DaboBlog

Hola amigos, hace tiempo ya hablamos en algún Kernel Panic sobre la posibilidad de hacer un episodio especial dedicado a la administración o gestión de un servidor y proyecto web. Hoy no están al micro los habituales en Kernel Panic (Forat y N1mh), ni Oreixa que también le da al tema, pero esperaban esta entrega con las mismas ganas que muchos de vosotros.

Me ha costado un poco sacarlo al aire (más que nada por documentar el audio bien), pero aquí tenemos este especial fuera de la programación habitual del podcast (el día 1 de cada mes) que está destinada mayormente a toda la comunidad de “SysAdmins” de facto o en ciernes que seguís “Kernel Panic”. También a los que os pasáis por aquí habitualmente a enriquecer la conversación y que os interesa esta temática o muchos colegas de Twitter con los que hablo de estas cuestiones.

Especial SysAdmin y Servidores Web, en “Kernel Panic” con Ricardo Galli.

Cuando pensé en este especial, tenía clara una cuestión, nadie mejor que Ricardo Galli (en Twitter @gallir) para llevarlo adelante y no me equivoqué. No sólo por su experiencia en la creación, gestión y administración junto a Benjami Villoslada de Menéame, sino por una trayectoria (Dóctor en Informática, profesor de la UIB o portavoz de la Free Software Foundation) muy amplia que muchos conocíamos desde la época más álgida de Bulma.

Tengo que agradecerle a Ricardo lo que me ayudó a preparar todo, la cercanía e implicación a la hora de hacerlo, lo rápido que me dijo “sí” y también lo que he aprendido sobre ciertos conceptos y situaciones a las que te enfrentas en el día a día con el sistema.

# Añado, el post de Ricardo sobre el podcast en su blog, gracias !! Me dejaste K.O con tus palabras…

Leer el resto de;”“Kernel Panic” especial “SysAdmin” con Ricardo Galli (Menéame, UIB)”

Compartir

Tags: Apache, Gallir, Hacking, MySQL, podcast, Redes, Servidor Web, Sysadmin, Webmaster

Edito y añado; Resumen de mi charla

A raíz de una distendida y enriquecedora charla que mantuve con Carlos Urioste (Blog > “Voolive“), gerente de El Comercio Digital y gran conocedor de un medio tan “desconocido a veces por los medios” (tradicionales) como es Internet, me he embarcado de lleno (hasta la piscina diría yo-;) en la tercera edición del Foro Internet Meeting Point, Fimp) que se celebrará en Gijón entre los días 1 y 3 de Julio.

En reunión estuvo también Ana Fernández Ordíz (Blog > “Con Alegría e Ilusión“), ella forma parte del equipo que se encarga de promoción y participación online en El Comercio Digital y se nota cuando la gente hace su trabajo llevando el título de su blog a la práctica “con alegría e ilusión”.

Insistieron en que tenía que estar en el FIMP de este año y a pesar de que les dije que hay gente más preparada que yo para estar en un evento de tal calibre, quise estar a la altura de la confianza que depositaron en mi y acepté encantado, consciente de la responsabilidad que supone.

No hay más que darle un vistazo al plantel de ponentes o participantes de este Fimp 2010 (PDF) en las diferentes charlas o mesas redondas para darse cuenta de lo que hablo cuando digo “responsabilidad”…Podéis también ponerles cara a algunos de los organizadores y participantes (no pude estar) que vía Twitter lo presentaron.

Carlos me dio libertad total para prepararlo, imagino que buscaba también la experiencia personal de alguien que como yo, se ha tenido que ir buscando la vida para ir canalizando el tráfico que le llegaba a sus webs.

Un incremento de tráfico que tuve que lidiar primero con un Daboweb que, cuando empezamos (año 2002) ya era un foro con bastante tráfico y sobre todo, hablando de incremento de tráfico, la prueba definitiva para mi llegó a partir del 2005 con Caborian que, al mover tantas imágenes y con unas dos millones de páginas vistas al mes, además de muchas consultas a la base de datos, también es un buen “potro” que domar, además de otras webs que ya conocéis.

