Otro Blog Más » hosting

Crear instancia en Amazon AWS EC2

otroblogmas.com — Tue, 17 Apr 2012 06:00:39 +0000

Una vez creada la instacia, se pueden realizar los siguiente cambios para no tener que acceder con el KeyPair.

Modificar el fichero /etc/ssh/sshd_config, y cambiar la línea:

PasswordAuthentication no

Por

PasswordAuthentication yes

Con el comando passwd ec2-user le damos un password al usuario.

Ahora ya podemos acceder a la máquina sin necesitar autentificación por KeyPair.

Para añadir el repositorio EPEL, hay que modificar el fichero:

vim /etc/yum.repos.d/epel.repo

Y cambiar el

enable=0

Por

enable=1

Links:

http://aws.amazon.com/articles/1233
http://utkarshsengar.com/2011/01/manage-multiple-accounts-on-1-amazon-ec2-instance/

No hay entradas relacionadas.

Instalar YUM en CentOS 5.7

otroblogmas.com — Mon, 02 Jan 2012 06:00:25 +0000

Debido a las modificaciones que realizan algunos VPS, el sistema operativo instalado no es idéntico al original, sinó que realizan una serie de cambios, dentro los cuales se eliminan paquetes que la empresa de hosting considera. Un claro ejemplo es tener un servidor con CentOS y sin YUM.

Primero, para asegurarnos de la versión que tenemos instalada, hay que ejecutar el siguiente comando:

cat /etc/redhat-release

Para poder instalar YUM en CentOS 5.7, hay que ejcutar los siguientes comandos:

rpm -Uvh --nodeps http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/yum-fastestmirror-1.1.16-16.el5.centos.noarch.rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/yum-metadata-parser-1.1.2-3.el5.centos.$(uname -i).rpm
rpm -Uvh http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/libxml2-2.6.26-2.1.12.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/m2crypto-0.16-8.el5.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-elementtree-1.2.6-5.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-sqlite-1.1.7-1.2.1.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/python-urlgrabber-3.1.0-6.el5.noarch.rpm http://mirror.ihug.co.nz/centos/5.7/updates/$(uname -i)/RPMS/rpm-python-4.4.2.3-22.el5_7.2.$(uname -i).rpm http://mirror.ihug.co.nz/centos/5.7/os/$(uname -i)/CentOS/yum-3.2.22-37.el5.centos.noarch.rpm

Vía - Net24 KnowledgeBase

No hay entradas relacionadas.

ApacheBench: benchmarking de servidores web

otroblogmas.com — Mon, 22 Aug 2011 06:00:27 +0000

ApacheBench (ab) es una aplicación para línea de comandos, para poder medir el rendimiento de servidores web. Ofrece unos valores indicativos de la cantidad de peticiones por segundo que puede procesar el servidor.

Permite determinar el número de peticiones, cookies, datos a traves de POST, … Herramienta interesante de cara a hacer performace o profiling.

ab http://otroblogmas.com/
# Medición con 20 peticiones.
ab -n 20 http://otroblogmas.com/

This is ApacheBench, Version 2.3
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/
 
Benchmarking otroblogmas.com (be patient).....done
 
Server Software:        Apache/2.2.17
Server Hostname:        otroblogmas.com
Server Port:            80
 
Document Path:          /
Document Length:        26840 bytes
 
Concurrency Level:      1
Time taken for tests:   0.626 seconds
Complete requests:      1
Failed requests:        0
Write errors:           0
Total transferred:      27226 bytes
HTML transferred:       26840 bytes
Requests per second:    1.60 [#/sec] (mean)
Time per request:       626.397 [ms] (mean)
Time per request:       626.397 [ms] (mean, across all concurrent requests)
Transfer rate:          42.45 [Kbytes/sec] received
 
Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.0      0       0
Processing:   626  626   0.0    626     626
Waiting:      609  609   0.0    609     609
Total:        626  626   0.0    626     626

Los datos son ficticios.

Entradas relacionadas:

WordPress y problemas con el módulo ModSecurity de Apache

otroblogmas.com — Fri, 28 Aug 2009 07:00:19 +0000

Voy a explicar un problema que tuve con WordPress, que me tuvo 2 días dando vueltas, probando cosas, pidiendo ayuda, … y no conseguí nada hasta que José Román Hernández de Emezeta dió con el problema.

Estaba creando un artículo sobre Procedures en MySQL para hacer estadísticas, cuando enganché código de la Procedure y al darle a guardar, se producía un error. La página que se mostraba era una página 404 del tema actual, pero la ruta iba a /wp-admin/post.php .

