Sres. de HackHispano,

Este es el caso: estoy levantando un servidor web en Debian en mi casa, pero por estas cosas de la universidad y el trabajo, no puedo estar al 100% monitorearlo o abriendo y cerrando puertos necesarios...en fin, todo el trabajo que demandaría ser administrador de servidores. Mi pregunta es si es posible realizar esta administración/monitorización a través de Internet (VPN, VNC), de ser así, que programas me recomendarían?

Muchas gracias por su ayuda

Para monitorizar, mis preferidos son: Cacti (http://www.cacti.net/)y Nagios (http://www.nagios.org/).

Ambas permiten monitorizar mçaquinas y servicios para informar de problemas y actividad en la red. Además puedes configurarlo para que se envien notificaciones via email o incluso SMS en caso de encontrar alertas en los logs que superen cierto nivel de criticidad. A parte claro está, ambas permiten visualizar el estado de cada nodo, servicio de tu red, logs, etc... mediante una aplicación web, por lo que en cualquier momento podrás con una conexión web, desde tu navegador, ver lo que está pasando en tiempo real.

En cuanto a control, para abrir y cerrar puertos (como dices) y para otras tareas... pues tienes otra gran variedad de herramientas. Pero la más fácil quizá pueda ser Netcat (http://netcat.sourceforge.net/). Tu problema de "controlar tu máquina de forma remota" se resume a obtener una shell de forma remota, única, segura y para ejecutar comandos con privilegios de root.

En cuanto a lo que comentas de utilizar VPN, eso es indistintamente de "monitorizar" o "controlar". Conectándote mediante VPN, lo que estás haciendo es establecer una conexión a otro equipo, mediante un canal seguro. Pero funcionalmente no te aporta nada.

Un saludo.

Gracias hystd por la respuesta oportuna. Habia escuchado sobre nagios anteriormente, pero no sabia que podia usarse online, es decir, desde cualquier parte del mundo puedo entrar a ver como va mi servidor?
Probare Netcat y comentare luego como me fue. Muchas gracias nuevamente!

Claro! Nagios (al igual que Cacti y otras más), te dan la facilidad de mostrar los resultados de la monitorización via web. Si quieres que desde "fuera" de tu red local (por ejemplo en tu escuela), puedas acceder a esa aplicación desde un navegador, tendrás o bien que habilitar DMZ o bien abrir el puerto que tengas establecido para Nagios (por defecto el 80) en el router de tu conexión en casa.

En cuanto a "controlar" tu servidor, te dije Netcat porque no deja de ser un "troyano" para sistemas Unix... claro está, en este caso, un troyano es la herramienta más útil de administración remota.

Otra alternativa es que te diseñes en el lenguaje que prefieras, un panel de control accesible via web (y configurado en el router de tu casa del mismo modo que Nagios), para hacer lo que quieres hacer, y en el caso de "administración", sólo tendrás que llamar a funciones del tipo "exec()" para ejecutar programas en tu servidor. Dichos programas, serán los que realmente abran, cierren, creen, ejecuten, etc... procesos, servicios, puertos, etc... Diseñándolo bien, puede ser incluso más seguro que utilizar un troyano como Netcat, el cual puede ser accesible por terceros...

Y digo "diseñar" porque desconozco si exiten herramientas que te ofrezcan un panel de control, tal como lo hacen por ejemplo algunos Hosting cuando contratas un VPS. Desconozco igualmente si esos paneles de control para esos VPS son privados o si existen alternativas gratuitas o de código abierto. Si alguien tiene conocimiento sobre esto, pues a ver qué opina.

Un saludo.