Guía Sysadmin

¿Alguna vez has intentado entrar a una página web y te aparece un error de conexión, pero desde el móvil sí te carga perfectamente? El culpable casi siempre es el mismo: la caché DNS de tu sistema operativo se ha corrompido o está desactualizada . Para navegar más rápido, tu ordenador guarda temporalmente un registro de las direcciones IP de las webs que visitas (caché DNS). Pero si esa web cambia de servidor, tu ordenador intentará seguir yendo a la dirección antigua. En Guía SysAdmin te enseñamos a forzar el vaciado de esta memoria en los tres sistemas operativos principales en menos de 10 segundos. 1. Vaciar la caché DNS en Windows El clásico de clásicos. Es la solución que todo administrador de sistemas ejecuta antes siquiera de comprobar el router. Abre tu consola del sistema (puedes buscar cmd o PowerShell en el menú inicio) y escribe este comando: ipconfig /flushdns Deberías ver un mensaje que dice: "Se vació correctamente la caché de resolución de DNS" . Pr...

Todo administrador de sistemas profesional empezó de la misma manera: rompiendo cosas en su propia casa. Montar un Homelab (un laboratorio de pruebas doméstico) es el rito de iniciación definitivo. No necesitas alquilar un VPS caro ni comprar un rack de nivel empresarial; con ese ordenador portátil viejo que tienes en el cajón, vamos a construir el centro de mandos de tu red. En Guía SysAdmin te enseñamos a levantar la infraestructura base con Linux para que puedas alojar tus propios servicios, bloquear anuncios en toda tu red o crear tu propia nube privada. Paso 1: El Hardware y el Sistema Operativo El mito más grande es pensar que necesitas mucha potencia. Un servidor Linux sin interfaz gráfica (solo terminal) puede funcionar perfectamente con 2GB de RAM y un procesador de hace 10 años. Si tienes una Raspberry Pi , un Mini PC o un portátil con la pantalla rota, ya tienes servidor. Para el sistema operativo, el estándar de la industria para principiantes y expertos es Ubuntu S...

Cuando necesitas actualizar el antivirus, lanzar un escaneo o añadir una exclusión en Windows, el usuario promedio navega por un laberinto de menús: Inicio > Configuración > Privacidad y Seguridad > Seguridad de Windows > Protección contra virus... Es agotador. En Guía SysAdmin valoramos nuestro tiempo. Hoy te voy a enseñar cómo los administradores de sistemas controlamos Microsoft Defender directamente desde la terminal usando PowerShell. Es infinitamente más rápido y, lo más importante, te permite crear scripts para automatizar la seguridad de tus equipos. ⚠️ Nota: Para ejecutar estos comandos, debes abrir PowerShell con privilegios de administrador (Clic derecho en el menú Inicio > Windows PowerShell (Administrador)). Paso 1: Comprobar el estado general (Telemetría) Antes de tocar nada, necesitamos saber si el escudo está levantado y si las firmas de virus están actualizadas. Olvídate de buscar el icono verde; ejecuta esto: Get-MpComputerStatus Te devolv...

El teléfono suena: "El servidor va lentísimo, la web casi no carga" . El impulso de un administrador sin experiencia es reiniciar la máquina y cruzar los dedos. Pero en Guía SysAdmin no trabajamos a ciegas. Si hay un cuello de botella, vamos a encontrarlo. Hoy vamos a dejar de lado el clásico y aburrido comando top para instalar las tres herramientas visuales definitivas que te dirán exactamente quién está consumiendo tu CPU, tu disco duro y tu ancho de banda en tiempo real. Paso 1: Instalación del arsenal de diagnóstico Lo mejor de estas herramientas es que son extremadamente ligeras. Vamos a instalarlas todas de un solo golpe. Abre tu terminal y ejecuta: sudo apt update sudo apt install htop iotop nload -y 1. CPU y Memoria RAM con 'htop' Es el rey indiscutible. Mientras que el comando top tradicional te muestra texto plano difícil de leer, htop te da barras de colores, medidores de los núcleos del procesador y uso de memoria gráfica. Simplemente escrib...

Imagina tener que memorizar el número de teléfono de todos tus contactos en lugar de buscar su nombre en la agenda. Eso es exactamente lo que pasaría en internet (y en tu red local) sin un Servidor DNS . Su trabajo es traducir nombres fáciles de recordar como servidor.intranet.local a direcciones IP frías como 192.168.1.50 . (💡 Nota de SysAdmin: Si gestionas infraestructuras de Microsoft, recuerda que ya te enseñamos cómo montar un Servidor DNS en Windows Server . Hoy nos toca ponernos la camiseta del pingüino y hacerlo en Linux). En este tutorial vamos a instalar y configurar BIND9 , el software DNS más utilizado del mundo, para crear nuestra propia zona local. Así, todos los equipos de tu casa u oficina podrán acceder a tus recursos por nombre y no por IP. Paso 1: Instalación de BIND9 Como siempre en Linux, el primer paso es actualizar los repositorios e instalar los paquetes necesarios. Abre tu terminal y ejecuta: sudo apt update sudo apt install bind9 bind9utils bind9-do...

