Hoy vamos a ver tres comandos de Linux que considero que son de gran importancia para administradores de redes y sistemas y vamos a empezar ya. UFW es un frontend para gestionar las reglas de firewall en Arch Linux, Debian y Ubuntu. Se utiliza a través de la línea de comandos y su razón de ser es la de simplificar la configuración del firewall de Linux (como su nombre indica). A veces necesitamos monitorizar en tiempo real la información que va apareciendo en un fichero de log y tail es el comando perfecto para esta situación.
#1:
Artículo a la antigua usanza: puedes leerlo, copiar y pastear comando, a tu ritmo.
Artículo youtubista: tienes que pausar el vídeo en el momento justo, tienes que pausarlo para probar cosas, tienes que enterarte al ritmo del "locutor", tienes que tragarte toda la introducción y rodeos, etc.
Empiezo a estar aburrido de los vídeos para todo. Cuando busco algo quiero ir al grano: leer, comprender, probar, punto. Ya me daban por saco los vídeos de "Cómo hacer tal en Gimp" cuando un artículo de dos párrafos es mucho más directo, pero ya lo de hacer un vídeo para explicar tres comandos básicos...
Pero claro, si se escribe un artículo no se pueden poner enlaces de afiliados a micros, cámaras, etc.
Artículo a la antigua usanza: puedes leerlo, copiar y pastear comando, a tu ritmo.
Artículo youtubista: tienes que pausar el vídeo en el momento justo, tienes que pausarlo para probar cosas, tienes que enterarte al ritmo del "locutor", tienes que tragarte toda la introducción y rodeos, etc.
Empiezo a estar aburrido de los vídeos para todo. Cuando busco algo quiero ir al grano: leer, comprender, probar, punto. Ya me daban por saco los vídeos de "Cómo hacer tal en Gimp" cuando un artículo de dos párrafos es mucho más directo, pero ya lo de hacer un vídeo para explicar tres comandos básicos...
Pero claro, si se escribe un artículo no se pueden poner enlaces de afiliados a micros, cámaras, etc.
#1 No hay puntos suficientes para tu mensaje. La idea está clara: antes hacías un tutorial para que la gente aprendiera. Ahora lo haces para tener seguidores en el canal.
Aparte de que el youtuber este es un poco negado y aún no ha aprendido el uso de clear, debería saber que actualmente los cortafuegos basados en iptables están en decadencia, ya que ahora disponemos de nftables. En cualquier caso, firewalld es compatible con ambos y además hay interfaces gráficas para su configuración.
Tail es bastante útil para algunas cosas (en Debian y derivadas se suele añadir un alias con tail -f = tailf) pero para buscar en los logs es poco útil. Para eso es más útil un paginador. Mi favorito es most, otros paginadores comunes son less y more.
Sobre tcpdump nada que objetar.
Aparte de los aquí nombrados, netstat y lsof también son básicos para saber lo que se cuece en las interfaces de red.
¿"ufw"? Yo soy de iptables (estoy empezando a echar un ojo a nftables, como dice #4, para empezar a usarlo en un futuro; pero aún no lo conozco). firewalld me parece absolutamente horrendo, infumable; personalmente.
#4 si no quieres llenar la pantalla entera y solo te interesan los mensajes nuevos, creo que tail es mejor que los paginadores.
#5 Tanto ufw como firewalld son sólo frontends (o "herramientas de configuración", si lo prefieres) para el cortafuegos del kernel. Ufw se utiliza con iptables, mientras que firewalld es compatible con iptables o nftables, creo que el backend por defecto es nftables. Es verdad que es un poco atravesado (he tenido mis más y mis menos con el, no está tan maduro como debería) pero tiene algunas features interesantes. No cabe duda alguna de que es el futuro.
#6 ya sé que son frontends, y esa es otra de las razones por las que no me gustan nada. Encima te meten servicios por encima, que me parece absurdo. Si el futuro es eso, entonces mi futuro será "systemctl disable" mientras pueda.
#7 La cosa con firewalld es que aunque se puede usar en máquinas headless o servidores, está más pensado para ordenadores de propósito general. Al tener una interfaz gráfica de configuración y un applet para el systray se hace muy fácil de usar. Además viene con "zonas" predefinidas y no es necesario reiniciar el servicio para aplicar los cambios. Vamos, que se parece a lo que un usuario de windows esperaría.
Tuve que traducir unas reglas de iptables a firewalld y me volví loco. Como quieras crear reglas finas es una locura. firewalld tiene sentido para el que no tenga ni idea de informática y configure sus cuatro cosillas con el ratón (sin ánimo de menospreciar a este tipo de usuarios, faltaría más), pero para uso en línea de comandos, para servidores o para usuarios avanzados me parece un despropósito.
