Blog Xplorastudios

Mi ISP tuvo hace meses la feliz idea de bloquearnos el puerto 25 por “motivos de seguridad” y para evitar el spam, debido a ésto, ya no puedo enviar correos por SMTP (recordemos que por defecto el smtp se configura el puerto 25).

La solución es muy sencilla si tenemos IPTABLES, mediante 2 comandos vamos a configurar nuestro servidor para que permita acceder al SMTP a través del puerto 2525 y 25 de forma simultánea, como siempre, hemos usado Centos 5 para el ejemplo:

1. Redireccionamos todo el tráfico entrante del puerto 2525 al puerto 25.
iptables -t nat -A PREROUTING -p tcp --dport 2525 -i eth0 -j REDIRECT --to-ports 25

2(a). Almacenamos las reglas de iptables para hacerlas persistentes.
iptables-save > /etc/sysconfig/iptables

2(b). ¿Usas debian?: Revisa la siguiente url para saber cómo guardar las reglas de iptables
Getting IPTables to survive a reboot

Una vez hecho ésto, nuestro servidor ya está listo para recibir conexiones SMTP en el puerto 2525, tan sólo debemos modificar la configuración de nuestro cliente de correo para que use éste puerto en lugar del puerto por defecto (25).

La creación y gestión de modelos de datos es una parte fundamental de un arquitecto/administrador de bbdd, el cual dispone de los conocimientos necesarios para desempeñar ésta tarea. Sin embargo, a pequeña escala ésta función suele estar desempeñada por los propios programadores, que en muchos casos tienden a restar importancia al modelado de datos y su tarea se reduce a crear algo que “funcione”.

Son muchos los casos en los que nos encontramos con aplicaciones y sistemas que se encuentran en producción con graves problemas de rendimiento debido a una mala planificación o mal diseño de su base de datos.

Continuar leyendo »

En determinadas ocasiones surge la necesidad de descargar archivos de un ftp de forma recursiva en un servidor o en nuestro pc, y no tenemos un cliente de ftp a mano. La primera opción sería conectarse por ftp y usar mget, pero ésto no nos sirve porque no funciona recursivamente. Algunos servidores de ftp permiten el comando recursive mget, pero son los menos.

Entonces, ¿qué hacemos si queremos descargar en nuestro equipo o en nuestro servidor un ftp completo y no contamos con un cliente que no sea el típico ftp de toda la vida?.

La solución está en nuestro queridisimo WGET.
Continuar leyendo »

Lighttpd es un servidor web open source extremadamente rápido y eficiente, y, durante años, ha demostrado ser el mejor aliado de las webs con alto tráfico y problemas de rendimiento. Sobre todo, destaca por su excelente manejo de la memoria, incluso en servidores con 512MB funcionará de maravilla.

Al igual que apache, está compuesto por diversos módulos que podemos activar a nuestro antojo como CGI, Auth, SSI, Rewrite, etc…

En mi caso, si bien lighttpd puede sustituir por completo a apache, llevo utilizándolo durante varios años para servir exclusivamente archivos estáticos (htmls, imágenes, javascript, videos, etc.) con 100% de fiabilidadad.

Disponer de un servidor web independiente para los archivos estáticos es la mejor forma de liberar de esa pesada carga de trabajo a nuestro queridisimo apache, para que éste se encargue en exclusiva de procesar los archivos dinámicos (las páginas de la web).

En caso de que no dispongamos de una máquina en exclusiva para instalar Lighttpd, y aunque no es una configuración muy conocida o muy utilizada, es perfectamente factible el utilizar un sólo servidor físico para ambos servicios (apache y lighttpd), además de una forma muy sencilla, el único requisito es que ambos servicios no usen la misma ip, o el mismo puerto para evitar conflictos (ojo con esto, ya que tanto apache como lighttpd por defecto escuchan en el puerto 80 todas las ips disponibles, por tanto habrá que configurar ambos para que sólo escuchen en una o varias ips, y que éstas nunca coincidan). Ésta configuración es especialmente útil para webs que sirven muchos archivos estáticos, imágenes, animaciones, javascript, etc… Permitiéndonos maximizar el rendimiento de nuestra web sin gastos adicionales en hardware.

A continuación compilaremos, instalaremos y realizaremos la configuración de Lighttpd.
Continuar leyendo »

Es probable que en nuestro grupo de servidores tengamos uno o varios que por seguridad se encuentren en un segmento de red aislado, inaccesible desde internet (es decir, sólo con conexión a la LAN), por lo que en caso de necesitar realizar alguna actualización o instalación de software en dichas máquinas, nos encontraremos con el problema de no poder descargar nada de internet.