Cuando montas una página web con WordPress en tu propio servidor VPS, te das cuenta rápidamente de un problema: los intentos de hackeo empiezan a los pocos minutos de apuntar tu dominio. El usuario promedio intenta solucionar esto instalando pesados "plugins de seguridad" que ralentizan la carga de la web. En Guía SysAdmin aplicamos la seguridad desde las trincheras: a nivel de servidor y archivos de configuración. Vamos a blindar tu WordPress en 4 pasos esenciales de infraestructura para que sea impenetrable ante ataques automatizados. Paso 1: Desactivar la edición de archivos desde el panel Si un atacante logra adivinar tu contraseña de administrador, lo primero que hará será ir a Apariencia > Editor de archivos para inyectar código malicioso en tu plantilla. Vamos a cortarle las manos desactivando esta función de raíz. Accede por SSH a tu servidor, edita el archivo maestro de WordPress: sudo nano /var/www/html/wp-config.php Añade esta línea justo antes de d...

Enciendes tu ordenador, introduces tu contraseña correctamente y, en lugar de tu escritorio habitual, te recibe un mensaje aterrador: "El servicio de perfil de usuario no pudo iniciar sesión. No se puede cargar el perfil de usuario" . Tranquilo, no has perdido tus fotos ni tus documentos. Lo que ha ocurrido es que Windows ha intentado leer tu perfil y, al encontrar un pequeño error, ha bloqueado el acceso por seguridad. En Guía SysAdmin vamos a ponernos la bata de cirujano y a reparar tu perfil usando el Editor del Registro de Windows. Paso 1: Entrar en Modo Seguro Como no podemos entrar a nuestra cuenta normal, necesitamos arrancar Windows en su modo de diagnóstico: En la pantalla donde pones la contraseña, mantén pulsada la tecla Shift (Mayús) en tu teclado. Sin soltar la tecla Shift, haz clic en el botón de apagado de la pantalla (abajo a la derecha) y selecciona Reiniciar . Windows arrancará en una pantalla azul con opciones. Ve a: Solucionar probl...

Acabas de alquilar un servidor VPS, tienes tu IP pública y estás listo para trabajar. Pero hay un problema: tu máquina está "desnuda" frente a internet. Los bots automatizados tardan apenas minutos en encontrar servidores nuevos y empezar a escanear sus puertos en busca de vulnerabilidades. En Guía SysAdmin te enseñamos a levantar un perímetro de seguridad profesional en menos de 5 minutos utilizando UFW (Uncomplicated Firewall) , la herramienta predeterminada y más amigable de Ubuntu/Debian. Paso 1: La Regla de Oro (No te quedes fuera) Antes de encender el firewall, tenemos que asegurarnos de que la puerta por la que estamos conectados ahora mismo (SSH) siga abierta. Si activas el muro antes de hacer esto, te quedarás bloqueado fuera de tu propio servidor. Abre la conexión de tu servidor y ejecuta el siguiente comando para garantizar tu acceso: sudo ufw allow ssh (Nota: Si has cambiado el puerto SSH por defecto a otro, por ejemplo el 2222, el comando sería sudo uf...

¿El icono de red de tu ordenador muestra que está conectado, pero cuando abres el navegador no carga absolutamente nada? Este error en Windows (el clásico globo de "Conectado, sin acceso a Internet" ) es más común de lo que parece y bloquea tu productividad por completo. En Guía SysAdmin no te vamos a hacer perder el tiempo. En esta guía encontrarás las soluciones más efectivas paso a paso , escalando desde lo más básico hasta los comandos de consola que reparan la red de raíz.  Solución rápida (La regla de oro del Soporte) Antes de sacar la artillería pesada en la terminal, prueba el protocolo básico: Reinicia el router: Apágalo, espera 15 segundos y enciéndelo. Reinicia tu PC: No suspender, reiniciar por completo. Apaga el adaptador: Desactiva el WiFi o desconecta el cable de red durante 10 segundos y vuelve a conectarlo. 👉 Si esto no ha funcionado, ponte el casco porque entramos al sistema.  Cómo solucionar “conectado pero sin internet” en Windows ...

