Cuando experimentamos con diferentes compañías de hosting nos damos cuenta de que ninguna de las interfaces ni procesos de registro son perfectos, pero si tenemos la “suerte” de ir a panar al panel de Go Daddy nos podemos llevar sorpresas bastante desagradables. ¿Por qué? Parece ser que la compañía suele bombardear con imágenes y gif’s sobre promociones que pueden sacarnos de quicio hasta dejarnos calvos de estrés.

Por ejemplo, cuando intentamos comprar un nuevo nombre de dominio a través de la página Web de Go Daddy, encontraremos que se nos interrumpe con una ventana pop-up, ofreciéndonos el mismo nombre con otras extensiones. La verdad, cuando compramos un dominio ya hemos meditado profundamente cual es la/las extensiones que queremos, así que me parece asfixiante que nos estén ofreciendo .org, .es, .info, .biz, .name. Luego vienen los temas de SSL, paquetes de soporte al posicionamiento en Google, etc. La verdad, todo esto es bastante molesto. Deberían tratar al usuario como un comprador inteligente, y no como un cliente que no sabe lo que necesita ni lo que busca.

Eso sí, hay que decir que Go Daddy no es el único que emplea esta estrategia de venta. La mayoría de compañías de hosting sobrecargan su Web de publicidad y promociones exageradamente llamativas, ¿será que funciona?

0 comentarios

Pronto o temprano tendrás que reiniciar tus archivos de registros del servidor Apache (acces_log y error_log) porque son demasiado pesados o contienen demasiada información que ya no te sirve. De hecho, access.log llega a los 1 Mb por cada 1.000 peticiones.

La mayoría de la gente se deshace de esto archivos simplemente borrándolos o pasándolos a otra carpeta. Pero no funciona. Apache continuará escribiendo en estos archivos incluso cuando se hayan movido. Los resultados serán un nuevo archivo de registros que será creado y llegara ha ser tan pesado como el anterior. Además, desagradable, ya que será un archivo que contiene cientos o miles de caracteres sin sentido.

El proceso correcto para reiniciar los registros sería mover estos archivos e indicarle a continuación a Apache que reabra los archivos. Tendremos que introducir:

mv access_log access_log.old
kill -1 `cat httpd.pid`

Ten en cuenta que http.pid corresponde al archivo que contiene el demonio httpd, así Apache lo guardará en el mismo directorio en el que se encuentren los registros. Mucha gente usa este método para reemplazar (y hacer copias de seguridad) de sus registros.

Vía | www.httpd.apache.org

0 comentarios

Desde el terremoto que se produjo en Chile el pasado 27 de Febrero, NIC Chile ha estado anunciando continuamente el estado de sus servicios DNS para los .CL, funcionando sin interrupción durante y tras el terremoto. Esta continuidad de sus servicios ha sido posible gracias a las acciones implementadas por NIC Chile, consiguiendo tener suficiente nivel de redundancia en los servidores DNS y la conexión. De este modo, los .CL han podido permanecer siempre visibles en Internet. Además, no hay que olvidar que la infraestructura de dominios chilenos cuenta con más de 50 servidores DNS distribuidos por diferentes ciudades de cada continente.

Durante la emergencia algunos servidores DNS perdieron energía y conectividad, pero gracias al sistema de redundancia ya comentado, a día 1 de Marzo se recuperaba el servidor localizado en Concepción, Chile, muy cerca del epicentro.

A pesar de todo, los problemas de algunos proveedores de Internet en Chile han causado algunos desajustes y retrasos en las actualizaciones de nuevos dominios. Sin embargo, todos estos problemas se solucionaron ya durante la tarde del 28 de Febrero.

Acualmente NIC Chile cuenta con total estabilidad y ha dejado de obstaculizar las comunicaciones en el país. Esperemos que las víctimas de este devastador terremoto consigan rehacer sus vidas lo más pronto posible.

Vía | www.domainnews.com
Fotografía | www.flickr.com

0 comentarios

El 2010 va a ser un gran año para los centros de datos. Según un sondeo reciente desarrollado por Digital Realty Trust, alrededor de un tercio de los centros de datos corporativos se expandirán este año. Además, más del 80% de los centros de datos planean expandirse en los próximos dos años.

La mayor parte de esta futura expansión se deberá a la necesidad de aumentar las fuentes de energía, así que no se trata de una cuestión de espacio. Muchas compañías han tenido que contener su necesidad de expansión por falta de crédito. Afortunadamente la economía continuará mejorando durante el presente año, así que las firmas tendrán menos problemas para invertir o conseguir préstamos para ampliar su espacio. A pesar de la situación de crisis todavía presente, se espera que el 2010 se convierta en un año de gran crecimiento para el sector de los centros de datos.

