Admin Libre - Administración de sistemas y redes

Conectividad IPv6 desde IPv4 con un VPS y NAT66
Por Francisco Gaitán el 4 de Abril de 2022

Si tu proveedor de servicios de internet sólo te ofrece IPv4 esto no significa que no puedas navegar con IPv6. Gracias a un VPN WireGuard instalado en un VPS con IPv6 y NAT66 es posible tener conectividad IPv6 aún si el proveedor del VPS sólo nos da un rango de IPs /64.

Doble factor de autenticación OTP con oathtool
Por Francisco Gaitán el 3 de Abril de 2022

Mitiga el acceso no autorizado en tus cuentas activando doble factor de autenticación OTP sin necesidad de teléfono móvil gracias a oathtool. Este tutorial es válido para Google authenticator.

La autenticación en dos pasos o doble factor de autenticación (2FA) añade una capa de seguridad al proceso de login de usuario y contraseña. Se basa en la idea de que, para que el sistema compruebe que eres tú, sabes algo (usuario y contraseña) y tienes algo (el dispositivo que genera los tokens). El funcionamiento de TOTP se describe en el RFC 6238.

VPN road warrior con WireGuard en OpenBSD
Por Francisco Gaitán el 2 de Abril de 2022

Con esta configuración todo el tráfico del cliente, que se conecta desde cualquier IP, sale a internet a través de un servidor VPS con OpenBSD y WireGuard. Esta configuración es denominada road warrior y es especialmente útil si eres administrador de sistemas o si simplemente quieres librarte del secuestro de DNS por parte de tu ISP, tener una IP fija, conectarte tranquilamente desde conexiones inseguras o tener conectividad IPv6 desde un proveedor IPv4.

Usaré OpenBSD 7.0 para el servidor y OpenBSD 7.1-current para el cliente, aunque debe funcionar en cualquiera de estas versiones. Procuro mostrar las configuraciones todo lo sencillas y similares a la documentación oficial que me resulta posible, de forma que los cambios futuros que haya que hacer sean mínimos.

Instalación y configuración de Munin en OpenBSD
Por Francisco Gaitán el 2 de Abril de 2022

Munin es una herramienta de monitorización de red que facilita la detección de problemas mediante la elaboración de gráficas de forma periódica, analizando el uso de memoria, espacio libre en disco, uso de las interfaces de red y otros datos interesantes. Es un programa modular y permite el uso de plugins personalizados.

Estas indicaciones son válidas para Munin 2.0.69 en OpenBSD 7.1, por lo que si usas una versión posterior es posible que cambie algo.

OpenBSD en Exoscale
Por Francisco Gaitán el 31 de Marzo de 2022

Exoscale es un proveedor de alojamiento suizo con centros de datos en distintos puntos de Europa. Aunque ofrecen la posibilidad de instalar OpenBSD desde plantillas proporcionadas por ellos, éstas no están disponibles para los servidores VPS de 10GB de disco. Afortunadamente es posible instalarlo con netboot.xyz.


Destacado

Misión

Admin Libre promueve el uso de software libre y de calidad tanto en los servidores como en el hardware de red con el objetivo de hacer los sistemas más seguros y auditables.