Ago 192016
 

Históricamente, la necesidad de implementar un protocolo seguro de comunicación entre un cliente y un servidor web sólo se presentaba para sitios que manejaban datos confidenciales de los usuarios, como por ejemplo las tiendas online. Sin embargo, desde que Google anunció a mediados de 2014 que el uso del protocolo seguro https iba a ser tenido en cuenta por el algoritmo que determina el posicionamiento (ranking) de las páginas en los resultados de búsqueda, cada vez son más los administradores de sitios web que se plantean la conveniencia de implementar este protocolo.

Para ello, hay que instalar y configurar un certificado SSL en el servidor. El proceso de solicitar un certificado, instalarlo y configurarlo ha sido tradicionalmente engorroso, y además era necesario adquirir el certificado desembolsando una cierta cantidad de dinero. La iniciativa Let’s Encrypt (promovida por Google), ha venido a solucionar este problema.

En este artículo se explica el procedimiento de instalación y configuración de un certificado SSL de Let’s Encrypt sobre un servidor Debian/Ubuntu que ejecuta un servidor web Apache.

Seguir leyendo »

 Publicado por en 8:03 am
May 052016
 

Muchas aplicaciones, como por ejemplo la popular base de datos MySQL, crean ficheros temporales en disco para la ejecución de algunos de sus procesos. El rendimiento de este tipo de aplicaciones se puede mejorar significativamente creando un disco sobre la memoria RAM del sistema, que es varios órdenes de magnitud más rápida que los discos magnéticos convencionales, o los más recientes discos SSD.

En este artículo veremos cómo se puede crear un disco en RAM, y cómo configurar MySQL para que haga uso del mismo, en un sistema Debian/Ubuntu. El procedimiento se puede aplicar con ligeras modificaciones a casi todas las demás distribuciones de Linux.

Seguir leyendo »

 Publicado por en 4:15 pm
May 012016
 

En momentos de mucho uso, un servidor puede necesitar puntualmente ejecutar simultáneamente un número elevado de procesos. Cada proceso necesita reservar una cantidad de memoria física, y en ocasiones puede no haber suficiente memoria disponible para todos.

En este caso, el sistema rechaza la ejecución de los nuevos procesos.

Para evitar esto, se puede configurar un espacio de swap en disco. De este modo, el sistema guarda temporalmente en dicho espacio los bloques de memoria que tienen menos accesos, para liberar espacio y permitir la ejecución de los nuevos procesos.

En un servidor dedicado, es habitual crear una partición de disco dedicada a swap. Pero en otros casos no es posible particionar el disco. Este es en muchas ocasiones el caso de una máquina virtual contratada a un proveedor de hosting (Amazon Web Services, DigitalOcean, …)

En este caso, es posible crear un fichero y configurar el sistema para que lo utilize como espacio de swap. En este artículo se explica cómo realizar una configuración de este tipo.

Seguir leyendo »

 Publicado por en 12:08 pm
Abr 292016
 

La comunicación a través de internet entre una máquina cliente y un servidor supone un problema de seguridad. Normalmente, para ofrecer un determinado servicio, el servidor abre un puerto TCP en su dirección IP pública, y queda a la espera de solicitudes de conexión del cliente. Esto deja al servidor expuesto a ataques procedentes de cualquier otra máquina conectada a internet.

En este artículo se explica una de las posibles soluciones a este problema, mediante la creación de túneles de comunicación SSH.

Seguir leyendo »

 Publicado por en 7:11 am
Feb 032016
 

En un sistema accesible por internet, es importante prestar especial atención a la seguridad del mismo. Esto incluye mantener permanentemente actualizados los paquetes software instalados en el sistema, aplicando las últimas actualizaciones y parches de seguridad, tan pronto como están disponibles.

En este artículo se explica la manera de instalar y configurar en un servidor Debian el paquete cron-apt, que puede ser configurado para automatizar completamente esta tarea.

Seguir leyendo »

 Publicado por en 9:28 am
Ene 152016
 

Al intentar realizar un volcado de una base de datos mysql con el comando mysqldump, podemos encontrarnos con el error 1044 Access denied when using LOCK TABLES.

$ mysqldump -u usuario -pclave DBNAME > backup.sql
mysqldump: Got error: 1044: Access denied for user 'usuario'@'localhost' 
    to database 'DBNAME' when using LOCK TABLES

Seguir leyendo »

 Publicado por en 2:06 pm