RSS

10 Errores que Cometen los Nuevos Administadores de Linux

05 Jul

oops

Si eres nuevo en el mundo de linux, es seguro que algunos errores te van a meter en problemas. Aprende acerca de ello de una vez para que evites problemas mayores, mientras te conviertes en un conocedor de Linux en potencia.

Para muchos, migrar de Linux es un rito de paso que equivale felicidad pura. Para otros, es una pesadilla que espera brincarles de sorpresa. Es maravilloso, cuando es la primera opcion; es todo un show cuando es la segunda (a nadie le gusta que sus pesadillas le brinquen de sorpresa). Pero esa pesadilla no es necesario que suceda, especialmente cuando tu sabes, de antemando, cuales son los errores que los nuevos administradores de Linux cometen. Este articulo (traducido de techrepublic) les ayudará a evitar esos errores al presentarles los errores de Linux mas tipicos.

#1: Instalando aplicaciones de varios tipos

Esto a lo mejor no parezca una mala idea al principio. Tu estas corriendo Ubuntu, así que sabes que el sistema de paquetes es de formato *.deb. Pero hay un sin numero de aplicaciones que solo las encuentras en “source”. No hay mucho problema, ¿verdad?. Se instalan, funcionan. ¿Por que deberías? Simple, tu sistema de paquetes no puede llevar el registro de lo que instalaste, si lo instalaste desde el source. Así que… ¿Qué pasa con un paquete A (instalado desde source) que depende de un paquete B (que se instaló desde un .deb binario) y el paquete B es actualizado desde el administrador de actualización?. El paquete A puede aun funcionar o puede que no. Pero si ambos paquetes A y B son instalados desde archivos .deb, las posibilidades de que ambos funcionen son mucho mayores. Así mismo, actualizar paquetes es mucho mas sencillo si todos son del mismo tipo.

#2: No actualizar

Bien, esto no tiene que ver tanto con Linux, sinó mas bien con poca capacidad de administración. Pero muchos administradores creen que lo unico que tienen que hacer es “levantar” Linux y dejarlo corriendo. Es solido, seguro, y funciona. Bueno, nuevas actualizaciones pueden parchar nuevos “exploits”. Mantener al día tus actualizaciones puede ser la diferencia entre un sistema comprometido e inseguro y uno seguro y estable. Y solo por que uedas confiarte en la seguridad innata de Linux no significa que debas. Por segurdad, por nuevas características, por estabilidad – La misma razón por la que todo mundo se acostumbra a actualizar Windows- tu deberías siempre actualizar tu Linux.

#3: Paswoord de Root Inseguro

Bien, repitan despues de mi: “La password de root, es la llave del Reino”. Así que por que harías que la llave del reino sea suficientemente simple como para hackearse. Seguro, haz que tu password de usuario sea algo que puedas recordar facilmente o que al menos sea simple de escribir. Pero el password de root -tu sabes, el que protege la base de datos de tu empresa, computadora, oficina, o simplemente la integridad de tu sistema- dale un mayor nivel de seguridad. Haz que ese password lo tengas que guardar ecriptado en un USB, que requiera que metas la USB en la computadora, la montes, desencriptes el password y los uses.

#4: Evitar la Linea de Comandos

Nadie quiere memorizar un montón de comandos. Y en su mayoría, son realizados mediante funciones de la Interfaz de Usuario. Pero hay algunas veces en las que la linea de comandos es mas sencilla, rapida, segura y confiable. Evitando la linea de comandos debería ser considerado un PECADO CAPITAL de la Administracion de Linux. Tu al menos deberías tener un solido entendimiento de como funciona la linea de comandos y un pequeño arsenal de comandos que puedes llegar a usar sin que tengas que RTFM. Con una pequeña seleccion de herramientas de linea de comandos encima de tus herramientas en la interfaz de usuario, debes estar listo para casi todo lo que se te presente.

#5: Demasiados Kernels Instalados

Enfrentémoslo,no necesitas 12 kernels instalados en una sola computadora. Pero si necesitas actualizar tu kernel, y el proceso de actualizacion no elimina los kernels previos. ¿Qué hay que hacer?. Mantienes el ultimo kernel que funciono solamente. Por ejemplo: vamos a pretender que tu tienes el kernel 2.6.22 instalado y el 2.6.20 de respaldo. Si actualizas el kernel al 2.6.26, entonces puedes eliminar el 2.6.20. Si unsas un sistema basado en rpm, puedes usar este método para eliminar viejos kernels: rpm -qa | grep -i kernel followed by rpm-e kernel-{VERSION}.