Por otro lado, los más asiduos al podcast o el blog, ya sabéis de mi relación tan estrecha con los temas relacionados con la seguridad. El eterno aprendiz, así me podría catalogar en un campo tan vivo como este. Al final, después de darte de leches noches y más noches con el sistema (ya lo digo en mi ficha de participante en el FIMP, no he tenido la suerte de poder estudiar nada relacionado con la informática dentro de un aula) te das cuenta de la gran relación con la seguridad que hay entre un sistema bien optimizado y uno que no lo esté.

Corría el año 2005 cuando contraté mi primer servidor dedicado en Interdominios, (a los que les doy las gracias por el apoyo continuado desde que empecé), un Pentium III con 512 mb de Ram y 40 Gb de disco duro que se portó siempre como un campeón, estaba cansado de sufrir caídas del foro dentro del alojamiento compartido en el que estaba y gracias a Raúl Naveiras, gran amigo y mejor sysadmin, programador y un largo etc, comencé a ser mi propio ISP y de paso, a verle las orejas al lobo y darme cuenta de lo poco que sabía acerca de estas temáticas.

Gracias a Raúl, también aprendí a vivir sin esos paneles gráficos como Plesk, Cpanel, DA, etc que tanto te facilitan la vida cuando no sabes pero que a su vez, tanto limitan tus conocimientos sobre el sistema (GNU/Linux en mi caso), además de tomar un protagonismo excesivo sobre el mismo. Ya les dediqué una entrada en el blog a estos sistemas y la falta de una administración adicional en la máquina.

Luego, cuando fui aprendiendo a base de prueba-error, pasé a meterle mano a servidores dedicados más potentes y a administrar otros de terceros. En estos 5 años, he ido pasando por diferentes fases hasta llegar a comprender más o menos como se mueve todo esto.

También a ser consciente de los problemas que se encuentra cualquiera que inicia un blog u otro proyecto web y empiezan a subir sus visitas, y con ello sus problemas a la hora de elegir su plan de alojamiento adecuado, o ser consciente de lo que deberían pedir cuando contraten un nuevo hosting.

No deja de ser menos cierto que el compartir experiencias en nuestros foros de Daboweb, te ayuda hacerte una idea de los problemas de los demás y cómo intentar paliarlos llegado el caso. Y relacionado con todo esto y la charla-demostración práctica del FIMP, pensé que el compañero de viaje ideal para llevarla a buen puerto era Oscar Reixa (Oreixa).

Alguien que de blogs, ahí están todos sus planetas dentro de Galaxia Blog, ( Recién renovados; Reixa, Mac, iOS, iPhone), de tráfico y de cómo buscarse la vida también sabe mucho. El mismo día en que se confirmó mi asistencia al FIMP, me tomé una cerveza con otro que de este medio podría hablar largo y tendido, desde el punto de vista del blogger, formador, usuario o sufridor de los picos de tráfico de su éxito -;). Hablo de mi amigo Juan García, “Kids” de Blogoff, quien por cierto ha escrito una recomendable entrada sobre “Por qué ir al Fimp sin conocer el Fimp“.

Juan me dio algún consejo para la charla, o más bien me contó cómo le gustaría que fuese según su percepción de las cosas o cómo le afectan las cuestiones de optimización y seguridad en el día a día de la publicación y la forma de afrontarlas. Además darme un montón de ánimos para el día 3, como muchos de vosotros -;).

También estos días, hablando con grandes amigos y gente que lleva adelante proyectos con peso y solera en Internet como pueden ser Destroyer y Danae, Forat, AJ, Rafa Espada o Diego, (juntos llevamos adelante DebianHackers) en este caso me refiero a personas que llevan adelante blogs regularmente pero que también administran sus servidores Privados/Dedicados (o co-administramos, ahí estamos ayudándonos unos a otros desde hace años-;), también voy cogiendo ideas (Liamngls, me faltas tú-;).

Pero para no perder la perspectiva, las sugerencias de otros que van “más tranquilos” en La Red como David Busto o Karbonato, nos vienen muy bien para preparar la charla. En este caso hablo de usuarios a los que no les preocupa tanto el sistema, sino el resultado final de la publicación aunque se interesan por el sistema y Karbonato por ejemplo, tiene un VPS bajo Debian.

