Ricardo Mun~oz A. escribió: > si ocupas Fedora para desarrollar no me imagino pasar a produccion en > otra cosa que no sea Fedora. nadie te puede asegurar que lo desarrollado > en Fedora te funcione de la misma forma en CentOS, o SUSE, etc.
El mismo argumento sirve para indicar que al poner una aplicacion desarrollada en Fedora Core 6 te estas arriesgando a que no funcione en Fedora Core 7. La gran diferencia es que si la pone en CentOS 4, el riesgo de que no funcione en CentOS 5 no es tan grave, pues si bien el problema es igual de grande, la realidad es que no vas a tener que estarlo "migrando" cada 7 meses. -- Alvaro Herrera http://www.advogato.org/person/alvherre "I dream about dreams about dreams", sang the nightingale under the pale moon (Sandman) From [EMAIL PROTECTED] Tue Mar 20 12:21:40 2007 From: [EMAIL PROTECTED] (Julio Pacheco) Date: Tue Mar 20 12:51:11 2007 Subject: Seguridad en SSH In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> hgatica escribió: > On Tue, 20 Mar 2007 10:45:36 -0400, Ricardo Utreras Estrella wrote >> Edison Caprile Pons escribió: >>> Hola lista: >>> >>> >>> >>> Como puedo restringir el acceso a servidor SSH a solo una IP publica, >>> conocida, y bloquear el resto????... >>> >>> >>> >>> Muchas gracias. >>> >>> >>> >>> Atte. >>> >>> Edison. >> Con "IP conocida" te refieres a IP fija?? >> Si es asi, iptables es tu amigo. >> >> -- >> Atte. Ricardo Utreras Estrella > > Una miradita a man sshd_config > > ListenAddress > Specifies the local addresses sshd should listen on. The following forms > may be used: > > ListenAddress host|IPv4_addr|IPv6_addr > ListenAddress host|IPv4_addr:port > ListenAddress [host|IPv6_addr]:port > > Iptables tambien puede servir , pero por algo colocaron esa directiva ahí. > > Saludos. > > Si te fijas, ListenAddress "especifica las direcciones _locales_ en las que sshd _escucha_". Por ejemplo, supongamos este caso: tesla:~# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1049266 errors:0 dropped:0 overruns:0 frame:0 TX packets:1049266 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:850854949 (811.4 MiB) TX bytes:850854949 (811.4 MiB) eth0 Link encap:Ethernet HWaddr 00:00:1A:19:19:EF inet addr:192.168.0.251 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::200:1aff:fe19:19ef/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6685465 errors:0 dropped:0 overruns:0 frame:0 TX packets:5911510 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4615934803 (4.2 GiB) TX bytes:4622121986 (4.3 GiB) Interrupt:31 eth1 Link encap:Ethernet HWaddr 00:00:1A:19:19:F0 inet addr:172.16.188.1 Bcast:172.16.188.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) eth2 Link encap:Ethernet HWaddr 00:00:1A:19:19:F1 inet addr:172.16.100.1 Bcast:172.16.100.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Si no se define ListenAddress, sshd responde en 192.168.0.251, 172.16.188.1 y 172.16.188.1 En cambio, si se define ListenAddress 192.168.0.251, ocurre lo siguiente: [EMAIL PROTECTED] ssh 192.168.0.251 The authenticity of host '172.16.188.1 (172.16.188.1)' can't be established. RSA key fingerprint is f1:71:a1:05:a2:28:f3:25:be:ae:f9:65:53:84:23:b9. Are you sure you want to continue connecting (yes/no)?yes Password: [EMAIL PROTECTED] ssh 172.16.188.1 ssh: connect to host 192.168.0.233 port 22: Connection refused [EMAIL PROTECTED] ssh: connect to host 192.168.0.233 port 22: Connection refused From [EMAIL PROTECTED] Tue Mar 20 12:54:42 2007 From: [EMAIL PROTECTED] (Christian =?utf-8?q?Gonz=C3=A1lez?