador. Está repleto de plugins: https://collectd.org/wiki/index.php/Table_of_Plugins
  • Nmon: Sirve para obtener visualizaciones rápidas del sistema
  • Munin Analiza el rendimiento del servidor, y muestra los resultados en gráficos históricos
  • Grafana: Permite la visualización de datos métricos de nuestro servidor, además de la creación de cuadros de mando y gráficos

Aquí un enlace ( Top 100 Monitoring Tools ) que puede ser de utilidad.

MUNIN es una de las herramientas más útiles y rápidas de desplegar.! Recomendado para ambientes pequeños.

hay uno muy bueno llamada logstash, hya otro que se llama icinga

https://icinga.com/
https://www.elastic.co/es/products/logstash

Grafana es genial!, recomendado!

Por si alguien se lo preguntaba como yo jeje
Un demonio o servicio es un programa que se ejecuta en segundo plano, fuera del control interactivo de los usuarios del sistema ya que carecen de interfaz con estos. El término demonio se usa fundamentalmente en sistemas UNIX y basados en UNIX, como GNU/Linux o Mac OS X
Fuente: https://medium.com/jmtorres/servicios-y-demonios-en-linux-a424366336ac#:~:text=Un demonio o servicio es,Linux o Mac OS X.

creo que esas herramientas se trabajan mucho mas en ambientes on-premise puesto que la nube ya viene con sus propios sistemas de monitoreo los cuales facilitan mucho cuando se integran con sistemas de notificaciones, desencadenadores de acciones, grupos de auto escalamiento y demas servicios que se puedan imaginar

Zabbix es una herramienta muy potente y buena, luego de que la logremos configurar es una herramienta que detecta cualquier fallo y genera alerta sobre la infraestructura y los aplicativos como bases de datos.

Muy interesante. Nosotros utilizamos PRTG - Zabbix - Nagios - SolarWinds. Todos tienen cosas muy interesantes y hay algunos más especializados para ciertas cosas, pero la unión de estos nos generar una visión en tiempo real de toda nuestra IT, se complica un poco la administración, pero nos ayuda a poder ir a la casa sin preocupaciones.

He visto mucho utilizar grafana. Lo tengo en mente para monitorizar los servidores de mi empresa.

En el caso de los logs, estoy utilizando rsyslog+mysql+loganalyzer. Así tengo los logs centralizados en un servidor, y una interfaz web para poder verlos más cómodamente. No es lo más bonito, pero sí lo más funcional siendo gratuito.

Un saludo.

MI humilde recomendación es Zabbix, que combinado con otras herramientas es muy poderos. Tiene un sistema de configuración mas amigable que Nagios.

grafana parece ser mas completo para monitorear el servidor

RESUMEN CLASE 30

Que es un Demonio?

Un servicio, programa en los entornos UNIX o GNU/Linux, se denomina «demonio» o «daemon»
que se encarga de procesos del sistema en un segundo plano.

HERRAMIENTAS

Collectd:
Es un demonio que recopila datos de rendimiento.

Nmon:

Nos sirve para obtener visualizaciones rápidas del sistema.

Munin:

Es una herramienta que nos sirve para analizar el rendimiento del servidor que contiene gráficos históricos.

Grafana:

Nos permite consultar, visualizar, alertar y ante todo entender las métricas de negocio sin importar dónde están almacenadas.

Yo utilizo el stack de ELK y me funciona excelente además de que combina herramientas de monitoreo, métricas, logs, un SIEM de seguridad, entre otras así como integración con otras plataformas como WAZUH y con ello automatización de tareas.

He usado PRTG para monitoreo mayormente de redes, pero tambien lo permite con servicios. Probare algunas de las que recomiendan.

Les recomiendo que cuando inicien en el mundo linux aprovechar estas herramientas, pero a medida que obtenemos experiencia nos quedemos solo con la terminal y obtener datos con comandos unicamente

Pandora Muy bueno en la version Opensource cumple con lo necesario igual que nagios " sistema de alarma automatizado que nos envíe alertas de forma proactiva cuando las cosas no estén funcionando bien."

Para complementar este articulo sería bueno hacer un vs entre estas herramientas para decidir por cual nos inclinamos, sin embargo considero que es importante probarlas es la única madera de determinar cual es la mejor y en que campos áreas

yo uso prometheus con grafana excelente para las metricas

Excelentes herramientas, Seria bueno un curso de Integración con todas ellas! 🧑🏼‍🚀

De las herramientas presentadas, cual consideran es la mejor?

Gracias los probare. nmon de momento es similar a htop.

Excelente!

Gracias…

super… probe nmon… 😃

Yo he utilizado Grafana, alimentando los datos por medio de graphite, obteniendo buenos resultados en gráficas para monitoreo y rendimiento.

Está bueno conocer las herramientas.

a poner en practica

Gracias por la información

Interesante 👍

Excelente. Gracias.

Muchas gracias por la explicación instructor Jhon de estas herramientas para tener un mayor control de los logs.

muchas gracias por la información la estaré revisando

sysstat, tambien es bastante bueno, de la mano con ksar y ksar2

Excelente

Excelentes herramientas!

Perfecto !

Cúal es la diferencia entre ocupar algo como data dog y nginx amplify?

Logstash también es demasiado bueno!

Excelente aporte

Por lo que veo estas son más que nada herramientas de monitoreo, para saber qué es lo que está pasando en el servidor, sería interesante profundizar en ello

Excelente. Gracias.

Si algun día tienen la oportunidad, échenle un ojo a PandoraFMS. Es un sistema muy completo que tambien tiene opción community.