¿El resultado?, más o menos la descripción que Oscar y yo a modo de resumen, hemos hecho para dar unas pinceladas de lo que compartiremos con el resto de compañeros que asistirán al evento. Tal y como se indica en el programa definitivo del Fimp; También está al completo con los participantes en PDF.

Título;

“Sobrevive a tu tráfico web sin morir o arruinarte en el intento”.

Descripción;

“Soñamos con aumentar el tráfico de nuestros blogs, pero ¿estamos preparados para un incremento súbito en las visitas sin perder el “sueño”? Repasaremos técnicas básicas de guerrilla para tener a punto tu WordPress, optimizar y preparar el servidor web para absorber ese tráfico.

También veremos con ejemplos y demostraciones prácticas, lo complejo que resulta a veces diferenciar entre el tráfico legítimo y el indeseado que llega hacia tu sitio web. Todo ello apoyado con escenarios reales de ataques web de diversos tipos, dando desde nuestra propia experiencia, algunas pautas para paliarlos y una visión global de lo que deberías saber antes de pasar por caja y contratar una nueva máquina”.

Quizás lo más complejo haya sido darle forma a todo o más bien resumir lo más importante. Esa fase ya está superada (más o menos-;) y ahora queda preparar cada uno nuestra parte. Dispondremos de 60 min y lo haremos en dos bloques, estamos controlando ahora mismo el tiempo para cada uno de ellos. En ambos casos, apoyaremos lo comentado con ejemplos realizados en riguroso (esperemos que no falle-;) directo.

Mi compañero de viaje en el Fimp, Oreixa, se centrará en temas relativos a lo importante que es la elección de un hosting y los puntos a tener en cuenta para contratar un nuevo plan de alojamiento, hablará de optimización desde lo más básico en WordPress (usado por la gran mayoría de asistentes a la charla, también dará pautas y herramientas para asegurarlo), hasta temas de más complejidad en el lado del servidor, válido para un VPS o dedicado, (cachés de disco, memoria, PHP, MySQL, etc), monitorización de servicios y el sistema, etc.

Por mi parte me centraré en temas que afectan a la seguridad y en lo complejo que resulta a veces diferenciar el tráfico legítimo del indeseado. También haré alguna demostración práctica de cómo se llevan a cabo ataques de fuerza bruta como los que realizan servidores o hosts troyanizados (típica Botnet) contra protocolos tan delicados como SSH, FTP, etc, ataques DoS bajo peticiones HTTP o Syn.

También se verán ejemplos de cómo un buscador puede tumbarte un servidor, ataques XSS, vulnerabilidades en PHP y otros servicios, seguridad por oscuridad con varios ejemplos y sus correspondientes test de intrusión externos, ver un firewall en acción y algún consejo para usarlos, búsqueda de Rootkits, control de puertos y servicios a la escucha, etc.

A su vez, iremos viendo alguna medida para poder paliar (en parte, ya que la seguridad “total” es una utopía y más en un servidor web). Como todo esto se va realizar usando 4 o 5 servidores reales en producción, sólo espero que no nos fallen las comunicaciones aunque intentaremos tener un plan B o C. Si os pasáis por el Fimp esos días, puede ser un buen punto de encuentro para ponernos cara delante de unas birras -;).

Edito y añado;

Resumen de mi participación y los temas que traté

Muchas gracias a todos por los ánimos y por vuestras entradas que voy leyendo ;)

Oscar en Planeta Reixa

Fernando en SInLaVeniA

David en Ennegativo

Forat en Forat Dot Info

Diego en DebianHackers.

Caborian Caborians en el FIMP

Además de todos los apoyos que llegan desde Twitter, mails, etc. En “Fimp” que sois la leche ;)

Compartir

Tags: Apache, Ataques, Blogs, Cpanel, DaboBlog, Debian, Gijón, GNU/Linux, hosting, Internet, ISP, MySQL, PHP, Plesk, Servidor Web, Sysadmin, Wordpress

Si amigos, Forat suelta la mecha del que será su próximo gran proyecto para empezar el 2 010 con fuerza y celebrar su reciente paternidad (podéis seguir las novedades de su “apt-get remove pañal” xD en www.forat.es, el blog de su hijo Eric-;).

