Menu

<embrolio/>


Seguridad para conexión SSH

La manera más usual para conectarnos a un servidor Linux es usando ssh. Esto lo sabemos nosotros y también algún usuario malicioso. De hecho cuando recibo el email de logwatch encuentro cosas como esta:

sshd:
    Authentication Failures:
       root (58.218.198.151): 5245 Time(s)
       root (116.31.116.28): 2060 Time(s)
       root (59.45.175.67): 360 Time(s)
       root (59.45.175.62): 274 Time(s)
       root (221.194.47.252): 237 Time(s)
       root (121.18.238.123): 226 Time(s)
       root (121.18.238.119): 192 Time(s)
       root (59.45.175.56): 186 Time(s)
       root (221.194.44.240): 153 Time(s)
       root (59.45.175.88): 141 Time(s)
       root (59.45.175.66): 135 Time(s)

Como ven, muchos intentos de ingresar al server, por lo que siempre es mejor agregarle una capa extra de seguridad a nuestro acceso.

Continuar Leyendo

Escrito por Mariano el 1 de junio de 2017


Sistema actualizado con unattended-upgrades

Siempre es recomendable tener un sistema actualizado para evitar problemas con exploits conocidos (WannaCry, te hablo a vos!). 

Una forma de hacer esto es entrar al servidor al menos un par de veces por semana y correr el update manualmente. Otra forma es usar unattended-upgrades y que las actualizaciones se hagan automáticamente.

Obviamente, yo opté por la segunda :D

Continuar Leyendo

Escrito por Mariano el 28 de mayo de 2017


Logwatch para monitorear los logs del servidor

Habrán visto que en su server todo es logueado (accessos por ssh, estadísticas de apache, actualizaciones, etc) pero se hace muy dificil, por no decir imposible, leer esos logs diariamente para asegurarnos que todo anda bien en nuestro sistema. 

Por suerte existen herramientas como logwatch, que nos hacen un resumen de los logs del sistema y nos lo envían por email. Vamos a ver como lo dejamos configurado.

Continuar Leyendo

Escrito por Mariano el 24 de mayo de 2017


Configurar vhosts en nginx

Como ya comenté en el pasado, para este sitio (y otros en el mismo server) estoy utilizando Apache para servir el PHP en el puerto 8080 y al frente un nginx como reverse proxy, que redirecciona las peticiones PHP al Apache y sirve los archivos estáticos, utilizando el prótocolo http2.

Entonces vamos a ver como configurar los vhosts en ambos servers para poder servir más de un sitio desde la misma VM.

Continuar Leyendo

Escrito por Mariano el 10 de abril de 2017


Deploys automáticos usando GIT

Por lo general utilizo git para control de versión, y siempre es útil tener alguna forma de que el deploy al server se haga automáticamente una vez que los cambios son pusheados a master, en lugar de tener que conectarme al server, actualizar repo (git pull) y recién ahi ver los cambios (sobre todo si es más de un server el que hay que deployar).

Hay varias herramientas para lograr esto, desde las más completas de Integración Continua (Jenkins, Travis), hasta otras más específicas (por ejemplo Magallanes, para PHP) pero hoy me voy a enfocar en una solución no tan "empresarial" sino algo más simple, usando solamente git. Es bastante sencillo de setear y la idea es hacer un push desde nuestro entorno de desarrollo y que el contenido impacte en el server.

Continuar Leyendo

Escrito por Mariano el 16 de marzo de 2017


Monitorear server con Uptime Robot

Siempre nos interesa (o nos debería interesar) que nuestro sitio esté disponible todo el tiempo posible. Una gran opción para monitorear la disponibilidad es Uptime Robot.

Este servicio tiene varias cosas muy buenas, que vamos a analizar en detalle hoy: es gratis hasta para 50 monitores, permite monitorear http(s), ping, un puerto específico y hasta por keyword, integración con email, slack y SMS.

Continuar Leyendo

Escrito por Mariano el 9 de marzo de 2017


Usar MXroute para los mails con dominio propio

En la búsqueda de un servicio que me de la posibilidad de tener mi propio dominio (info@embrolio.com, por ejemplo) busqué entre varias opciones. Las que eran gratis no me terminaban de convencer, y las pagas me resultaban muy caras o restrictivas para el uso que yo le quería dar.

Asi es como llegué a MXroute, un servicio que a simple vista parecería similar a un shared hosting (de hecho usan cPanel y explican por qué), pero exclusivamente para email, con la posibilidad de agregar todos nuestros dominios y tantas casillas como creamos conveniente, el único límite es el espacio en disco, que varía dependiendo del plan contratado.

Continuar Leyendo

Escrito por Mariano el 1 de marzo de 2017


Configurar Linode Longview

Una de las herramientas más útiles que tiene Linode (y una de las razones más importantes por las que me decidí a usarlo en lugar de otras VPS de 5 dólares) es Longview.

Longview es un agente que se instala en nuestro server y nos va a proveer métricas muy útiles para monitoreo y diagnóstico de problemas, a las cuales vamos a acceder directamente desde el panel de Linode.

La instalación es muy simple, solo necesitamos acceder a nuestro server por SSH para instalar el agente y modificar algunos archivos.

Continuar Leyendo

Escrito por Mariano el 21 de febrero de 2017


Usar megatools para hacer backups

Siempre es bueno tener algún backup para estar protejidos ante eventuales fallas que nos podrían costar nuestros datos de nuestro sitio.

Lo ideal es utilizar una herramienta de versionado para nuestro código, pero si sos como yo, no te gusta agregar la DB a git, ya que estamos hablando de datos de un server, no del código en si.

La mayoría de los hosting actuales ofrecen servicios de backup, pero vamos a utilizar, además, nuestra cuenta de mega para guardar ahi los DB de nuestra DB.

Continuar Leyendo

Escrito por Mariano el 20 de febrero de 2017