Primero, para asegurarnos de la versión que tenemos instalada, hay que ejecutar el siguiente comando:

cat /etc/redhat-release

Para poder instalar YUM en CentOS 5.7, hay que ejcutar los siguientes comandos:

rpm -Uvh --nodeps http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/yum-fastestmirror-1.1.16-16.el5.centos.noarch.rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/yum-metadata-parser-1.1.2-3.el5.centos.$(uname -i).rpm
rpm -Uvh http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/libxml2-2.6.26-2.1.12.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/m2crypto-0.16-8.el5.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-elementtree-1.2.6-5.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-sqlite-1.1.7-1.2.1.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-urlgrabber-3.1.0-6.el5.noarch.rpm http://mirror.ihug.co.nz/centos/5.7/updates/$(uname -i)/RPMS/rpm-python-4.4.2.3-22.el5_7.2.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/yum-3.2.22-37.el5.centos.noarch.rpm

Vía - Net24 KnowledgeBase 

No hay entradas relacionadas.

Lo primero va a ser instalar aptitude, y posteriormente el servidor OpenSSH para conectarse por vía SSH para los siguientes pasos:

sudo apt-get install aptitude
sudo aptitude install openssh-server

Para conectarse por SSH, se puede usar el mismo usuario para acceder al sistema operativo.

Una vez hecho, y conectado entonces por SSH, se procede con la instalación de todos los paquetes necesarios:

• Apache
• MySQL 5.1
• PHP 5
• phpMyAdmin
• PEAR
• Samba
• Subversion
• Git

sudo aptitude install mysql-server-5.1 php5 apache2 phpmyadmin php5-xdebug php5-mysql php-pear samba subversion git-core git-gui git-doc

Posteriormente, se procede a compartir a traves de Samba, la carpeta web de Apache para poder crear una unidad virtual desde el sistema operativo host. Para ello, hay que editar el fichero /etc/samba/smb.conf, y añadir el siguiente código al final:

[www]
	comment = WWW
	path = /var/www
	read only = no
	guest ok = no
	browseable = yes

Y posteriormente añadimos el usuario que entrará a la carpeta compartida, y solo queda reiniciar Samba para aplicar los cambios:

sudo smbpasswd -a user
sudo restart smbd

Así ahora, desde el sistema operativo host, se puede acceder a la carpeta identificandose con el usuario de Ubuntu. Lo práctico es conectar esa carpeta compartida como una unidad virtual.

Entradas relacionadas:

1. Crear VirtualHosts con Apache en Ubuntu
2. Instalar PHPUnit en el XAMPP de Ubuntu
3. Eliminar kernels antiguos del Grub en Ubuntu 9.10

ApacheBench

Permite determinar el número de peticiones, cookies, datos a traves de POST, … Herramienta interesante de cara a hacer performace o profiling.

ab http://otroblogmas.com/
# Medición con 20 peticiones.
ab -n 20 http://otroblogmas.com/

This is ApacheBench, Version 2.3
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/
 
Benchmarking otroblogmas.com (be patient).....done
 
Server Software:        Apache/2.2.17
Server Hostname:        otroblogmas.com
Server Port:            80
 
Document Path:          /
Document Length:        26840 bytes
 
Concurrency Level:      1
Time taken for tests:   0.626 seconds
Complete requests:      1
Failed requests:        0
Write errors:           0
Total transferred:      27226 bytes
HTML transferred:       26840 bytes
Requests per second:    1.60 [#/sec] (mean)
Time per request:       626.397 [ms] (mean)
Time per request:       626.397 [ms] (mean, across all concurrent requests)
Transfer rate:          42.45 [Kbytes/sec] received
 
Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.0      0       0
Processing:   626  626   0.0    626     626
Waiting:      609  609   0.0    609     609
Total:        626  626   0.0    626     626

Los datos son ficticios.