#6: No hacer respaldo de archivos de configuracion

¿Cuántas veces haz actualizado X11 solo para descubrir que la nueva version j()!)¡o tu archivo xorg.conf al punto en donde ya no puedes usar las X? Suele suceder demasiado, cuando eres nuevo en Linux. Pero ahora, cada vez que X11 va a ser actualizado siempre actualizo /etc/X11/xorg.conf en caso de que la actualizacion salga mal. Claro, la actualizacion de las X trata de respaldar el archivo xorg.conf, pero lo hace dentro del directorio/etc/X11. Y aun cuando esto casi siempre sale bien, estas mejor manteniendo tus archivos de respaldo bajo tu control. Yo siempre hago un backup del archivo xorg.conf al directorio /root así solo el root puede accesar a ellos y estan en mi control. Mas vale prevenir que amamantar lamentar. Esto aplica a respaldos criticos como Samba, Apache, y MySQL.

#7: Que el servidor Inicie las X

Cuando una maquina es un servidor dedicado, puedes tener las X instaladas para que algunas de las tareas de administración sean mas sencillas. Pero esto no significa que el servidor al iniciar deba arrancar las X. Esto gasta memoria y ciclos de CPU. En vez de eso, deten el booteo en el runlevel 3, así quedarás en la linea de comandos. Esto no solamente dejara todos tus recursos libres para el server, tambien mantendrá ojos malintencionados fuera de tu maquina. A menos de que se sepan el uso de la linea de comandos y el password para entrar. Para arrancar las X,simplemente tienes que loguearte y escribir el comado startX para mandar a llamar el escritorio.

#8: No comprender los Permisos

Los Permisos pueden hacer tu vida realmente facil, pero si se hacen mal, pueden hacer tu vida realmente facil para los hackers. La manera mas simple de manejar los permisos es usar el metodo rwx. Aqui está lo que significa: r=lectura (read), w=escritura (write), x=ejecutar (execute). Digamos que tu quieres ser capaz de leer un archivo pero no de escribir sobre él, para lograr esto,  usarias la funcion chmod u+r,u-wx nom_archivo. ¿Qué tan seguido sucede que un nuevo usuario ve un error diciendo que no tiene permisos para usar tal o cual archivo?, así que simplemente le hacen al archivo un chmod 777 nom_archivo y así se evitan el problema. Pero esto puede causar mas problemas realmente ya que a los archivos permisos de ejecución. Recuerdenlo este: 777 da permisos rwx (lectra, escritura y ejecucion) a todos los usuarios (root, grupo y otros), 666 da permisos rw a todos los usuarios, 555 da permisos rx a todos los usuarios, 444 da permisos r a todos los usuarios, 333 da permisos wx a todos los usuarios, 222 da permisos w a todos los usuarios, 111 da permisos x a todos los usuarios y 000 niega permisos a todos los usuarios.

#9: Loguearse con usuario Root

No hay manera de poner esto mas claro. NO TE LOGUEES COMO ROOT. Si necesitas privilegios de root para ejecutar o configurar una aplicacion, usa el comando su y cambiate a root desde una cuenta de usuario standard. ¿Por que el loguearse como Root es malo?, Bueno cuando tu te logueas como un usuario estandar todas las aplicaciones de las X, tienen acceso al sistema delimitado para ese usuario. Si tu te logeas como root, las X tienen permisos de Root. Esto puede causar dos grandes problemas: 1) Si haces un gran error via Interfaz de usuario, el error puede ser catastrófico para el sistema y 2) con una X corriendo como root tu sistema es mas vulnerable.

#10: Ignorar archivos de registro (Log Files)

Hay una razon por la cual /var/log existe. Es una sola locacion para todos los archivos de registro. Esto hace que sea mas simple de recordar en donde buscar cuando tienes un problema. ¿Posible falla de seguridad?, checa /var/log/secure. Uno de los primerisimos lugares en los que busco es /var/log/messages. Este archivo de registro es el archivo comun donde todos los errores quedan anotados. En este archivo encontraras los mensajes sobre redes, multmedia, etc. Cuando se administra un sistema siempre se pueden utilizar aplicaciones de terceros como logwatch que puede crear varios reportes para ti, basandose en los archivos dentro de /var/log.

Evite los Problemas

Estos 10 errores son muy comunes entre los administradores de Linux Novatos. Evitar errores comunes, va a hacer que la migracion hacia Linux sea mas sencilla, y vas a convertirte en un administrador mucho mas rapida y facilmente.

Anuncios
 
1 comentario

Publicado por en julio 5, 2009 en how-to, Linux

 

Etiquetas: , , , ,

Una respuesta a “10 Errores que Cometen los Nuevos Administadores de Linux

  1. Oscar Trujillo

    julio 6, 2009 at 7:31 pm

    Gracias por compartir esta información, siempre es bueno tener a la mano “recomendaciones” y sobre todo, hacerlas llegar a estudiantes.

     

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: