Prueba Velocidad Disco Duro Servidor Linux

El presente instructivo tiene como finalidad de explicar una forma sencilla y rápida de verificar la velocidad de transferencia de información de un disco

Requisitos:

• Se debe contar con suficiente privilegios para la escritura en disco

Plataforma:

• Equipos de arquitectura 64 bits
• Sistema operativo ‘GNU/Linux’ Debian versión 9.0 (actualmente estable)

Aplicaciones:

• comando dd

Tomar en Cuenta:

• Identificar el volumen que se desea testear
• Verificar la cantidad de espacio en disco disponible para efectuar prueba
• Si el volumen a testear contiene raiz “/”, tomar las previsiones en cuanto al espacio disponible

Comandos
Prueba#1:

La prueba consiste “rellenar” con cadenas de ceros “if=/dev/zero” un archivo “prueba_disco.bat” en el volumen deseado “/var/lib/postgresql”. El peso del archivo será de 1GB aproximadamente, y está defino en la escritura de bloques de 1MB “bs=1MB” multiplicado por la cantidad de esos bloques que serán escritos 1024 (count=1024)

Sigue leyendo “Prueba Velocidad Disco Duro Servidor Linux” →

Anuncios

Tips Seguridad Servidor WEB – Hardening Secure Apache Web Server

El presente instructivo tiene como finalidad mostrar algunas recomendaciones de configuraciones que pueden ser aplicadas en servidor web apache2 para su protección.

El presente instructivo ha sido actualizado y es aplicado perfectamente a servidor Web Apache versión 2.4

Aplicaciones o configuraciones complementarias:

• Istalacion y Configuracion de Módulo mod_security para Apache2
• Instalacion y Configuracion de modulo mod_evasive en Servidor Web Apache2
• Configuracion Selinux sobre Apache2
• Upgrading to 2.4 from 2.2

Recomendaciones a nivel de sistema operativo:

1. Cambiar el directorio por defecto donde es alojada los website en apache. Por defecto Apache 2.4 crea un directorio “/var/www/html” en el cual es colocado los website o páginas a servir, es recomendable cambiarlos o crear uno nuevo, ejemplo /opt/www/html o /srv/www/html.

admin@servidor:/$ sudo mkdir -p /opt/www/html

2. Se recomienda efectuar cambios a nivel de fstab de las opciones de montaje del directorio “/srv”, habilitando las siguientes opciones:

• -nodev: Impide la interpretación de los dispositivos especiales o de bloques del sistema de archivos
• -nosuid: Bloquea el funcionamiento de suid, y sgid bits. suid permite a los usuarios comunes ejecutar binarios con privilegios concedidos temporalmente
• -noexec: No permite la ejecución de binarios que se encuentren en el sistema de archivos. Muy pendiente con el código o aplicativo que se utilizará con el servidor apache, ya que si tienen un binario, el mismo no podrá ser ejecutada

Ejemplo de una entrada en fstab:

/dev/mapper/VolGroup-lvsrv /opt   ext4   nodev,nosuid,noexec   0    2

Recomendaciones a nivel de aplicativo Apache 2.4
Configuración

Evita la búsquedas de DNS para que los nombres de host se pueden registrar
1. Editar archivo de configuración de apache2:

admin@servidor:/$ sudo nano /etc/apache2/apache2.conf

Sigue leyendo “Tips Seguridad Servidor WEB – Hardening Secure Apache Web Server” →