DaboBlog

Hoy me toca hablar de mis problemas con PopStats por si puede serviros de ayuda a vosotros(ahora mismo no es accesible la web del proyecto abanderado por Luis Sancho)

Es un plugin de estadísticas para Wordpress que da información en tiempo real de usuarios en línea, visitas, páginas que os referencian, tipo de navegador, etc.

Los datos quedan almacenados en una tabla que crea MySQL cuando se instala y mirando logs de MySQL así como el consumo de CPU, me di cuenta de que lo que me disparaba la carga del Server en horas de mucho tráfico era el “controvertido” plugin.

Lo instalé en Caborian porque aquí me iba bien y claro, allí son unas 6 veces más visitas que en Daboblog y páginas vistas ni os cuento, más de dos millones de páginas vistas al mes, concretamente en Octubre 2.538.000 y realmente cuando había de 50 usuarios en linea en adelante era cuando venían los problemas.

De todos modos hay muchas otras opciones para hacer lo mismo y más respetuosas con vuestro servidor por lo que os recomiendo desactivarlo una vez hayáis comprobado como yo el excesivo consumo de recursos. Es más, te pone al 100% el proceso MySQL si le das un vistazo al “top” y un colega ayer que lleva adelante un blog con mucho (mucho) tráfico pudo comprobarlo cuando le sugerí que mirase algunos valores con el funcionando y teniéndolo desactivado.

Comparte este contenido de DaboBlog

Technorati Tags: Apache, CMS, MySQL, Plugins, Popstats, Webmaster, Wordpress

Entradas relacionadas

• WP-Cache 2.0.18 (beta) para Wordpress disponible (2)
• Nueva versión de Akismet para Wordpress (no sólo para la 2.1) (0)
• Cómo mejorar tus etiquetas o Tags de Wordpress y enviarlas a Technorati automáticamente (6)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)

Tags: Apache, CMS, MySQL, Plugins, Popstats, Webmaster, Wordpress

Si amigos, esto es como lo de la política, o esa ciencia infusa de la que todos saben la de dios y nadie entiende nada…

Muchos sitios se han hecho eco estos días del inesperado apoyo a modo de inyección económica por un valor de 100.000 dólares que ha realizado Microsoft a la fundación Apache, ese impresionante software que hace posible que se vea esto que estáis leyendo junto a un poderoso sistema GNU/Linux, así como en otras millones de webs.

Le daré desde aquí unas “gracias” poco sinceras y con sensación de inquietud a Microsoft por donar esa suma de dinero y ayudar a que el principal competidor de su lamentable servidor web Internet Information Server (IIS) tenga fondos para continuar el desarrollo de Apache…

Os apunto que Yahoo y Google ya estaban aportando sumas de dinero regularmente a la fundación Apache hasta que llegó el “tercero en discordia” o…¿esto será “cooperación internacional”?, lo digo por aquello del premio Príncipe de Asturias del que hablé aquí.

¡Qué cosas!, como acertadamente apuntaban en The Inquirer (ojo, lo han retirado ¿¿¿???), desde la fundación Apache llevan tiempo trabajando para dar soporte al controvertido Open XML de Microsoft y quizás, como estos últimos ni mintiendo descaradamente como demostré en su día,  conseguían más cuota de mercado, quizás “pagando” consigan más que “pegando”.

Por cierto, si algún día Microsoft compra Apache me retiro :D. Bill, vuelve !!! que contigo estas cosas no pasaban…

Technorati Tags: Microsoft, Apache, software, ISS

Comparte este contenido de DaboBlog

Technorati Tags: Apache, Internet, Microsoft, Opinión, sofware libre

Entradas relacionadas

• Vulnerabilidad DNS, Microsoft 1 - Apple 0 (patatero) (6)
• Telepizza ¿comida basura?, pedidos online sólo con otra basura, Internet Explorer (8)
• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)
• OpenDocument, hay vida después de Word… (4)

Tags: Apache, Internet, Microsoft, Opinión, sofware libre

Si eres de los que no suelen encontrar a veces un tipo de ropa que te guste, o si vas por la calle pensando en como compilar esto, optimizar lo otro…ya tienes un sitio donde comprar -;).