Lo de "reiniciar el servicio" es un problema que ha creado el propio firewalld solito. Con iptables no hay servicio y, por tanto, no hay que reiniciar absolutamente nada.
#10 creo que GNU/Linux es un sistema que se está deteriorando cada vez más por culpa de estas herramientas. Los frontends absurdos y, sobre todo, la multiplicidad de herramientas para una misma función en paralelo están haciendo este sistema cada vez más complicado de administrar. Por ejemplo, que haya sistemas donde tengas Cron, Anacron y los "timers" de Systemd todo funcionando a la vez me parece la leche. Keep It Simple, Stupid.
#11 Yo no lo veo tan complicado. Lo que pasa es que ahora hay muchas alternativas, señal de que el ecosistema open source va viento en popa. Antes solía pasar que cada distro apoyaba una alternativa, y la gente se especializaba. Unos se hacían expertos en RedHat y derivadas, otros en Debian, etc. Ahora puedes usar casi lo mismo en cualquier distro. Si quieres trabajar en el tema y no puedes saber lo que te van a pedir, es una locura. De aquí a un tiempo esta sobreoferta de sistemas se irá reduciendo por selección natural, y todo se calmará un poco.
Pero si, systemd da dolores de cabeza mientras no se integra todo bien. Prueba un día a utilizar una Arch con SOLO systemd. Puedes usar solamente systemd para casi todo ya, desde los timers, el syslog, la configuración de las interfaces de red. . .
Hay un problema con una tarea programada... ¿Miro Cron, Anacron, Systemd...? Hay un problema con el montaje de un directorio... ¿Miro fstab, Automount, Systemd...? Hay un problema con la red... ¿estará activado la mierda del NetworkManager o no? Y así.
Las alternativas me parecen bien, pero que se estandaricen o que cada sistema escoja una. Si vienen todas instaladas en todos los lados te vuelves loco.
Todo esto por no hablar del jaleo infumable que es configurar herramientas como GRUB2, por poner solo un ejemplo. Parece que está hecho a posta para que sea complicado y poner barreras para que la gente no se dedique a la administración de sistemas.
Espero que tengas razón y esto vaya a menos. Si no me pongo a aprender BSD como un cabrón.
#13 Bueno, yo siempre lo he dicho. Cuando llegue el año de Linux en el escritorio y todo el mundo lo use, me paso a BSD. Si vamos a ser unos frikazos no podemos usar algo mainstream
Comentarios
Artículo a la antigua usanza: puedes leerlo, copiar y pastear comando, a tu ritmo.
Artículo youtubista: tienes que pausar el vídeo en el momento justo, tienes que pausarlo para probar cosas, tienes que enterarte al ritmo del "locutor", tienes que tragarte toda la introducción y rodeos, etc.
Empiezo a estar aburrido de los vídeos para todo. Cuando busco algo quiero ir al grano: leer, comprender, probar, punto. Ya me daban por saco los vídeos de "Cómo hacer tal en Gimp" cuando un artículo de dos párrafos es mucho más directo, pero ya lo de hacer un vídeo para explicar tres comandos básicos...
Pero claro, si se escribe un artículo no se pueden poner enlaces de afiliados a micros, cámaras, etc.
En fin.
#1 No hay puntos suficientes para tu mensaje. La idea está clara: antes hacías un tutorial para que la gente aprendiera. Ahora lo haces para tener seguidores en el canal.
Resumiendo: ufw, tail y tcpdump.
Aparte de que el youtuber este es un poco negado y aún no ha aprendido el uso de clear, debería saber que actualmente los cortafuegos basados en iptables están en decadencia, ya que ahora disponemos de nftables. En cualquier caso, firewalld es compatible con ambos y además hay interfaces gráficas para su configuración.
Tail es bastante útil para algunas cosas (en Debian y derivadas se suele añadir un alias con tail -f = tailf) pero para buscar en los logs es poco útil. Para eso es más útil un paginador. Mi favorito es most, otros paginadores comunes son less y more.
Sobre tcpdump nada que objetar.
Aparte de los aquí nombrados, netstat y lsof también son básicos para saber lo que se cuece en las interfaces de red.
¿"ufw"? Yo soy de iptables (estoy empezando a echar un ojo a nftables, como dice #4, para empezar a usarlo en un futuro; pero aún no lo conozco). firewalld me parece absolutamente horrendo, infumable; personalmente.
