Servidor Gitolite en FreeBSD


Gitolite es una capa de control sobre Git, esta nos permitirá ciertas funcionalidades como:

  • Utilizar un único usuario real en el servidor
  • Proveer de acceso a varios usuarios virtuales
  • Controlar el acceso a los repositorios de forma minuciosa
  • Los accesos son controlados mediante ssh keys

Autor: kr0m -- 29/03/2020 17:21:41

Gestión de jails en FreeBSD con Iocage


Iocage es un gestor de contenedores(jails) que hace uso de las mejores funcionalidades y tecnologías que nos ofrece FreeBSD. Este nos facilitará la gestión en todo el ciclo vida del jail, creación, destrucción y actualización.


Autor: kr0m -- 29/03/2020 16:51:37

Sendmail, Dovecot, SpamAssassin, Rainloop, Sieve, OpenDKIM, SPF, DMARC en FreeBSD


En este artículo aprenderemos como montar un sistema de emails completo, podremos enviar/recibir emails, acceder mediante interfaz web, filtrar spam, definir filtros Sieve y firmar los emails salientes mediante DKIM, las tecnologías utilizadas para ello son:

  • Sendmail: Envía y recibe emails
  • Dovecot: Permite el acceso a los emails almacenados desde la interfaz web
  • SpamAssassin: Filtra los emails entrantes en base a unas reglas determinadas
  • Rainloop: Interfaz web de acceso a los emails
  • Sieve: Sistema de filtrado/categorización de emails

 


Autor: kr0m -- 28/03/2020 02:02:03

Asignar navegador por defecto mediante xdg-settings


Algo muy molesto es tener un navegador web por defecto y que algunas aplicaciones insistan en abrir otro, en mi caso me ocurrió al pasar de Firefox a Chrome, Telegram insistía en abrir las URLs mediante Chrome, para cambiar de forma global dentro de las X el navegador utilizaremos xdg-settings.


Autor: kr0m -- 28/03/2020 00:58:38

Prometheus node_exporter en FreeBSD


Prometheus es un software de monitorización y alertas muy flexible, este permite almacenar métricas en su base de datos y realizar querys sobre ella, esto combinado con Grafana nos proporciona todo lo necesario para monitorizar nuestra infraestructura de servidores. En este artículo explicaré de forma rápida como instalar el node_exporter bajo FreeBSD.

 


Autor: kr0m -- 27/03/2020 23:47:21

Instalación y actualización de SO/src/paquetes/jails en FreeBSD


FreeBSD es un sistema operativo altamente flexible y configurable, muestra de ello es el sistema de paquetería ya sea mediante binarios o ports, mediante binarios ahorraremos tiempo de compilación en máquinas antiguas y con pocos recursos mientras que con los los ports conseguiremos paquetes mas pequeños y mas seguros ya que la superficie de ataque sobre estos se reducirá.

 


Autor: kr0m -- 26/03/2020 00:17:14

libmodsecurity bajo FreeBSD + Nginx


Como ya explicamos en artículos anteriores(1, 2, 3, 4) LibmodSecurity es un WAF(Web Application Firewall), este nos permite detectar ciertos tipos de ataques en base a unas reglas predefinidas, mediante estas firmas podremos detectar inyecciones SQL, XSS, LFI, RFI. En esta ocasión vamos a montar un sistema mediante FreeBSD/jails que nos alertará vía Telegram y bloqueará al atacante en el host padre mediante ACLs de IPFW.

 


Autor: kr0m -- 22/03/2020 12:17:00

RabbitMq en cluster con colas replicadas


RabbitMQ es un software de encolado de mensajes llamado broker de mensajería o gestor de colas. Dicho de forma simple, es un software donde se pueden definir colas, las aplicaciones se pueden conectar a dichas colas y transferir/leer mensajes en ellas.

 


Autor: kr0m -- 20/03/2020 03:02:27

Tests distribuidos mediante jMeter y SeleniumGrid


Como ya se explicó en un artículo anterior SeleniumGrid es un sistema remoto de ejecución de navegadores web, en esta ocasión vamos a combinar jMeter + SeleniumGrid para poder realizar los tests de forma distribuida pero aprovechando todas las faciilidades que nos brinda jMeter.


 


Autor: kr0m -- 15/03/2020 22:29:52

Tests distribuidos mediante jMeter


Una instancia de jMeter puede controlar cualquier número de instancias remotas y colectar los resultados de cada una de ellas de este modo podremos realizar tests distribuidos a gran escala.

 


Autor: kr0m -- 15/03/2020 17:34:39