new root=”Javier Viramontes”;

Bueno.. pues el servicio social ya terminó y con ello, mi cargo como root del servidor del laboratorio de microprocesadores. [hardware.cs.buap.mx]

Creo que esa fue la parte más difícil de todo, dejar de ser root es como bajarse de un peldaño que no todos pueden pisar al mismo tiempo, aunque muchos tengan la capacidad, solo hay turnos unitarios.

En mi desempeño, siento que no fui “excelente” root, pero tampoco fui malo, mediocre, autoritario o injusto.

Durante 6 meses, hice en el servidor lo mejor que pude; puse en marcha algunas cosas que no había antes y creo que ni habían pensado en ellas.

    Tales cosas, fueron principalmente:

  • Migrar de Red-Hack 8 a SuSE 9.0 y luego al 9.1
  • Que los usuarios tuvieran su propia base de datos en mysql.
  • Que todos los usuarios tuvieran la posibilidad de poner su página web en línea por si mismos, sin necesidad de “tramites” o solicitudes innecesarias.
  • La compilacion de PHP para permitir la interpretación de paginas en ese lenguaje.
  • Instalar un modo de acceso a su buzón de correo mediante una interfaz web
  • La instalacion de un antivirus para uso general
  • La creacion de quotas de almacenamiento para cada usuario de 100Mb (en ningun servidor de la facultad daban tanto espacio) y posteriormente aumentada a 150Mb gracias al espacio creado tras la eliminación de tantos mp3’s que habían acumulado “administradores” anteriores
  • Habilitar un acceso alternativo al servidor mediante Telnet y no unicamente por ssh
  • Un repositorio de archivos con acceso público vía ftp o web
  • Politicas de seguridad para preservar la privacía de cada usuario
  • Y fundamentalmente, creo que mi mayor logro fue no abusar de estatus de root.
    Dentro del servidor, me dí de alta como un usuario normal y me sometí a las mismas reglas como todos, con quota y permisos limitados; nada de privilegios especiales.

Honestamente, sí, salir del laboratorio ha sido un poco duro; creo que no estaba listo para tal situación; siento que perdí la noción del tiempo y se me olvidó por completo que algún día dejaría el laboratorio así como el servidor en manos de otra persona.

A Javier Viramontes Sanchez se le quedó el cargo de administrador y sinceramente espero que traiga beneficios para todos y no sólo para él o sus amigos.

Anuncios

3 pensamientos en “new root=”Javier Viramontes”;

  1. Muy bién! creo que tu trabajo fué exelente! pero deja te pregunto un par de cosas, cuando hablas de:

    #Que todos los usuarios tuvieran la posibilidad de poner su página web en línea por si mismos, sin necesidad de “tramites” o solicitudes innecesarias.

    Como lo hiciste? existen varias formas, pero cual usaste tu?.
    # Instalar un modo de acceso a su buzón de correo mediante una interfaz web.

    Te falto un pequeño detalle: encriptar tu sesión, con SSL, un “sniffer” y adios!. :)

  2. Buenas preguntas….

    Para la primera en httpd.conf:

    – habilitando UserDir
    – Haciendo que el directorio por defecto sea: public_html

    <IfModule mod_userdir.c>
    <Directory /home/*/public_html>
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
    Order allow,deny
    Allow from all
    </Limit>

    <LimitExcept GET POST OPTIONS PROPFIND>
    Order deny,allow
    Deny from all
    </LimitExcept>
    </Directory>

    Para la Segunda:
    Recompile PHP habilitando la funcion de SesionID pero creo que no es suficiente, habría que implementar un sistema de encriptacion como bien lo mencionas: SSL.

    Saludos mi estimado Robert! =)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s