Enciendes tu PC, Windows intenta instalar una actualización y falla. De repente, aparece el temido mensaje: "Deshaciendo cambios realizados en el equipo" (o Undoing changes made to your computer ). El problema es que el equipo se reinicia y vuelve a mostrar el mismo mensaje, atrapándote en un bucle infinito del que parece imposible salir. En Guía SysAdmin sabemos que este error bloquea por completo la productividad. Afortunadamente, no necesitas formatear. Vamos a romper este bucle forzando a Windows a cancelar la actualización corrupta desde las entrañas del sistema. Paso 1: Forzar el Entorno de Recuperación (WinRE) Como no podemos llegar al escritorio, tenemos que provocar que Windows salte a su modo de rescate: Enciende el PC. En cuanto veas el logo de Windows o del fabricante, mantén pulsado el botón de encendido durante 5-10 segundos para forzar el apagado. Repite este proceso dos veces más . A la tercera, deja que el equipo arranque. Verás el men...

Has aumentado el disco de tu servidor virtual (ya sea en VMware, AWS, Proxmox o VirtualBox), entras a la terminal, haces un df -h y... tu Linux sigue viendo el tamaño antiguo. En un entorno casero reiniciarías el equipo, pero en un servidor de producción con bases de datos en activo, reiniciar no es una opción . Gracias a la arquitectura LVM (Logical Volume Manager) de Linux, podemos detectar el nuevo espacio, asignarlo y expandir el sistema de archivos "en caliente". En esta guía de Guía SysAdmin lo haremos en 4 pasos exactos. Paso 1: Escanear el bus SCSI (Que Linux vea el nuevo espacio) Como no hemos reiniciado, el hardware de Linux no sabe que le han puesto más disco. Tenemos que obligarle a escanear los puertos SCSI. Para ello, necesitamos saber el nombre del bus de nuestro disco (normalmente sda ). Ejecuta este comando para forzar el escaneo del disco sda : echo 1 | sudo tee /sys/class/block/sda/device/rescan (Si tu disco se llama sdb, sdc, etc., simplemente...

Encender tu servidor o equipo Linux y encontrarte con una pantalla negra de texto congelado que termina en "Kernel Panic - not syncing: VFS: Unable to mount root fs on unknown-block" es la pesadilla de cualquier administrador. Es el equivalente directo al pantallazo azul de la muerte de Windows. Este error ocurre cuando el núcleo (Kernel) de Linux arranca, pero es incapaz de encontrar o cargar el sistema de archivos principal. Suele pasar tras una actualización interrumpida (un apt upgrade que falló) o si el disco duro tiene errores. En Guía SysAdmin te enseñamos a revivir tu sistema paso a paso y sin perder datos. 🛡️ Método 1: Arrancar con un Kernel anterior (El método rápido) Si el problema lo causó una actualización reciente, tu Linux todavía tiene guardada la versión anterior del Kernel que funcionaba perfectamente. Vamos a usarla: Reinicia el equipo. Justo después del logo del fabricante, mantén pulsada la tecla Shift (en sistemas BIOS) o pulsa repet...

Estás trabajando tranquilamente o jugando tu partida, y de repente todo se congela. La pantalla se vuelve azul y aparece un código de error que impone respeto: CRITICAL_PROCESS_DIED . Tu equipo se reinicia, y muchas veces, vuelve a caer en la misma pantalla azul en un bucle infinito. En el mundo de la administración de sistemas, este error significa exactamente lo que dice: un proceso crítico del núcleo de Windows (como el subsistema de memoria o el gestor de arranque) ha fallado de forma catastrófica. Pero en Guía SysAdmin sabemos que casi todo tiene arreglo. Ponte el casco, porque vamos a reparar el núcleo de tu sistema paso a paso. Paso 1: Entrar en el Entorno de Recuperación (WinRE) Si tu PC no llega al escritorio, tenemos que obligarle a entrar en el modo de rescate. Sigue estos pasos: Enciende el PC. En cuanto veas el logo de Windows o del fabricante, mantén pulsado el botón de encendido de tu torre/portátil durante 5-10 segundos para apagarlo a la fuerza. Repit...

