Monitorizacion archivos » Aprende IT Todas las novedades sobre IT Tue, 05 Sep 2023 06:04:24 +0000 es hourly 1 https://aprendeit.com/wp-content/uploads/2020/02/LOGO-CORTO-100x100.png Monitorizacion archivos » Aprende IT 32 32 ¿Cuáles son las herramientas y tecnologías para la monitorización y el análisis de logs en Kubernetes? https://aprendeit.com/cuales-son-las-herramientas-y-tecnologias-para-la-monitorizacion-y-el-analisis-de-logs-en-kubernetes/ https://aprendeit.com/cuales-son-las-herramientas-y-tecnologias-para-la-monitorizacion-y-el-analisis-de-logs-en-kubernetes/#respond Tue, 05 Sep 2023 06:04:24 +0000 https://aprendeit.com/?p=5488 Bienvenido al maravilloso mundo de Kubernetes, ese pequeño universo en el que, a medida que tus aplicaciones crecen, te das cuenta de la imperante necesidad de monitorizar y analizar todo ...

La entrada ¿Cuáles son las herramientas y tecnologías para la monitorización y el análisis de logs en Kubernetes? se publicó primero en Aprende IT.

]]>
Bienvenido al maravilloso mundo de Kubernetes, ese pequeño universo en el que, a medida que tus aplicaciones crecen, te das cuenta de la imperante necesidad de monitorizar y analizar todo lo que está pasando en tus contenedores. Si te sientes un poco perdido en esta jungla tecnológica, ¡aquí estoy para ayudarte! A lo largo de este artículo, te guiaré por las herramientas y tecnologías más destacadas para el análisis de logs en Kubernetes. Y prometo hacerlo de forma amena y sencilla, así que acompáñame.

Entendiendo el panorama: ¿Por qué es importante la monitorización?

Antes de entrar en materia, es fundamental entender el por qué de todo esto. En un entorno de Kubernetes, tienes muchos microservicios corriendo simultáneamente. Si uno de estos falla, puede afectar a todo el sistema. Así que, ¡imagínate lo complicado que puede ser detectar un fallo en uno de estos servicios si no cuentas con herramientas adecuadas!

Por otro lado, comprender cómo se comportan tus aplicaciones te da una ventaja competitiva. Puedes anticiparte a problemas, optimizar tus recursos y garantizar que todo funcione como un reloj suizo.

Adentrándonos en las herramientas: EFK y ELK

Elasticsearch, Logstash y Kibana (ELK): Seguramente has escuchado de esta combinación estelar. Es una de las pilas más populares cuando hablamos de análisis de logs en entornos de producción. Te lo desgrano un poco:

  • Elasticsearch: Se encarga de almacenar y buscar logs. Imagínatelo como ese amigo organizado que sabe dónde está todo en su habitación.
  • Logstash: Es el encargado de procesar y enviar logs a Elasticsearch. Es el intermediario que se asegura de que todo esté en su sitio.
  • Kibana: Es la cara bonita del equipo. Con Kibana puedes visualizar y navegar a través de tus logs de una manera gráfica y sencilla. Es el escaparate donde ves cómo va todo.

Ahora, te presento una variante: Elasticsearch, Fluentd y Kibana (EFK). Aquí, Fluentd reemplaza a Logstash. Es ligero, fácil de configurar y se integra perfectamente con Kubernetes. Es como si Logstash hubiera ido al gimnasio y se hubiera puesto en forma para correr maratones.

Prometheus y Grafana: El dúo dinámico

Sí, sé que estamos hablando de logs, pero no podemos dejar de mencionar a Prometheus y Grafana. Estas herramientas se centran más en la monitorización de métricas, pero complementan perfectamente a nuestras pilas ELK o EFK.

Prometheus recopila métricas y permite configurar alertas, mientras que Grafana las hace visibles y entendibles para meros mortales como tú y yo. Así que, si estás pensando en tener un control total sobre tus aplicaciones en Kubernetes, te recomiendo encarecidamente considerar este dúo.

Loki: El hermano pequeño

Loki es relativamente nuevo en la fiesta, pero ha llegado pisando fuerte. Creado por Grafana Labs, Loki se diseñó para trabajar en estrecha colaboración con Prometheus y Grafana. A diferencia de otras herramientas que indexan todo el contenido del log, Loki indexa solo ciertos metadatos, lo que lo hace más ligero y rápido.

Imagínatelo como ese hermano pequeño que, aunque es más joven, muchas veces es más astuto y eficiente.

Jaeger y OpenTracing: En el corazón del código

Si necesitas un nivel más profundo de visibilidad, especialmente cuando se trata de rastrear transacciones a través de múltiples microservicios, Jaeger y OpenTracing son tus aliados. Con ellos, puedes visualizar flujos de transacciones, identificar cuellos de botella y entender mejor cómo fluyen los datos.

Es como tener rayos X y poder ver el interior de tus aplicaciones. Eso sí, requieren algo más de integración, ya que tienes que instrumentar tu código para que genere trazas.