Se trata de PlanetaFriki y allí podras comprar por un razonable precio de 12,50 € más gastos de envío la camiseta que más de adecue a tu grado de “frikismo”, fue Karbo quien me la recomendó.

Va a ser raro que no encuentres la tuya, según el día que lleves o si has sufrido un “kernel panic”, un pantallazo azul o simplemente quieres decir al mundo que “no voy a arreglar tu ordenador” con ponerte uno de los múltiples modelos de camiseta no te hará falta ni hablar -;).

¿Cuáles te gustan más? mis preferidas; Debian, Absolute Hacker, Kernel Panic y Linux Porno

A ver si la peña de PlanetaFriki ve los enlaces y me mandan un paquetito xDD.

Technorati Tags: ropa, camisetas, geek, freak, friki, Debian, GNU/Linux, hacking, Windows

Comparte este contenido de DaboBlog

Technorati Tags: Apache, Cibercultura, Compras, Debian, GNU/Linux, Hacking, Internet, Mozilla, sofware libre

Entradas relacionadas

• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Navegando con Shiretoko, rápido, muy rápido… (0)
• Explicándole lo que es GNU/Linux a un principiante en 10 puntos (A mi manera). (13)
• ¿Por qué Debian? (6)

Tags: Apache, Cibercultura, Compras, Debian, GNU/Linux, Hacking, Internet, Mozilla, sofware libre

Durante el Martes, tendremos una parada en el servidor por cuestiones de mantenimiento y mejoras en la red

Seguramente esto lo estés viendo ya a través de tus RSS, no en el blog -;)

Saludos !

Comparte este contenido de DaboBlog

Technorati Tags: Apache, DaboBlog

Entradas relacionadas

• Acabé con las “obras” en el server, os cuento -;) (4)
• Ya se van solucionando los problemas de acceso -;) (3)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Y 5.709.200 segundos después… (20)

Tags: Apache, DaboBlog

Y más que aconsejable su inmediata actualización por los problemas de seguridad que soluciona.

Nuestro servidor web favorito, Apache Server, que hace posible que millones de webs estemos online, acaba de liberar dos nuevas versiones que corrigen varios bugs de relevancia.

Las correcciones más importantes afectan a los siguientes módulos; mod_proxy, mod_cache, mod_mem_cache y mod_status, además de otras partes del software que os relato a continuación.

Descarga de Apache Server 2.2.6 Released.

Lista de cambios más relevantes;

• CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
• CVE-2007-1863: mod_cache: Prevent a segmentation fault if attributes are listed in a Cache-Control header without any value.
• CVE-2007-3304: prefork, worker, event MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
• CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset “detection”. Reported by Stefan Esser.
• CVE-2006-1862: mod_mem_cache: Copy headers into longer lived storage; header names and values could previously point to cleaned up storage. PR 41551.

Descarga de Apache Server 2.0.61 Released.

Lista de cambios más relevantes;

• CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
• CVE-2007-1863: mod_cache: Prevent segmentation fault if a Cache-Control header has no value.
• CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset “detection”. Reported by Stefan Esser.
• CVE-2007-3304: prefork, worker MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.

Suerte con los updates a todos los sysadmins -;)

¿Dónde lo he visto? En Hispasec.

Technorati Tags: Apache, servidor, web server, actualizacion, webmaster, ISP, hosting, seguridad

Comparte este contenido de DaboBlog

Technorati Tags: Apache, sofware libre, Webmaster

Entradas relacionadas

• Wordpress 2.3.3 (corrige entre otros grave bug en XML-RPC) (4)
• Wordpress 2.3.2 Release (actualización urgente de seguridad) (3)
• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)
• Plugin Popstats para estadísticas de Wordpress y carga excesiva de MySQL (4)

Tags: Apache, sofware libre, Webmaster

/ Edito y añado, Fenixer, empresa de alojamiento web se ha hecho eco de este post y mirad que clarito hablan, da gusto /.

Hace unos días, en otro post contestando a Aj, comenté que iba a hablar sobre el tema. Intentaré ser lo más objetivo posible y lo que aquí os diga, tomadlo únicamente como una opinión personal, fruto del uso de estas soluciones durante un tiempo, para acabar dejándolas de lado.

Quizás alguno piensa que el título o “titular” es un poco alarmista, pero os aseguro que igual me quedo corto viendo lo que se ve por ahí.

