de webmaster a webmaster

Lo que tenemos clasificado como ‘Distribuciones Linux

Visiones sobre el comercio electrónico

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Hoy me he puesto en modo “Visions” esto es que me he quedado lelo y embelesado estudiando con una profundidad incomensurable una simple junta de techo, allà donde acaba la pared y comienza el techo, un techo que por cierto pide a gritos una mano de pintura.

Si, quiero leer el resto de este rollo »

Sincronizar ficheros mediante FTP

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Para sincronizar ficheros entre dos servidores  entre tu máquina local y un servidor remoto vamos a utilizar el programa para Linux “LFTP”, ya sabemos que para estas tareas es mucho mejor rSync pero, pero… si el servidor remoto no lo soporta, es por ejemplo un Windows Server o no lo tiene instalado y no podemos acceder mediante SSH porque se trata de un servidor requetecompartido este sistema de copia de seguridad, backup o sincronización mediante FTP te resultará de gran ayuda. Si no lo tienes instalado en tu sistema procede a instalarlo con un: sudo apt-get install lftp Una vez instalado conéctate al servidor remoto por FTP utilizando un nombre de usuario y una clave con: lftp -u usuario_ftp,clave servidor_ftp_o_ip Si da problemas de conexión podría ser por que el servidor FTP está en modo pasivo forzado si es así edita el fichero de configuración de LFTP con un: nano /etc/lftp.conf y descomenta la linea “passive-mode”: Ahora vamos a realizar una copia espejo de la carpeta del servidor remoto al servidor o equipo local mediante el comando “mirror” de lftp: mirror carpeta_servidor_conectado carpeta_destino_en_local

Si quieres abortar el backup o sincronizado haz un CTRL+C y si quieres salir de “lftp” escribe quit y pulsa enter Ahora tardará un buen rato en preparar la copia para posteriormente sincronizar todos y cada uno de los archivos.

Ahora nos quedaría hacer una especie de script y añadirlo a las tareas “cron” de forma que la sincronización o backup se hicies de forma automatizada sin que tengamos que mediar en ello. Para cargar un script de comando vamos a utilizar el siguiente comando lftp lftp -f <script_file> donde <script_file> será un archivo de texto con los comandos a ejecutar, esos comandos tienen la siguiente sintaxis:

open ftp.servidor.com
user nombre_usuario clave_usuario

mirror dirRemoto2 /var/www/backup/

mirror dirRemoto1 /var/www/backup/

exit

Ya tenemos el script, ahora vamos a añadirlo a las tareas para

editamos el archivo crontab

sudo crontab -e

Y añadimos una línea como la que sigue:

00 19 * * * lftp -f /home/scripts/serverone2servertwo.lftp > /dev/null
Salimos y reiniciamos el servidor cron con un
sudo /etc/init.d/cron restart
Ahora toca esperar haber si nos funciona!

Blogueado por uvedobles.com alias uvedobles.com

April 26th, 2011 a las 5:27 pm

Bloquear muchos intentos fallidos de acceso a servidor

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado

sudo nano /etc/fail2ban.conf

Tienes instrucciones sobre la configuración del mismo en:

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish

Protegiendo el servicio de SSH

Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:

sudo apt-get install denyhosts

DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.

Si quieres modificar su configuración puedes hacerlo con un:

nano /etc/denyhosts.conf

Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:

# To enable synchronization, you must uncomment the following line:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Recuerda que toda esta instalación y configuración se debe hacer como superusuario

Si la lías parda y te autobaneas

Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:

ssh_exchange_identification: Connection closed by remote host

Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.

Duplicar un disco duro

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Duplicar un disco duro o clonar un disco duro no es en absoluto una tarea sencilla pues para empezar necesitas dos discos duros… bromas a parte, si tu disco duro dispone de varias particiones por ejemplo el de mi portátil, donde además de mi verado Ubuntu también tiene un Windows 7 Home que venía preinstalado de esos de lo quieres sí o sí y que la verdad no lo borré porque venía gratis. Ahora el Windows ha sido relegado a unos mínimos 49 Gb. de espacio que ocupan el sistema y un par de juecillos.

Además este portátil tiene una partición “mu rara” de HP donde meten todo ese software inservible con el que sobrecargan la máquina, pero no ocupa mucho y la hemos dejado por aquello de si me cambio de portátil y lo vendo en segundamano.es click click y gracias a ese pequeño lastre HPero, la máquina queda como de origen.

En fin que el niño además con la partición del Swapp de disco tiene la friolera de 4 particiones y al cambiarme de disco duro me ha tocado clonar el disco, antes, en mis épocas de Windows hubira tirado de alguna copia de Norton Ghost de esas que te presta un amigo que lo tiene todo, pero ahora con mi conversión a Linux he encontrado una utilidad que quiero compartir con todos vosotros, Clonezilla, ¿a que mola el nombre? Auí lo tienes: http://clonezilla.org/downloads.php

Bueno pues esta utilidad gratuita me ha clonado un disco de 320 Gb. con sólo 100Gb. libres a uno de 500 Gb. en algo menos de dos horas y eso que uno de los discos, el destino estaba conectado por un USB 2.0, de los de antes, los que eran y son más lentos que el caballo del malo.

