¿Cómo puedo redirigir a los visitantes de mi página Web excepto a mi?

Hay dos métodos que puedes usar para conseguir estos resultados y ambos suponen la utilización de archivos .htaccess. Lo primero es redireccionar los visitantes de tu página con directivias Apache:

ErrorDocument 403 http://www.tudominio.com
Order deny,allow
Deny from all
Allow from 192.168.5.5

Este código redireccionará a cualquiera que visite la página tudominio.com, con la excepción de tu IP, que aparece específicada en la última línea.

Alternativamente, también podrías usar mod_rewrite para conseguir los mismos resultados:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^192.168.5.5
RewriteCond %{REQUEST_URI} !/temporary-offline.html$
RewriteRule .* /temporary-offline.html [R=302,L]

Fotografía | www.flickr.com

¿Cómo instalar Apache Tomcat en CentOS/Redhat/Fedora?

Apache Tomcat es un programa gratuito y de código abierto que implementa un servidor Web basado en Java, con Java Servlets y JavaServer Pages (JSP). Es una opción a considerar cuando estás implementando un sistema de administración de contenidos o creando aplciaciones Web.

Estos son los cuatro pasos principales para configrar Tomcat en un servidor dedicado:

1. Instala Java. Ten en cuenta que la mayoría de distribuciones Linux ofrecerán los paquetes de Java a través de sus administradores que paquetes. Para instalar CentOS, sigue las indicaciones de la wiki.
2. Instala Tomcat.
3. La opción más fácil es instalar Tomcat desde el repositorio de YUM:
   

   yum install tomcat*

Estó proveerá a tu sistema con una versión más anterior a la que actualmente usa Apache. Si quieres conseguir la última versión, puedes descargar el binario directamente desde la página Web de Apache.

Vía | www.coreservlets.com
Fotografía | www.flickr.com

¿Cómo reiniciar los archivos de registros de Apache?

Pronto o temprano tendrás que reiniciar tus archivos de registros del servidor Apache (acces_log y error_log) porque son demasiado pesados o contienen demasiada información que ya no te sirve. De hecho, access.log llega a los 1 Mb por cada 1.000 peticiones.

La mayoría de la gente se deshace de esto archivos simplemente borrándolos o pasándolos a otra carpeta. Pero no funciona. Apache continuará escribiendo en estos archivos incluso cuando se hayan movido. Los resultados serán un nuevo archivo de registros que será creado y llegara ha ser tan pesado como el anterior. Además, desagradable, ya que será un archivo que contiene cientos o miles de caracteres sin sentido.

El proceso correcto para reiniciar los registros sería mover estos archivos e indicarle a continuación a Apache que reabra los archivos. Tendremos que introducir:

mv access_log access_log.old
kill -1 `cat httpd.pid`

Ten en cuenta que http.pid corresponde al archivo que contiene el demonio httpd, así Apache lo guardará en el mismo directorio en el que se encuentren los registros. Mucha gente usa este método para reemplazar (y hacer copias de seguridad) de sus registros.

Vía | www.httpd.apache.org

¿Cómo visualizar la actividad de Apache con mod_status?

Problema: Apache TTP Server en un sistema de hosting Web correrá automáticamente múltiples hosts virtuales. Cada uno de estos hosts registra su actividad en un lugar independiente y por esta razón resulta imposible monitorizar cada uno eficientemente en busca de errores y vulnerabilidades.

Solución: Puedes usar mod_status para monitorizar la actividad de Apache. Este módulo del servidor Web permitirá al administrador del sistema visualizar de forma general y en tiempo real todos los procesos. Este módulo, además, forma parte por defecto del páquete Apache 2 que podemos encontrar en sistemas Linux, y para activarlo sólo tendrás que hacer lo siguiente:

1. 1.Asegúrate de que tu módulo mod_info está activo:
   

   a2nmod info

2. El próximo fragmento aparece comentado en el código:
   

   SetHandler server-status
   Order deny,allow
   Deny from all
   Allow from .your_domain.com

   Tendrás que eliminar las “//” o “/*” para que sea procesado.