Hize pruebas, y descubrí que se trataba de las palabras “CREATE PROCEDURE”. Seguí haciendo pruebas, hasta el punto que instalaba un WordPress nuevo, y tal como entraba en el Panel de Administración con la contraseña creada en la instalación, lo primero que hacía era ir a crear una Entrada, escribía “CREATE PROCEDURE” como texto, le daba a guardar, y salía el error. Me sentí bastante bloqueado, pedí ayuda a José Román Hernández y me dijo:

El problema que tienes es de permisos. Probablemente no tenga nada que ver con WordPress, sino lo que ocurre es que está detectando ese texto (CREATE PROCEDURE) como un ataque (SQL Injection, probablemente) y te lo bloquea.

Lo más probable es que sea tema de configuración de apache. Si eres administrador de tu propio hosting y tienes acceso a los archivos de configuración tendrás que hacerlo, sino contactar con el soporte técnico para que te den una solución. Puede ser cuestión de un módulo de apache (ModSecurity) o simplemente la configuración general.

Rápidamente hize la misma prueba que fallaba, pero esta vez en un XAMPP en mi ordenador. Efectivamente no falló y se trataba un problema del hosting. Me puse en contacto con ellos, me pidieron una cuenta en mi WordPress para poder ver el error, y rápidamente me lo solucionaron.

El problema era un módulo de seguridad extra para Apache, ModSecurity, que desactivaron modificando el archivo .htaccess añadiendo las siguiente líneas:

SecFilterEngine Off
SecFilterScanPOST Off

En el email de contestación de la empresa de hosting, me explicaron el porque del problema:

Este módulo de seguridad no es recomendable desactivarlo ya que se encarga de controlar multitud de malas acciones de usuarios que tratan de “reventar” sitios. Estos CMS (wordpress, joomla, etc…) al ser de código abierto, cualquiera puede acceder a su código y buscar agujeros para poder entrar en el sistema.

Si desea tener desactivado este módulo en este directorio sería conveniente que se protegiera la carpeta con una contraseña a través del servidor web.

Ahora, cuando hago una entrada con palabras malintencionadas que el ModSecurity detecta como un ataque, como por ejemplo esta que contiene las palabras que me produjeron el error, tengo que deshabilitar el ModSecurity comentando esas dos líneas, y después volver a dejarlas comentadas.

Si esta entrada sirve para alguien con problemas similares, será una entrada merecida.

NOTA: Otra cosa que ModSecurity bloquea de WordPress es la subida de imágenes. Tengo que usar la opción de subir archivos a traves del navegador, porque a través de la aplicación flash de WordPress, nunca se acaban de subir. Otra incomodidad a cambio de mayor seguridad.

Entradas relacionadas:

13 métodos para mejora la seguridad de tu WordPress

otroblogmas.com — Wed, 26 Aug 2009 07:00:25 +0000

De wpbegginer, leo 13 consejos a hacer en nuestro WordPress para mejorar la seguridad de nuestro blog. La mayoría se hacen instalando un plugin, cosa que nos hace la faena más fácil. Algunos no los he podido instalar por requisitos del hosting que no tengo.

Aquí os dejo con el listado:

Stealth Login: plugin para cambiar las URLs de la página de login, del directorio de administración, de la página de desconectar o la página de registro.
Crear un password difícil, y diferente de los demás sitios donde también tenemos un password
Login Lockdown: limitar el número de intentos de acceso al panel, por ejemplo: si se equivoca 3 veces, se tenga que esperar 5 minutos a volverlo a intentar.
Admin SSL: encriptando con SSL el panel de administración, si el hosting lo permite o si se tiene un certificado SSL, haciendo que las URLs empiezen por https://
AskApache Password Protect: añade otro nivel de securidad, con este plugin que te genera el archivo .htpasswd .
Limitar el acceso al panel a través de una serie de IPs determinadas. Esto se hace a través del archivo .htaccess .
Borrar el usuario ‘admin’ que trae WordPress por defecto, y tener otro usuario con ese rol.
Secure WordPress: eliminar los mensajes de error del formulario para iniciar sesión, para no permitir saber si el usuario introducido existe o no. Este plugin hace esto y más funcionalidades.
Semisecure Login Reimagined: aunque requiere JavaScript, encripta la contraseña del usuario con RSA en su ordenador.
AntiVirus: protege el blog de exploits o spam injections.
Tener WordPress actualizado con la última versión, para tener arreglados bugs o exploits de otras versiones anteriores.
One Time Password: plugin que genera una contraseña para un solo uso (para cibercafes).
WordPress Firewall Plugin: detecta, intercepta y registra las peticiones sospechosas. También previene de ataques a los plugins instalados.

Entradas relacionadas:

REDCORUNA: empresa de hosting con tarifa plana

otroblogmas.com — Sat, 01 Aug 2009 07:36:14 +0000

Un amigo del trabajo me comento una nueva empresa de hosting que venía pegando fuerte. Se trata de REDCORUNA, que viene con una tarifa plana muy interesante.

Económicamente no hay nada que decir, y se ve que la atención al cliente es excelente.

No hay entradas relacionadas.