Migrar una web con base de datos sin perdida de servicio.

En este artículo, mas que entrar en detalle con configuraciónes y distintos comandos, vamos a explicar unos pasos a seguir, para intentar evitar a nuestros usuarios, los inevitables efectos que surgen al migrar un site con base de datos incluida. Ocho sencillos pasos, que teniendolos en cuenta, evitarán la perdida de servicio durante una migración.

Continua leyendo Migrar una web con base de datos sin perdida de servicio....

February 9th, 2009 | Posted in Servidor Web | No Comments

Autenticación en lighttpd.

Hay ciertas webs que uso para administración del servidor web (estadisticas), que no me interesa que sean accesibles por todo el mundo. Para ello, vamos a configurar la autenticación en lighttpd.

Activamos el módulo:

lighty-enable-mod auth

Configuramos el fichero /etc/lighttpd/conf-enabled/10-auth.conf, donde especificaremos que queremos proteger:

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/light.digest.user"

$HTTP["host"] == “estadisticas.dominio.com” {
        auth.require = ( “/” =>
        (
                “method” => “digest”,
                “realm” => “Estadisticas de Dominio”,
                “require” => “valid-user”
        )
        )
}

Uso el método de autenticación digest ya que es el mas seguro.

Continua leyendo Autenticación en lighttpd....

July 17th, 2008 | Posted in Servidor Web | 2 Comments

Nuevo paquete lighttpd corrige múltiples vulnerabilidades

Aviso de seguridad del equipo debian DSA-1609-1.

Multiples vulnerablidades locales y remotas ha sido descubiertas en lighttpd, un servidor web rápido con mínimo consumo de m
emoria.

lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0 no calcula apropiadamente el tamaño de un array, lo cual podría permitir a atacantes remotos causar un DoS, a través de múltiples conexiones.
connections.c en lighttpd anterior a 1.4.16, acepta mas conexiones de las configuradas como máximo, lo cual permitiría a atacantes remotos causar un DoS, a través de multiples intentos de conexión.

Continua leyendo Nuevo paquete lighttpd corrige múltiples vulnerabilidades...

July 16th, 2008 | Posted in Alertas Seguridad | No Comments

Asegurando Servidor Web I iptables

Éste será el primero de una serie de articulos relacionados con la seguridad en un servidor web. Pese a que está enfocado en un servidor web, se puede aplicar a otros servicios cambiando los puertos correspondientes.

El primer paso para securizar el servidor web, será implementar un firewall, para lo que utilizaremos el iptables.
A la hora de implementar un firewall, lo mas seguro es cortarlo todo y después permitir solo aquello que sea absolutamente necesario.
Con el fin de hacer nuestro script lo mas genérico posible, utilizaremos algunas variables al principio para especificar las ips que aparecerán:

Continua leyendo Asegurando Servidor Web I iptables...

June 19th, 2008 | Posted in Seguridad | 2 Comments

Midiendo la latencia y rendimiento en un servidor Web

Existe una herramienta llamada httping que nos puede servir de ayuda a la hora de optimizar nuestro servidor web.
Con ella podremos saber la latencia entre nuestro servidor web y el lugar desde donde la ejecutamos. También podremos medir el rendimiento de éste.

Para saber la latencia entre nuestro servidor web y el punto desde el que realizamos las pruebas, realizaremos:
httping -c 5 -g http://localhost/

Continua leyendo Midiendo la latencia y rendimiento en un servidor Web...

June 10th, 2008 | Posted in Servidor Web | 3 Comments