3. Además, al comienzo de dicho fragmento, tendrás que añadir este código:
   

   ExtendedStatus On

4. Por último, sólo tendrás que reiniciar Apache:
   

   /etc/init.d/httpd force-reload

5. Para ver el estado del server dirígete a http://domainorip/server-status.

Vía | www.debian-administration.org
Fotografía | www.flickr.com

¿Cómo redireccionar el tráfico de HTTP a HTTPS con Apache?

Para redirigir el tráfico que llega a nuestra Web y poder emplear un protocolo más seguro, como es el caso de HTTPS, sólo tendremos que seguir los siguientes pasos:

1. Abrimos el archivo /etc/apache2/sites-available/default escribiendo:
   

   $ sudo vi /etc/apache2/sites-available/default

2. Incluimos el nombre de nuestro Servidor o URL. Por ejemplo, a continuación lo hemos hecho con “ejemplo.com”:
   

   ServerName openerpweb.com
   Redirect / https://ejemplo.com/
   …
   …

3. Luego escribimos:
   

   $ sudo a2enmod proxy

   $ sudo a2enmod proxy_http

   $ sudo a2enmod proxy_connect

   $ sudo a2enmod proxy_ftp

4. Añadimos la dirección IP del servidor y URL en el archivo /etc/hosts. Continuando con el mismo ejemplo de antes, nos quedaría algo similar a lo siguiente:
   

   127.0.0.1 localhost
   192.168.x.x openerpweb.com yourhostname

5. Y en /etc/apache2/sites-available/default-ssl también haremos modificaciones. Así que, abrimos el archivo desde la terminal:
   

   $ sudo vi /etc/apache2/sites-available/default-ssl

6. Y hacemos los cambios necesarios para incluir el nombre del dominio. Por tanto, tendríamos:
   

   ServerAdmin webmaster@localhost
   ServerName ejemplo.com

   Order deny,allow
   Allow from all

   ProxyRequests Off
   ProxyPass / http://127.0.0.1:8080/
   ProxyPassReverse / http://127.0.0.1:8080/
   …

7. Reiniciamos Apache:
   

   $ sudo /etc/init.d/apache2 restart

Y eso es todo. Sólo tenemos que acceder a nuestra página Web desde cualquier navegador y comprobar que se nos redirige a la versión HTTPS.

Vía | www.howtoforge.com
Fotografía | www.flickr.com

5 tipos de servidores Web

Desde Internetlab hemos discutido constantemente diferentes aspectos sobre los servidores Web. A continuación, os traigo una lista de consulta rápida en la que resumo los diferentes tipos de servidores Web:

• Apache: Este es el más común y más utilizado en todo el mundo. Además, es gratuito (cómo no), y de código abierto, así que podríamos decir que corre sobre cualquier plataforma.
• Microsoft IIS: Sólo funciona sobre sistemas Windows, como ya habréis imaginado. Si quieres empalarlo sobre otro sistema, tendrás que utilizar una máquina virtual.
• Sun Java System Web Server: Este producto pertenece a la casa Sun, y suele empalarse sobre entorno de este sistema. Sin embargo, como Apache, es multiplataforma, y recientemente Sun ha decidido distribuirlo con licencias de código abierto (BSD concretamente).
• Ngnix: Este es un servidor Web muy ligero y corre sobre sistemas Unix y Windows. Se ha convertido en el 4º servidor HTTP más popular de la red y también se distribuye bajo licencia BSD.
• Lighttp: Este servidor Web es otro de los más ligeros que hay en el mercado. Está especialmente pensado para hacer cargas pesadas sin perder balance, utilizando poca RAM y poca de CPU. Algunas páginas populares que lo usan son Youtube, Wikipedia y otras que soportan gran tráfico diariamente. También es gratuito y se distribuye bajo licencia BSD.

¿Cómo reiniciar Apache en un servidor Mac Os X?

En los servidores basados en Unix, puedes iniciar y detener Apache desde la linea de comandos. Si estás familiarizado con los sistemas Linux Redhat, probablmente estes acostmbrado a utilizar logs y cuentas de super-usuario para tareas que requieren permisos de admnistrador. Mac Os X también se basa en este sistema de privilegios super-usuario, como Ubuntu y las demás distribuciones Linux.