No todo es herramientas: Las mejores prácticas

Más allá de las herramientas, es vital tener en cuenta las mejores prácticas:

  • Consistencia: Asegúrate de que todos tus servicios registren de la misma manera. Esto facilita enormemente el análisis.
  • Rotación y retención: No guardes logs eternamente. Establece políticas claras de cuánto tiempo los conservas y cuándo los rotas.
  • Seguridad: ¡No olvides esto! Asegúrate de que tus logs no contengan información sensible y de que el acceso a ellos esté restringido.

Aprovecha al máximo Kubernetes

Ahora que conoces las herramientas más potentes y las prácticas recomendadas, es tu turno. Profundiza en cada una, elige la que mejor se adapte a tus necesidades y comienza a sacarle el máximo partido a tus aplicaciones en Kubernetes.

Y recuerda, como siempre, si tienes dudas o quieres aprender más, no dudes en seguir investigando y conectando con la comunidad. ¡Hasta la próxima!

La entrada ¿Cuáles son las herramientas y tecnologías para la monitorización y el análisis de logs en Kubernetes? se publicó primero en Aprende IT.

]]>
https://aprendeit.com/cuales-son-las-herramientas-y-tecnologias-para-la-monitorizacion-y-el-analisis-de-logs-en-kubernetes/feed/ 0
Monitorización de Aplicaciones en Tiempo Real con Datadog: Transforma la Experiencia de Tus Usuarios https://aprendeit.com/monitorizacion-de-aplicaciones-en-tiempo-real-con-datadog-transforma-la-experiencia-de-tus-usuarios/ https://aprendeit.com/monitorizacion-de-aplicaciones-en-tiempo-real-con-datadog-transforma-la-experiencia-de-tus-usuarios/#respond Wed, 21 Jun 2023 17:20:04 +0000 https://aprendeit.com/?p=5196 ¡Hola, amigos del ciberespacio! ¿Estás cansado de quedarte en vela por problemas inesperados en tus aplicaciones? ¿Quieres mejorar la experiencia de tus usuarios con la certeza de que todo funciona ...

La entrada Monitorización de Aplicaciones en Tiempo Real con Datadog: Transforma la Experiencia de Tus Usuarios se publicó primero en Aprende IT.

]]>

¡Hola, amigos del ciberespacio! ¿Estás cansado de quedarte en vela por problemas inesperados en tus aplicaciones? ¿Quieres mejorar la experiencia de tus usuarios con la certeza de que todo funciona como debe? Si es así, tienes que conocer Datadog. Esta poderosa herramienta transformará tu vida y la de tus usuarios.

Datadog: Tu Mejor Aliado en el Monitoreo de Aplicaciones

Antes de sumergirnos en las profundidades de Datadog, hagamos una parada para entender mejor lo que es. Datadog es una plataforma de monitoreo y análisis para desarrolladores, operaciones de TI y otros técnicos en el mundo de la informática. Esta maravilla del software te permite supervisar tus sistemas, aplicaciones y servicios en tiempo real, proporcionándote una visibilidad completa de tu infraestructura tecnológica.

¿Por Qué Elegir Datadog para el Monitoreo de tus Aplicaciones?

Si aún estás pensando en si Datadog es la opción correcta, permíteme convencerte. Datadog no es solo una plataforma de monitoreo más, es una solución integral que se adapta a las necesidades de tu equipo y tus aplicaciones. Puedes personalizar la manera en que recopila y muestra los datos, garantizando que siempre tengas la información más relevante al alcance de tus manos. Pero eso no es todo, Datadog también integra la funcionalidad de alertas, por lo que puedes estar seguro de que serás el primero en saber si algo no va bien.

Primeros Pasos con Datadog

Ya has decidido que Datadog es lo que necesitas. ¿Y ahora qué? No te preocupes, estoy aquí para guiarte en los primeros pasos con Datadog.

Lo primero que necesitas hacer es crear una cuenta en Datadog. Esto es tan sencillo como entrar a su página web y seguir las instrucciones. Una vez que tengas tu cuenta, estarás listo para comenzar a usar Datadog.

Para poder utilizar todas las funcionalidades de Datadog, tendrás que instalar su agente en tus servidores. Este es el encargado de recopilar todos los datos de tus sistemas y enviarlos a Datadog para su análisis y presentación. La instalación del agente es un proceso simple y rápido, y Datadog te proporciona instrucciones detalladas para hacerlo en cualquier tipo de sistema.

Monitorizando tus Aplicaciones con Datadog

Ahora que tienes Datadog instalado y funcionando, es hora de comenzar a monitorear tus aplicaciones.

Datadog te permite definir lo que llaman «dashboards», que son paneles de control donde puedes visualizar toda la información de tus sistemas. Puedes tener dashboards para cada una de tus aplicaciones, o incluso dashboards que muestren información de varias aplicaciones a la vez.

Para crear un dashboard, simplemente tienes que seleccionar los datos que quieres visualizar y la forma en que quieres que se muestren. Datadog te ofrece una gran variedad de widgets para elegir, desde gráficos simples hasta mapas de calor y tablas de datos. Una vez que tengas tu dashboard configurado

El monitoreo en tiempo real de tus aplicaciones no tendría tanto valor si no fueras notificado cuando algo salga mal, ¿verdad? Aquí es donde entran en juego las alertas de Datadog.

