¿Cómo aumentar la RAM usada en MySQL a 4GB?

Pregunta: My servidor de bases de datos está tomando demasiado tiempo porque MySQL parece quedarse colgado al usar más de 4GB de RAM, a pesar de que el servidor esta equipado con 6GB. ¿Cómo puedo hacer que MySQL saque provecho de los 6GB disponibles?

Respuesta: Si estás usando una configuración normal en tu servidor, muy probablemente esté usando una arquitectura de 32 bits o una versión de 32 bits de tu sistema operativo, así que la respuesta rápida es: no puedes sacar provecho de los 6GB. MySQL no podrá usar más de 4GB, a no ser que corra sobre un sistema de 64 bits.

Si estás usando Linux, escribe “uname -m” en la linea de comandos de la consola para ver si estás usando una versión de 64 bits de tu sistema operativo. Si ya estas seguro de que tu servidor tiene procesadores de 64 bits, solo tendrás que instalar un Linux de 64 bits.

La otra medida, menos drástica que la anterior, sería instalar el kernel PAE (Physical Address Extension), que permitirá a tu servidor acceder a las direcciones de memoria con una extensión superior a 4GB. Algunas distribuciones, como por ejemplo CentOS, ofrecen paquetes del kernel PAE que puedes instalar fácilmente.

Vía | www.webhostingtalk.com
Fotografía | www.flickr.com

¿Cómo instalar Apache Tomcat en CentOS/Redhat/Fedora?

Apache Tomcat es un programa gratuito y de código abierto que implementa un servidor Web basado en Java, con Java Servlets y JavaServer Pages (JSP). Es una opción a considerar cuando estás implementando un sistema de administración de contenidos o creando aplciaciones Web.

Estos son los cuatro pasos principales para configrar Tomcat en un servidor dedicado:

1. Instala Java. Ten en cuenta que la mayoría de distribuciones Linux ofrecerán los paquetes de Java a través de sus administradores que paquetes. Para instalar CentOS, sigue las indicaciones de la wiki.
2. Instala Tomcat.
3. La opción más fácil es instalar Tomcat desde el repositorio de YUM:
   

   yum install tomcat*

Estó proveerá a tu sistema con una versión más anterior a la que actualmente usa Apache. Si quieres conseguir la última versión, puedes descargar el binario directamente desde la página Web de Apache.

Vía | www.coreservlets.com
Fotografía | www.flickr.com

5 consejos de seguridad para servidores VPS OpenVZ

Existen varios factores de seguridad que deberías considerar cuando emplees servidores virtuales privados (VPS) OpenVZ. Algunos ayudará a proteger a tus usuarios y otros te aturarán a mantener el servidor. Aquí os dejo 5 recomendaciones técnicas:

1. Inhabilita la contraseña del administrador del servidor real. Los usuarios podrán decidir si usar contraseñas en sus sistemas del VPS, y dificultará a los hackers el acceso al servidor.
2. Crea un usuario para administrar solamente las tareas y dale privilegios “sudo”.
3. Crea un usuario ssh que se encargue de los logins remotos y un usuarios sftp para las actualizaciones del servidor real. Desactiva el acceso remoto de todos los usuarios.
4. Ejecuta OpenSSH en un puerto diferente al predeterminado, el 22. Por ejemplo, usa en 2222 o cualquier otro.
5. Confía en las claves SSH para tus dos usuarios seguros y desactiva la identificación sin contraseña.

Fotografía | www.flickr.com

¿Cómo reiniciar los archivos de registros de Apache?

Pronto o temprano tendrás que reiniciar tus archivos de registros del servidor Apache (acces_log y error_log) porque son demasiado pesados o contienen demasiada información que ya no te sirve. De hecho, access.log llega a los 1 Mb por cada 1.000 peticiones.

La mayoría de la gente se deshace de esto archivos simplemente borrándolos o pasándolos a otra carpeta. Pero no funciona. Apache continuará escribiendo en estos archivos incluso cuando se hayan movido. Los resultados serán un nuevo archivo de registros que será creado y llegara ha ser tan pesado como el anterior. Además, desagradable, ya que será un archivo que contiene cientos o miles de caracteres sin sentido.

