Administración de Servidores Linux: Guía Completa y Ejemplos Prácticos

Ejemplos prácticos de comandos Linux: useradd, usermod y passwd

🧑‍💻 Comando useradd – Crear un nuevo usuario

sudo useradd -m -s /bin/bash juan

Explicación:

• -m: Crea el directorio /home/juan.
• -s /bin/bash: Define el intérprete de comandos predeterminado.
• juan: Nombre del nuevo usuario.

🔧 Comando usermod – Modificar un usuario existente

sudo usermod -aG sudo juan

Explicación:

• -aG sudo: Agrega el usuario juan al grupo sudo.

Otro ejemplo:

sudo usermod -s /bin/zsh juan

Explicación: Cambia la shell predeterminada de juan a zsh.

🔐 Comando passwd – Cambiar la contraseña de un usuario

sudo passwd juan

Explicación: Inicia el cambio de contraseña para el usuario juan. El sistema pedirá ingresar y confirmar la nueva contraseña.

Ejemplos prácticos de seguridad en Linux: iptables, ufw y fail2ban

🛡️ Comando iptables – Configurar reglas de firewall

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Explicación: Permite conexiones entrantes al puerto 22 (SSH).

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Explicación: Permite tráfico web HTTP (puerto 80).

sudo iptables -A INPUT -j DROP

Explicación: Bloquea todo el tráfico entrante que no esté explícitamente permitido.

🔥 Comando ufw – Firewall simple para usuarios

sudo ufw allow 22

Explicación: Permite el acceso SSH al puerto 22.

sudo ufw allow 80

Explicación: Permite el tráfico HTTP (web).

sudo ufw enable

Explicación: Activa el firewall UFW con las reglas establecidas.

🚫 Herramienta fail2ban – Protección contra ataques de fuerza bruta

sudo apt install fail2ban

Explicación: Instala fail2ban en sistemas Debian/Ubuntu.

sudo systemctl start fail2ban

Explicación: Inicia el servicio de fail2ban.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Explicación: Crea una copia del archivo de configuración para personalizar las reglas.

sudo fail2ban-client status sshd

Explicación: Muestra el estado del monitoreo del servicio SSH por fail2ban.

Ejemplos prácticos de monitoreo en Linux: Nagios y Zabbix

🔍 Herramienta Nagios – Monitoreo de servicios y servidores

sudo apt install nagios4

Explicación: Instala Nagios en sistemas Debian/Ubuntu.

sudo systemctl start nagios

Explicación: Inicia el servicio Nagios.

sudo nano /etc/nagios4/conf.d/mi_servidor.cfg

Explicación: Crea un archivo de configuración para monitorear un servidor específico.

define host {
    use         linux-server
    host_name   servidor1
    address     192.168.1.10
    max_check_attempts 5
    check_period       24x7
    notification_interval 30
    notification_period 24x7
}
  

Explicación: Configura un host llamado servidor1 con su IP para ser monitoreado.

📊 Herramienta Zabbix – Plataforma de monitoreo avanzada

wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-1+ubuntu20.04_all.deb

Explicación: Descarga el repositorio oficial de Zabbix 6.0 para Ubuntu.

sudo dpkg -i zabbix-release_6.0-1+ubuntu20.04_all.deb

Explicación: Instala el paquete del repositorio.

sudo apt update && sudo apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent

Explicación: Instala el servidor Zabbix, la interfaz web y el agente.

sudo systemctl restart zabbix-server zabbix-agent apache2

Explicación: Reinicia los servicios principales para aplicar la configuración.

Luego accede a la interfaz web en: http://TU_IP/zabbix

Ejemplos básicos de monitoreo del sistema: top, htop y vmstat

📈 Comando top – Ver procesos en tiempo real

top

Explicación: Muestra en tiempo real el uso de CPU, memoria y los procesos activos del sistema.

Para salir, presiona la tecla q.

🖥️ Comando htop – Interfaz interactiva para monitoreo

sudo apt install htop

Explicación: Instala htop en sistemas basados en Debian/Ubuntu.

htop

Explicación: Abre una interfaz visual e interactiva para ver procesos, consumo de CPU y RAM. Usa las teclas de función para ordenar, buscar y matar procesos fácilmente.

📊 Comando vmstat – Estadísticas del sistema

vmstat 2 5

Explicación: Muestra estadísticas del sistema cada 2 segundos, repitiéndose 5 veces.