Las alertas son una forma de notificar a tu equipo cuando algo no está funcionando correctamente en tus sistemas. Puedes configurar alertas basadas en cualquier métrica que Datadog esté monitoreando. Por ejemplo, podrías configurar una alerta para que te avise si el tiempo de respuesta de tu aplicación se va por las nubes, o si la utilización de la CPU de tus servidores supera un cierto umbral.

Configurar una alerta en Datadog es tan fácil como seleccionar la métrica que quieres monitorear, definir el umbral que debe superar para activar la alerta, y elegir cómo quieres ser notificado. Datadog te permite recibir notificaciones por correo electrónico, pero también puedes integrarlo con otras herramientas como Slack o PagerDuty para recibir tus alertas de la forma que más te convenga.

Integraciones en Datadog: Sácale aún más partido a tus datos

Una de las grandes ventajas de Datadog es su amplia gama de integraciones con otras herramientas. Esto significa que puedes enviar datos de tus sistemas a Datadog desde casi cualquier lugar.

Por ejemplo, si utilizas AWS para tus servidores, puedes configurar Datadog para que reciba datos directamente de CloudWatch. Si utilizas Docker para tus contenedores, también puedes enviar a Datadog los datos de rendimiento de tus contenedores. Y si utilizas GitHub para tu código, puedes configurar Datadog para que te avise de cualquier cambio que pueda afectar al rendimiento de tus aplicaciones.

Estas integraciones no solo te permiten monitorizar tus aplicaciones y sistemas desde todos los ángulos posibles, sino que también te permiten correlacionar los datos de diferentes fuentes para obtener una visión más completa de lo que está sucediendo en tus sistemas.

Aprendizaje Automático y Análisis en Datadog

Hasta ahora, hemos hablado de cómo Datadog te permite recolectar, visualizar y recibir alertas sobre los datos de tus sistemas. Pero Datadog no se detiene ahí. También ofrece potentes herramientas de aprendizaje automático y análisis que pueden ayudarte a entender mejor tus datos.

Una de estas herramientas es el Anomaly Detection, que utiliza algoritmos de aprendizaje automático para detectar comportamientos inusuales en tus datos. Esto puede ser especialmente útil para identificar problemas antes de que se conviertan en catástrofes.

Además, Datadog también ofrece herramientas de análisis como los notebooks, que te permiten explorar tus datos de forma interactiva y compartir tus hallazgos con tu equipo. Esto puede ser muy útil para entender las tendencias en tus datos y tomar decisiones basadas en ellos.

El Futuro de la Monitorización con Datadog

Para finalizar, me gustaría hablar sobre el futuro del monitoreo de aplicaciones con Datadog. Como puedes ver, Datadog ya es una herramienta muy potente, pero siempre está evolucionando para ofrecerte aún más.

En el futuro, podemos esperar ver más integraciones, mejores herramientas de análisis y más opciones de personalización. Pero una cosa es segura:

Dando un Paso Adelante con Datadog

La monitorización de aplicaciones se ha convertido en un componente esencial para garantizar que tus servicios funcionen de manera eficaz y sin interrupciones. Aquí es donde Datadog brilla. Al estar a la vanguardia de la tecnología de monitoreo, puedes esperar que siempre esté implementando nuevas características para ayudarte a entender mejor tus datos y a tomar decisiones más informadas.

En esta era digital, cada minuto cuenta. Imagina poder detectar y solucionar un problema antes de que tus usuarios se den cuenta. Eso es precisamente lo que Datadog te permite hacer. Con sus potentes herramientas de análisis y sus alertas en tiempo real, puedes estar un paso por delante de los problemas, en lugar de simplemente reaccionar ante ellos.

El Poder de la Personalización con Datadog

Datadog entiende que cada aplicación es única, y por eso ofrece una amplia gama de opciones de personalización. Desde los dashboards hasta las alertas, puedes ajustar cada aspecto de Datadog para que se adapte a tus necesidades.

Y no se trata solo de personalizar lo que ya está disponible. Datadog también te permite desarrollar tus propias integraciones y widgets, para que puedas adaptar la plataforma a las necesidades específicas de tus sistemas y aplicaciones. Así, no solo estarás utilizando una herramienta de monitoreo, sino que estarás construyendo tu propia solución de monitoreo personalizada.

En Resumen

Si estás buscando una herramienta que te permita monitorear tus aplicaciones en tiempo real, recibir alertas cuando algo salga mal, analizar tus datos para entender mejor tus sistemas y personalizar cada aspecto para adaptarse a tus necesidades, entonces Datadog es lo que necesitas.

Y recuerda, el monitoreo de aplicaciones no es solo para grandes empresas con enormes equipos de TI. Tanto si eres un desarrollador independiente como si formas parte de un equipo pequeño, Datadog puede ayudarte a mejorar la experiencia de tus usuarios y a dormir un poco más tranquilo por las noches.

Así que ya sabes, si quieres transformar la manera en que monitorizas tus aplicaciones, ¡dale una oportunidad a Datadog! Te aseguro que no te arrepentirás.

La entrada Monitorización de Aplicaciones en Tiempo Real con Datadog: Transforma la Experiencia de Tus Usuarios se publicó primero en Aprende IT.

