Tag Archives: Administración de Servidores

Diferencias entre Oracle Application Server vs Oracle WebLogic Server | OAS vs WLS

Oracle Application Server vs Oracle WebLogic Server

A continuación les dejo algunas afirmaciones que les permitiran hacer una comparación entre Oracle Application Server vs Oracle WebLogic Server:

  • En Oracle AS 10g R3 el control de servidor de aplicaciones está activo en una sola instancia (identificada como instancia de administración en un clúster) aunque gestiona otras instancias de Oracle AS asociadas. Del mismo modo, en Oracle WebLogic Server La consola administrativa es activa sólo en una instancia de servidor (Servidor de Administración), pero puede gestionar otras instancias de servidor (servidor administrado) en un dominio.
  • En Oracle AS 10g Release 2 hay un repositorio de configuración central administrado por Distributed Configuration Management (DCM). En Oracle WebLogic Server también hay un depósito de configuración central (config.xml).
  • En Oracle AS 10g Release 2, todas las instancias que compartieron el repositorio de configuración constituyeron un elemento de topología llamado Farm. El Farm es similar a un dominio en Oracle WebLogic Server.
  • El servidor WebLogic es una instancia de weblogic.server, que se ejecuta en una máquina virtual Java (JVM). Esto es similar a una instancia de Oracle AS con sólo un contenedor OC4J.
  • El servidor administrado es una instancia de servidor weblogic oracle que aloja aplicaciones empresariales, componentes de aplicaciones, servicios web y recursos asociados. Es similar a un Oracle AS 10gR3 sin los componentes de administración.
  • Instancia de administración del servidor de administración y OC4J: el servidor de administración almacena la copia maestra de la configuración del dominio, incluida la configuración de todos los servidores administrados del dominio. De esta manera, funciona como una instancia de Oracle AS que contiene el repositorio basado en archivos.
  • Un clúster de Oracle WebLogic Server consta de varias instancias de Oracle WebLogic Server. Esto es similar a un clúster OC4J en Oracle AS. Cuando configura un Oracle AS Cluster (OC4J), puede utilizar Oracle HTTP Server como front-end. Las directivas de equilibrio de carga se configuran en la configuración mod_oc4j del servidor de Oracle HTTP de front-end. Al configurar un clúster de Oracle WLS, debe configurar un mecanismo como un Apache o una instancia de WLS no agrupada para que funcione como el front-end del clúster. También debe configurar el equilibrio de carga dentro del clúster y no en el extremo frontal.

Finalmente me gustaría compartirles una presentación realizada en Prezi con los puntos mas importantes que debes considerar al momento de migrar una aplicación desde Oracle Application Server (OAS) hacia Oracle WebLogic Server (WLS)

Protegerse de ataques DDoS con chainsaw

protegerse de ataques ddos

Antes de hablar de como protegerse de un ataque DDoS, vale la pena mencionar lo que esto significa; un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Para evitar este problema les suministraré dos herramientas que pueden ser utilizadas para mitigar un DDoS.

La primera es un shell script denominado chainsaw creado por @aminesali como una simple y efecti alternativa para protegerse de un ataque DDoS haciendo uso de herramientas como nestat, lsof, iptables, etc.

Continue reading

Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4 – Parte 2

Hoy vengo con la segunda parte de Como configurar la red en Containers de Proxmox 4 (LXC container) donde les explico el paso final para que su container pueda tener acceso de entrada / salida a Internet, es decir, puedas descargar información y enviar información hacia otro host fuera de tu red.

Para esto solo hacen falta dos sencillos pasos:

El primero es activar el ip_forward, que puedes hacerlo de dos maneras:

  1. De forma temporal ejecutando el comando echo 1 > /proc/sys/net/ipv4/ip_forward como root
  2. De forma permanente modificando el archivo /etc/sysctl.conf y editando la propiedad net.ipv4.ip_forward para colocarle el valor 1 (ejemplo: net.ipv4.ip_forward = 1) y posteriormente ejecutar el comando sysctl -p para que se activen los cambios.

El segundo paso es ejecutar la siguiente regla en iptables:

/sbin/iptables -t nat -A POSTROUTING -s ‘iplocaldetucontainer/24’ -o vmbr0 -j MASQUERADE#BRIDGE

Donde iplocaldetucontainer debe ser la ip que tiene tu container eliminando el ultimo octeto y colocando un cero. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0)

Es importante aclarar que el valor vmbr0 es el nombre de tu bridge principal (el que te da la ip publica) dentro del host que tiene instalado Proxmox 4.

One more thing:

Si quieres crear un container con apache para montar tu sitio web y adicionalmente te gustaría conectarte por ssh a ese servidor, puedes crear un shell dentro de /etc/init.d/ que se encargue de crear reglas a través de iptables para redireccionar a tu container. Para eso puedes usar el siguiente script llamado nat-container.sh

El cual implementa la regla de redirección de internet y de los puertos de ssh(22) y http(80) hacia tu container, una vez creado lo ejecutas de la siguiente manera /etc/init.d/nat-container.sh start o puedes ejecutar los siguientes comandos para agregarlo al arranque de tu servidor:

chmod 755 /etc/init.d/nat-container.sh
update-rc.d nat-container.sh defaults

Nota: utilice como ejemplo la ip interna 10.0.0.1 en caso de que tu ip sea diferente debes cambiarla dentro del script y cambiar la parte donde dice 10.0.0.0/24 por la ip que tiene tu container eliminando el ultimo octeto y colocando un cero dividido entre 24. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0/24)

Nota2: gracias a mi amigo Joyal por facilitarme el shell script 😀

Como configurar la red en Containers de Proxmox 4 (LXC container) – Parte 1

Actualmente me encuentro configurando un servidor Debian 8.3 con Proxmox 4 y al crear mi container utilizando LXC me encuentro con que no puedo acceder a mi servidor host.

Dándome a la tarea de buscar en internet, logro conseguir muchísima información pero aun nada resuelva completamente mi problema, entre ellas la información mas util fue de la wiki de Proxmox

Para lograr que ambos servidores se vean he realizado las siguientes acciones:

En el host modifique el archivo /etc/network/interfaces y agregue lo siguiente:

 auto vmbr2
 iface vmbr2 inet static
 address 10.0.0.254
 netmask 255.255.255.0
 bridge_ports none
 bridge_stp off
 bridge_fd 0
 

y en el container modifique el archivo /etc/network/interfaces de la siguiente manera:

 auto lo
 iface lo inet loopback
 auto eth0
 iface eth0 inet static
 address 10.0.0.1
 netmask 255.255.255.0
 gateway 10.0.0.254
 

Para posteriormente hacer un reinicio del servidor (host) y lograr hacerle ping desde el container al host y del host al container.

Sin embargo, aun no logro que el container tenga internet (pueda acceder a cualquier host de internet, por ejemplo www.google.com a través de ping).

Seguiré buscando en internet la solución a este problema y pronto les traeré la actualización… Actualización 01/02/2016: Ya logre la solución y la pueden ver en:  Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4