Ir al contenido principal

Entradas

Cómo bloquear webs en tu red local montando un Proxy Squid en Linux

Una de las tareas más comunes cuando administras la red de una empresa o un centro educativo es controlar a qué páginas web tienen acceso los equipos de la red local. No se trata solo de evitar distracciones, sino de proteger la infraestructura contra descargas maliciosas o consumo excesivo de ancho de banda. En Guía SysAdmin vamos a montar un vigilante en la puerta de nuestra red. Vamos a instalar y configurar Squid Proxy , el estándar de la industria, para bloquear el acceso a dominios específicos de forma rápida y efectiva. 1. Instalar el vigilante (Squid) Squid actúa como un intermediario: los ordenadores de la red no salen a internet directamente, sino que le piden la página a Squid, y este decide si se la entrega o la bloquea. Para instalarlo en distribuciones basadas en Debian/Ubuntu, usa la terminal: sudo apt update && sudo apt install squid 2. El archivo de configuración maestro Toda la magia de Squid reside en un único archivo de texto. Antes de tocar nada, c...
Publicar un comentario
Leer más
Entradas recientes

Tu primer script en Bash: Cómo automatizar tareas aburridas en Linux

Existe una broma muy conocida en el mundo de la informática: "Un administrador de sistemas prefiere pasar 5 horas escribiendo un script para automatizar una tarea, antes que pasar 5 minutos haciéndola a mano" . Y es totalmente cierto. La verdadera magia de Linux no está en saber muchos comandos, sino en saber unirlos para que el servidor trabaje por ti. En Guía SysAdmin vamos a dar nuestro primer paso en la programación de servidores. Vamos a crear un Script en Bash muy sencillo que actualizará todo tu sistema y limpiará la basura acumulada con un solo clic (o mejor dicho, con un solo comando). 1. Crear el archivo y el "Shebang" mágico Un script no es más que un archivo de texto plano con una lista de comandos dentro. Vamos a crear uno llamado mantenimiento.sh usando el editor Nano: nano mantenimiento.sh En la primera línea del archivo, debemos escribir una secuencia de caracteres vital llamada Shebang . Esto le dice a Linux qué "traductor" debe ...
Publicar un comentario
Leer más

Cómo forzar el cierre de programas bloqueados en Linux (htop y kill)

Todos hemos pasado por ahí. Estás trabajando en tu servidor o en tu equipo con Linux y, de repente, un programa se vuelve loco. Un script entra en un bucle infinito o un servicio web empieza a devorar el 100% de la memoria RAM, dejando el sistema totalmente congelado. En Windows entrarías en pánico y pulsarías Ctrl + Alt + Supr , pero ¿qué hacemos cuando solo tenemos una terminal de texto negro? En Guía SysAdmin vamos a enseñarte el protocolo de emergencia de todo administrador: cómo cazar el proceso que está ahogando tu máquina y cómo destruirlo sin piedad usando htop y el letal comando kill . 1. El radar: Instalar y ejecutar 'htop' Linux viene de serie con un comando llamado top para ver los recursos, pero es visualmente terrible. Los profesionales usamos htop , que es una versión mejorada, interactiva y con colores. Para instalarlo (en Debian/Ubuntu) y ejecutarlo, abre tu terminal y lanza: sudo apt install htop htop De repente, tu terminal se convertirá en un pan...
Publicar un comentario
Leer más

Cómo saber si tu disco duro se va a romper en Linux (Diagnóstico S.M.A.R.T.)