]]>
https://aprendeit.com/monitorizacion-de-aplicaciones-en-tiempo-real-con-datadog-transforma-la-experiencia-de-tus-usuarios/feed/ 0
Cómo configurar la red de la iLO de una bahía en un chasis HPE C7000 https://aprendeit.com/como-configurar-la-red-de-la-ilo-de-una-bahia-en-un-chasis-hpe-c7000/ https://aprendeit.com/como-configurar-la-red-de-la-ilo-de-una-bahia-en-un-chasis-hpe-c7000/#respond Tue, 02 May 2023 05:12:08 +0000 https://aprendeit.com/?p=4881 En este artículo, aprenderás cómo configurar la red de la Integrated Lights-Out (iLO) de una bahía en un chasis HPE C7000. La iLO es una característica de gestión remota que ...

La entrada Cómo configurar la red de la iLO de una bahía en un chasis HPE C7000 se publicó primero en Aprende IT.

]]>
En este artículo, aprenderás cómo configurar la red de la Integrated Lights-Out (iLO) de una bahía en un chasis HPE C7000. La iLO es una característica de gestión remota que permite a los administradores de sistemas controlar y supervisar servidores HPE de forma remota. Configurar la red de la iLO correctamente es crucial para garantizar un acceso seguro y confiable a los servidores. A continuación, encontrarás dos métodos para configurar la red de la iLO en un chasis HPE C7000.

Cómo configurar la red de la iLO de una bahía desde la shell de la OA hponcfg

Para configurar la red de la iLO de una bahía desde la shell de la Onboard Administrator (OA) utilizando hponcfg y XML inline, sigue estos pasos:

Inicia sesión en la consola SSH de la OA utilizando tu cliente SSH favorito (como PuTTY u OpenSSH).

Para configurar la iLO del servidor en la bahía deseada (por ejemplo, bahía 7), ejecuta el siguiente comando con el contenido XML inline. Reemplaza las direcciones IP y las contraseñas según sea necesario:

hponcfg 7 << end_marker
<RIBCL VERSION="2.0">
<LOGIN USER_LOGIN="Administrator" PASSWORD="password">
<RIB_INFO MODE="write">
<MOD_NETWORK_SETTINGS>
<IP_ADDRESS VALUE="192.168.1.100"/>
<SUBNET_MASK VALUE="255.255.255.0"/>
<GATEWAY_IP_ADDRESS VALUE="192.168.1.1"/>
<PRIM_DNS_SERVER VALUE=""/>
<DHCP_ENABLE VALUE="N"/>
</MOD_NETWORK_SETTINGS>
</RIB_INFO>
</LOGIN>
</RIBCL>
end_marker

Verifica que la configuración de red de la iLO se haya aplicado correctamente. Puedes hacer esto utilizando el comando show server info seguido del número de bahía del servidor blade. Por ejemplo:

show server info 7

Busca la información de la dirección IP de la iLO en la salida del comando. La dirección IP debe coincidir con la que configuraste en el contenido XML inline.

Cómo configurar el gateway de la iLO conectándose desde la OA

Si necesitas configurar el gateway de la iLO y no puedes hacerlo usando hponcfg, puedes conectarte directamente a la iLO desde la OA utilizando el comando «connect». Sigue estos pasos:

Inicia sesión en la consola SSH de la Onboard Administrator utilizando tu cliente SSH favorito (como PuTTY u OpenSSH).

Para conectarte a la iLO del servidor en la bahía deseada (por ejemplo, bahía 7), ejecuta:

connect server 7

Ahora deberías estar en la interfaz de comandos de la iLO.

Para cambiar la configuración del gateway, primero, ingresa al modo de configuración de la red iLO utilizando el comando:

cd /map1/enetport1/lanendpt1/ipendpt1

Configura la puerta de enlace predeterminada para la iLO utilizando el comando set seguido del parámetro correspondiente. Por ejemplo, si deseas configurar una puerta de enlace de 192.168.1.1, ejecuta:

set GatewayIPAddress=192.168.1.1

Guarda los cambios y reinicia la iLO para aplicar la configuración. Para hacer esto, regresa al directorio principal de la iLO y ejecuta el comando reset:

cd ..
reset

Una vez que hayas completado estos pasos, la configuración del gateway de la iLO debería actualizarse según el valor que estableciste.

Consejos para la configuración de la iLO en un chasis HPE C7000

Mantén tus servidores actualizados: Asegúrate de que el firmware de la iLO y la Onboard Administrator estén actualizados a las últimas versiones para garantizar la compatibilidad y aprovechar las mejoras de seguridad y rendimiento.

Utiliza contraseñas seguras: Asegúrate de utilizar contraseñas seguras y únicas para la iLO y la Onboard Administrator. Las contraseñas débiles pueden comprometer la seguridad de tus servidores y exponerlos a posibles ataques.

Configura alertas de correo electrónico: La iLO te permite configurar alertas de correo electrónico para eventos críticos del sistema, como fallas de hardware o problemas de temperatura. Aprovecha esta función para mantenerte informado sobre el estado de tus servidores.