En una de mis anteriores entradas, me hice eco de la nueva situación de Forat a nivel personal que se avecinaba y también en su blog con el cierre de comentarios, decisión que le ayudé a tomar y que apoyé en todo momento. Pero como dijo en su día, no iba a parar su actividad, sino que este punto y seguido serviría para preparar futuros contenidos de un modo más pausado y aquí está el resultado.

Instalación de un servidor web bajo GNU/Linux con Ubuntu Server.

He estado muy cerca de la creación de este tutorial en el que paso a paso, podréis instalaros un servidor web en vuestra casa con software libre y listo para funcionar a pleno gas y os puedo decir que Forat ha echado el resto como podréis ir viendo en cada entrega del tutorial.

Somos compañeros de podcast y de terminal muchas noches en interminables y apasionantes sesiones vía SSH coordinando la jugada por Skype (con el cambio de su server que comenta en la intro del tuto tuvimos alguna memorable-;) pegándonos con Apache, MySQL, PHP y “casi todo lo que se menea” en un servidor web y os aseguro que si seguís los pasos que plantea Forat, os vais a ahorrar mucho trabajo -;).

Acceso a “Servidor Web bajo Linux Ubuntu Server – Introducción”

Ánimo bro !! Estamos con ganas de ver ya todo el material -;)

Compartir

Tags: Apache, Forat, GNU, GNU/Linux, MySQL, PHP, Server, Servidor Web, Software, SSH, Ubuntu

Si, llevaba años sin pegarme con uno y la verdad es que la impresión ha sido muy buena. Ese sistema de foros, phpBB, era lo que en origen teníamos en Daboweb y Caborian y la verdad es que cuando la versión 2x empezó a dar guerra, migramos a SMF hasta la actualidad.

Pero cosas de la vida y por un trabajo que me han encargado, estos días he estado actualizando una obsoleta versión 2.0x a la flamante 3.0.5 y me ha sorprendido gratamente en muchos aspectos.

Sobre phpBB encontraréis la mejor información posible en phpbb-es.com, donde colaboro y hay un equipazo impresionante de gente que os hará la vida muy fácil con estos foros, pero por mi experiencia de estos días con la migración de phpBB2 a phpBB3 (se instala una versión 3 nueva y luego se usa el conversor), os diré que todo lo que he visto ha sido bueno a nivel de configuración, administración, cacheo de contenidos, control de usuarios, opciones para los usuarios y administradores, seguridad,etc, etc.

Yo, cuando la versión 2 de SMF sea estable, migraré de la 1.x porque con ese sistema de foros estoy muy contento, pero después de lo visto, phpBB3 es una opción muy a tener en cuenta, además, con un soporte en español más potente que SMF (resultando una tarea más sencilla e intuitiva el manejo de foros, grupos de usuarios, permisos, etc.) y herramientas como “Automod” que os facilitarán mucho la tarea de gestionar “mods” o añadidos y mejoras para el foro.

Si tenéis un foro en phpBB de la rama 2.x, (ya obsoleta y con muchas versiones inseguras) no dudéis en actualizarlo a la 3.05 (versión actual estable) y sabréis de lo que estoy hablando, eso si, dependiendo de como sea el servidor o plan de alojamiento elegido, esa migración puede dar algo de guerra, cosa que me sucedió a mi y como era en un servidor dedicado, pude ver los errores en los logs y trastear un poco con MySQL server y Apache para aumentar los límites y rendimiento necesarios para la conversión, a mi por dos veces me falló, pero al final se migraron todos los mensajes, foros, usuarios, etc.

Para acabar, el mejor consejo que os puedo dar es “deja al script de migración-conversión hacer su trabajo sin tocar nada hasta que acabe” -;) y “reza para que tu servidor este correctamente configurado para convertir todos los mensajes” xD.

(PDT)

Esta entrada está dedicada a Joseba que se va a “pegar” también estos días con phpBB, mucha suerte y al toro, que no se diga !

Compartir

Tags: Apache, CMS, foro, MySQL, PHP, phpBB, SMF, Webmaster

Bien, para poneros en antecedentes os comentaré que hace tiempo (más de 4 años) ya expresé públicamente lo que pensaba acerca de “cierta política” de recuperación de dominios de amen.es. Por lo que en este caso, llueve sobre mojado.

