Carpetas protegidas de apache

Acabo de proteger algunas carpetas que eran publicas para que pida contraseña al intentar acceder, esto se debe a que tenía páginas que muestran las estadísticas y estaban sin proteger, la forma de realizarlo ha sido la siguiente.

Modificamos el archivo /etc/apache2/sites-enabled/000-default añadiendo la carpeta que queremos proteger de la siguiente manera:

AuthType Basic
AuthName "Carpeta Privada"
AuthUserFile /etc/apache2/passwd
Require valid-user

Y generamos la contraseña de la siguiente manera:

htpasswd -c /etc/apache2/passwd nombre_usuario

Reiniciamos el servidor y ya tenemos esa carpeta un poco mas segura que antes

Cambiando los repositorios del proveedor por los oficiales

Pues cuando estaba cambiando los repositorios que me proporciona la distribución por los oficiales me daba el siguiente error:

GPG error: http://security.debian.org lenny/updates Release: Las
firmas siguientes no se pudieron verificar porque su llave pública no
está disponible: NO_PUBKEY AED4B06F473041FA

Simplemente he tenido que cargar la clave de la siguiente forma:

Server:~# gpg --keyserver subkeys.pgp.net --recv-keys AED4B06F473041FA
gpg: solicitando clave 473041FA de hkp servidor subkeys.pgp.net
gpg: /root/.gnupg/trustdb.gpg: se ha creado base de datos de confianza
gpg: clave 473041FA: clave pública "Debian Archive Automatic Signing Key
(6.0/squeeze) " importada
gpg: no se encuentran claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Server:~#
Server:~# gpg --export --armor AED4B06F473041FA | apt-key add --
OK

Problemas replicando MySQL

Bueno, he tenido un problema que me ha llevado un rato arreglar.

Al restaurar la copia de la BBDD en el nuevo servidor no me dejaba acceder con ningún usuario que no fuese root. Al rato pensé que quizás el servidor no cogería estos cambios hasta que no reiniciase el proceso de mysql. Y era así pero en parte.

Al reiniciar apareció otro error, el siguiente:

Stopping MySQL database server: mysqld failed!

Starting MySQL database server: mysqld already running.

/usr/bin/mysqladmin: connect to server at 'localhost' failed

error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'

Después de instalar y reinstalar varias veces y restaurar la copia seguia fallando.

Investigando un poco vi que en la carpeta /etc/mysql hay un archivo llamado debian.cnf donde está el password para ese usuario.

Bueno, pues he copiado el de el servidor de producción y parece que ya está todo, así que mas o menos ya está bastante bien montado, aunque quedan cosas aún.

Virtualizando la máquina de desarrollo

Bueno, en la anterior entrada os he explicado lo que tenía pensado y como soy muy perro no os expliqué en detalle como hacerlo.

Pues para que veáis lo que os quiero he decidido empezar de nuevo y explicarlo paso a paso y con un montón de pantallazos :)

Lo primero que debemos hacer es abrir el VirtualBox, esto es bastante obvio, aunque mas obvio es que antes hay que tenerlo instalado.

Le damos a crear una máquina nueva y nos aparece el asistente, si no digo lo contrario pulsad en siguiente, que no me apetece escribir mucho :)

Le ponemos un nombre a la máquina y seleccionamos el sistema operativo para el que lo estamos preparando.

Seleccionamos la memoria RAM que queremos ponerle, como veis la que tiene mi servidor no es demasiado, pero que le vamos a hacer si pago el servidor de mi bolsillo.

Creamos un disco duro nuevo, yo lo crearé fijo y de 22 gigas que es lo que tengo, 5 para el SO, 15 para el Home y 2 de SWAP.

Le damos a terminar y nos creará el disco duro nuevo asociado a la máquina virtual.

Y con esto ya tenemos nuestra flamante máquina virtual creada, aunque antes de arrancarla vamos a hacerle algún cambio mas, para ello nos vamos configuración

Lo primero que voy a hacer es ponerle un procesador mas, para que todo sea igual que en mi servidor de producción.

Por último modificamos la red como muestra la siguiente imagen, lo que hago es poner que se conecte a un adaptador puente y de nombre eth0. Con esto lo que consigo es que se conecte a través del equipo anfitrion a la red obteniendo una dirección IP mas, como cualquier otro equipo en la red.

Y con esto si que tenemos acabada la máquina virtual, solo falta instalarle el sistema operativo, pero eso es un tema a parte que no voy a explicar aquí. Solo os daré un consejo: No gastéis CDs para instalar el SO, podéis montar una imagen ISO como si fuese una unidad de CD en la máquina virtual.

Espero que os haya ayudado a alguno que ande desesperado buscando información sobre como montar una máquina virtual.

Replicando el Blog

Bueno, tras un tiempo sin hacer nada en el blog he decidido ponerme las pilas, sobre todo en tema de seguridad y rendimiento, dejo pendiente el tema del diseño.

Así que para hacer bien las cosas voy a hacerlo como si de mi trabajo diario se tratase, he comenzado por crear una versión en mi local con una réplica del servidor completo, lo cual me va a llevar un tiempo.

Para realizar esto he usado el software virtualbox disponible para Ubuntu.

Con el virtualbox he creado una máquina virtual exactamente igual que el servidor dedicado en el que tengo el blog y me he bajado e instalado una copia del sistema operativo con la misma versión que la que estoy usando en producción.

El siguiente paso es crear un script de backup de producción y recuperar el backup en el servidor de desarrollo, con lo que así a parte de replicar el sistema puedo comprobar que el backup funciona correctamente.

Ahora mismo estoy intentando replicar el sistema base, tanto SO como aplicaciones necesarias mientras genero el backup del servidor.

Os iré contando.

Blog online

Pues ya está el blog de vuelta, por si queréis acceder.

La ruta es la de siempre http://fotux.es

Antes y después

ANTES

DESPUES

Parece que el servidor ya está estable, aunque aún falta por configurar algunos plugins del wordpress y como os prometí os dejo una comparación de uso de memoria del servidor recién iniciado, antes de los cambios y después de los cambios.

Los procesos en ejecución han bajado de 146 a 134.