Monitorea tus servidores de forma regular: Utiliza las herramientas de monitoreo y registro de la iLO y la Onboard Administrator para supervisar el rendimiento y la salud de tus servidores. Esto te ayudará a detectar y solucionar problemas antes de que se conviertan en problemas más graves.

En resumen, en este artículo, hemos cubierto cómo configurar la red de la iLO de una bahía en un chasis HPE C7000 utilizando dos métodos diferentes: a través de la shell de la OA usando hponcfg con XML inline y conectándose directamente a la iLO desde la OA para configurar el gateway. Ambos métodos son útiles en diferentes escenarios y te permitirán gestionar de manera efectiva la red de la iLO en tus servidores HPE C7000.

La entrada Cómo configurar la red de la iLO de una bahía en un chasis HPE C7000 se publicó primero en Aprende IT.

]]>
https://aprendeit.com/como-configurar-la-red-de-la-ilo-de-una-bahia-en-un-chasis-hpe-c7000/feed/ 0
¿Conoces las mejores prácticas para la automatización de tareas de seguridad en sistemas informáticos? https://aprendeit.com/conoces-las-mejores-practicas-para-la-automatizacion-de-tareas-de-seguridad-en-sistemas-informaticos/ https://aprendeit.com/conoces-las-mejores-practicas-para-la-automatizacion-de-tareas-de-seguridad-en-sistemas-informaticos/#respond Mon, 03 Apr 2023 17:13:47 +0000 https://aprendeit.com/?p=4666 En este artículo vamos a hablar sobre la automatización de tareas de seguridad en sistemas informáticos y cómo Ansible puede ayudarte en este proceso. Si estás cansado de hacer las ...

La entrada ¿Conoces las mejores prácticas para la automatización de tareas de seguridad en sistemas informáticos? se publicó primero en Aprende IT.

]]>

En este artículo vamos a hablar sobre la automatización de tareas de seguridad en sistemas informáticos y cómo Ansible puede ayudarte en este proceso. Si estás cansado de hacer las mismas tareas de seguridad una y otra vez, entonces este artículo es para ti.

Antes de profundizar en cómo Ansible puede ayudarte a automatizar tareas de seguridad, es importante entender lo que es la automatización de tareas de seguridad y por qué es importante.

La automatización de tareas de seguridad se refiere a la práctica de utilizar herramientas y tecnologías para automatizar las tareas de seguridad que son repetitivas y que consumen mucho tiempo. Esto puede incluir tareas como la configuración de cortafuegos, la aplicación de parches de seguridad y la comprobación del cumplimiento de políticas de seguridad. La automatización de estas tareas puede ahorrar tiempo y recursos, reducir los errores humanos y mejorar la eficiencia.

Ahora que sabemos lo que es la automatización de tareas de seguridad, veamos cómo Ansible puede ayudarte en este proceso.

Ansible es una herramienta de automatización de TI de código abierto que puede ayudarte a automatizar tareas de seguridad en sistemas informáticos. Ansible se basa en lenguaje YAML y utiliza Playbooks para definir y automatizar tareas. Aquí te dejamos tres ejemplos de tareas de seguridad que puedes automatizar con Ansible.

  1. Actualización de parches de seguridad Mantener tus sistemas actualizados con los últimos parches de seguridad es crucial para mantener tu sistema seguro. En lugar de realizar esta tarea manualmente, puedes automatizarla utilizando Ansible. A continuación, se muestra un ejemplo de código YAML que puedes utilizar para actualizar los parches de seguridad en tus sistemas:
- name: Update packages on all hosts
  become: true
  apt:
    upgrade: yes
  1. Configuración de cortafuegos Configurar un cortafuegos puede ser una tarea compleja y tediosa. Con Ansible, puedes automatizar la configuración del cortafuegos en todos tus sistemas utilizando un playbook. A continuación, se muestra un ejemplo de código YAML que puedes utilizar para configurar un cortafuegos en tus sistemas:
    - name: Configure firewall on all hosts
      become: true
      ufw:
        state: enabled
        rule:
          - { port: '22', proto: tcp }
          - { port: '80', proto: tcp }
  1. Verificación de cumplimiento de políticas de seguridad Es importante asegurarse de que tus sistemas cumplan con las políticas de seguridad definidas. Con Ansible, puedes automatizar la verificación del cumplimiento de políticas de seguridad en todos tus sistemas. A continuación, se muestra un ejemplo de código YAML que puedes utilizar para verificar el cumplimiento de políticas de seguridad en tus sistemas:
- name: Verify compliance with security policies
  become: true
  apt:
    name: aide
    state: present
  command: aideinit

Estos son solo algunos ejemplos de tareas de seguridad que puedes automatizar con Ansible. Ahora, veamos cómo ejecutar un playbook en Ansible.

Para ejecutar un playbook en Ansible, primero debes crear un archivo YAML que contenga la lista de tareas que deseas automatizar. Una vez que hayas creado el archivo YAML, puedes ejecutarlo utilizando el siguiente comando:

ansible-playbook playbook.yml

En resumen, la automatización de tareas de seguridad es una práctica importante para mantener tus sistemas informáticos seguros y eficientes. Ansible es una herramienta de automatización de TI de código abierto que puede ayudarte a automatizar tareas de seguridad en tus sistemas informáticos.