Para no dispersaros mucho de vuestra multitarea, que sé como es el tema, os lo resumiré lo que más pueda pero prefiero documentar un poco los pasos para que os pongáis escena. Esto le ha sucedido a un colega con un servidor dedicado en el que yo he realizado algunas tareas de administración y optimización, el nombre no viene al caso, quizás alguno sabéis de quien hablo pero lo importante es saber con que empresa trata uno en casos como este.

Está claro que no se puede generalizar y que la gente de Amen no hará todo mal, también sé muy bien que la administración de sistemas no es una tarea fácil y que hay muchos puntos críticos o que sean susceptibles de fallar más que otros pero hablaré de lo que he visto en todo este proceso de la forma más objetiva posible.

Máquina, un servidor dedicado con tiempo ya, un Dual Xeón con mucho trote y descatalogado de la oferta actual de Amen, 150 Gb de disco duro, 2 Gb de Ram y una distribución de Fedora Linux junto a uno de esos imagino “males necesarios” que son los paneles de administración vía web, (tema del que hablé), en este caso Direct Admin.

Esto sucedió un Viernes, me llega un mail de mi colega “Dabo, el servidor ha petado, me dicen que hay muchos errores en el disco los de Amen y que me ponen el servidor en modo recuperación”, ellos lo llaman “Recovery mode” que no es otra cosa que un arranque de la maquina en cuestión vía un Live CD de Ubuntu en este caso (que supongo será una imagen vía red que tendrán preparada).

Más datos sobre el detalle del recovery mode famoso, una salida del comando uname -a (con -r da menos info);

root@wpc:~# uname -a

Linux wpc___.amenworld.com 2.6.24.2-live #1 SMP Tue Apr 22 16:13:55 UTC 2008 i686 GNU/Linux

Para saber la versión exacta del S.O, suelo usar “lsb”, concretamente lsb_release -a (hay otras formas);

root@wpc:~#  lsb_release -a

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 8.04
Release:        8.04
Codename:       hardy

Viernes noche / Sábado, bien, a partir de ahí entro vía SSH al servidor en modo “rescate” y veo como efectivamente la salida del comando fsck (usadlo sólo sin estar montadas las unidades) reporta un montón de errores en el disco, había un sistema Raid por software con una forma de petar muy extraña pero eso es otra historia.

Previamente había estado haciendo algunas que otras comprobaciones con la ayuda de mi colega “AJ”, al final después de unos cuantos reinicios en “modo normal” desde el panel web de Amen a ver si arrancaba el sistema y viendo que no había forma de poder ya levantar todo normalmente  y que ni conectaba vía SSH, ya descarté seguir en esa máquina y la prioridad para mi fue recuperar todo el contenido de /home (donde estaban las webs) y de /var/lib/mysql, donde estaban las bases de datos en el momento de petar…

Como sabéis, el comando fsck que tiene varios parámetros para ejecutarse, una vez que hace las comprobaciones de disco, envía los archivos recuperados al directorio “Lost+Found”, había muchos material para recuperar en este caso, una vez finalizadas todas las operaciones en el disco, vía rsync hubo que colocarlos en su lugar original, para después, dejar montada una partición de disco con /home y /var con todo el contenido original con la idea de enviarlo después vía rsync al nuevo servidor…

Esta parte de la recuperación la resumo mucho porque llevó unas 5 o 6 horas recuperando, reiniciando, desmontando y montando unidades, Raids y la madre que le parió al disco duro… (se haría muy largo el post, os lo aseguro).

A todo esto ¿Qué le decía a su cliente o más bien hacía Amen? nada de nada, Viernes tarde y claro, como para ponerse con un “pancho” como este…toma soporte 24 x 7 x 365 (otra cosa como veis de la que ya escribí) y ojo, no cobran mal no, unos 50 eur la hora y no digamos lo que se gastó mi colega llamando a algún número 807…”Lo estamos mirando”.

