de webmaster a webmaster

Lo que tenemos clasificado como ‘apache

Bloquear muchos intentos fallidos de acceso a servidor

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado

sudo nano /etc/fail2ban.conf

Tienes instrucciones sobre la configuración del mismo en:

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish

Protegiendo el servicio de SSH

Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:

sudo apt-get install denyhosts

DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.

Si quieres modificar su configuración puedes hacerlo con un:

nano /etc/denyhosts.conf

Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:

# To enable synchronization, you must uncomment the following line:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Recuerda que toda esta instalación y configuración se debe hacer como superusuario

Si la lías parda y te autobaneas

Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:

ssh_exchange_identification: Connection closed by remote host

Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.

Redireccionar dominio página HTML por página HTML

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Hoy he tenido que redireccionar diferentes páginas “HTML” únicas de un dominio llamésmole A hacia una página concreta de otro dominio web, llamémosle dominio B.

Esto se hace editando el facilísimo, ejem, .htaccess de Apache, con sus directivas, que ninguna está buena ni te pone, al revés son la repera, difíciles por ser casi todas iguales, así que traes leer en ellas en diferentes blogs y comprobar que no me ha servido ninguna para este, mi caso, he decidido hacer un “brevepost” para que aquí quede si alguien debe en el futuro lidiar con ello:

Redirect 301 “/Longboard-completo/”  http://www.tulongboard.es/longboards-bambu-series/
Redirect 301 “/Mochilas-Skate/”  http://www.tulongboard.es/mochilas-longboard/
Redirect 301 “/Longboard/”  http://www.tulongboard.es/longboards-baratos/

Es decir:

Redirect 301 “página en servidor A sin las http://www.dominioA.com, es decir solo el QUERY_STRING” http://www.dominioB.es/pagina-html-destino

Así de fácil!

Blogueado por uvedobles.com alias uvedobles.com

April 15th, 2011 a las 2:54 pm

El Módulo pagespeed para Apache

sin comentarios, by the moment porfaplis, deja uno que "é grati"

…y la madre que tuvo el dudoso gusto de darle a luz, la todopoderosa Google…

servidor-apache.jpg

No se si es porque no me leo la documentación de nada de cabo a rabo, de ser así probablemente estaría leyendo aún los manuales de la PalmPilot I, o siendo sinceros los del ZX Spectrum pero el modulito mod_pagespeed que lanzó Google me ha dado por saco durante horas, deteniendo mi producción “pa na”.

Os explico a continuación, me lo instalé hace unos días en mi máquina con Ubuntu donde desarrollo aplicaciones web como siempre para trastear con ello y ganar algo de velocidad en descarga, pues bien en esta máquina es donde mismamente estoy mejorando el sistema de emailing que incorpora mi aplicación de facturación electrónica invOOice.com.

Con este modulo instalado, que debe ir de narices para máquinas en producción, Apache2 te crea un directorio donde cachea ficheros estáticos, por ejemplo los ficheros .js con javascript, luego al hacer cambios y grabarlos, Apache2 no se entera durante un cierto tiempo y el problema es que cambias y no ves los resultados producidos por el cambio, todo esto durante horas hasta que al final con un alert(‘hola hola’) que no aparecía por ningún lado me di cuenta de que esto leía de algún sitio que no era el suyo, nada, ves el código fuente, te fijas y tachán:

forms.ajax.js.pagespeed.ce.QB8x0iVrtt.js

Grrrr… ahora ármate de valor baja a la línea de comandos y desinstala el módulo pagespeed, eh? bueno, pues para eso os copio aquí la solución, a grandes trazos borrar los módulos a saco paco del directorio de módulos de apache:

cd /etc/apache2/mods-enabled/

rm pagespeed.conf

rm pagespeed.load

y reniciamos Apache con un!

/etc/init.d/apache2 restart

Te quedará una carpeta en apache2 con los cachés, yo no la he borrado, en cuanto pueda volveré a experimentar con pagespeed pues se notaba bastante, pero por el momento vamos a lo que vamos.

Blogueado por uvedobles.com alias uvedobles.com

December 18th, 2010 a las 12:29 pm

Activar el mod_rewrite en Ubuntu 10.10

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Tras actualizar el Ubuntu de mi portátil desde la versión 10.04 LTS a la 10.10 he podido comprobar que de momento casi todo funciona, no obstante ha dejado de funcionar el mod_rewrite de Apache.

Este módulo nos sirve para que el sistema interprete URLs bonitas, es decir en lugar de un:

index.php?prodid=1234&fam=9, podría quedar: /fregaplatos/phillips-madeira.

Lo primero es asegurarnos que el módulo está activado y habilitado, para ello utiliza:

sudo a2enmod rewrite

Lo siguiente y algo más complejo es modificar nuestro archivo de host que encontrarás en /etc/apache2/sites-enabled/000-default

sudo nano /etc/apache2/sites-enabled/000-default

En este archivo hay que cambiar el parámetro de AllowOverride NoneAllowOverride All

Grabamos y forzamos el reinicio de Apache con:

sudo /etc/init.d/apache2 force-reload

Blogueado por uvedobles.com alias uvedobles.com

October 26th, 2010 a las 10:49 am

Test de carga web

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Hace ya algunos días os pasé un enlace con 18 aplicaciones web para probar la velocidad y el rendimiento de una web.

Muchas de estas aplicaciones ya las conocía, pero de todas, me quedo con http://loadimpact.com/

Sencillamente porque su versión gratuita te permite simular hasta 40 usuarios navegando simultáneamente en tu página web, cifra más que suficiente para poder medir cualquier hosting y predecir si se va a caer.

Para los programadores web tiene otra utilidad, la de la optimización, sí ya sabes que arañar unos bytes a tu código siempre le sienta bien, pero bueno, ¿tan poco se nota? Dedicar 4 horas depurando para unos pocos bytes es rentable. Si te lo pagan sí. Por ejemplo en aplicaciones críticas con muchos usuarios concurrentes quizá el primer paso es optimizar y no proceder a cambiar de hosting o de servidor con elcoste que implica.

Esta prueba de rendimiento en masa tiene otras aplicaciones, no sólo podrás saber si el hosting que tienes o el de tus clientes es bueno sino que también si eres de sistemas te permitirá comprobar la eficacia en cuanto a rendimiento de los cambios de configuración que realices en la configuración de un servidor. Incluso ir un paso más allá, podrás medir diferentes servidores web, Apache bajo Windows, Apache bajo Linux, Nginx, Cherooke…

Bueno pues nada, a optimizar nenes y nenas de la web!: http://loadimpact.com/