Primeros pasos con Ansible

El presente instructivo tiene como finalidad suministrar los pasos necesarios para la instalación y configuración básica de la aplicación Ansible en equipo con la distribución GNU/Linux Debian

Requisitos:

  • Se debe contar con suficiente privilegios para la configuración de aplicativos
  • Se debe contar con (02) equipos con ssh instalado

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian versión 9.1 (actualmente estable)

Aplicaciones:

  • Ansible -> 2.2.1.0-2
  • openssh-server -> 1:7.4p1-10+deb9u1
  • openssh-client -> 1:7.4p1-10+deb9u1

Para la configuración de la solución se utilizarán dos (02) maquinas con debian 9.1:

– Un (01) Equipo para instalación y configuración de la maquina de administración:

  • Hostname: admin
  • IP Interna: 192.168.1.2

– Un (01) equipos para la instalación y configuración de nodo

  • Hostname: nodo1
  • IP Interna: 192.168.1.3

– Usuario a utilizar: operador
Leer más »

Anuncios

Reducir el Tiempo, Reciclar y Reusar el Estado TIME_WAIT en conexión TCP

El presente instructivo tiene como finalidad presentar los pasos básicos necesarios para la configuración en el kernel de Linux del estado TIME_WAIT de conexión TCP.
Ésta configuración puede ser utilizada para optimizar las conexiones de servicios Web o Base de Datos, aunque es recomendado configurar una aplicación para el agrupamiento de conexiones (connection pooling) o en el caso del servidor WEB el Keep-Alive.

El agrupamiento de conexiones (connection pooling) permite entre otras cosas, el manejo de una colección de conexiones abiertas a una base de datos de manera que puedan ser reutilizadas al realizar múltiples consultas o actualizaciones. En el caso de los serviodres WEB (Apache), el “Keep-Alive”, permite “mantener viva” la conexión de un cliente durante algún periodo corto de tiempo.

En aplicaciones como Mysql, PostgreSQL, Oracle, entre otros entre otros suelen aperturar y cerrar conexiones a cada instante y dependiendo del número de usuarios y la demanda (peticiones por segundo), aumenta la posibilidad de sufrir degradación del servicio.

Cuando una conexión TCP se cierra activamente, el puerto DEBE permanecer en el estado de TIME-WAIT durante un tiempo de 2xMSL (Maximum Segment Lifetime), es decir 2 minutos, tiempo en el cual la conexión esta ocupada y no puede ser reutilizado inmediatamente.

A continuación esquema(Según Protocolo de Control de Transmisión RFC: 793) secuencia normal de cierre de una conexión TCP:

       TCP A                                                TCP B

  1.  ESTABLISHED                                          ESTABLISHED

  2.  (Close)
      FIN-WAIT-1  --> <SEQ=100><ACK=300><CTL=FIN,ACK>  --> CLOSE-WAIT

  3.  FIN-WAIT-2  <-- <SEQ=300><ACK=101><CTL=ACK>      <-- CLOSE-WAIT

  4.                                                       (Close)
      TIME-WAIT   <--  <SEQ=300><ACK=101><CTL=FIN,ACK> <-- LAST-ASK

  5.  TIME-WAIT   --> <SEQ=101><ACK=301><CTL=ACK>      --> CLOSED

  6.  (2 MSL)
      CLOSED

RFC 793. TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION. 3.5. Closing a Connection. Secuencia de cierre normal. Figura 13

Configuración

1. Verificar las conexiones TIME_WAIT

root@server:/# netstat -nat | awk '{print $6}' | sort | uniq -c
      6 CLOSE_WAIT
      1 established)
     18 ESTABLISHED
      1 Foreign
     38 LISTEN
     10 TIME_WAIT

Leer más »

Liberar Memoria RAM Cache de Linux

El presente instructivo tiene como finalidad mostrar los pasos básicos necesarios para el borrado de la memoria RAM cache del sistema.

Cuando se ejecuta una aplicación, la misma es cargada primero en la memoria RAM. Parte de la información del aplicativo queda en memoria RAM Cache, para cuando se vuelva ha ejecutar, no sea necesario cargarlo todo nuevamente y el proceso sea múcho más rápido.
Otra forma de utilizar memoria RAM Cache, es cuando tenemos mucha escritura en Disco (caso BD), ya que el Kernel de Linux graba primero en la memoria caché, para luego (cada cierto tiempo) hacer un volcado en el disco.

La limpieza y el manejo de la memoria RAM la hace el SO de forma automática, pero hay casos donde se hace necesario efectuar una limpieza “manual” para ellos debemos ejecutar los siguientes pasos:

1. Verificar el uso de la memoria RAM

root@server:/# free -m
             total       used       free     shared    buffers     cached
Mem:          7907       5962       1944        287         75        682
-/+ buffers/cache:       5203       2703
Swap:         1903        869       1034

2. Interpretar comando free -m en Linux

3. Limpiar los buffers del sistema de archivos:

root@server:/# sync

Leer más »

Desactivar OOM-Killer (out of memory killer) en Linux

El presente instructivo tiene como finalidad de desactivar la función del Kernel oom-killer.