Para colmo de la mala suerte, el cliente tenía contratado un servicio de backups para las bases de datos hacia otra máquina que falló, el problema es que no es ni mucho menos seguro que funcionen las bases de datos en un caso de “petazo” volviendo a poner las antiguas como estaban en el nuevo servidor, lo digo porque están como si fuera vía una “copia en caliente” o con el comando cp, no con un mysqldump que es lo suyo, pero se puede intentar hacer ese volcado en otro server o localmente y luego revertir el volcado y esperar a que funcione y si no chuta, a intentar reparar vía mysqlcheck o myisamchk las bases pero eso ya es otra historia…

¿Y dónde estaba Amen el Sábado y el Domingo? no sé, fuera de servicio (y de juego…)

Al final, llamaron el Lunes a las 10 am y llegaron a un acuerdo con mi colega para que le cambiaran a otro servidor más potente, un Core2 Duo y le dijeron que se ponían con la instalación del sistema…Le dieron varias opciones, todas con Plesk como panel de administración vía web y le aconsejé lógicamente que le metieran Debian GNU/Linux.

“Nos ponemos con la instalación”

Le llaman otra vez por teléfono;

“Sr cliente, hay un problema con el script de instalación, no podemos instalar Debian pero podemos ofrecerle Ubuntu o Fedora”

Me lo cuenta y yo alucino y le digo que a una mala meta Ubuntu pero que no transija fácilmente y que si tiene que esperar que lo hiciera. Después le llamaron y le dijeron que lo habían solventado…WTF !

Se tiran todo el Lunes out y el sistema sin instalar hasta el Martes, día en el que por fin quedó todo listo. Me manda el password del root, entro y zas !, la primera en la frente, el esquema de particiones brillando por su ausencia o más bien por su escasez…Todo montado en la raíz /. No les da la cabeza para meter en particiones diferentes el home, var (ya no digo /var/log y var/lib/mysql), /tmp o las webs /www pero es algo que no sólo lo hace Amen.

No os cuento nada de la configuracion por defecto del S.O, Apache o mysql…

No os enrollo más porque no acabaría dando detalles y más detalles ¿Cómo acabó la historia?, al final tuve suerte con la recuperación / restauración y más o menos todo está funcionando bajo Debian y Plesk 8 (El Plesk y estos paneles de administración vía web digo que son un “mal necesario” por la cantidad de porquería que meten en el sistema y como se medio apoderan de el, pero algo muy útil para usuarios que no sepan de sistemas) con algún tema que está dando guerra.

Viendo el resultado final, lo mínimo para lo que podía haber sido, todas las bases estan chutando y los 60 gigas de datos replicados al nuevo servidor. Quedan cosas por afinar, servicios por asegurar etc, pero de verdad, desde luego que no será porque Amen se ha molestado por su cliente...

De todos modos, en una ocasión ya opiné sobre los peligro de un servidor web dedicado mal administrado vía Plesk, Cpanel, DirectAdmin o similar sin meterte vía SSH a actualizar-monitorizar-optimizar el sistema. Lo siento por Amen, pero van dos y puede que alguno de vosotros haya pasado por lo mismo e imagino que te puede hacer de todo menos gracia.

Se me olvidaba, ese servidor para mi colega es su medio de trabajo...No se ha ido de Amen porque en Enero firmó un contrato hasta el mismo mes de 2.010. Está bien dar una segunda oportunidad a la gente, ya que como he dicho en el comienzo del post, no todo será malo pero creo que es bueno saber con lo que puedes contar llegado ese momento que por cierto, tarde o temprano, nos puede sobrevenir a todos.

Pero creo que lo peor fue en una situación como esta, no recibir una verdadera opinión – actuación profesional por parte de una empresa que se entiende y de hecho asi es, sabe de todo esto mucho más que yo.

Compartir

Tags: Amen, Cpanel, Debian, GNU/Linux, hosting, ISP, MySQL, Plesk, Software, SSH, Ubuntu

Este es un gran trabajo de Forat que cansado de ver sus tutoriales en otras webs llenos de publicidad y casi sin poder ver la autoría, se ha puesto manos a la obra y ha preparado en PDF y para descargar vía Megaupload 4 de sus mejores tutoriales.

Entre ellos (Servidor web bajo Ubuntu, sistema de vigilancia en Debian y Media Center en Ubuntu Alternate) destaco por el uso que le doy y por “cercanía” el de como montar un servidor web con Debian GNU/Linux desde el primer paso que es el hardware, pasando por la instalación del sistema base (con fotos y explicaciones muy útiles para los que empiezan) y terminando en como se instala y configura MySQL, PHP, Apache, un sistema de estadísticas, servidor FTP, de control del sistema, etc, etc.

