¿Cómo reiniciar los archivos de registros de Apache?
Pronto o temprano tendrás que reiniciar tus archivos de registros del servidor Apache (acces_log y error_log) porque son demasiado pesados o contienen demasiada información que ya no te sirve. De hecho, access.log llega a los 1 Mb por cada 1.000 peticiones.
La mayoría de la gente se deshace de esto archivos simplemente borrándolos o pasándolos a otra carpeta. Pero no funciona. Apache continuará escribiendo en estos archivos incluso cuando se hayan movido. Los resultados serán un nuevo archivo de registros que será creado y llegara ha ser tan pesado como el anterior. Además, desagradable, ya que será un archivo que contiene cientos o miles de caracteres sin sentido.
El proceso correcto para reiniciar los registros sería mover estos archivos e indicarle a continuación a Apache que reabra los archivos. Tendremos que introducir:
mv access_log access_log.old
kill -1 `cat httpd.pid`
Ten en cuenta que http.pid corresponde al archivo que contiene el demonio httpd, así Apache lo guardará en el mismo directorio en el que se encuentren los registros. Mucha gente usa este método para reemplazar (y hacer copias de seguridad) de sus registros.
Vía | www.httpd.apache.org
Tag: administración, apache, http, httpd, linux, pid, servidor
¿Cómo redireccionar el tráfico de HTTP a HTTPS con Apache?
Para redirigir el tráfico que llega a nuestra Web y poder emplear un protocolo más seguro, como es el caso de HTTPS, sólo tendremos que seguir los siguientes pasos:
- Abrimos el archivo /etc/apache2/sites-available/default escribiendo:
$ sudo vi /etc/apache2/sites-available/default
- Incluimos el nombre de nuestro Servidor o URL. Por ejemplo, a continuación lo hemos hecho con “ejemplo.com”:
ServerName openerpweb.com
Redirect / https://ejemplo.com/
…
… - Luego escribimos:
$ sudo a2enmod proxy
$ sudo a2enmod proxy_http
$ sudo a2enmod proxy_connect
$ sudo a2enmod proxy_ftp
- Añadimos la dirección IP del servidor y URL en el archivo /etc/hosts. Continuando con el mismo ejemplo de antes, nos quedaría algo similar a lo siguiente:
127.0.0.1 localhost
192.168.x.x openerpweb.com yourhostname - Y en /etc/apache2/sites-available/default-ssl también haremos modificaciones. Así que, abrimos el archivo desde la terminal:
$ sudo vi /etc/apache2/sites-available/default-ssl
- Y hacemos los cambios necesarios para incluir el nombre del dominio. Por tanto, tendríamos:
ServerAdmin webmaster@localhost
ServerName ejemplo.comOrder deny,allow
Allow from allProxyRequests Off
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
… - Reiniciamos Apache:
$ sudo /etc/init.d/apache2 restart
Y eso es todo. Sólo tenemos que acceder a nuestra página Web desde cualquier navegador y comprobar que se nos redirige a la versión HTTPS.
Vía | www.howtoforge.com
Fotografía | www.flickr.com
Tag: apache, http, https, linux, protocolo, redireccionar, redirigir, servidores, trafico
¿Qué significa el protocolo HTTPS y cómo funciona?
El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.
En los navegadores comunes, como Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, que aparece en la barra principal de nuestro navegador. Además, en la barra de direcciones podremos ver que “http://” será sustituido por “https://”.
¿Y cómo funciona la conexión exactamente? ¿Por qué es más segura? Básicamente, lo que ocurre es que la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros.
Estos certificados de seguridad son conocidos como SSL. Cuando estos estás instalados en la página Web veremos el candado del que hablábamos anteriormente. Por otro lado, si están instalados Certificados de Validación Extendida, los usuarios, además del candado, podremos ver que la barra de URL’s del navegador toma un fondo verdoso. (siempre que estemos utilizando las últimas versiones de Firefox, Explorer o Opera).
Fotografía | www.flickr.com
Tag: certificados, http, https, hyper text transfer protocool, seguridad, ssl
¿Qué es un protocolo SOCKS en un servidor proxy?
SOCKS es un protocolo que facilita la ruta de los paquetes que se envían entre un cliente y un servidor a través de un servidor proxy. Originalmente, Socks 5 fue un sistema de protocolo que ofrecía mucha seguridad, puesto que creaba cortafuegos y otros métodos de seguridad fáciles de administrar.
La versión 5 de Socks, que es una exensión de Socks 4, y provee un poderoso sistema de autentificación e incluye UDP, mientras que Socks 4 sólo ofrece un sistema de cortafuegos inseguro basado en aplicaciones servidor-cliente TCP, incluidos TELNET, FTP y protocolos como HTTP, WAIS y GOPHER.
Pero ¿cuál es exactamente la diferencia entre proxies SOCKS y HTTP?
Read More >>
Tag: ftp, gopher, http, protocolos, proxy, servidores, socks, telnet, wais
¿Cómo funciona una aplicación Firewall y dónde puedo descargármela?
Básicamente, una aplicación Firewall se caracteriza por un dispositivo que intercepta la conexión entre un servidor Web y un Cliente para garantizar el cumplimiento de ciertas normas. En otra palabras, sirve para proteger el servidor Web de posibles ataques o conexiones no autorizadas.
El secreto está en que estas aplicaciones firewall (o cortafuegos) restringen el acceso a ciertos puertos o servicios, y eso es todo. El proceso completo consiste en revisar cada paquete solicitado o enviado por el cliente inspeccionando sus capas de servicio Web HTTP, HTTPS, SOAP y XML-RPC. Además de todo esto, algunos de estos servidores cortafuegos persiguen “firmas de ataque” concretas para prevenir aquellos ataques específicos de un intruso particular.
