Hay dos métodos que puedes usar para conseguir estos resultados y ambos suponen la utilización de archivos .htaccess. Lo primero es redireccionar los visitantes de tu página con directivias Apache:

ErrorDocument 403 http://www.tudominio.com
Order deny,allow
Deny from all
Allow from 192.168.5.5

Este código redireccionará a cualquiera que visite la página tudominio.com, con la excepción de tu IP, que aparece específicada en la última línea.

Alternativamente, también podrías usar mod_rewrite para conseguir los mismos resultados:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^192.168.5.5
RewriteCond %{REQUEST_URI} !/temporary-offline.html$
RewriteRule .* /temporary-offline.html [R=302,L]

Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo puedo redirigir a los visitantes de mi página Web excepto a mi?

Apache Tomcat es un programa gratuito y de código abierto que implementa un servidor Web basado en Java, con Java Servlets y JavaServer Pages (JSP). Es una opción a considerar cuando estás implementando un sistema de administración de contenidos o creando aplciaciones Web.

Estos son los cuatro pasos principales para configrar Tomcat en un servidor dedicado:

1. Instala Java. Ten en cuenta que la mayoría de distribuciones Linux ofrecerán los paquetes de Java a través de sus administradores que paquetes. Para instalar CentOS, sigue las indicaciones de la wiki.
2. Instala Tomcat.
3. La opción más fácil es instalar Tomcat desde el repositorio de YUM:
   

   yum install tomcat*

Estó proveerá a tu sistema con una versión más anterior a la que actualmente usa Apache. Si quieres conseguir la última versión, puedes descargar el binario directamente desde la página Web de Apache.

Vía | www.coreservlets.com
Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo instalar Apache Tomcat en CentOS/Redhat/Fedora?

Pronto o temprano tendrás que reiniciar tus archivos de registros del servidor Apache (acces_log y error_log) porque son demasiado pesados o contienen demasiada información que ya no te sirve. De hecho, access.log llega a los 1 Mb por cada 1.000 peticiones.

La mayoría de la gente se deshace de esto archivos simplemente borrándolos o pasándolos a otra carpeta. Pero no funciona. Apache continuará escribiendo en estos archivos incluso cuando se hayan movido. Los resultados serán un nuevo archivo de registros que será creado y llegara ha ser tan pesado como el anterior. Además, desagradable, ya que será un archivo que contiene cientos o miles de caracteres sin sentido.

El proceso correcto para reiniciar los registros sería mover estos archivos e indicarle a continuación a Apache que reabra los archivos. Tendremos que introducir:

mv access_log access_log.old
kill -1 `cat httpd.pid`

Ten en cuenta que http.pid corresponde al archivo que contiene el demonio httpd, así Apache lo guardará en el mismo directorio en el que se encuentren los registros. Mucha gente usa este método para reemplazar (y hacer copias de seguridad) de sus registros.

Vía | www.httpd.apache.org

Continúa la lectura: ¿Cómo reiniciar los archivos de registros de Apache?

Problema: Apache TTP Server en un sistema de hosting Web correrá automáticamente múltiples hosts virtuales. Cada uno de estos hosts registra su actividad en un lugar independiente y por esta razón resulta imposible monitorizar cada uno eficientemente en busca de errores y vulnerabilidades.

Solución: Puedes usar mod_status para monitorizar la actividad de Apache. Este módulo del servidor Web permitirá al administrador del sistema visualizar de forma general y en tiempo real todos los procesos. Este módulo, además, forma parte por defecto del páquete Apache 2 que podemos encontrar en sistemas Linux, y para activarlo sólo tendrás que hacer lo siguiente:

1. 1.Asegúrate de que tu módulo mod_info está activo:
   

   a2nmod info

2. El próximo fragmento aparece comentado en el código:
   

   SetHandler server-status
   Order deny,allow
   Deny from all
   Allow from .your_domain.com

   Tendrás que eliminar las “//” o “/*” para que sea procesado.

3. Además, al comienzo de dicho fragmento, tendrás que añadir este código:
   

   ExtendedStatus On

4. Por último, sólo tendrás que reiniciar Apache:
   

   /etc/init.d/httpd force-reload

5. Para ver el estado del server dirígete a http://domainorip/server-status.

Vía | www.debian-administration.org
Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo visualizar la actividad de Apache con mod_status?