La entrada ¿Conoces las mejores prácticas para la automatización de tareas de seguridad en sistemas informáticos? se publicó primero en Aprende IT.

]]>
https://aprendeit.com/conoces-las-mejores-practicas-para-la-automatizacion-de-tareas-de-seguridad-en-sistemas-informaticos/feed/ 0
Diagnosticar problemas con DNS y corregirlos https://aprendeit.com/diagnosticar-problemas-con-dns-y-corregirlos/ https://aprendeit.com/diagnosticar-problemas-con-dns-y-corregirlos/#respond Mon, 08 Feb 2021 11:40:41 +0000 https://aprendeit.com/?p=2140 En ocasiones, cuando hacemos por ejemplo una migración de hosting podemos tener problemas con los DNS. Para diagnosticar problemas con DNS y corregirlos debemos hacer lo que explicamos a continuación. ...

La entrada Diagnosticar problemas con DNS y corregirlos se publicó primero en Aprende IT.

]]>
En ocasiones, cuando hacemos por ejemplo una migración de hosting podemos tener problemas con los DNS. Para diagnosticar problemas con DNS y corregirlos debemos hacer lo que explicamos a continuación.

Identificando problemas con DNS en un dominio

Cuando cambiamos los servidores DNS de un dominio de un proveedor por los de otro proveedor (O los de un nuevo VPS) es posible que algo vaya mal y acabemos con una pantalla como esta cuando accedamos a la web:

Chrome DNS no responde

El error «DNS_PROBE_FINISHED_NXDOMAIN» (De Chrome), nos hace sospechar que existe un problema con los servidores DNS.

Según vemos esta pantalla u otra similar dependiendo del navegador, lo primero que debemos hacer es tracer paso a paso la resolución DNS de nuestro dominio para ver en qué punto está habiendo problemas.

Para ello yo seguiría estos pasos:

  1. Ver con whois que DNS tiene el dominio
  2. Comprobar si esos DNS resuelven el dominio correctamente
  3. Ver si se están propagando cambios

Vamos a describir con mas detalles el proceso paso a paso a continuación.

Ver con «whois» que DNS tiene el dominio

El comando whois sirve para obtener información de un dominio o una IP. Con el podemos ver:

  • Nombre y apellidos del titular
  • Contacto del titular
  • Datos del proveedor (Registrar en el caso de los dominios y Hosting en el caso de la IP)
  • Contacto para casos de mal uso
  • Datos de servidores DNS

Para utilizar whois de linea de comandos, se debe o bien tener instalada la herramienta whois de Linux. Sin embargo en otros sistemas deberás utilizar herramientas en linea como https://lookup.icann.org/  el cual sirve para la mayoria de dominios (.com, .org, .net, etc) o  https://www.nic.es/sgnd/dominio/publicInformacionDominios.action para los dominios .es. 

Si hacemos un whois al dominio de este sitio web, Aprendeit.com nos aparecerá lo siguiente:

gerardo@ubuntu-dev01:~$ whois aprendeit.com
   Domain Name: APRENDEIT.COM
   Registry Domain ID: 2012671312_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.nicline.com
   Registrar URL: http://www.nicline.com
   Updated Date: 2021-01-05T12:40:14Z
   Creation Date: 2016-03-16T01:02:09Z
   Registry Expiry Date: 2021-03-16T01:02:09Z
   Registrar: Arsys Internet, S.L. dba NICLINE.COM
   Registrar IANA ID: 379
   Registrar Abuse Contact Email:
   Registrar Abuse Contact Phone:
   Domain Status: ok https://icann.org/epp#ok
   Name Server: NS1.APRENDEIT.COM
   Name Server: NS2.APRENDEIT.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2021-02-08T05:46:52Z <<<

Como se ha podido ver en el fragmento anterior, tenemos 2 nameservers para el dominio:

Name Server: NS1.APRENDEIT.COM 
Name Server: NS2.APRENDEIT.COM

Ahora lo siguiente es comprobar si estos DNS no funcionan correctamente.

Comprobar los DNS resuelven el dominio

Para ver si un dominio se resuelve correctamente desde los servidores DNS que aparecen en su whois debemos ejecutar varias consultas desde la utilidad nslookup de linea de comandos, presente en la mayoría de los sistemas.

Debemos comprobar si:

  • La entrada de tipo A para el dominio resuelve
  • La entrada NS que aparece en  el whois resuelve
  • Si hay una entrada A para la entrada NS que aparece en el whois

Si no sabes los tipos de entradas ni sus diferencias puedes consultarlos en https://en.wikipedia.org/wiki/List_of_DNS_record_types

Para el dominio aprendeit.com comprobaremos los servidores DNS ns1.aprendeit.com y ns2.aprendeit.com. Para ver como funciona por encima nslookup voy a hacer una explicación básica:

  • Ejecutamos nslookup
  • Definimos el tipo de entrada DNS que vamos a utilizar (usaremos en este caso A y NS) con set q=TIPO_DE_ENTRADA
  • Definimos el servidor DNS con server=SERVIDOR_DNS
  • A continuación escribimos la entrada DNS que queremos consultar (en esta consulta es aprendeit.com)