El kernel de Linux asigna memoria a la demanda de las aplicaciones que se ejecutan en el sistema. Debido a que muchas aplicaciones asignan su memoria por adelantado y ha menudo no utilizan la memoria asignada, el kernel fue diseñado con la capacidad de “over-commit” de memoria, esto con la finalidad de hacer más eficiente el uso de la memoria. Este modelo de over-commit permite al núcleo asignar más memoria de la que realmente tiene físicamente disponible. Si un proceso utiliza realmente la memoria que fue asignada, el núcleo a continuación, proporciona estos recursos a la aplicación. Cuando varias aplicaciones comienzan a utilizar la memoria que le fueron asignadas, el modelo de over-commit puede ser problemático y el núcleo debe comenzar a “matar procesos” para mantenerse operativo. El mecanismo que el núcleo utiliza para recuperar la memoria en el sistema se conoce como “out-of-memory killer” o OOM-Killer.

Diagnóstico:

1. Verificar si el proceso oom-killer ha sido ejecutado en el sistema:

root@server:/# grep -i kill /var/log/messages*

2. Verificar uso de le memoria comando free

root@server:/# free -m

nota: Consultar interpretación comando free
3. verificar uso de la memoria comando vmstat

root@server:/# vmstat 3 50

Leer más »

Tips Seguridad Configuración servicio SSH

El presente instructivo tiene como objetivo presentar unos tips de seguridad para la configuración del servicio SSH.

Requisitos:

  • Tener una instalacion de servicio SSH activa (openssh-server)
  • Se debe contar con suficiente privilegios para la configuración

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian versión 7.0

Aplicaciones o configuraciones complementarias:

1. Editar archivo de configuración de SSH:

operador@servidor:/~$ sudo nano /etc/ssh/sshd_config 

Leer más »

Descarga videos musicales, tutoriales, películas y música mp3 youtube (youtube-dl)

El presente instructivo tiene como finalidad mostrar los pasos necesario para la descarga de videos, tutoriales y sonido de la página de youtube, con la herramienta youtube-dl

Instalación

root@servidor:/# aptitude install youtube-dl

Comandos

1. Descargar video:

root@servidor:/# https://www.youtube.com/watch?v=rY0WxgSXdEE
 rY0WxgSXdEE: Downloading webpage
 rY0WxgSXdEE: Downloading video info webpage
 rY0WxgSXdEE: Extracting video information
 rY0WxgSXdEE: Downloading MPD manifest
WARNING: Requested formats are incompatible for merge and will be merged into mkv.
[download] Destination: Queen - Another One Bites the Dust (Official Video)-rY0WxgSXdEE.f134.mp4
[download] 100% of 8.22MiB in 00:11
[download] Destination: Queen - Another One Bites the Dust (Official Video)-rY0WxgSXdEE.f251.webm
[download] 100% of 3.27MiB in 00:10
[ffmpeg] Merging formats into "Queen - Another One Bites the Dust (Official Video)-rY0WxgSXdEE.mkv"
Deleting original file Queen - Another One Bites the Dust (Official Video)-rY0WxgSXdEE.f134.mp4 (pass -k to keep)
Deleting original file Queen - Another One Bites the Dust (Official Video)-rY0WxgSXdEE.f251.webm (pass -k to keep)

Nota: Importante seleccionar bien el enlace, ejemplo, el video anterior también lo podemos encontrar como parte de una lista “https://www.youtube.com/watch?v=rY0WxgSXdEE&list=RDrY0WxgSXdEE&index=1&#8221; y de este forma no lo puede descargar
Leer más »

Instalación y configuración Monitoreo SNMP Cliente – Servidor

El presente instructivo tiene como finalidad describir de forma sencilla, una instalación y configuración básica NET-SNMP para el monitoreo de equipo, en nuestro caso Linux.
En el caso de Gnu/Linux Debian, la distribución que será utilizada, posee tres (03) paquetes principales:

  • snmp -> es un cliente de snmp, el cual permite efectuar consultas a otros equipos con el servicio de snmpd activo
  • snmpd -> es un servicio (UDP puerto 161) que espera peticiones de cliente snmp, al recibir una solicitud, se procesa, recoge la información solicitada y / o lleva a cabo la operación solicitada (s) y devuelve la información al remitente
  • Mibs -> La Base de Información Gestionada (Management Information Base o MIB) es un tipo de base de datos que contiene información jerárquica, estructurada en forma de árbol, de todos los dispositivos gestionados en una red de comunicaciones. Define las variables usadas por el protocolo SNMP para supervisar y controlar los componentes de una red

Éste instructivo es una base para una 2da parte que tendrá como objetivo la instalación y configuración de CACTI

Requisitos:

  • Se debe contar con suficiente privilegios para la configuración de aplicativos
  • Se debe Contar con dos (02) equipos, uno que servirá como servidor y el otro como cliente

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian versión 8.0 (actualmente estable)

Aplicaciones:

  • SNMP -> 5.7.2.1
  • snmpd -> 5.7.2.1
  • snmp-mibs-downloader -> 1.1

Para la configuración de la solución se utilizarán dos (02) equipos:

– Un (01) Equipo para instalación y configuración del cliente:

  • Hostname: cliente
  • IP Interna: 192.168.57.7

– Un (01) equipo para la instalación y configuración de servidor

  • Hostname: server
  • IP Interna: 192.168.57.10 (IP interna)

Leer más »