El comando que tendremos que utilizar en Mac Os X es “apachecti”. Así que, para reiniciar Apache deberemos escribir en la consola:

$ sudo apachectl restart

Y para detenerlo:

$ sudo apachectl -k stop

Para reiniciarlo:

$ sudo apachectl -k start

Una vez introduzcas “sudo” en la linea de comandos, deberás escribir la contraseña. Ten en cuenta que tendrás que hacerlo cada vez que quieras permisos de Root, sin embargo no te volverá a preguntar por la contraseña mientras no dejes de utilizarlo por un largo periodo de tiempo en dicha sesión.

Vía | www.cyberciti.biz

¿Como instalar programas en un servidor OpenSolaris?

Puede que utilices un servidor de Sun microsystems OpenSolaris, la versión gratuita y libre del popular sistema operativo basado en Unix Solaris OS. Aquellos que hayáis experimentado ya con otros sistemas Unix o Linux en servidores encontraréis OpenSolaris mucho más familiar. A pesar de ello, existen algunas diferencias importantes.

Una de las primeras cosas que probablemente quieras hacer con tu sistema es instalar nuevos programas, obviamente. El comando para hacerlo es “pkg”. Veamos un ejemplo:

pfexec pkg install SUNWmysql

Si queremos instalar el paquete completo de PHP, MySQL y Apache, instala el meta paquete llamado “amp”. Puedes hacerlo así:

pfexec pkg install amp

Este mismo comando que usamos para instalar software puede utilizarse también para actualizar programas y resolver dependencias automáticamente. Para más información sobre cómo instalar paquetes en OpenSolaris puedes visitar la página de Sun.

Fotografía | www.flickr.com

¿Cómo instalar Apache en un servidor FreeBSD?

Normalmente cubro artículos sobre servidores Linux, pero esta vez hablaremos de servidores que emplean un sistema operativo distinto y generalmente poco conocido: FreeBSD. Muchos aseguran que FreeBSD es el sistema operativo más seguro y estable para servidores conectados a Internet. Viene con diferentes versiones de Apache. A continuación, te explicamos como puedes instalar la que más te convenga:

1. Aseguúate de que tu colección de puertos está actualizada:

   portsnap fetch update

2. Utilizando los puertos, isntala Apache (en este caso, emplearemos la versión 2.2):

   cd usr/ports/www/apache22/

   make install clean

Tardará un minuto en procesar la instalación, pero te preguntará por algunas opciones de configuración. También tendrás que configurar el archivo httpd.conf de Apache como harías con un servidor Linux. Si quieres más información sobre algún detalle específico de la instalación, puedes visitar el artículo de nixCraft, uno de los más completos que circulan por Internet.

Vía | www.nixcraft.com
Fotografía | www.flickr.com

¿Cómo ocultar la versión de Apache de mi servidor?

Existe una forma de ocultar la versión de Apache de tu servidor y varias razones por las que deberías hacerlo. Algunos aspirantes a hacker podrían estar interesados en tu versión de Apache, así podrían aprovechar las vulnerabilidades que saben que tiene tu servidor.

Lo ideal sería actualizar siempre el software de tu servidor, siguiendo los consejos de serguridad para protejer nuetras bases de datos, pero a veces no tenemos demasiado tiempo o aparecen problemas de donde menos nos lo esperamos y, entonces, comienzan a haber agujeros por todas partes.

Para ocultar la versión de Apache del servidor Linux a tus visitantes, modifica el archivo de configuración de Apache, añadiendo estas directivas:

ServerTokens ProductOnly
ServerSignature Off

Si utilizas una distribución de Linux basada en Redhat, tendrás que editar el archivo httpd.conf que encontrarás en la carpeta /etc/httpd.

Y así de fácil, a partir de ahora ningún usuario podrá conocer la versión de Apache que tienes instalada en tu servidor Linux.

Fotografía | www.flickr.com