Comprobamos la entrada A con cada servidor DNS

gerardo@ubuntu-dev01:~$ nslookup
> set q=a
> server ns1.aprendeit.com
Default server: ns1.aprendeit.com
Address: 51.195.93.177#53
> aprendeit.com
Server: ns1.aprendeit.com
Address: 51.195.93.177#53

Name: aprendeit.com
Address: 51.195.93.180
>

Viendo que el servidor DNS resuelve la IP comprobamos con el segundo servidor:

gerardo@ubuntu-dev01:~$ nslookup
> server ns2.aprendeit.com
Default server: ns2.aprendeit.com
Address: 51.195.93.179#53
> set q=a
> aprendeit.com
Server: ns2.aprendeit.com
Address: 51.195.93.179#53

Name: aprendeit.com
Address: 51.195.93.180
>

Ambos devuelven la misma IP para el dominio, y todo está correcto, ahora comprobaríamos la entrada NS de del dominio (lo voy a hacer con un solo servidor DNS pero debería hacerse con los dos):

gerardo@ubuntu-dev01:~$ nslookup 
> set q=ns
> server ns1.aprendeit.com
Default server: ns1.aprendeit.com
Address: 51.195.93.177#53
> aprendeit.com
Server: ns1.aprendeit.com
Address: 51.195.93.177#53

aprendeit.com nameserver = ns2.aprendeit.com.
aprendeit.com nameserver = ns1.aprendeit.com.
>

Por ultimo comprobaríamos (con ambos servidores DNS) que las entradas NS tengan su respectiva entrada A, es decir, que en el caso de aprendeit.com que ns1.aprendeit.com ns2.aprendeit.com se resuelva con una dirección IP:

gerardo@ubuntu-dev01:~$ nslookup 
> set q=a
> server ns1.aprendeit.com
Default server: ns1.aprendeit.com
Address: 51.195.93.177#53
> ns1.aprendeit.com
Server: ns1.aprendeit.com
Address: 51.195.93.177#53

Name: ns1.aprendeit.com
Address: 51.195.93.177
> ns2.aprendeit.com
Server: ns1.aprendeit.com
Address: 51.195.93.177#53

Name: ns2.aprendeit.com
Address: 51.195.93.179
>

 

Si alguna entrada no resuelve o no coincide hay que revisar las entradas DNS.

Ver si se están propagando cambios

La web https://www.whatsmydns.net/ nos sirve para comprobar si los cambios DNS se han propagado.
En esta web se puede comprobar desde varios servidores desplegados por todo el mundo si tiene los datos antiguos de DNS.

La propagación DNS puede tardar en completarse hasta 72h, pero si no se ven cambios al poco tiempo puede haber un problema con alguno de los servidores DNS o con el registrar. Deberíamos comprobar lo que hemos visto anteriormente para cerciorarnos que que todo es correcto.

Otras herramientas

https://intodns.com/
https://dnschecker.org/
https://tools.pingdom.com/

La entrada Diagnosticar problemas con DNS y corregirlos se publicó primero en Aprende IT.

]]>
https://aprendeit.com/diagnosticar-problemas-con-dns-y-corregirlos/feed/ 0
Levantar un servidor de Zabbix con docker en menos de 5 minutos https://aprendeit.com/levantar-un-servidor-de-zabbix-con-docker-en-menos-de-5-minutos/ https://aprendeit.com/levantar-un-servidor-de-zabbix-con-docker-en-menos-de-5-minutos/#respond Mon, 18 May 2020 19:05:00 +0000 https://aprendeit.com/?p=1725 ¡Buenas tardes! Hoy hablaremos de como levantar un servidor de Zabbix con docker en menos de 5 minutos. Como hemos visto en otros posts docker es una tecnología muy versátil ...

La entrada Levantar un servidor de Zabbix con docker en menos de 5 minutos se publicó primero en Aprende IT.

]]>
¡Buenas tardes! Hoy hablaremos de como levantar un servidor de Zabbix con docker en menos de 5 minutos.

Como hemos visto en otros posts docker es una tecnología muy versátil y cada día mas extendida. Por eso hoy queremos mostrar como se puede levantar de forma muy sencilla un servidor de monitorización con zabbix.

Te recomendamos visitar el post sobre como empezar con docker para ver como utilizar los comandos mas básicos de docker.

¡Empezamos!

Creando el servidor de MySQL

Lo primero para crear los servidores de docker es crear un servidor de bases de datos. En nuestro caso usaremos MySQL 5.7.

Para empezar a crearlo, lo primero es crear la estructura de directorios.