El proceso correcto para reiniciar los registros sería mover estos archivos e indicarle a continuación a Apache que reabra los archivos. Tendremos que introducir:

mv access_log access_log.old
kill -1 `cat httpd.pid`

Ten en cuenta que http.pid corresponde al archivo que contiene el demonio httpd, así Apache lo guardará en el mismo directorio en el que se encuentren los registros. Mucha gente usa este método para reemplazar (y hacer copias de seguridad) de sus registros.

Vía | www.httpd.apache.org

Controla tu servidor desde el iPhone

Imagina que has salido de casa, te diriges al trabajo, o a una cena con amigos, o te vas de viaje, lo que sea, y de repente empiezas a recibir llamadas al móvil. Lo que no sabes es que todas estas llamadas entrantes son clientes disgustados, ya que el servidor que administras hace dos horas que ha caído y nadie tiene acceso.

Muchos de los administradores de servidores se encuentran frecuentemente con problemas como este. En estos casos, puede que lo único que necesitemos es reiniciar Apache, y tus clientes no entienden que estas cosas pasan y es fácil de resolver. En lugar de volverte loco, y tener que ir al trabajo para reiniciar Apache, ¿porque no sacar partido al iPhone?

Root Internet es una compañía de servicios de Internet que ofrece una herramienta para iPhone que te permitirá monitorizar tu servidor. Conecta con HTTP, HTTPS, FTP, SSH, SMTP, DNS, POP3, IMAP, MySQL, y servicios personalizados de TCP/IP que puedes especificar. Con esta aplicación, cuando tengas problemas con tu servidor recibirás una notificación al iPhone, a través de email, o incluso mensaje de texto. Así, por fin podrás disfrutar de tus viajes o salidas por la ciudad, sin estar todo el tiempo sufriendo por el estado de tu servidor.

Vía | www.apple.com
Fotografía | www.flickr.com

Wikto un escáner para tu servidor Web Windows

Ayer hablábamos de una aplicación tester para aumentar la seguridad y estabilidad de nuestra página. Pero existen muchas otras herramientas de este tipo, y lo mejor de todo, también son gratuitas. Sin embargo, no hay tantas aplicaciones que pongar a prueba el servidor Web directamente y menos aún que estén diseñadas para servidores Windows.

Wikto, que aparentemente debe su nombre a Nikto (una herramienta basada en Unix), es un escáner totalmente gratuito y libre, que realiza una búsqueda en el entorno de un servidor Web Windows para encontrar vulnerabilidades. A diferencia de las aplicaciones escáner que se centran en el código, Wikto se encarga de todo el servidor.

Wikto se basa en un entorno .NET, así que deberías tener .NET instalado en tu máquina Windows si te interesa utilizarlo. Puedes encontrar documentación completa en la página Web de Senspost, y también puedes descargarlo directamente.

¿Cómo puedo administrar un servidor IIS 7 con Windows Server 2008?

Por defecto, la administración remota está deshabilitada. Por tanto, debes activarla antes de poder utilizarla para cualquier cosa. A pesar de que IIS está disponible para Vista y otras versiones del sistema operativa de Microsoft Windows, la administración remota sólo funciona sobre Windows Server.

Puedes instalar el sistema de control remoto en tres pasos muy sencillos:

1. Instala el servicio llamado Web Management Service (WMSVC)
2. Activa las conexiones remotas.
3. Configura todo lo que consideres apropiado, como los puertos, IP y opciones del dominio.
4. Inicia el servicio WMSVC. Puedes también configurarlo para que se ejecute automáticamente cada vez que inicias el sistema.

Puedes encontrar una descripción detallada paso a paso en Learn ISS.