Para redirigir el tráfico que llega a nuestra Web y poder emplear un protocolo más seguro, como es el caso de HTTPS, sólo tendremos que seguir los siguientes pasos:

1. Abrimos el archivo /etc/apache2/sites-available/default escribiendo:
   

   $ sudo vi /etc/apache2/sites-available/default

2. Incluimos el nombre de nuestro Servidor o URL. Por ejemplo, a continuación lo hemos hecho con “ejemplo.com”:
   

   
   ServerName openerpweb.com
   Redirect / https://ejemplo.com/
   …
   …
   

3. Luego escribimos:
   

   $ sudo a2enmod proxy

   $ sudo a2enmod proxy_http

   $ sudo a2enmod proxy_connect

   $ sudo a2enmod proxy_ftp

4. Añadimos la dirección IP del servidor y URL en el archivo /etc/hosts. Continuando con el mismo ejemplo de antes, nos quedaría algo similar a lo siguiente:
   

   127.0.0.1 localhost
   192.168.x.x openerpweb.com yourhostname

5. Y en /etc/apache2/sites-available/default-ssl también haremos modificaciones. Así que, abrimos el archivo desde la terminal:
   

   $ sudo vi /etc/apache2/sites-available/default-ssl

6. Y hacemos los cambios necesarios para incluir el nombre del dominio. Por tanto, tendríamos:
   

   
   ServerAdmin webmaster@localhost
   ServerName ejemplo.com

   Order deny,allow
   Allow from all ProxyRequests Off
   ProxyPass / http://127.0.0.1:8080/
   ProxyPassReverse / http://127.0.0.1:8080/
   …
   

7. Reiniciamos Apache:
   

   $ sudo /etc/init.d/apache2 restart

Y eso es todo. Sólo tenemos que acceder a nuestra página Web desde cualquier navegador y comprobar que se nos redirige a la versión HTTPS.

Vía | www.howtoforge.com
Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo redireccionar el tráfico de HTTP a HTTPS con Apache?

Desde Internetlab hemos discutido constantemente diferentes aspectos sobre los servidores Web. A continuación, os traigo una lista de consulta rápida en la que resumo los diferentes tipos de servidores Web:

• Apache: Este es el más común y más utilizado en todo el mundo. Además, es gratuito (cómo no), y de código abierto, así que podríamos decir que corre sobre cualquier plataforma.
• Microsoft IIS: Sólo funciona sobre sistemas Windows, como ya habréis imaginado. Si quieres empalarlo sobre otro sistema, tendrás que utilizar una máquina virtual.
• Sun Java System Web Server: Este producto pertenece a la casa Sun, y suele empalarse sobre entorno de este sistema. Sin embargo, como Apache, es multiplataforma, y recientemente Sun ha decidido distribuirlo con licencias de código abierto (BSD concretamente).
• Ngnix: Este es un servidor Web muy ligero y corre sobre sistemas Unix y Windows. Se ha convertido en el 4º servidor HTTP más popular de la red y también se distribuye bajo licencia BSD.
• Lighttp: Este servidor Web es otro de los más ligeros que hay en el mercado. Está especialmente pensado para hacer cargas pesadas sin perder balance, utilizando poca RAM y poca de CPU. Algunas páginas populares que lo usan son Youtube, Wikipedia y otras que soportan gran tráfico diariamente. También es gratuito y se distribuye bajo licencia BSD.

Continúa la lectura: 5 tipos de servidores Web

En los servidores basados en Unix, puedes iniciar y detener Apache desde la linea de comandos. Si estás familiarizado con los sistemas Linux Redhat, probablmente estes acostmbrado a utilizar logs y cuentas de super-usuario para tareas que requieren permisos de admnistrador. Mac Os X también se basa en este sistema de privilegios super-usuario, como Ubuntu y las demás distribuciones Linux.

El comando que tendremos que utilizar en Mac Os X es “apachecti”. Así que, para reiniciar Apache deberemos escribir en la consola:

$ sudo apachectl restart

Y para detenerlo:

$ sudo apachectl -k stop

Para reiniciarlo:

$ sudo apachectl -k start

Una vez introduzcas “sudo” en la linea de comandos, deberás escribir la contraseña. Ten en cuenta que tendrás que hacerlo cada vez que quieras permisos de Root, sin embargo no te volverá a preguntar por la contraseña mientras no dejes de utilizarlo por un largo periodo de tiempo en dicha sesión.

Vía | www.cyberciti.biz

Continúa la lectura: ¿Cómo reiniciar Apache en un servidor Mac Os X?

Puede que utilices un servidor de Sun microsystems OpenSolaris, la versión gratuita y libre del popular sistema operativo basado en Unix Solaris OS. Aquellos que hayáis experimentado ya con otros sistemas Unix o Linux en servidores encontraréis OpenSolaris mucho más familiar. A pesar de ello, existen algunas diferencias importantes.

Una de las primeras cosas que probablemente quieras hacer con tu sistema es instalar nuevos programas, obviamente. El comando para hacerlo es “pkg”. Veamos un ejemplo:

pfexec pkg install SUNWmysql

Si queremos instalar el paquete completo de PHP, MySQL y Apache, instala el meta paquete llamado “amp”. Puedes hacerlo así:

pfexec pkg install amp

Este mismo comando que usamos para instalar software puede utilizarse también para actualizar programas y resolver dependencias automáticamente. Para más información sobre cómo instalar paquetes en OpenSolaris puedes visitar la página de Sun.

