Tag Archives: sysadmin

Introducción al uso de túneles SSH

Todos nos hemos encontrado en algún momento con que ese servicio al que queremos acceder está en un equipo inalcanzable desde nuestra red u otros problemas similares. Si disponemos de acceso SSH podemos solucionar fácilmente problemas de este tipo utilizando túneles SSH.

Planteamos un primer escenario, en el que tenemos un servidor de bases de datos al que podemos acceder por SSH, pero cuyo cortafuegos nos impide interactuar directamente con la base de datos (suponemos MySQL, que utiliza el puerto 3306).

a0

En este caso, para ganar acceso local a la base de datos, haremos que todo el tráfico que vaya al puerto local X se redirija a través de la conexión SSH al puerto local 3306 de la máquina a la que nos estamos conectando, utilizando el modificador -L:

 

Ahora, si tenemos una aplicación que utilice dicho servidor de base de datos, simplemente debemos indicarle que la base de datos se encuentra en nuestro equipo local, en el puerto X. Del mismo modo, si el equipo que tiene la base de datos es un tercer equipo, al que no tenemos acceso desde nuestro equipo local pero si desde el servidor al que nos conectamos a través de SSH, la orden será:

 

a1

También podemos querer justo lo contrario: que un servidor remoto pueda acceder a un recurso o servicio proporcionado por nuestro equipo o nuestra red local.

a2

En este caso, haremos que todo el tráfico que el servidor remoto envíe a su puerto Y se redirija hacia el puerto Z de nuestro equipo, utilizando el modificador -R:

 

Al igual que en el caso anterior, si el equipo que contiene el servicio que queremos conectar es uno distinto del nuestro, cambiaremos localhost por la IP de dicho equipo. Por ejemplo:

 

a3

Como extra, indicar que los servidores SSH ofrecen otra característica interesante, que consiste en crear un proxy de tipo SOCKS en el equipo local. Con esto hacemos que todas las peticiones que se envíen al puerto X del equipo local, se redirijan hacia el equipo remoto y se envíen a su destino como si las hubiera enviado el equipo remoto:

 

a4

Esto es de especial utilidad ya que existen multitud de aplicaciones cuyo tráfico puede ser reenviado a través de un proxy SOCKS. El mejor ejemplo de esto son los navegadores modernos, como Firefox, por ejemplo:

Screenshot from 2013-09-20 16:33:24

Esperro que les haya gustado este pequeño post.

Usando “htop” para monitorear procesos de sistema en Linux

La mayoría de los admins familiarizados con Linux han utilizado alguna vez la herramienta de linea de comandos top para ver cual proceso esta consumiendo la mayor parte del CPU o la memoria. Existe una herramienta similar llamada htop que es mucho mas fácil de utilizar para las tareas comunes.

La característica mas importante de htop es que mostrara el porcentaje de uso de cada CPU por separado , así como un gráfico significativo sobre el uso de la memoria y del espacio de intercambio (swap) en la parte superior de la herramienta. Esto me parece mucho mas fácil de entender a simple vista que la salida por defecto de la herramienta top.

Instalando htop en Ubuntu/Debian

Instalar htop en Ubuntu/Debian es tan fácil como apt-get …. También puedes bajar el código fuente y compilarlo para otras distribuciones o UNIX (probado en FreeBSD y Solaris y funciona perfectamente) desde el link al pie del post.

sudo apt-get install htop

Una vez instalado solo tienes que escribir htop en una ventana de linea de comandos, y mirar en la parte superior de la pantalla los graficos en forma de texto:

 


Pero aquí esta la mejor parte…solo tienes que utilizar las teclas arriba/abajo para seleccionar un proceso y entonces, si lo desea, puedes matar el proceso presionando F9 o puedes cambiar su prioridad con las teclas F7 y F8 (nota: tienes que ser root para poder cambiar la prioridad de un proceso).

También se puede utilizar la tecla F6 el ordenamiento de las columnas por defecto con mucha facilidad:

Después queda en ustedes probar la gran cantidad de opciones de configuración que tiene esta herramienta, como ordenar que columnas aparecen por defecto y demás.

htop – process viewer for linux