de webmaster a webmaster

Lo que tenemos clasificado como ‘ubuntu

Visiones sobre el comercio electrónico

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Hoy me he puesto en modo “Visions” esto es que me he quedado lelo y embelesado estudiando con una profundidad incomensurable una simple junta de techo, allà donde acaba la pared y comienza el techo, un techo que por cierto pide a gritos una mano de pintura.

Si, quiero leer el resto de este rollo »

Bloquear muchos intentos fallidos de acceso a servidor

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado

sudo nano /etc/fail2ban.conf

Tienes instrucciones sobre la configuración del mismo en:

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish

Protegiendo el servicio de SSH

Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:

sudo apt-get install denyhosts

DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.

Si quieres modificar su configuración puedes hacerlo con un:

nano /etc/denyhosts.conf

Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:

# To enable synchronization, you must uncomment the following line:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Recuerda que toda esta instalación y configuración se debe hacer como superusuario

Si la lías parda y te autobaneas

Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:

ssh_exchange_identification: Connection closed by remote host

Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.

Cómo cambiar la clave de phpMyAdmin en Ubuntu

han cantado bingo! ahora deja tu respuesta

Hoy en una máquina de un cliente he ido a realizar un backup totalmente a mano, y me he encontrado con una sorpresita, no recordaba la clave de acceso al phpMyAdmin y al tratar de buscar por la red la forma de recuperarla no he encontrada nada claro así que he optado por la vía directa, la fácil para cambiar la clave de phpMyAdmin en Ubuntu, que no es otra que acabar cambiando la contraseña del usuario root para mysql, que es donde por defecto se engancha phpMyAdmin.

Para hacerlo, abre un terminal o conéctate por SSH si se trata de un servidor remoto y escribe:

mysqladmin -u root password nuevaclave

Recuerda reiniciar el servicio, en Ubuntu ahora puedes hacerlo con un:

service mysql restart

Blogueado por uvedobles.com alias uvedobles.com

April 25th, 2011 a las 9:23 am

Configurar FTP en Ubuntu

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Cada día me gusta más esto de configurar servidores a pelo, a la brava todo, todito por línea de comando, prescindir de Plesk, cPanel, ISPconfig, Webmins y otros para lidiar con Linux en estado puro.

Tanto es así que me voy a ir dejando algunos post con las cositas que más me han costado configurar, porque la información que popula por la red a es tan maravillosa como incompleta, equívoca en muchos casos.

El servidor FTP que he tenido el placer de configurar a pelo no es otro que Proftpd y si bien lo he realizado desde un Ubuntu, cualquier distribución linux puede utilizarlo, la diferencia es mínima.

Instalarlo es la mar de sencillo a la par que barato, desde un terminal copiaypastea el siguiente palabro:

sudo apt-get install proftpd

Luego creamos una Shell falsa editando el archivo de shells con vuestro editor favorito, en mi caso nano, el Vim para los suelos, que los deja como el oro (broma, con poca gracia, todo hay que decirlo, en modo años 80)

sudo nano /etc/shells

Aquí añadimos lo siguiente al final del texto, tal cual

/bin/false

Nos aseguramos de tener creados los directorio de subida de ficheros, en nuestro caso están en: /var/www/miftp

Si tenemos que crear el directorio recuerda:

mkdir /var/www/miftp

Luego dale permisos de lectura y escritura, los famosos 777

sudo chmod 777 /var/www/miftp

Ahora vamos a tocar un poco el archivo de configuración general de ProFTPd para ello volvemos a ejecutar el editor nano:

sudo nano /etc/proftpd/proftpd.conf

En nuestro caso aquí hemos tocado bien poco, tan sólo hemos cambiado el usuario de proftpd por nobody, busca “user” que estará justo antes que “group” y allí cámbialo, para buscar en nano utiliza CTRL+W

Graba el archivo con un CTRL+O Enter y continuamos

Ahora vamos a añadir un usuario FTP en Proftpd, aquí es donde los diferentes blogs que he consultado la lían parda, te meten un comando useradd con tres parámetros básicos, nombre de usuario, clave y directorio, pues bien, la clave, la clave, la clave de las pelotas debe ir encriptada, de lo contrario todos los intentos de login contra el servidor de FTP serán del todo improductivos. Al final en un foro he visto la luz, tal es así que vamos a realizarlo nosotros en dos pasos, en dos líneas de comandos en lugar de una, la primera sin la clave y la segunda con el encriptador de claves.

useradd –d /home/ftp pepepalotes

Y ahora el encriptador que no es otro que el comando pasword de linux:

passwd pepepalotes

El sistema te pedirá la clave, la introduces tal cual y ya se guardará encriptada.

Ahora reniciamos el servicio de FTP con el siguiente comando y a conectarse!

sudo /etc/init.d/proftpd restart

Blogueado por uvedobles.com alias uvedobles.com

April 2nd, 2011 a las 8:59 am

El mejor portátil

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Uno de los temas que tenía pendiente de contaros es mis últimas experiencias hardwaianas, menudo palabro, he disfrutado durante 11 días de un portátil MacBook Air de 11 pulgadas.

Para los que sean perezosos en la lectura, os adelanto el resultado, el MacBook Air, siempre sin mirar el precio, es el mejor ordenador portátil que ha pasado por mis manos, y no han pasado precisamente pocos.

