Servidor Gitolite en FreeBSD

Gitolite es una capa de control sobre Git, esta nos permitirá ciertas funcionalidades como:

• Utilizar un único usuario real en el servidor
• Proveer de acceso a varios usuarios virtuales
• Controlar el acceso a los repositorios de forma minuciosa
• Los accesos son controlados mediante ssh keys

Gestión de jails en FreeBSD con Iocage

Iocage es un gestor de contenedores(jails) que hace uso de las mejores funcionalidades y tecnologías que nos ofrece FreeBSD. Este nos facilitará la gestión en todo el ciclo vida del jail, creación, destrucción y actualización.

Sendmail, Dovecot, SpamAssassin, Rainloop, Sieve, OpenDKIM, SPF, DMARC en FreeBSD

En este artículo aprenderemos como montar un sistema de emails completo, podremos enviar/recibir emails, acceder mediante interfaz web, filtrar spam, definir filtros Sieve y firmar los emails salientes mediante DKIM, las tecnologías utilizadas para ello son:

• Sendmail: Envía y recibe emails
• Dovecot: Permite el acceso a los emails almacenados desde la interfaz web
• SpamAssassin: Filtra los emails entrantes en base a unas reglas determinadas
• Rainloop: Interfaz web de acceso a los emails
• Sieve: Sistema de filtrado/categorización de emails

Asignar navegador por defecto mediante xdg-settings

Algo muy molesto es tener un navegador web por defecto y que algunas aplicaciones insistan en abrir otro, en mi caso me ocurrió al pasar de Firefox a Chrome, Telegram insistía en abrir las URLs mediante Chrome, para cambiar de forma global dentro de las X el navegador utilizaremos xdg-settings.

Prometheus node_exporter en FreeBSD

Prometheus es un software de monitorización y alertas muy flexible, este permite almacenar métricas en su base de datos y realizar querys sobre ella, esto combinado con Grafana nos proporciona todo lo necesario para monitorizar nuestra infraestructura de servidores. En este artículo explicaré de forma rápida como instalar el node_exporter bajo FreeBSD.

Instalación y actualización de SO/src/paquetes/jails en FreeBSD

FreeBSD es un sistema operativo altamente flexible y configurable, muestra de ello es el sistema de paquetería ya sea mediante binarios o ports, mediante binarios ahorraremos tiempo de compilación en máquinas antiguas y con pocos recursos mientras que con los los ports conseguiremos paquetes mas pequeños y mas seguros ya que la superficie de ataque sobre estos se reducirá.

libmodsecurity bajo FreeBSD + Nginx

Como ya explicamos en artículos anteriores(1, 2, 3, 4) LibmodSecurity es un WAF(Web Application Firewall), este nos permite detectar ciertos tipos de ataques en base a unas reglas predefinidas, mediante estas firmas podremos detectar inyecciones SQL, XSS, LFI, RFI. En esta ocasión vamos a montar un sistema mediante FreeBSD/jails que nos alertará vía Telegram y bloqueará al atacante en el host padre mediante ACLs de IPFW.

RabbitMq en cluster con colas replicadas

RabbitMQ es un software de encolado de mensajes llamado broker de mensajería o gestor de colas. Dicho de forma simple, es un software donde se pueden definir colas, las aplicaciones se pueden conectar a dichas colas y transferir/leer mensajes en ellas.

Tests distribuidos mediante jMeter y SeleniumGrid

Como ya se explicó en un artículo anterior SeleniumGrid es un sistema remoto de ejecución de navegadores web, en esta ocasión vamos a combinar jMeter + SeleniumGrid para poder realizar los tests de forma distribuida pero aprovechando todas las faciilidades que nos brinda jMeter.

Tests distribuidos mediante jMeter

Una instancia de jMeter puede controlar cualquier número de instancias remotas y colectar los resultados de cada una de ellas de este modo podremos realizar tests distribuidos a gran escala.