Unos tutoriales a modo de libros electrónicos que siempre viene bien tener a mano y que os recomiendo descargar y leer con calma. Vaya desde aquí mi más sincera enhorabuena al autor por este excelente trabajo -;).

Más información y descarga.

Compartir

Tags: Apache, Debian, Forat, GNU/Linux, Libros, MySQL, PDF, PHP, Proftpd, Tutoriales

Hoy me toca hablar de mis problemas con PopStats por si puede serviros de ayuda a vosotros(ahora mismo no es accesible la web del proyecto abanderado por Luis Sancho)

Es un plugin de estadísticas para WordPress que da información en tiempo real de usuarios en línea, visitas, páginas que os referencian, tipo de navegador, etc.

Los datos quedan almacenados en una tabla que crea MySQL cuando se instala y mirando logs de MySQL así como el consumo de CPU, me di cuenta de que lo que me disparaba la carga del Server en horas de mucho tráfico era el “controvertido” plugin.

Lo instalé en Caborian porque aquí me iba bien y claro, allí son unas 6 veces más visitas que en Daboblog y páginas vistas ni os cuento, más de dos millones de páginas vistas al mes, concretamente en Octubre 2.538.000 y realmente cuando había de 50 usuarios en linea en adelante era cuando venían los problemas.

De todos modos hay muchas otras opciones para hacer lo mismo y más respetuosas con vuestro servidor por lo que os recomiendo desactivarlo una vez hayáis comprobado como yo el excesivo consumo de recursos. Es más, te pone al 100% el proceso MySQL si le das un vistazo al “top” y un colega ayer que lleva adelante un blog con mucho (mucho) tráfico pudo comprobarlo cuando le sugerí que mirase algunos valores con el funcionando y teniéndolo desactivado.

Compartir

Tags: Apache, CMS, MySQL, Plugins, Popstats, Webmaster, Wordpress

Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como WordPress, sea usado con más seguridad y “tranquilidad”.

Os referencio la información que hemos publicado hoy  en Daboweb;

“Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”

Más información en Buayacorp.

Compartir

Tags: Bugs, MySQL, Seguridad Informatica, Webmaster, Wordpress

Me ha llegado una recomendación de su autor vía mail para postearlo aquí y la verdad es que merece la pena. A continuación os pego un extracto de la información que pone en su web.

“El tutorial está pensado para que pueda ser desarrollado por una persona que conoce muy poco de programación. El objetivo de este sitio es poder aprender MySQL en forma sencilla viendo un concepto teórico, luego algunos ejercicios resueltos y por último y lo más importante efectuar una serie de ejercicios.

Puede desarrollar los ejercicios en el sitio, probarlos y ver los resultados. Un conocimiento profundo de MySQL nos facilitará el desarrollo de páginas dinámicas con PHP que acceden a una base de datos MySQL.”

Acceso al tutorial MySQL Ya.

Compartir

Tags: Cursos, MySQL, Webmaster

Lo he visto en Menéame, es una buena noticia y algo que deja otra vez claro el interés de los usuarios por los usuarios.

Muchas veces he consultado (y consulto) esta “biblia” de MySQL , siempre en Inglés, la costumbre hace que al final en la red, lo leas todo así.

Pero sin duda para mucha gente será importante de cara a familiarizarse con este lenguaje de programación tan extendido hoy en día que se utiliza para gestionar muchas bases de datos como por ejemplo la de este blog.

Muchos de los que estáis leyendo ahora este post, interactuáis con MySQL de un modo “gráfico” (por ejemplo con phpMyAdmin ) y las consultas, backups etc de vuestro foro, CMS o Weblog van a través de medios como el que os comento.

Pero si tenéis SSH en vuestro plan de alojamiento y podéis acceder en modo “consola” (admin del MySQL) a través de un terminal y trabajar así con MySQL os daréis cuenta de la potencia real de la línea de comandos + MySQL.

El acceso a la documentación en Castellano (manual de referencia) de MySQL 5.0 desde aquí.

Good “drop table” Con cuidado XD -;)

Compartir

Tags: MySQL, Tutoriales, Webmaster