Entradas relacionadas:

1. Crear máquina virtual de desarrollo en VirtualBox
2. Configurar XAMPP para proyectos en desarrollo en local

A parte de lo anterior, també puede ser interesante cambiar unos parámetros de la configuración por defecto. En el php.ini se puede modificar lo siguiente:

• La variable que determina el nivell de error que muestra PHP. Para mostrar todos los errores:

  error_reporting = E_ALL | E_STRICT

• Activar la extensión XDEBUG del servidor, para mostrar más datos al utilizar la función var_dump() o realizar debugs remotos. Hay que descomentar la línia:

  zend_extension = "C:\xampp\php\ext\php_xdebug.dll"

• Por defecto, los parámetros de XDEBUG pueden ser bajos. Así que se pueden ampliar sus valores:

  xdebug.var_display_max_children = 300
  xdebug.var_display_max_data = 1000
  xdebug.var_display_max_depth = 7

• Si se desea que se muestren ciertas variables globales, se han de añadir las siguiente líneas:

  xdebug.dump.GET = *
  xdebug.dump.POST = *
  xdebug.dump.SERVER = REMOTE_ADDR, REQUEST_METHOD, HTTP_ACCEPT_LANGUAGE, HTTP_ACCEPT_LANGUAGE

Según la arquitectura del proyecto, o simplemente por comodidad, se desea utilizar un dominio inventado para acceder a la aplicación que se esta desarrollando, sin tener que pasar por la URI http://localhost/. Por requisitos quizás interesa que este dominio apunte a una subcarpeta de la aplicación, convirtiéndola en el DOCUMENT_ROOT del sitio web.

Para ello hay que realizar 3 operaciones. Por el ejemplo, se ha supuesto que se utilizaría un dominio “test.local”, y que apuntaría a la carpeta “C:\xampp\htdocs\test\public”:

• Modificar el archivo hosts, y añadir una línea con el dominio apuntando hacia la máquina de pruebas:

  127.0.0.1    test.local

• Modificar el archivo vhosts (en Windows esta en “C:\xampp\apache\conf\extra\httpd-vhosts.conf”), y descomentar la línea:

  NameVirtualHost *:80

  Y añadir el siguiente código:

  <VirtualHost *:80>
  	ServerName localhost
  	DocumentRoot "C:/xampp/htdocs/"
  </VirtualHost>

  ATENCIÓN! Este paso solo se debe realizar la primera vez que se cree un proyecto. Las siguiente veces no hace falta.

• En el mismo archivo vhosts, añadir el siguiente bloque:

  <VirtualHost *:80>
      ServerName test.local
      DocumentRoot C:\xampp\htdocs\test\public
   
      SetEnv APP_ENV "development"
   
      <Directory "C:\xampp\htdocs\test\public">
          DirectoryIndex index.php
          AllowOverride All
          Order allow,deny
          Allow from all
      </Directory>
  </VirtualHost>

Entradas relacionadas:

1. Configurar XAMPP para debugar con XDebug en Netbeans
2. Instalar Zend Framework y Zend_Tool para construir proyectos en Windows
3. Instalar y configurar XAMPP y Eclipse en Windows

XAMPP es un servidor que solo requiere descargar, descomprimir y ejecutar. Incorpora Apache (servidor web), MySQL (base de datos), PHP, Perl, Mercury (servidor de correo), FileZilla Server (servidor FTP), … Y Eclipse es un IDE (entorno de desarrollo integrado) que permite programar en múltiples lenguajes, añadir multitud de plugins que van generando la comunidad, … La versión para programar en PHP se llama Eclipse PDT, y la descargaremos desde Zend porque añade un plugin para debugar, el Zend Debugger