Fotografía | www.flickr.com

0 comentarios

Según Comodo Dragon, un nuevo navegador de código abierto, más de la mitad de las páginas Web que usan certificados SSL podrían ser inseguras. ¿Y a qué se debe esta afirmación tan alarmante? Resulto que hoy en día, es demasiado fácil comprar un certificado SSL para validar una página Web.

Esta tendencia es principalmente el resultado de un gran boom de ventas de certificados SSL para dominios. Hace ya un tiempo que están siendo ofrecidos por un desmesurado número de registradores, incluido Go Daddy, y la razón por la que son inseguros es que todo el mundo puede hacerse con uno de estos por un módico precio. Además, no existe un proceso de verificación que examine la página Web y valore su seguridad, con lo cual, los SSL pierden sus sentido.

De modo que, a partir de ahora, cuando veamos un certificado SSL no podremos confiar ciegamente en sus páginas. Tenlo muy presente cuando navegues por la red, la seguridad de los SSL se ha devaluado.

Vía | www.flickr.com

0 comentarios

Una de las compañías de hosting más populares de la red es OVH, especialmente en nuestro país y en Europa en general, y uno de sus puntos fuertes son sus servidores dedicados. Sin embargo, muchos usuarios se quejan constantemente de su servicio técnico y su sistema de administración, y esto hay que tenerlo muy en cuenta a la hora de elegir una compañía de hosting a la que confiar nuestro proyecto Web.

Cómo podréis imaginar, administrar servidores no es tarea fácil, sobretodo si somos principiantes, y OVH no ofrece un servicio “Managed Hosting” con el que podamos pagar un poco más y desentendernos del tema. De modo que uno de los mayores inconvenientes de OVH es que tendremos que saber administrarlo nosotros mismos, sí o sí.

Por otro lado, parece ser que algunos usuarios han comentado errores ocasionales en su panel de control, por ejemplo, la incapacidad de añadir IP’s adicionales al servidor, limitándolo a una IP estática, hasta que OVH las introduce a mano bajo petición nuestra.

A pesar de todo, y aunque de vez en cuando acabemos convirtiéndonos en víctimas de este tipo de imprevistos, también hay que comprender que no existe la compañía de hosting perfecta y si no nos importa administrar nuestros servidores, OVH no es mala opción. Por ejemplo, podremos reinstalar el sistema a través del propio panel de control, eligiendo fácilmente la distribución, el idioma de su interfaz, las particiones del los discos duros, o el tipo de instalación que más nos interesa. Próximamente os traeré algunos tutoriales interesantes sobre cómo administrar tus dominios desde los paneles de control de OVH, así podremos analizar profundamente los mecanismos de uso de su interfaz.

0 comentarios

Un atacante puede aprovecharse de los binarios setuid utilizando scripts en la terminal o aportando información falsa. Los usuarios, normalmente no deberían tener programas setuid instalados, especialmente si los van a usar terceros. Veamos un ejemplo de lo peligrosos que pueden llegar a ser este tipo de permisos si se utilizan mal.

En este ejemplo, un usuario corre un comando desde la consola y ejecuta el archivo /usr/bin/vi /shared/financialdata.txt. A partir de este momento, los permisos del programa Vi y del archivo .txt serán los siguientes:

-rwxr-xr-x 1 root root 1871960 2009-09-21 16:57 /usr/bin/vi
-rw——- 1 root root 3960 2009-09-21 16:57 /shared/financialdata.txt

Continuar la lectura: Los problemas de seguridad de setuid

0 comentarios

Ayer veíamos en qué consisten los archivos con setuid activado, y cómo podemos visualizar la información de un sólo programa o archivo, identificándolo por la letra “s” en su código de permisos. Pero puede que esto no nos sea útil si lo que queremos es conocer todos los archivos que tienen este permiso en nuestro servidor o sistema, ya que tendríamos que hacer las comprobaciones programa a programa.

Para obtener la lista completa, tendremos que escribir en la linea de comandos:

# find / -xdev ( -perm -4000 ) -type f -print0 | xargs -0 ls -l

Y veremos aparecer por pantalla información similar a la siguiente:

Continuar la lectura: ¿Cómo listar todos los archivos con permisos setuid?