En este y otros casos similares, una solución rápida puede ser configurar uno de los servidores web, o cualquier máquina que tenga acceso a la LAN y también a internet a través de 2 interfaces distintos de red, para que pueda actuar también como pasarela de acceso a internet para resto de máquinas de la LAN.

A continuación configuraremos la máquina que tiene acceso a internet como gateway NAT para que enrute a las máquinas que se encuentran dentro de la LAN hacia internet.

Posteriormente, en otra entrada, utilizaremos esto como base para instalar un servicio de VPN en el gateway y poder acceder salir a internet a traves de su conexión, aunque nos estemos conectando de forma remota a la red.
Continuar leyendo »

Si, reconozco que es una de las tareas más tediosas y aburridas que existen, pero implementar una correcta política de copias de seguridad puede salvar ‘tu vida’, coloquialmente hablando.

Anteriormente hablamos sobre la instalación de rdiff-backup para realizar copias de seguridad incrementales, también comentamos en otra ocasión cómo realizar conexiones ssh con llaves encriptadas para poder copiar archivos de forma segura entre servidores vía scp.

Desgraciadamente, no todos tenemos el tiempo suficiente para crear nuestros propios scripts personalizados para realizar las copias de seguridad, por lo que hoy INSTALAREMOS Y CONFIGURAREMOS EN SÓLO 15 MINUTOS ZRM (Zmanda Recovery Manager for Mysql), una sencilla, potente y fiable utilidad (gratuita) para Mysql que se encargará de una de las tareas fundamentales de cualquier administrador de base de datos, las copias de seguridad.

ZRM soporta cualquiera de los Storage Engines de Mysql y realiza tanto backups incrementales como backups totales. ZRM también soporta la última versión de Mysql (5.1), con soporte para realizar backups de particiones, de las que hablaremos más adelante.
Continuar leyendo »

Hace tiempo que cree este shell script que funciona en cualquier distribución de linux (siempre que esté instalado el paquete findutils), para encontrar archivos en una ruta en función de su nombre y su tamaño.

Es especialmente útil para aquellos que olvidamos con facilidad la sintaxis del comando find, sobre todo a la hora de hacer limpieza de logs perdidos para liberar espacio en disco.

FORMATO: find-size [ruta] [expresion_tamano] ‘[nombre]‘

[expresion_tamano] +5K (Mas de 5 kilobytes)
[expresion_tamano] -2M (Menos de Megabytes)
Puede omitir el nombre de archivo para busacar todos

EJEMPLO:

find-size /tmp +5M ’stats*’
(Busca en /tmp todos los archivos que comienzen con stats y tengan mas de 5 megas)

Continuar leyendo »

A la hora de configurar backups automtizados con rsync, rdiff-backup… o administrar otras máquinas desde la nuestra necesitaremos que las máquinas se comuniquen mediante claves encriptadas cifradas, en lugar de a través de contraseñas.

A continuación se detalla como crear una clave encriptada cifrada en la máquina que se usará como máquina de administración o de backup, y como habilitarla en el resto de máquinas, para que al conectarnos, no nos solicite contraseñas. Continuar leyendo »

Acabamos de migrar a unos nuevos servidores, y me ha tocado volver a configurar todo el sistema de copias de seguridad nuevamente.

Hace mucho tiempo que utilizo rdiff-backup como herramienta para hacer copias de seguridad que ha demostrado ser fiable, consume pocos recursos, y encima, gratis

Rdiff-backup es un script phyton que permite hacer copias de seguridad locales y remotas, con la posibilidad adicional de que sean incrementales, utilizando para ello la librería rsync.

Para que funcione correctamente debemos instalar rdiff-backup en todos los servidores, no sólo en de backup.

He aqui los pasos para la instalación en un Centos 5.2 x86_64, es aplicable a cualquier otra distribución, incluidas las basadas en Debian. Continuar leyendo »

En determinadas ocasiones a todos nos gusta poder ver gráficos en tiempo real de nuestros servidores, para poder ver el uso de las cpus, uso de la red, discos duros, procesos, etc…, al estilo de cómo lo hacemos en nuestro pc con el administrador de tareas de windows, en lugar de tener que estar accediendo a la terminal y ejecutando múltiples comandos.

Hoy en día ésto es posible con Bixdata Agent, un pequeño servicio (gratuito) que se instala en el servidor (en este caso linux) y que nos permite conectarnos con una aplicación remota.

Lee mi guía de instalación y configuración despues del salto

Continuar leyendo »