Directorios de volumen de MySQL

Tenemos que crear el directorio que se montará en /var/lib/mysql en el contenedor de MySQL, para ello ejecutamos:

mkdir -p /var/dockervolumes/db01/mysql

Luego creamos el fichero /var/dockervolumes/db01/docker.cnf que contendra la configuración de MySQL para nuestro Zabbix. En este fichero se puede añadir el tunning que necesites para MySQL:

skip-host-cache
skip-name-resolve
server_id=1
expire_logs_days = 10
query_cache_size=0
query_cache_type=0

Para crear el servidor de base de datos ejecutamos el siguiente comando sustituyendo «PASSWD_ROOT» por nuestra contraseña:

docker run --name db  -d --restart always -e "MYSQL_ROOT_PASSWORD=PASSWD_ROOT" -v /var/dockervolumes/db01/mysql/:/var/lib/mysql -v /var/dockervolumes/db01/docker.cnf:/etc/mysql/conf.d/docker.cnf mysql:5.7

 

Crear servidor de Zabbix

Al igual que hemos hecho antes, para crear el servidor de zabbix necesitamos crear el arbol de directorio a utilizar, para ello ejecutamos:

mkdir -p /var/dockervolumes/zabbix_server

Y luego para crear el servidor de Zabbix solo debemos ejecutar el siguiente comando sustituyendo «PASSWD_ROOT» por la password que hemos definido en la base de datos y «PASSWD» por la password que queramos poner en nuestro usuario de base de datos zabbix:

docker run -it -d --restart unless-stopped --link db -p 10051:10051 -e "DB_SERVER_HOST=db" -e "MYSQL_USER=zabbix" -e "MYSQL_PASSWORD=PASSWD" -e "MYSQL_ROOT_PASSWORD=PASSWD_ROOT" -e "MYSQL_DATABASE=zabbix" -e "ZBX_STARTJAVAPOLLERS=5" -e "TZ=Europe/Madrid" --label "traefik.enable=false" --label "com.zabbix.os:'alpine'" --label "com.zabbix.dbtype:'mysql'" --label "com.zabbix.component:'zabbix-server'" -v /var/dockervolumes/zabbix_server/externalscripts:/usr/lib/zabbix/externalscripts:ro -v /var/dockervolumes/zabbix_server/alertscripts:/usr/lib/zabbix/alertscripts:ro -v /var/dockervolumes/zabbix_server/modules:/var/lib/zabbix/modules:ro -v /var/dockervolumes/zabbix_server/enc:/var/lib/zabbix/enc:ro -v /var/dockervolumes/zabbix_server/ssh_keys:/var/lib/zabbix/ssh_keys:ro -v /var/dockervolumes/zabbix_server/mibs:/var/lib/zabbix/mibs:ro -v /var/dockervolumes/zabbix_server/snmptraps:/var/lib/zabbix/snmptraps:ro --name zabbix-server zabbix/zabbix-server-mysql:alpine-latest

 

Panel de control web de Zabbix

Con esto ya tendríamos un servidor de zabbix sin la parte web. Para crear la parte web debemos ejecutar la siguiente instrucción en la cual hay que sustituir «PASSWD_ROOT» por la password que hemos definido en la base de datos y «PASSWD» por la password que queramos poner en nuestro usuario de base de datos zabbix y MI_SERVER_DE_ZABBIX por el hostname de tu zabbix:

docker run -it -d --restart unless-stopped --link db -e "DB_SERVER_HOST=db" -e "MYSQL_USER=zabbix" -e "MYSQL_PASSWORD=PASSWD" -e "MYSQL_ROOT_PASSWORD=PASSWD_ROOT" -e "MYSQL_DATABASE=zabbix" -e "ZBX_SERVER_NAME=MI_SERVER_DE_ZABBIX" -e "PHP_TZ=Europe/Madrid" -e "TZ=Europe/Madrid" --label "traefik.backend=zabbix" --label "com.zabbix.os:'alpine'" --label "com.zabbix.dbtype:'mysql'" -p 80:8080 --label "com.zabbix.component:'zabbix-web'" --label "traefik.enable=false" --link zabbix-server --name zabbix-web zabbix/zabbix-web-apache-mysql:alpine-latest

Tras esto ya podemos hacer login en nuestro nuevo Zabbix nos dirigimos a la dirección del servidor anfitrión donde lo hemos instalado así: http://DIRECCION (o si lo hemos hecho en nuestro docker local, en http://localhost ). Allí nos pedira usuario y contraseña, por defecto es:

Usuario: Admin
Password: zabbix

Debes cambiarlo al acceder la primera vez.

Mas adelante crearemos artículos configurar el agente y para añadir alertas con telegram.

 

Si estás interesado en aprender Docker puedes puedes adquirir nuestro libro aquí.

Docker para novatosDocker para novatos

Bonus: SMTP TRAPS

Si quieres utilizar las traps de SMTP debes crear otro servidor para ello, primero creamos el arbol de directorios:

mkdir -p /var/dockervolumes/zabbix_snmptraps/snmptraps

Para crear el servicio se hace de la siguiente forma:

docker run -it -d --restart unless-stopped -v /var/dockervolumes/zabbix_snmptraps/snmptraps:/var/lib/zabbix/snmptraps:rw --user root --label "traefik.enable=false" --label "com.zabbix.component:'snmptraps'" --label "com.zabbix.os:'ubuntu'"  -p 162:162/udp --name zabbix-snmptraps zabbix/zabbix-snmptraps:ubuntu-latest

 

 

La entrada Levantar un servidor de Zabbix con docker en menos de 5 minutos se publicó primero en Aprende IT.

]]>
https://aprendeit.com/levantar-un-servidor-de-zabbix-con-docker-en-menos-de-5-minutos/feed/ 0