#4 si no quieres llenar la pantalla entera y solo te interesan los mensajes nuevos, creo que tail es mejor que los paginadores.
#5 Tanto ufw como firewalld son sólo frontends (o "herramientas de configuración", si lo prefieres) para el cortafuegos del kernel. Ufw se utiliza con iptables, mientras que firewalld es compatible con iptables o nftables, creo que el backend por defecto es nftables. Es verdad que es un poco atravesado (he tenido mis más y mis menos con el, no está tan maduro como debería) pero tiene algunas features interesantes. No cabe duda alguna de que es el futuro.
#6 ya sé que son frontends, y esa es otra de las razones por las que no me gustan nada. Encima te meten servicios por encima, que me parece absurdo. Si el futuro es eso, entonces mi futuro será "systemctl disable" mientras pueda.
#7 La cosa con firewalld es que aunque se puede usar en máquinas headless o servidores, está más pensado para ordenadores de propósito general. Al tener una interfaz gráfica de configuración y un applet para el systray se hace muy fácil de usar. Además viene con "zonas" predefinidas y no es necesario reiniciar el servicio para aplicar los cambios. Vamos, que se parece a lo que un usuario de windows esperaría.
#8 tú lo has dicho: es basura estilo Windows.
Tuve que traducir unas reglas de iptables a firewalld y me volví loco. Como quieras crear reglas finas es una locura. firewalld tiene sentido para el que no tenga ni idea de informática y configure sus cuatro cosillas con el ratón (sin ánimo de menospreciar a este tipo de usuarios, faltaría más), pero para uso en línea de comandos, para servidores o para usuarios avanzados me parece un despropósito.
Lo de "reiniciar el servicio" es un problema que ha creado el propio firewalld solito. Con iptables no hay servicio y, por tanto, no hay que reiniciar absolutamente nada.
#9 Lo de reiniciar el cortafuegos ya era habitual con ufw, shorewall y otros pájaros por el estilo
#10 creo que GNU/Linux es un sistema que se está deteriorando cada vez más por culpa de estas herramientas. Los frontends absurdos y, sobre todo, la multiplicidad de herramientas para una misma función en paralelo están haciendo este sistema cada vez más complicado de administrar. Por ejemplo, que haya sistemas donde tengas Cron, Anacron y los "timers" de Systemd todo funcionando a la vez me parece la leche. Keep It Simple, Stupid.
#11 Yo no lo veo tan complicado. Lo que pasa es que ahora hay muchas alternativas, señal de que el ecosistema open source va viento en popa. Antes solía pasar que cada distro apoyaba una alternativa, y la gente se especializaba. Unos se hacían expertos en RedHat y derivadas, otros en Debian, etc. Ahora puedes usar casi lo mismo en cualquier distro. Si quieres trabajar en el tema y no puedes saber lo que te van a pedir, es una locura. De aquí a un tiempo esta sobreoferta de sistemas se irá reduciendo por selección natural, y todo se calmará un poco.
Pero si, systemd da dolores de cabeza mientras no se integra todo bien. Prueba un día a utilizar una Arch con SOLO systemd. Puedes usar solamente systemd para casi todo ya, desde los timers, el syslog, la configuración de las interfaces de red. . .
#12 yo sí lo veo complicado, y cada vez más.
Hay un problema con una tarea programada... ¿Miro Cron, Anacron, Systemd...? Hay un problema con el montaje de un directorio... ¿Miro fstab, Automount, Systemd...? Hay un problema con la red... ¿estará activado la mierda del NetworkManager o no? Y así.
Las alternativas me parecen bien, pero que se estandaricen o que cada sistema escoja una. Si vienen todas instaladas en todos los lados te vuelves loco.
Todo esto por no hablar del jaleo infumable que es configurar herramientas como GRUB2, por poner solo un ejemplo. Parece que está hecho a posta para que sea complicado y poner barreras para que la gente no se dedique a la administración de sistemas.
Espero que tengas razón y esto vaya a menos. Si no me pongo a aprender BSD como un cabrón.
#13 Bueno, yo siempre lo he dicho. Cuando llegue el año de Linux en el escritorio y todo el mundo lo use, me paso a BSD. Si vamos a ser unos frikazos no podemos usar algo mainstream
#14 No hay problema en seguir siendo frikazos, para cuando sea el año de Linux en el escritorio ya tendremos la versión 1.0 de Hurd
No lo voy a ver. Tengo miedo de que con esos 3 comandos pueda convertirme en admin y romper el mercado con mis conocimientos.
hipsters de all around !