• Descargar los archivos necesarios:
  • XAMPP (en fecha de la entrada, la versión 1.7.2 en versión comprimida ZIP)
  • Eclipse PDT (en fecha de la entrada, 2.1.0)
• Descomprimir el contenido de los archivos comprimidos, que cada uno contiene una carpeta, y moverlo a la raíz del disco duro, a C: en un caso normal.
• Ejecutamos el archivo ‘C:\xampp\setup-xampp.bat‘ para configurar el servidor en la nueva localización. Saldrá una ventana negra de consola, que primero preguntará si queremos que cree un acceso directo en el escritorio y en el menú de Inicio, y en las siguientes preguntas podemos dejar la respuesta por defecto pulsando Enter hasta que aparezca un menú con 7 opciones, donde pulsaremos la ‘x‘ para salir.
• Creamos un acceso directo del archivo ‘C:\eclipse\eclipse.exe‘ en el Escritorio o en el menú de Inicio para tenerlo a mano.
• Iniciar Eclipse.
• Aparecerá una primera ventana llamada ‘Workspace Launcher‘, donde cambiaremos la ruta del Workspace por ‘C:\xampp\htdocs’, y marcaremos la casilla de ‘Use this default and do not ask again’ para no vuelva a aparecer esta ventana.
• Una vez cargado Eclipse, haremos un par de configuraciones. Iremos a ‘Window‘->’Preferences‘, y en la ventana que aparece:
  • En ‘General‘->’Workspace’, cambiaremos ‘Text file encoding‘ para que tenga el valor ‘Other‘->’UTF-8‘
  • En ‘PHP‘->’Code style ‘->’Formatter‘, escoger ‘Spaces‘ en ‘Tab policy‘ y poner 4 en ‘Indentation size‘.
• Reiniciamos el Eclipse.
• Ahora instalaremos unos plugins para añadir más funcionalidades. Iremos a ‘Help’->’Install new software…’. En la ventana, repetiremos el proceso de pulsar el botón ‘Add’ y añadir el sitio, por cada uno de los siguientes sitios de donde descargar plugins:
  • Name: Eclipse Colorer
  • Location: http://colorer.sf.net/eclipsecolorer/
  • Name: Aptana Studio
  • Location: http://update.aptana.com/install/studio
  • Name: Subclipse
  • Location: http://subclipse.tigris.org/update_1.6.x
• Después de ingresar el último sitio, deberemos seleccionar en el desplegable de ‘Work with:‘  la opción ‘–All Available Sites–‘, y una vez cargada la lista de opciones, marcaremos las siguientes opciones:
  • Aptana Studio
  • Syntax Highlighting
  • Subclipse
• Pulsaremos ‘Next‘, otra vez ‘Next‘, aceptaremos las licencias y pulsaremos ‘Finish‘. Se iniciará el proceso de descarga de los plugins i su instalación.
• Una vez finalizada la instalación y reiniciado el Eclipse, falta configurar los plugins.
• Para configurar ‘Eclipse Colorer’, iremos a ‘Window‘->’Preferences‘. En la nueva ventana, en la sección ‘General‘->’Editors’->’File Association‘, configurar para que los archivos:
  • *.php y *.phtml sean abiertos con ‘PHP Editor‘ por defecto
  • *.js sean abiertos con ‘Aptana JS Editor‘ por defecto
  • *.css sean abiertos con ‘Aptana CSS Editor‘ por defecto
  • y aquellos archivos que se utilizen, mirad si preferiis otro editor.
• Para configurar ‘Subclipse’, solamente tenemos que añadir un nuevo repositorio con los datos del repositorio ya existente.
• Arriba a la derecha, pulsaremos el botón PHP para cambiar a la perspectiva de PHP.
• Cuando ahora hagamos el asistente de ‘File’->’New’->’PHP Project’ para crear un nuevo proyecto, dejando la opción de ‘Create new project in workspace’, se creará una carpeta en C:\xampp\htdocs con el nombre del proyecto, y allí dentro se encontrarán los archivos del proyecto.
• Para hacer que el navegador muestre el contenido de esa carpeta, es decir, el proyecto, deberemos poner la siguiente url: http://localhost/nombre_proyecto

Entradas relacionadas:

1. Instalar PHPUnit con XAMPP en Windows
2. Configurar XAMPP para debugar con XDebug en Netbeans
3. Configurar XAMPP para proyectos en desarrollo en local

Estaba creando un artículo sobre Procedures en MySQL para hacer estadísticas, cuando enganché código de la Procedure y al darle a guardar, se producía un error. La página que se mostraba era una página 404 del tema actual, pero la ruta iba a /wp-admin/post.php .

Hize pruebas, y descubrí que se trataba de las palabras “CREATE PROCEDURE”. Seguí haciendo pruebas, hasta el punto que instalaba un WordPress nuevo, y tal como entraba en el Panel de Administración con la contraseña creada en la instalación, lo primero que hacía era ir a crear una Entrada, escribía “CREATE PROCEDURE” como texto, le daba a guardar, y salía el error. Me sentí bastante bloqueado, pedí ayuda a José Román Hernández y me dijo:

El problema que tienes es de permisos. Probablemente no tenga nada que ver con WordPress, sino lo que ocurre es que está detectando ese texto (CREATE PROCEDURE) como un ataque (SQL Injection, probablemente) y te lo bloquea.