Vayamos por partes, lo primero, el disco duro nuevo es un Seagate Momentus XT de 500Gb con un formato de 2.5″ es decir pequeñico para portátiles aunque también lo puedes montar con unos adaptadores en una bahía de disco de 3.5″ standard para tu equipo de sobremesa. Este disco duro gira a 7.200 RPM, al igual que el disco de origen del portátil un Western Digital Black Scorpio, que no es en absoluto nada malo, al revés más bien es bueno, bueno.

La particularidad de este disco duro Seagate Momentus XT es que es un disco duro híbrido, es decir combina una pequeña memoria SSD de 4 gb. con un disco duro de toda la vida, el resultado… prometo publicarlo en unos días.

Para clonarlo lo primero ha sido bajarse el Clonezilla, he preferido la imagen .iso y quemar un “cederun” de esos que me quedan por aquí en las estanterías. Tras quemarlo he apagado el ordenador.

Después he cogido el disco destino, en mi caso el Seagate y lo he conectado al puerto USB con una caja de esas externas que te convierten cualquier disco duro en portátil, la mía es de aquí: Caja externa disco duro USB

Reiniciamos en el ordenador, entrando en la Bios, que curioso! en un portátil HP se hace pulsando la tecla de escape o ESC en lugar de la tecla Suprimir, he cambiado para que bote desde el CD y he reiniciado.

En uno o dos minutos ya tienes al Clonezilla delante, me he limitado a decirle que sí a todo, asegurándome de lo de disco de origen y disco destino y ha empezado a clonar el disco.

Tras clonarlo, apagas ordena, pinchas el destino en el lugar del origen y todo está en su sitio.

Ahora bien, tendrás un espacio vacío. Para reparticionar el disco sin pérdida de lo que tenía he utilizado otro LIVE Linux, esta vez con el programa Gparted instalado, puedes bajártelo de: http://gparted.sourceforge.net/livecd.php

Una vez tienes la imagen la vuelves a quemar… cuidado con los incendios, y nada a particionar se ha dicho!

Configurar FTP en Ubuntu

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Cada día me gusta más esto de configurar servidores a pelo, a la brava todo, todito por línea de comando, prescindir de Plesk, cPanel, ISPconfig, Webmins y otros para lidiar con Linux en estado puro.

Tanto es así que me voy a ir dejando algunos post con las cositas que más me han costado configurar, porque la información que popula por la red a es tan maravillosa como incompleta, equívoca en muchos casos.

El servidor FTP que he tenido el placer de configurar a pelo no es otro que Proftpd y si bien lo he realizado desde un Ubuntu, cualquier distribución linux puede utilizarlo, la diferencia es mínima.

Instalarlo es la mar de sencillo a la par que barato, desde un terminal copiaypastea el siguiente palabro:

sudo apt-get install proftpd

Luego creamos una Shell falsa editando el archivo de shells con vuestro editor favorito, en mi caso nano, el Vim para los suelos, que los deja como el oro (broma, con poca gracia, todo hay que decirlo, en modo años 80)

sudo nano /etc/shells

Aquí añadimos lo siguiente al final del texto, tal cual

/bin/false

Nos aseguramos de tener creados los directorio de subida de ficheros, en nuestro caso están en: /var/www/miftp

Si tenemos que crear el directorio recuerda:

mkdir /var/www/miftp

Luego dale permisos de lectura y escritura, los famosos 777

sudo chmod 777 /var/www/miftp

Ahora vamos a tocar un poco el archivo de configuración general de ProFTPd para ello volvemos a ejecutar el editor nano:

sudo nano /etc/proftpd/proftpd.conf

En nuestro caso aquí hemos tocado bien poco, tan sólo hemos cambiado el usuario de proftpd por nobody, busca “user” que estará justo antes que “group” y allí cámbialo, para buscar en nano utiliza CTRL+W

Graba el archivo con un CTRL+O Enter y continuamos

Ahora vamos a añadir un usuario FTP en Proftpd, aquí es donde los diferentes blogs que he consultado la lían parda, te meten un comando useradd con tres parámetros básicos, nombre de usuario, clave y directorio, pues bien, la clave, la clave, la clave de las pelotas debe ir encriptada, de lo contrario todos los intentos de login contra el servidor de FTP serán del todo improductivos. Al final en un foro he visto la luz, tal es así que vamos a realizarlo nosotros en dos pasos, en dos líneas de comandos en lugar de una, la primera sin la clave y la segunda con el encriptador de claves.

useradd –d /home/ftp pepepalotes

Y ahora el encriptador que no es otro que el comando pasword de linux:

passwd pepepalotes

El sistema te pedirá la clave, la introduces tal cual y ya se guardará encriptada.

Ahora reniciamos el servicio de FTP con el siguiente comando y a conectarse!

sudo /etc/init.d/proftpd restart

Blogueado por uvedobles.com alias uvedobles.com

April 2nd, 2011 a las 8:59 am