0 comentarios

FFmpeg Hsoting es un conjunto de herramientas que permiten a los usuarios manipular, editar y registrar video en diversas plataformas y formatos. Como el nombre indica, soporta una amplio lista de formatos de compresión mpeg, además de otros códecs de vídeo comunes.

Por ejemplo, si queremos lanzar una pagina Web con videos en streaming y necesitamos muy buena conversión de vídeo, tendremos que contratar un servicio de hosting que nos ofrezca la instalación de FFmpeg en el servidor Web, que sea accesible desde el código de la páginas y que esté listo para ser utilizado. Desde el lanzamiento de Youtube, muchas empresas de hosting han ofrecido servidores dedicados con paquetes FFmpeg, así que no te será difícil de encontrar.

Ten en cuenta que FFmpeg usará la CPU y RAM que necesite para realizar rápidamente las conversiones de vídeo que le hayas indicado, así que sería conveniente que te equiparas con un buen hardware. Por otro lado, has de saber que este tipo de servidores suelen incluir algunas librerías y herramientas adicionales para dar soporte a los diferentes códecs y opciones de video, como por ejemplo: Myplayer, xvidcore, Ogg (Thedora y Vorbis) y LAME.

Fotografía | www.flickr.com

0 comentarios

“Setuid” significa “atribuye la ID del usuario en su ejecución”. Si setuid está activado en un archivo, el usuario que arranque el archivo ejecutable tendrá los permisos sobre el individuo o grupo que posee dicho archivo.

Si nos interesa saber si un programa de nuestro sistema o servidor UNIX/Linux tiene setuid activado, tendremos que usar el comando ls -l. Veremos que todos los programas con setuid aparecerán con una S o s en la columna indicadora de los permisos. Haz una prueba y escribe lo siguiente en la terminal:

ls -l /usr/bin/passwd

Otendrás un resultado similar a este:

-rwsr-xr-x 1 root root 42856 2009-07-31 19:29 /usr/bin/passwd

Como puedes ver, esta línea nos indica que el archivo “passwd” tiene activados los permisos de tipo setuid, ya que en el código de permisos “-rwsr” podemos distinguir la s de setuid. Así de sencillo, mañana veremos cómo listar todos los programas de nuestro sistema que tienen permisos setuid, y también veremos los fallos de seguridad de estos permisos.

Vía | www.cyberciti.biz
Fotografía | www.flickr.com

0 comentarios

Con YUM podemos actualizar CentOS a una versión superior, sólo tendremos que seguir estos sencillos pasos:

1. Haz una copia de seguridad de todos tus datos.
2. Lista todas las actualizaciones necesarias:
   

   # yum list updates

3. Actualiza tu distribución de CentOS:
   

   # yum update
   Reinicia el servidor:
   # reboot

4. Verifica que todos los sistemas funcionan conrrectamente:
   

   # uname -a
   # netstat -tulpn
   # tail -f /var/log/messages
   # tail -f /path/to/log/file
   # cat /etc/redhat-release

Ten en cuenta que, como el kernel se actualizará, al terminar el proceso necesitarás reiniciar el servidor obligatoriamente, así que deberías decidir en que momento vas a realizar el apagón, ya que tu página Web caerá por un momento. Obviamente, lo más adecuado será elegir un momento en que el tráfico sea muy bajo.

Vía | www.cyberciti.biz

0 comentarios

Seas novato o un verdadero veterano en el tema, probablemente necesites leer documentación sobre tu página Web y/o el servidor Web. Esta documentación puede presentarse bajo diversos formatos, así que resulta interesante y útil conocerlos. A continuación, os traigo un listado de los diferentes tipos de documentación que podréis encontrar:

• Manuales (en PDF, HTML o TXT): Es el modelo electrónico más tradicional. La mayoría de servidores y paneles de control utilizan este formato.
• Archivos “readme”: La mayoría pertenecen a software libre que emplean PHP, PERL o similares. Suelen encontrarse en archivos comprimidos que contienen los archivos del programa.
• Páginas “Man”: La mayoría de comandos de los sistemas UNIX traen páginas asociadas que explican sus funcionalidades. Para acceder a ellas sólo tendremos que escribir “man elnombredelcomando” en la terminal.
• FAQs o Preguntas Frecuentes: Las empresas de Hosting emplean estos formatos.
• Forums: Este formato es uno de los más ricos en cuanto a los temas relacionados con Hosting y Servidores, así que constituyen una fuente de información a tener muy en cuenta.
• Wikis: La mayoría de proyectos de código abierto o de software libre distribuyen información sobre su funcionamiento a través de estos formatos.

Fotografía | www.flickr.com

0 comentarios