Lo más probable es que sea tema de configuración de apache. Si eres administrador de tu propio hosting y tienes acceso a los archivos de configuración tendrás que hacerlo, sino contactar con el soporte técnico para que te den una solución. Puede ser cuestión de un módulo de apache (ModSecurity) o simplemente la configuración general.

Rápidamente hize la misma prueba que fallaba, pero esta vez en un XAMPP en mi ordenador. Efectivamente no falló y se trataba un problema del hosting. Me puse en contacto con ellos, me pidieron una cuenta en mi WordPress para poder ver el error, y rápidamente me lo solucionaron.

El problema era un módulo de seguridad extra para Apache, ModSecurity, que desactivaron modificando el archivo .htaccess añadiendo las siguiente líneas:

SecFilterEngine Off
SecFilterScanPOST Off

En el email de contestación de la empresa de hosting, me explicaron el porque del problema:

Este módulo de seguridad no es recomendable desactivarlo ya que se encarga de controlar multitud de malas acciones de usuarios que tratan de “reventar” sitios. Estos CMS (wordpress, joomla, etc…) al ser de código abierto, cualquiera puede acceder a su código y buscar agujeros para poder entrar en el sistema.

Si desea tener desactivado este módulo en este directorio sería conveniente que se protegiera la carpeta con una contraseña a través del servidor web.

Ahora, cuando hago una entrada con palabras malintencionadas que el ModSecurity detecta como un ataque, como por ejemplo esta que contiene las palabras que me produjeron el error, tengo que deshabilitar el ModSecurity comentando esas dos líneas, y después volver a dejarlas comentadas.

Si esta entrada sirve para alguien con problemas similares, será una entrada merecida.

NOTA: Otra cosa que ModSecurity bloquea de WordPress es la subida de imágenes. Tengo que usar la opción de subir archivos a traves del navegador, porque a través de la aplicación flash de WordPress, nunca se acaban de subir. Otra incomodidad a cambio de mayor seguridad.

Entradas relacionadas:

1. Vulnerabilidad grave de WordPress que satura el servidor
2. 13 métodos para mejora la seguridad de tu WordPress
3. Optimización y aceleración de WordPress (2/2)

Aquí os dejo con el listado:

1. Stealth Login: plugin para cambiar las URLs de la página de login, del directorio de administración, de la página de desconectar o la página de registro.
2. Crear un password difícil, y diferente de los demás sitios donde también tenemos un password
3. Login Lockdown: limitar el número de intentos de acceso al panel, por ejemplo: si se equivoca 3 veces, se tenga que esperar 5 minutos a volverlo a intentar.
4. Admin SSL: encriptando con SSL el panel de administración, si el hosting lo permite o si se tiene un certificado SSL, haciendo que las URLs empiezen por https://
5. AskApache Password Protect: añade otro nivel de securidad, con este plugin que te genera el archivo .htpasswd .
6. Limitar el acceso al panel a través de una serie de IPs determinadas. Esto se hace a través del archivo .htaccess .
7. Borrar el usuario ‘admin’ que trae WordPress por defecto, y tener otro usuario con ese rol.
8. Secure WordPress: eliminar los mensajes de error del formulario para iniciar sesión, para no permitir saber si el usuario introducido existe o no. Este plugin hace esto y más funcionalidades.
9. Semisecure Login Reimagined: aunque requiere JavaScript, encripta la contraseña del usuario con RSA en su ordenador.
10. AntiVirus: protege el blog de exploits o spam injections.
11. Tener WordPress actualizado con la última versión, para tener arreglados bugs o exploits de otras versiones anteriores.
12. One Time Password: plugin que genera una contraseña para un solo uso (para cibercafes).
13. WordPress Firewall Plugin: detecta, intercepta y registra las peticiones sospechosas. También previene de ataques a los plugins instalados.

Entradas relacionadas:

1. WordPress: infografía para mejorar la velocidad de carga
2. Optimización y aceleración de WordPress (2/2)
3. WordPress y problemas con el módulo ModSecurity de Apache

Económicamente no hay nada que decir, y se ve que la atención al cliente es excelente.

No hay entradas relacionadas.