1. Experiencia en el uso deExperiencia en el uso de software libre en administracinsoftware libre en administracin de sistemasde sistemas Juan Pablo Sarubbi Efraim Wainerman

2. En qu consiste ser administrador de sistemas? 3. En qu nos puede ayudar el S.L.? 4. Sistema de tickets e inventario GLPI Sistema de administracin de activos de informtica. Gestin de Tickets. Generador de estadsticas y reportes Apache/MySQL/Php OCS-Inventory Permite inventariar automticamente los activos de TI. Agentes multiplataforma. Apache/MySQL/Perl 5. Sistemas de Backup BackupPC Desarrollado en Perl con interface web Posee deduplicacin a nivel de archivos Puede funcionar a travs de SMB o SSH+rSync (en Windows con Cygwin) Realiza backups completos e incrementales Scripts Bash: (Interprete de comandos) cron / crontab: (disparador de procesos de manera regular) Rsync: Aplicacin para sincronizacin de manera eficiente. PBzip2: Parallel bzip2, compresor de datos multicore GnuPG: Herramienta de cifrado y firmas digitales. 6. BackupPC 7. Sistemas de Monitoreo Nagios Monitor de servicios de red con interface web. Monitoreo de recursos de equipos (en Win con nsClient++) Diseo simple de plugins para chequeos propios. Sistema de notificaciones (mail, SMS, u otro). nTop Monitor de recursos de red online con interface web. Ossim Appliance con una coleccin de herramientas para monitoreo, deteccin y prevencin de intrusos. Arpwatch, P0f, Openvas, Snort, nTop, Nagios, Osiris, y mas. 8. Nagios 9. Firewalls y routers iptables Componente de Netfilter. Permite definir reglas de filtrado de paquetes. Se puede utilizar para traducir direcciones de red (NAT). pfSense Distro personalizada de un FreeBSD con interface web. Adaptado para su uso como Firewall y Router. Puede utilizarse como balanceador de carga. Permite ampliar sus funcionalidades mediante mdulos. dd-wrt Firmware libre para routers inalmbricos o wifi. Agrega funcionalidades (firewall, VLAN, ajuste de potencia). 10. dd-wrt 11. Analisis de logs RSyslog Servidor de logs centralizado Puede reenviar los mensajes va TCP o UDP. Se almacenan en una DB MySQL phpLogCon Interface web escrita en PHP Permite consultar la BD, filtrando los eventos almacenados. Scripts AWK Python DbView Expresiones regulares 12. Proxy Squid Servidor proxy web cache. Permite definir reglas de control de acceso. Se puede categorizar y limitar el ancho de banda. Sarg (Squid Analisis Report Generator) Herramienta de anlisis de logs de Squid. Top Ten de sitios mas visitados. Reportes diarios, semanales y mensuales. Grficas de consumo por usuario/host. Detalle de sitios por usuario/host. Descargas 13. SARG 14. Servidor de Mail/Antispam Postfix Servidor de correo Permite reglas de filtrado y greylisting. SpamAssassin Herramienta de reconocimiento automtico de spam Analiza las cabeceras y cuerpo del mensaje en busca de determinados patrones puntuados. Si la sumatoria supera un umbral definido, se lo marca. Esta informacin se agrega a los headers del mail. 15. Virtualizacin Virtualbox Aplicacin que permite instalar SO adicionales (invitados) dentro de otro SO (anfitrin), cada uno con su propio ambiente virtual. XenServer Monitor de VM desarrollado por la Univ. de Cambridge. Permite migracin de Vms en caliente. Soporta paravirtualizacin con modificaciones sobre el SO. Tambin permite virtualizar SO sin modificaciones. Con paravirtualzacin se sufren mermas de rendimiento del orden del 2% (contra ordenes del 20% promedio que sufren otras soluciones). 16. OpenVPN Soporta elegir entre varios esquemas criptogrficos fuertes, usa las implementaciones de la biblioteca openssl Configuracin relativamente sencilla (al menos comparndolo con IPSEC) Permite definicin de tneles sitio a sitio y tambin que dispositivos mviles (notebooks, tablets, smartphones) entren a la red interna (roadwarriors) Flexible: modo ruteado, modo bridge, UDP, TCP, soporte de proxy http, nmero de puerto configurable, etc. 17. OpenVPN Implementacin de tunel sitio a sitio 18. OpenVPN Implementacin de acceso de clientes (Road Warriors) 19. DNSCache Resolucin de DNS unificada hacia internet Provee eficiencia al guardar las consultas de DNS ms frecuentes y responder desde su cach Mitiga posibles ataques al sistema DNS Implementa seguridad paranoica 20. Consultas Juan Pablo Sarubbi pablo at sarubbi com ar Efraim Wainerman efraimw at gmail com