La cuestión es simple, imaginad un sitio web que tiene unas necesidades de expansión grandes y decide contratar un servidor dedicado. Dentro de los planes de alojamiento habituales, esta es la opción más potente y cara dicho sea de paso, una máquina enterita para ti, con toda su capacidad y también, con sus problemas…

Por debajo de esta opción, está el llamado “servidor virtual” donde te aseguran (es muy fácil decirlo) un mínimo de memoria RAM o CPU de la máquina que compartes (también acceso por ssh como root, etc, etc).

En una escala inferior, (la más común) se encuentra el típico alojamiento compartido, donde puedes llegar a convivir en el mismo servidor con otros cientos de webs, pero que tampoco necesariamente tiene que funcionar mal si está bien controlado.

Hasta aquí, creo que todos entienden más o menos las diferencias, ahora pasemos a hablar del porqué de mi afirmación de “servidores en peligro”.

En este caso, tengo que pasarle la mayor parte de la responsabilidad a los proveedores de alojamiento, no voy a acusarles de publicidad engañosa pero para ser políticamente correcto (que no lo suelo ser -;), lo dejaré en un “es un cuasi-engaño“.

El cliente, leyendo frases como esta, piensa que es como el nirvana aplicado a la web;

“Podrá usted mantener su sistema actualizado y siempre a punto de un modo totalmente gráfico y sin necesidad de aprender complicados comandos de administración remota”.

Y UNA MIERDA !! con perdón xD. Si alguno se piensa que con una solución tipo Plesk, cPanel, etc, va a administrar un servidor web que dios le pille confesado -;).

Algunos casos de las “bondades” de Plesk los podéis leer (por citar un caso) en Abansys sobre Plesk pero que nadie piense que esto no es algo generalizado, ellos no dicen nada que no digan los demás, sirva como digo únicamente a modo de ejemplo, este que os pongo es de una búsqueda rápida en Google.

Plesk utiliza el estandar en seguridad adoptado por los servidores UNIX (security model). Este modelo ha sido probado en cientos de miles de servidores UNIX de todo el muno y ha demos- trado su altisimo nivel de seguridad. Al mismo tiempo, Plesk ha sido desarrollado para preservar la flexibilidad de los administadores de sistemas UNIX que necesitan un total control sobre sus servidores..

No he visto a un Plesk activar y controlar la caché de MySQL, compilar Apache con un módulo determinado, parchear un Kernel o hacer rular DenyHosts, esto va por lo de “total control“…

Aquí algo de información sobre cPanel que es parecido a Plesk en la gestión y uso de las opciones con las que cuenta.

Vamos a ver, con un software como los que he citado (que hay más), tu puedes; crear cuentas de correo, administrar cuotas de disco, crear usuarios FTP, añadir dominios, reiniciar servicios, hacer backups, instalar algo de software, etc, etc. (Ver Demos al final del post).

Por supuesto nada que no se pueda realizar desde un línea de comandos Unix GNU/Linux. La ventaja del uso de alguna de estas soluciones es que accedes a través de una interfaz web donde, a golpe de ratón y de un modo muy sencillo, controlas varios aspectos del servidor web.

¿Qué es lo que no se dice? lo que no se dice es que puedes administrar PARTES de un servidor web con cPanel o Plesk, pero es imprescindible que además lo hagas del modo “tradicional”, linea de comandos ssh y teclear comandos y más comandos.

Haz click aquí para leer el resto del contenido “Servidores web en peligro administrados solamente vía Plesk o cPanel.”

Comparte este contenido de DaboBlog

Technorati Tags: Apache, Blogs, Cibercultura, Cpanel, Crítica, Internet, Opinión, Plesk, SSH, Webmaster

Entradas relacionadas

• Vodafone y su ocultismo, si amigos, con Real Mail también navegas sin coste… (8)
• Tus RSS, la mejor defensa frente a la Googlecracia y demás buscadores (7)
• Respondiendo a Rosa García, presidenta de Microsoft España (13)
• O retiras lo publicado o te “DoSseo”, la nueva moda en la red…(update, más DDoS en Menéame y Genbeta up!) (1)

Tags: Apache, Blogs, Cibercultura, Cpanel, Crítica, Internet, Opinión, Plesk, SSH, Webmaster

Como habéis podido observar, estos días había momentos en los que el acceso al Blog se veía interrumpido. Interdominios que es quien hospeda a nuestro server, estaba haciendo cambios en la red. Yo aproveché para trastear un poco.