Hay que tener muy en cuenta que las aplicaciones Firewall pueden basarse en software o en un dispositivo de hardware, y están instalados en un servidor Web con la intención de prevenir ataques. Modsecurity es una aplicación que te permitirá incluir un cortafuegos en tu Servidor Web Apache de forma totalmente gratuita, sólo tienes que descargarlo e instalarlo en el sistema de tu servidor.
Vía | www.modsecurity.org
Fotografía | www.flickr.com
Tag: cortafuegos, firewall, http, https, restringir puertos, seguridad de conexion, servidor apache, servidor web, soap, xml-rpc
¿Cómo funciona un Servidor Web?
Pregunta: ¿Cómo funciona un Servidor Web?
Respuesta: Estas son las distintas fases que toman lugar cuando accedemos a una página Web conectando con un servidor:
- En el navegador, alguien introduce una URL existente: http://www.internetlab.es
- El navegador divide esta URL en el protocolo (http) y el nombre del dominio (internetlab.es)
- El navegador se comunica con un Servidor de Nombres de Dominios para localizar la dirección IP que corresponde a la URL en cuestión.
- El navegador conecta con el servidor donde la página esta hospedada y le envía una petición de conexión a la página.
- El servidor web localiza y devuelve al cliente el archivo que ha pedido en formato HTML.
- El navegador lee el fichero HTML y renderiza la página en la pantalla.
- La página inicial de internetlab.es aparece en la pantalla.
Y todo este proceso sólo toma unos segundos (en la mayoría de los casos)
Vía | www.webhostingtalk.com
Fotografía | www.flickr.com
Apache, el servidor Web más popular
A comienzos del presente año Apache Software Foundation (ASF) celebró su décimo aniversario. Apache es la tecnología de servidores Web que integran la mayoría de servidores Web del mundo. De acuerdo con Netcraft, el 49.95% de las páginas Web corren sobre servidores con Apache, soportando PHP y Perls. Por otro lado, la firma de tecnología que le va detrás ofreciendo este tipo de servicios es Microsoft, con un 29.27% de los servidores actuales utilizando su producto.
Pero lo más sorprendente de todo es que Apache es totalmente gratuito y, además, es software de código abierto, así que colaboran en el desarrollo tecnológico a nivel mundial haciendo público el código fuente que compone su producto. De este modo, ASF se proclama como organización sin ánimo de lucro y actualmente se compone de más de 300 miembros y 2000 colaboradores.
Y por si fuera poco, el servidor HTTP Apache es multi-plataforma, con lo que puede correr sobre varios sistemas operativos: Windows, Solaris, Linux, BSD y muchos otros.
Fotorafía | www.flickr.com
Tag: .web, apache, asf, codigo abierto, http, microsoft, servidor
¿Cómo funciona exactamente un servidor Web?
Básicamente, un servidor HTTP se encarga de enviar peticiones desde la conexión del cliente hasta el sistema que se encarga de administrar cada tipo de petición, de este modo se transmite la respuesta correspondiente de nuevo al cliente. El cliente Web (normalmente su navegador o una aplicación cliente) y el servidor Web utilizan el protocolo HTTP (Hyper Text Transfer Protocool) para comunicarse a través de una conexión TCP. Este protocolo puede entenderse como un sistema petición/respuesta como el típico cliente/servidor, pero que además puede correr sobre cualqueir tipo de red, como LANs o WANs.
Existe una larga lista de configuraciones para estos tipos de servidores que pueden soportar múltiples herramientas: CGI (Common Gateway Interface) para correr programas CGI, conexión proxy, conexiones seguras, bases de datos, sistemas de scripts como Perl, plug-ins para aplicaciones Web para servidores, como Tomcat y WebSphere, que permiten ejecutar aplicaciones Web Java.
En resumen, el funcionamiento es muy sencillo. Cuando introducimos una URL válida en nuestro navegador, la petición de conexión se envía al Servidor Web (como por ejemplo Apache) para administrar la petición. A partir de aquí, el servidor Web Apache retorna la página inicial del dominio correspondiente.
Fotografía | www.flickr.com
Tag: apache, cgi, http, java, lan, protocolos, servidor web, tcp, wan
La doble barra en las direcciones Web fue un descuido del creador de la World Wide Web
El creador de la World Wide Web, Tim Berners-Lee, ha admitido que la doble barra inclinada que solemos emplear al inicio de una dirección Web fue un error, y que si pudiera volver atrás y cambiar las cosas, lo primero que haría es eliminar esta puntuación doble inclinada.
Escribir // ha hecho que la gente use demasiado su dedo índice, siendo una pérdida de tiempo y de papel. – Científico de la BBC News (Traducción libre)
El resto de la información de las direcciones web, como el nombre del dominio y el nivel, es relativamente importante para los buscadores. En los viejos tiempos, cuando Internet aún estaba comenzando, habían protocolos http, gopher y ftp – y todos seguidos de dos puntos y doble barra. Ahora tenemos muchos más protocolos en uso, como los que emplean Skype y AIM para inicializar llamadas VoIP o mensajería instantánea.
Sin embargo, apenas existen referencias a la doble barra en la web, ¿nadie se pregunta para qué sirve? En una entrevista de la revista Times de Londres, aseguran que Tim Berners-Lee podría haber renunciado perfectamente al uso de la doble barra. Si con la futura evolución de la Web 3.0 vemos el fin de este inútil doble signo, creo que nadie lo va a echar de menos.
Vía | www.blogs.zdnet.com
Fotografía | www.flickr.com
Tag: aim, direcciones web, doble barra, dominios, http, protocolos, skype, tim berners-lee, world wide web