La unidad que he podido probar es un Apple MacBook Air de 11″ equipado con un procesador Intel Core 2 Duo a 1,6 Ghz. 4 Gb. de memoria Ram y disco duro sólido SSD de 128 Gbytes. Es una unidad que según me cuentan los chicos, pijos ellos, de la Apple Store, suelen tener en stock para aquellos usuarios avanzados que no se conforman con el equipo base, que quizá es corto, sobretodo por la memoria ram que montan por defecto, 2 Gb.

El problema de este ordenador portátil es sin duda alguna su alto precio, 1329 eurazos, un precio que pagué en caliente, con aquello de, por un poco más tengo más ram, también más CPU, más disco SSD, etc. Total que al final estirando las Visas entró por el datáfono.

Suerte que Apple hoy te permite devolver cualquier equipo en un período de 15 máximos, devolviéndote el importe.

La experiencia ha sido muy grata, es tremendamente portatil, pesa sólo un poco más que un iPad, un kilito, es fino fino, no ocupa volumenm luce una pantalla brutal, de 10 pulgadas pero, atentos, con 1366 píxeles de ancho, lo mínimo que pedimos los desarrolladores webs, para poder trabajar sin la necesidad de tener el navegador y el código maximizado y de esa forma cambiar más rápido entre ellos.

La velocidad de arranque y de apertura de aplicaciones es impresionante, hay el disco duro sólido hace maravillas, la sensación es que estás trabajando con una máquina mucho más potente, imagina que la sensación de potencia era superior a la de un portátil HP equipado con un Intel Core i3 con disco duro de 7200 rpm. Y casi a la par que mi equipo de sobremesa, un Intel Core i5 de cuatro núcleos reales. Si bien luego en algunas aplicaciones muy pesadas como After Effects donde existen más minutos de renderizado que de uso del disco esta sensación se invierte y es bastante más lento que mi Core i3. Esto no es malo, es normal, es una máquina minúscula, portátil de verdad, por tamaño hay que compararlo con los otros netbooks del mercado, aunque esta comparación no es del todo válida nuevamente por el precio, si nos centramos exclusivamente a nivel potencia, al compararlo con cualquier netbook basado en procesadores Atom lo deja literalmente a la altura del betún, o un poco más abajo.

A nivel gráfico esta máquina dispone de una tarjeta gráfica con un chip nVidia 320m y debo decir que es muy capaz, he podido probar juegos como el magnífico Bioshock 1 y lo movía con mucha soltura.

La capacidad del disco duro de 128gb. es correcta para usar la máquina repleta de aplicaciones pero sin una extensa coleccion de fotos en iPhoto ni de música en iTunes, y ni muchos menos películas, el sistema OS X Snow Leopard más las aplicaciones que yo considero básicas para un desarrollador web, incluyendo Gimp, Inkscape y casi todos los navegadores web del mercado ocupan unos 55 gb.

El sistema operativo es una roca, no se colgó nunca en los 11 días que disfruté de este MacBook Air portátil, muy robusto, estable como ninguno, sólo tuve algunos problemas para sentirme cómodo con la terminal de comandos a fin de poder sincronizar con mis máquinas Ubuntu ya que tiene algunas, pocas, peculiaridades, os recuerdo que OS X no deja de ser un Linux comercial, por mucho que lo silencien.

Hablando de Ubuntu, en varias ocasiones mientras trabajaba en cualquier lugar con mi nuevo y flamante MacBook Air me decía, esto con Ubuntu aún seria mejor… Lo he echado de menos esos 15 días, bajo linux Ubuntu me siento más libre si bien la mayoría de aplicaciones que uso en mi trabajo diario existen para ambas plataformas.

La batería está bien aunque no es tanto como los de Apple rezan, fíjate que le dan 5 horas de autonomía, supongo que en bajada y con viento a favor pues en esos 11 días que he tenido el ultraportátil de Apple antes de devolverlo a la tienda, a lo sumo he conseguido 3,5 horas de autonomía trabajando con aplicaciones como Netbeans, Eclipse, Google Chrome, Firefox y poca cosa más.

Amigos, colegas y familiares exclamaban al sacar el portátil de Apple de su funda, que fino, que bonito, que, que pijo. Este ordenador levanta pasiones, en una presentación ayuda a vender, lo mismo me pasaba cuando tenía mi antiguo MacBook Pro de 15 pulgadas

Trascurridos los 11 días que tuve el ordenador decidí devolverlo, medio arrepentido por la gran inversión que suponía y por la posible salida de los nuevos MacBook Pro con Sandy Bridge, que todo hay que decir, al final el update me ha sabido a poco.

La devolución se realiza en la misma tienda, lo llevas, lo sacan de la caja, miran el número de serie y te preguntan sin ninguna insistencia porque lo devuelves, y te reintegran en las Visas el valor de la compra, o si lo prefieres mediante transferencia bancaria, eso sí te tardan 15 días en realizar esa transfer.

En definitiva, el MacBook Air es un pepino, el mejor portátil, de los de Apple y de los no Apple. Quizá me lo acabe comprando pero ya esperaremos a la llegada del nuevo sistema de Apple, quizá para junio tendremos el OS X Lion

Blogueado por uvedobles.com alias uvedobles.com

March 13th, 2011 a las 4:38 pm