= G.) Date: Tue Mar 20 12:58:59 2007 Subject: cual distro me recomiendan In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Tuesday 20 March 2007 10:57:18 am Ricardo Mun~oz A. escribió: > Christian González G. wrote: > > El Tuesday 20 March 2007 7:42:36 am Rodrigo Fuentealba escribió: > > [...] > > >> (Es irresponsable tener servidores con Fedora Core, > > > > En gustos... > > es poco practico subir de version un servidor todos los an~os. por lo > mismo las distros "para servidores" tienen una vida util de 5 an~os, > como minimo. De acuerdo. > >> Si la tienes en tu desktop, ¿para qué la usas? Sí, para jugar. > > > > No. La uso para trabajo diario. Soy desarrollador y administrador de > > sistemas. Al menos para mí eso *no* es "jugar". > > si usas Fedora como desktop para administrar sistemas podrias facilmente > reemplazar esa distro por otra (Ubuntu, etc.) sin que eso afecte tu > productividad ya que todas las distros recientes traen casi las mismas > herramientas y versiones. en cambio en un servidor no te puedes dar ese > lujo (a menos que sea muy basico) y la decision de la distro a ocupar se > debe tomar muy en serio ya que probablemente no cambies su sistema > operativo en varios an~os. se entiende? Nuevamente de acuerdo. Lo que digo es que hay ocasiones en las que usar una distro que sea más "bleeding edge" (creo que se escribe así) compensa los riesgos de un ciclo de vida más corto. Además, por la naturaleza de mi trabajo, a veces se requieren sistemas que estarán on-line por periodos de tiempo cortos, digamos 5 ó 6 meses. En casos así, una distro con un ciclo de vida corto no presenta mayor problema... y sigo creyendo que esto dista bastante de "jugar". > si ocupas Fedora para desarrollar no me imagino pasar a produccion en > otra cosa que no sea Fedora. nadie te puede asegurar que lo desarrollado > en Fedora te funcione de la misma forma en CentOS, o SUSE, etc. En la práctica no he tenido problemas para llevar productos (principalmente sistemas web) desde Fedora a CentOS. Sólo es cosa de preocuparse de seguir los estándares tanto como sea posible y el riesgo disminuye muchísimo. > normalmente el ambiente de desarrollo es identico al de produccion, asi > te evitas sorpresas desagradables... > > >> Si quieres tener un servidor con Fedora, ve y descarga CentOS... será > >> casi lo mismo) > > > > Casi todos mis seridores usan CentOS. Pero en algunos casos prefiero > > Fedora, especialmente cuando necesito algunas aplicaciones más > > actualizadas (CentOS 4 aún usa PHP4 y MySQL4; estoy esperando CentOS 5). > > podrias usar el repositorio CentOS Plus (instalado por defecto pero no > habilitado), trae PHP5 y MySQL5. Lo uso. Sólo estaba dando un ejemplo de que a veces una distro más actualizada tiene sus ventajas. > > Además, Fedora tiene varios elementos interesantes para servidores: > > kernel 2.6, SELinux, Xen, ... > > si el servidor provee servicios importantes no deberias estar "probando" > nuevas caracteristicas y arriesgando por ejemplo que en la proxima > version de Fedora esa caracteristica ya no venga o cambia por completo. > luego al no poder subir de version te quedas amarrado a un sistema > operativo sin actualizaciones criticas de seguridad, etc. Dudo que eso pase con SELinux. De hecho, mi impresión es que esta tecnología ya ha entrado a una etapa de maduración. Lo mismo con la virtualización. ¿Has leído acerca de Red Hat Enterprise Server 5? Dos de sus principales características son SELinux y virtualización. Eso no me suena a "arriesgarme a que esa característica no venga" en el futuro, sino todo lo contrario. > > Estoy de acuerdo en que el corto ciclo de vida de Fedora es un problema a > > la hora de montar un servidor. Pero de ahí a decir que es "sólo para > > jugar"... > > para mi querer siempre probar las ultimas versiones de las aplicaciones > sin realmente importar el usarlas para algo especifico es sinonimo de > "jugar"... ;) Creo que ya aclaré que ese no es mi caso. -- Christian González G. http://chgonzalez.blogspot.com