• procs: procesos activos.
• memory: uso de memoria.
• swap: intercambio de memoria.
• io: entrada/salida.
• system: interrupciones.
• cpu: uso de CPU por usuario, sistema e inactividad.

Ejemplos prácticos de aceleración web en Linux: Varnish y Memcached

⚡ Herramienta Varnish – Caché HTTP para acelerar sitios web

sudo apt install varnish

Explicación: Instala Varnish en sistemas Debian/Ubuntu.

sudo nano /etc/varnish/default.vcl

Explicación: Edita la configuración para definir el backend (por ejemplo, Apache o Nginx).

backend default {
  .host = "127.0.0.1";
  .port = "8080";
}
  

Explicación: Configura Varnish para redirigir peticiones a tu servidor web en el puerto 8080.

sudo systemctl restart varnish

Explicación: Reinicia Varnish para aplicar los cambios.

💾 Herramienta Memcached – Sistema de caché en memoria

sudo apt install memcached libmemcached-tools

Explicación: Instala Memcached y sus herramientas en Debian/Ubuntu.

sudo systemctl enable memcached

Explicación: Habilita Memcached para que inicie automáticamente con el sistema.

memcached -d -m 128 -p 11211 -u memcache

Explicación: Inicia Memcached en segundo plano con 128MB de memoria en el puerto 11211.

echo "stats settings" | nc localhost 11211

Explicación: Verifica la configuración activa de Memcached usando Netcat.

Ejemplos prácticos de administración en Linux: SSH, rsync, vmstat, apt y yum

🔐 Comando ssh – Conexión remota segura

ssh [email protected]

Explicación: Inicia una sesión remota segura al servidor con IP 192.168.1.10 usando el usuario especificado.

🔄 Comando rsync – Sincronización de archivos

rsync -avz /home/usuario/ archivos@servidor:/backup/

Explicación: Copia los archivos de manera eficiente y comprimida desde un equipo local a un servidor remoto.

• -a: modo archivo (preserva permisos, enlaces, etc.)
• -v: modo detallado
• -z: comprime los datos durante la transferencia

📊 Comando vmstat – Estadísticas del sistema

vmstat 2 5

Explicación: Muestra estadísticas del sistema cada 2 segundos, repitiendo 5 veces.

📦 Comando apt – Gestor de paquetes en Debian/Ubuntu

sudo apt update

Explicación: Actualiza la lista de paquetes disponibles.

sudo apt install nginx

Explicación: Instala el servidor web Nginx.

📦 Comando yum – Gestor de paquetes en CentOS/RHEL

sudo yum update

Explicación: Actualiza todos los paquetes del sistema a sus últimas versiones.

sudo yum install httpd

Explicación: Instala el servidor web Apache en sistemas RHEL o CentOS.

Ejemplos básicos de herramientas DevOps: Docker, Kubernetes, Ansible, Puppet y Chef

🐳 Herramienta Docker – Contenedores ligeros

docker run -d -p 80:80 nginx

Explicación: Ejecuta en segundo plano un contenedor con Nginx y expone el puerto 80 del contenedor al puerto 80 del host.

docker ps

Explicación: Muestra los contenedores activos.

☸️ Herramienta Kubernetes – Orquestación de contenedores

kubectl get pods

Explicación: Lista los pods activos en el clúster de Kubernetes.

kubectl apply -f deployment.yaml

Explicación: Aplica la configuración definida en un archivo YAML (por ejemplo, un deployment).

⚙️ Herramienta Ansible – Automatización sin agentes

ansible all -m ping -i hosts

Explicación: Verifica conectividad con los servidores definidos en el archivo hosts usando el módulo ping.

ansible-playbook deploy.yml -i hosts

Explicación: Ejecuta un playbook de Ansible para desplegar configuraciones en los servidores remotos.

🎭 Herramienta Puppet – Gestión de configuración con agentes

puppet apply manifest.pp

Explicación: Aplica un manifiesto Puppet directamente sin necesidad de un servidor central.

puppet agent --test

Explicación: Fuerza al agente Puppet a comunicarse con el servidor y aplicar configuraciones.

👨‍🍳 Herramienta Chef – Infraestructura como código

chef generate cookbook webserver

Explicación: Crea una nueva receta de Chef llamada webserver.

chef-client --local-mode --runlist 'recipe[webserver]'

Explicación: Ejecuta localmente la receta webserver sin necesidad de servidor Chef.