Fotografía | www.flickr.com

5 consejos para mejorar la seguridad de tu servidor Linux

Comienza un nuevo año, y como siempre, tenemos ganas de comenzar con buen pie y hacer las cosas lo mejor posible. A continuación, os traigo 5 consejos para chequear la seguridad de tu servidor Linux:

1. Rotación de registros: Normalmente, Linux hace circular los registros del kernel, del servidor Web, y de otras muchas aplicaciones, guardando las cuentas antiguas bajo nombres alternativos. Deberías consultar el archivo /var/log y asegurarte de que está funcionando correctamente.
2. Sistema de archivos: Realiza un chequeo básico (con fsck) para ver si hay algún error en el disco. Es importante encontrarlos antes de que nos den problemas serios y comencemos a perder información.
3. Actualizaciones: Si no has instalado las últimas actualizaciones de software que deberías, especialmente si se trata de parches del kernel, hazlo cuanto antes. Cualquier momento que encuentres es bueno para aprovechar y hacer un reinicio obligatorio resolviendo las actualizaciones.
4. Chequeo de seguridad: Haz una búsqueda general para localizar rootkits, vulnerabilidades, virus, o scripts conflictivos.
5. Memoria y CPU: Pon a prueba el rendimiento de la CPU y la memoria de tu servidor Linux. Comprueba los tiempos medios de carga de la información y asegúrate que cumplen con los parámetros deseados.

Read More >>

PhpSysInfo: Visualiza la información de tu servidor más rápido que nunca

A veces sólo necesitas acceder rápidamente a información sobre el servidor, sin tener que hacer mil clicks a través de paneles de control para llegar a los detalles que necesitamos y sin tener que hacer login a través de SSH. Existe una pequeña aplicación PHP, llamada phpSysInfo, que te permitirá hacerlo. Sólo tendrás que instalarla como lo harías con cualquier código PHP corriente y podrás acceder a casi toda la información de tu servidor directamente, incluyendo:

Nombre del host, IP, versión del Kernel, nombre de la distribución, Uptime, número de usuario actuales, medias de tráfico, procesadores, dispositivos, memoria, sistemas de carpetas, utilización de la red e información sobre los procesos que están activos. Y todos estos detalles presentados en un formato gráfico fácil de interpretar. Además, podrás cambiar los temas de la interfaz.

PhpSysInfo está disponible para Linux, BSD, Windows, OS X, y para cualquier sistema operativo basado en Unix que te pueda pasar por la cabeza. De hecho, se trata de una aplicación Web y es software libre, con lo que se distribuye bajo licencia GNU GPL y es gratuito. Si te interesa, puedes descargarlo ya mismo y ponerlo a prueba en tu servidor inmediatamente.

¿Para qué sirven los archivos del directorio sysconfig de CentOS?

Pregunta: ¿Para qué sirven los archivos del directorio sysconfig de CentOS?

Respuesta: La distribución de Linux de Red Hat, Fedora, y CentOs tiene un directorio muy conveniente llamado “sysconfig”. Se encuentra en el directorio /etc y contiene muchas de las configuraciones más frecuentemente utilizadas y necesarias para administrar un servidor. A menudo, los archivos de configuración sirven para definir las opciones linea de comandos o para configuraciones muy específicas, en lugar de servir para administrar completamente una aplicación.

Por ejemplo, el archivo httpd que encontramos en sysconfig corresponde a la configuración de un servidor httpd, en lugar de ser específico de Apache. En este archivo podrás definir las opciones de inicio del sistema y las etiquetas de los comandos. Otros archivos de configuración incluyen “crond” (para configurar la frecuencia de Cronotab), syslog (para configurar la rotación de logs del sistema), y spamassassin (un setup para un servicio de filtrado de spam).

Una de las carpetas más importantes de sysconfig es “networking” ( o redes). Aquí es donde el usuario configura los dispositivos de red. Sólo necesitarías configurar estos archivos en el caso en que estés corriendo un servidor casero de forma local. Si tu servidor es remoto, no necesitas cambiar esto nunca, de hecho, mejor que ni lo intentes, porque podrías perder el acceso a todo el servidor. Te recomiendo examinar el árbol de archivos que contiene la carpeta /etc/sysconfig y familiarizarte un poco con ellos. Así, si algún día necesitas modificarlos te será mucho más fácil.