No me acordé de reseñarlo aquí, si en Daboweb y por eso ahora os lo hago saber. Llevo unos días (pull)pegándome con los “MPM” de Apache(/pull), los procesos padre, hijos, y la madre que los parió -;).

Eso y unas cuantas líneas más del “httpd.conf” (fichero de configuración de Apache), eliminar módulos innecesarios “mod_cache”, afinar el número de solicitudes permitidas por conexión (MaxKeepAliveRequest), el “Timeout”, número de segundos para esperar a una solicitud posterior (KeepAliveTimeout) etc etc etc.

Son procesos largos, haces un cambio y monitorizas, vuelves a probar, miras los índices de carga y la respuesta y vuelves a cambiar y cambiar. Muchas veces te das contra la pared pero a base de leñazos algo aprendes (poco que hay gente que sabe la de dios de esto). Asi pasas los días.

Haz click aquí para leer el resto del contenido “Acabé con las “obras” en el server, os cuento -;)”

Comparte este contenido de DaboBlog

Technorati Tags: Apache, Caborian, DaboBlog, Daboweb, GNU/Linux

Entradas relacionadas

• Daboweb, Daboblog y Caborian en el libro “La Gran Guía de los Blogs 2008″ (12)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb. (3)
• Parada en el servidor, Martes 8 de Enero (1)

Tags: Apache, Caborian, DaboBlog, Daboweb, GNU/Linux

El tema trae cola, acabo de leerlo en Kriptópolis, se trata de una vulnerabilidad que afecta a la ejecución-lectura de archivos PDF.

En este caso ya no es que sea el usuario quien pueda estar en una situación de riesgo para su sistema que de hecho es así, el problema es que cualquier servidor que aloje un archivo PDF puede ser comprometido si no se toman las medidas oportunas.

Os pongo un resumen de lo que dice la noticia original;

“Debido a múltiples vulnerabilidades descubiertas en el plugin de Adobe Acrobat versiones 6.x y 7.x, los ficheros PDF (cualquier fichero pdf) se han revelado como (pull)el mejor vector de ataque(/pull) que pudiera imaginarse.

¿Qué sitio (incluyendo bancos, organismos oficiales, etc, etc.) no alberga algún pdf en sus servidores?

Si puede invocarse un PDF (cualquier pdf público, sin necesidad de tener permisos especiales) de forma que ejecute código javascript (cualquier código javascript), apaga y vámonos.”

En la información de Kriptópolis se dan algunas medidas paliativas para mitigar su impacto pero sin duda, como digo al principio, traerá cola…

Comparte este contenido de DaboBlog

Technorati Tags: Apache, Hacking, PDF, Seguridad Informatica, Webmaster

Entradas relacionadas

• Test de penetración en servidor web. (3)
• Bloqueando tráfico indeseado con “Apache Server Status”, Iptraf, Whois, Google e Iptables. (7)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)

Tags: Apache, Hacking, PDF, Seguridad Informatica, Webmaster

Leyendo Barrapunto he visto la noticia del lanzamiento de una nueva web dedicada a mi querido servidor Apache y en nuestro idioma.

El site por cierto tiene un buen aspecto (no me suelo fijar mucho en los diseños la verdad pero está bien planteado), gestionado con Wordpress, inicia su andadura con post tan interesantes como;

Evitar ataques DoS con “mod evasive”, truco para no loggear las imágenes (bajando el peso de los logs), creación de un falso “VirtualHost” para mejorar la seguridad del site, eliminación de módulos innecesarios etc.

Además, cuenta con un foro por si queréis plantear alguna duda.

Acceso a http://www.apache-es.org

Comparte este contenido de DaboBlog

Technorati Tags: Apache, webs

Entradas relacionadas

• Hosting con SSH y 10 comandos Unix, el mejor arma del webmaster (16)
• www.nautopia.net, mucha suerte y hasta siempre o mejor un “hasta luego” (1)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)
• Wordpress 2.0.7 Release , ya se puede descargar -;) (2)

Tags: Apache, webs