En el mundo de los servidores, hay pocas cosas que den más pánico que el sonido de un disco mecánico haciendo "clac, clac" o el cuelgue repentino de un SSD. La pérdida de datos es la peor pesadilla de cualquier administrador, pero por suerte, la tecnología está de nuestro lado. Todos los discos duros modernos vienen con un chivato interno llamado S.M.A.R.T. ( Tecnología de Auto-Monitorización, Análisis y Reporte ). Es una caja negra que registra el desgaste físico del componente. En Guía SysAdmin te enseñamos a extraer esta información desde la terminal de Linux usando la herramienta smartctl para que puedas clonar tus datos antes de que sea demasiado tarde. 1. Instalar el kit de primeros auxilios A diferencia de otros comandos básicos, la suite de herramientas SMART no siempre viene preinstalada. Para instalarla en distribuciones basadas en Debian/Ubuntu, abre tu terminal y ejecuta: sudo apt update && sudo apt install smartmontools 2. Identificar a nuestro ...
Publicar un comentario
Leer más

Cómo crear usuarios y dar permisos de administrador (sudo) en Linux

La regla número uno que todo administrador de sistemas aprende (normalmente a base de romper cosas) es esta: nunca uses tu servidor conectado como el usuario 'root' . Un error tipográfico trabajando como root puede borrar el disco duro entero sin preguntarte dos veces. La práctica profesional y segura es crear un usuario normal para tu trabajo diario y otorgarle privilegios de superusuario mediante el comando sudo . En Guía SysAdmin te enseñamos cómo crear usuarios y gestionar sus permisos correctamente en Linux. 1. Crear un nuevo usuario (La forma fácil) Si estás usando distribuciones basadas en Debian o Ubuntu, olvídate del antiguo comando useradd . Existe una versión interactiva mucho más amigable llamada adduser , que crea automáticamente la carpeta personal del usuario y te guía paso a paso. Abre tu terminal y ejecuta (necesitas ser root o tener permisos sudo): sudo adduser nombre_del_nuevo_usuario El sistema te pedirá que introduzcas una contraseña nueva y alg...
Publicar un comentario
Leer más

Cómo saber qué puertos están abiertos y qué programa los usa (Windows y Linux)

Imagina tu ordenador o servidor como un edificio con 65.535 puertas (puertos). Cuando instalas un programa que se conecta a internet, este abre una de esas puertas para escuchar o enviar datos. El problema viene cuando un servicio legítimo no funciona porque "la puerta ya está ocupada", o peor aún, cuando hay un puerto abierto por un software malicioso que no conoces. En Guía SysAdmin te enseñamos los comandos definitivos para escanear tu propio sistema, ver qué puertos están a la escucha ( listening ) y, lo más importante, descubrir exactamente qué programa los tiene secuestrados para poder cerrarlos. 1. Ver puertos abiertos en Linux Históricamente, los administradores usábamos el comando netstat , pero en las distribuciones modernas de Linux ha sido reemplazado por una herramienta mucho más rápida y potente llamada ss (Socket Statistics). Abre tu terminal y ejecuta el comando maestro (necesitarás permisos de sudo para ver los nombres de los procesos): sudo ss -t...
Publicar un comentario
Leer más

Cómo programar copias de seguridad automáticas en Linux con rsync y cron

Existen dos tipos de administradores de sistemas en el mundo: los que ya han perdido datos irrecuperables y los que los van a perder. Un verdadero SysAdmin no confía en su memoria para hacer copias de seguridad manuales todos los viernes; un SysAdmin automatiza el proceso para que el servidor lo haga solo mientras duerme. En Guía SysAdmin vamos a enseñarte a construir un sistema de backups profesional, ligero y a prueba de fallos usando dos herramientas que ya vienen preinstaladas en casi cualquier distribución de Linux: rsync y cron . 1. La magia de 'rsync' frente a 'cp' El usuario novato utiliza el comando cp (copy) para duplicar carpetas. El problema es que, si tienes 50 GB de datos, cp volverá a copiar los 50 GB cada vez que lo ejecutes. rsync es inteligente: compara la carpeta de origen con la de destino y solo copia los archivos que han cambiado o son nuevos , reduciendo un proceso de horas a apenas unos segundos. La estructura básica de un comando rs...
Publicar un comentario
Leer más