de webmaster a webmaster

Lo que tenemos clasificado como ‘Servidores

Efectos colaterales de un Gmail off

sin comentarios, by the moment porfaplis, deja uno que "é grati"

gmail caido El pasado miércoles día 10 de abril tuvimos un nuevo Gmail off, Gmail estuvo caído alrededor de 10 minutos, eso para la mayoría de nosotros no debería tener la mayor importancia, pero desde luego la tiene para Google, sobre todo desde el punto de vista económico y de puertas hacia dentro.

¿Por qué Gmail se cae? no lo sabemos, y Google tampoco informa de ello, esto siempre ha sido a sí, Google se cree poco menos que dueña y señora de la red. Aunque Gmail es como cualquier otro producto de Google, semigratuito, nuestros ojos pagan, al igual que nuestro ancho de banda, por ser bombardeados por publicidad, que a la larga hará mella en nuestro inconsciente, además de en nuestra tarifa 3G o 4G de datos, incitando a la compra de determinados productos y llegando al corte de velocidad antes de lo previsto. Una publicidad que nutre al todopoderoso.

Si, quiero leer el resto de este rollo »

Mega, con dos megatones

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Mega el nuevo Megaupload

Lo del auto apelado Kim Dotcom es de un par de megatones, y, también de una cuenta bancaria abultada tanto o más que lo que acaba en ones; por supuesto, diría que este tío los tiene bien puestos o es eso o que la ya de por sí inercia generada por la conjunción de la “media” y del “derribo legal” lo que le empuja de forma inexorable y ya sin poder mediar decisión propia alguna a convertirse en el superhéroe de turno, en exceso abultado, eso sí. Así que Dotcom es tras el Wikilero nuestro nuevo abanderado de la libertad en la red, nuestra bandera y escudo, blandito, al rebelarse contra los poderes impuestos.

Si, quiero leer el resto de este rollo »

Sincronizar ficheros mediante FTP

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Para sincronizar ficheros entre dos servidores  entre tu máquina local y un servidor remoto vamos a utilizar el programa para Linux “LFTP”, ya sabemos que para estas tareas es mucho mejor rSync pero, pero… si el servidor remoto no lo soporta, es por ejemplo un Windows Server o no lo tiene instalado y no podemos acceder mediante SSH porque se trata de un servidor requetecompartido este sistema de copia de seguridad, backup o sincronización mediante FTP te resultará de gran ayuda. Si no lo tienes instalado en tu sistema procede a instalarlo con un: sudo apt-get install lftp Una vez instalado conéctate al servidor remoto por FTP utilizando un nombre de usuario y una clave con: lftp -u usuario_ftp,clave servidor_ftp_o_ip Si da problemas de conexión podría ser por que el servidor FTP está en modo pasivo forzado si es así edita el fichero de configuración de LFTP con un: nano /etc/lftp.conf y descomenta la linea “passive-mode”: Ahora vamos a realizar una copia espejo de la carpeta del servidor remoto al servidor o equipo local mediante el comando “mirror” de lftp: mirror carpeta_servidor_conectado carpeta_destino_en_local

Si quieres abortar el backup o sincronizado haz un CTRL+C y si quieres salir de “lftp” escribe quit y pulsa enter Ahora tardará un buen rato en preparar la copia para posteriormente sincronizar todos y cada uno de los archivos.

Ahora nos quedaría hacer una especie de script y añadirlo a las tareas “cron” de forma que la sincronización o backup se hicies de forma automatizada sin que tengamos que mediar en ello. Para cargar un script de comando vamos a utilizar el siguiente comando lftp lftp -f <script_file> donde <script_file> será un archivo de texto con los comandos a ejecutar, esos comandos tienen la siguiente sintaxis:

open ftp.servidor.com
user nombre_usuario clave_usuario

mirror dirRemoto2 /var/www/backup/

mirror dirRemoto1 /var/www/backup/

exit

Ya tenemos el script, ahora vamos a añadirlo a las tareas para

editamos el archivo crontab

sudo crontab -e

Y añadimos una línea como la que sigue:

00 19 * * * lftp -f /home/scripts/serverone2servertwo.lftp > /dev/null
Salimos y reiniciamos el servidor cron con un
sudo /etc/init.d/cron restart
Ahora toca esperar haber si nos funciona!

Blogueado por uvedobles.com alias uvedobles.com

April 26th, 2011 a las 5:27 pm

Bloquear muchos intentos fallidos de acceso a servidor

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado

sudo nano /etc/fail2ban.conf

Tienes instrucciones sobre la configuración del mismo en:

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish

Protegiendo el servicio de SSH

Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:

sudo apt-get install denyhosts

DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.

Si quieres modificar su configuración puedes hacerlo con un:

nano /etc/denyhosts.conf

Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:

# To enable synchronization, you must uncomment the following line:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Recuerda que toda esta instalación y configuración se debe hacer como superusuario

Si la lías parda y te autobaneas

Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:

ssh_exchange_identification: Connection closed by remote host

Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.

Cómo cambiar la clave de phpMyAdmin en Ubuntu

han cantado bingo! ahora deja tu respuesta

Hoy en una máquina de un cliente he ido a realizar un backup totalmente a mano, y me he encontrado con una sorpresita, no recordaba la clave de acceso al phpMyAdmin y al tratar de buscar por la red la forma de recuperarla no he encontrada nada claro así que he optado por la vía directa, la fácil para cambiar la clave de phpMyAdmin en Ubuntu, que no es otra que acabar cambiando la contraseña del usuario root para mysql, que es donde por defecto se engancha phpMyAdmin.

Para hacerlo, abre un terminal o conéctate por SSH si se trata de un servidor remoto y escribe:

mysqladmin -u root password nuevaclave

Recuerda reiniciar el servicio, en Ubuntu ahora puedes hacerlo con un:

service mysql restart

Blogueado por uvedobles.com alias uvedobles.com

April 25th, 2011 a las 9:23 am