Escribir sudo apt update en la terminal es casi un acto reflejo para cualquier administrador de sistemas. Es el comando básico para decirle a tu Linux: "Oye, comprueba si hay software nuevo" . Pero, ¿qué pasa cuando en lugar de descargar paquetes, la pantalla se llena de líneas rojas y errores? Si tu gestor de paquetes se ha roto y no puedes instalar nada nuevo, no entres en pánico. En este artículo de Guía SysAdmin vamos a diagnosticar y solucionar los 3 errores más comunes de APT paso a paso. ❌ Error 1: "Could not get lock" (El archivo de bloqueo) Este es, de lejos, el error más habitual. Verás un mensaje similar a este: E: Could not get lock /var/lib/apt/lists/lock - open (11: Resource temporarily unavailable) E: Unable to lock directory /var/lib/apt/lists/ La causa: Linux es muy estricto. Solo permite que un programa actualice el sistema a la vez. Si la tienda de aplicaciones gráfica está buscando actualizaciones en segundo plano, o si cerraste la termi...

Enciendes tu ordenador esperando ver el menú para elegir tu sistema operativo o tu escritorio de Linux, pero en su lugar te encuentras con un vacío oscuro y un texto que hiela la sangre a cualquier usuario: error: no such partition. grub rescue> . Respira hondo. Tus archivos no se han borrado y tu sistema operativo sigue ahí. Este error ocurre cuando el gestor de arranque (GRUB) no puede encontrar la partición donde está instalado Linux. Es súper común después de instalar Windows junto a Linux (Dual Boot), tras actualizar el sistema o al modificar el tamaño de las particiones. En este tutorial de Guía SysAdmin , vamos a ponernos el traje de rescate y a revivir tu equipo paso a paso desde la terminal. Paso 1: Explorar el terreno (Comando ls) Ahora mismo estás en una terminal de emergencia muy limitada. Lo primero que necesitamos es saber qué particiones detecta el sistema. Escribe este comando y pulsa Enter: ls Verás un resultado parecido a este: (hd0) (hd0,msdos1) (hd0,msdo...

Es la pesadilla del administrador de sistemas: dejas un servidor o un equipo de usuario actualizando y, tras reiniciar, te encuentras la pantalla azul de "No se pudieron completar las actualizaciones. Deshaciendo cambios. No apague el equipo" . Y ahí se queda, en un bucle eterno. Cuando este error va acompañado del código 0x800f0922 , casi siempre es una de dos cosas: un problema de comunicación con los servidores de Microsoft o, lo más común en servidores virtuales (VMs), un problema con la partición del sistema "Reservada para el sistema". En este tutorial de Guía SysAdmin , vamos a ver paso a paso cómo depurar y solucionar este problema de forma profesional. 💡 Tip rápido de SysAdmin: Antes de empezar a tocar comandos, si estás conectado a una red VPN, desconéctala temporalmente, reinicia el PC e intenta actualizar de nuevo. Las VPN a menudo bloquean los puertos de los servidores de Microsoft provocando este error. Paso 1: Lo básico (Herramienta de Solución de...

Es la pesadilla de todo aquel que da sus primeros pasos en un servidor Linux. Intentas ejecutar un script, editar un archivo de configuración o entrar en una carpeta y la terminal te responde con un seco y cortante: "Permission denied" (Permiso denegado) . En Linux, la seguridad no es una sugerencia, es la base del sistema. Cada archivo y carpeta tiene un dueño y unas reglas estrictas de quién puede tocar qué. En este tutorial de Guía SysAdmin , vamos a descifrar el código secreto de los permisos para que nunca más te detenga un error de este tipo. 🤔 Entendiendo el código rwx Cuando haces un ls -l en tu terminal, verás algo parecido a esto: -rwxr-xr-- . Parece lenguaje alienígena, pero es muy sencillo si lo divides en tres grupos: [rwx] [r-x] [r--] User Group Others r (Read/Lectura): Permite ver el contenido. w (Write/Escritura): Permite modificar o borrar. x (Execute/Ejecución): Permite correr el archivo como un programa. 🔢 El sistema octal: ¿...

Si acabas de alquilar un servidor VPS en la nube (AWS, DigitalOcean, Google Cloud) y lo has expuesto a internet con el puerto 22 abierto, tenemos que hablar. En este preciso instante, hay cientos de bots intentando entrar a tu servidor probando combinaciones de contraseñas mediante ataques de fuerza bruta. La contraseña tradicional ya no es suficiente. En este tutorial de Guía SysAdmin , vamos a dar un salto de nivel hacia la seguridad profesional: aprenderemos a configurar la autenticación SSH mediante claves criptográficas. Consiste en crear un "candado" en el servidor y guardar la única "llave" en tu ordenador personal. Adiós a las contraseñas, hola a la seguridad absoluta. 🔑 ¿Cómo funciona el par de claves SSH? El sistema genera dos archivos matemáticamente enlazados: Clave Privada (La llave): Se queda en tu PC. Nunca debes compartirla con nadie y es el archivo que te identifica. Clave Pública (El candado): La subes a cualquier servidor al que ...