Fotografía | www.flickr.com

Continúa la lectura: ¿Como instalar programas en un servidor OpenSolaris?

Normalmente cubro artículos sobre servidores Linux, pero esta vez hablaremos de servidores que emplean un sistema operativo distinto y generalmente poco conocido: FreeBSD. Muchos aseguran que FreeBSD es el sistema operativo más seguro y estable para servidores conectados a Internet. Viene con diferentes versiones de Apache. A continuación, te explicamos como puedes instalar la que más te convenga:

1. Aseguúate de que tu colección de puertos está actualizada:

   portsnap fetch update

2. Utilizando los puertos, isntala Apache (en este caso, emplearemos la versión 2.2):

   cd usr/ports/www/apache22/

   make install clean

Tardará un minuto en procesar la instalación, pero te preguntará por algunas opciones de configuración. También tendrás que configurar el archivo httpd.conf de Apache como harías con un servidor Linux. Si quieres más información sobre algún detalle específico de la instalación, puedes visitar el artículo de nixCraft, uno de los más completos que circulan por Internet.

Vía | www.nixcraft.com
Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo instalar Apache en un servidor FreeBSD?

Existe una forma de ocultar la versión de Apache de tu servidor y varias razones por las que deberías hacerlo. Algunos aspirantes a hacker podrían estar interesados en tu versión de Apache, así podrían aprovechar las vulnerabilidades que saben que tiene tu servidor.

Lo ideal sería actualizar siempre el software de tu servidor, siguiendo los consejos de serguridad para protejer nuetras bases de datos, pero a veces no tenemos demasiado tiempo o aparecen problemas de donde menos nos lo esperamos y, entonces, comienzan a haber agujeros por todas partes.

Para ocultar la versión de Apache del servidor Linux a tus visitantes, modifica el archivo de configuración de Apache, añadiendo estas directivas:

ServerTokens ProductOnly
ServerSignature Off

Si utilizas una distribución de Linux basada en Redhat, tendrás que editar el archivo httpd.conf que encontrarás en la carpeta /etc/httpd.

Y así de fácil, a partir de ahora ningún usuario podrá conocer la versión de Apache que tienes instalada en tu servidor Linux.

Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo ocultar la versión de Apache de mi servidor?

Una de las diferencias principales entre un módulo PHP de Apache y un ejecutable PHP CGI es que el primero es dependiente del servidor Web, mientras que el ejecutable es independiente. Esto quiere decir, que si empleamos un módulo PHP y nuestro servidor cae, ocurrirá lo mismo con el módulo, obviamente. Sin embargo, un binario PHP CGI es un programa que corre sobre un usuario distinto al del servidor. Si ocurriera cualquier problema con PHP, Apache continuaría funcionando igual que siempre.

Veamos cuales son las ventajas y desventajas de ambos sistemas:

• El mayor beneficio del módulo PHP es la velocidad. Cuando un servidor Web arranca, todas las configuraciones PHP se cargan inmediatamente y permanecen en la memoria. Pero por otro lado, el inconveniente es que la seguridad disminuye, además de que cualquier camio de configuración requerirá que reiniciemos el servidor.
• Las ventajas de PHP CGI es la estabilidad y seguridad que ofrece, ya que permite que un usuario independiente corra el programa. Pero el inconveniente es que ejecutar PHP para cada copia del código puede robarte CPU y crear un gran número de procesos bastante molestos.

Como puedes ver, ambas opciones tienen sus ventajas e inconvenientes, lo mejor es tener el cuenta las necesidades del proyecto y su posible expansión y decidir en consecuencia. Eso sí, una vez te inclines por emplear módulos PHP de Apache o un ejecutable PHP CGI, lo mejor es que no cambies de idea, ya que reconfigurarlo podría darte muchos problemas con el código y las aplicaciones.

Fotografía | www.flickr.com

Continúa la lectura: ¿Utilizo un módulo PHP o un binario PHP CGI?

Pregunta: ¿Cómo puedo controlar los logs de Linux en tiempo real?

Respuesta: Linux ofrece un magnífico comando llamado “tail” que te permitirá ver los últimos mensajes sobre inicios de sesión. Sin embargo, “tail” no te dejará ver estos mensajes en tiempo real. Para ello, todo lo que tienes que hacer es añadir la flag “-f” al final del comando “tail”. Por ejemplo, imaginemos que queremos ver los mensajes del servidor de correo en tiempo real, sólo tenemos que registrarnos como administrados y escribir:

tail -f /var/log/maillog

Si utilizar un servidor Web Apache, puedes hacer lo siguiente:

tail -f /var/log/httpd/errors

En general, cuando lances este comando se ejecutará en la terminal y no te dejará hacer nada más. Si quieres seguir trabajando y controlar los logins en tiempo real al mismo tiempo sin ser interrumpido, puedes añadir el signo & y así podrás añadir más comandos si lo necesitas:

tail -f /var/log/maillog &

Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo puedo controlar los logs de Linux en tiempo real?