Computación en la nube y herramientas Open Source se dan la mano

¿VPS? ¿Servidor dedicado? Las necesidades de alojamiento han cambiado radicalmente en los últimos años, en los que hemos pasado de consumir simples páginas web con poco más que texto e imágenes, a complejas aplicaciones y servicios que requieren de una alta disponibilidad. Para afrontar estos nuevos retos, empresas y profesionales tienen la mejor solución en lo que conocemos como computación en la nube, posible gracias al avance de tecnologías como la virtualización.

Para el usuario final, computación en la nube significa un espacio virtual, ubicuo, donde poder gestionar información; para el encargado de implementar una tecnología de tal calibre, bien para su propio negocio o como parte de un servicio, el panorama es bien distinto. ¿Por dónde empezar?

En aras de facilitar el despliegue y minimizar la inversión, la opción más recomendable es optar por una nube pública a través de lo que entendemos como Plataforma como Servicio(PaaS) o Infraestructura como Servicio (IaaS). Las ventajas de ambos modelos -que no son incompatibles- son incuestionables frente a los tradicionales servidores virtuales o alojamientos dedicados, por flexibilidad y costes, principalmente (por esto último ni siquiera mencionamos el construir una infraestructura de hardware propia).

Montar un servidor Battle Net en Debian

El hecho que nos gusten los ambientes GNU/Linux no nos exime a algunos de seguir con los vicios heredados de las andanzas por Windows.

El otro día estábamos buscando la forma de poder jugar Defense of the Ancient(DOTA) con el mayor numero de personas sin tenerlas a todas bajo la misma LAN así que me di a la tarea de aprender a montar un BattleNet (a.k.a BNet) en mi servidor Debian de manera que se pudiera acceder desde cualquier parte de la provincia y así resolver el problema de la falta de jugadores.

Todos conocen la aplicación PVPGN de cuando usábamos Windows pues bien este será un tutorial de como montar nuestro propio servidor PVPGN en ambiente GNU/Linux.

Squid3 transparente en nuestro servidor Samba4

Squid no necesita presentación en este blog, y si no lo conoces, puedes ver los enlaces relacionados al final de esta entrada. Entranto ya en materia, luego de configurar nuestro Controlador de Dominio y Directorio Activo con Samba4, buena idea es configurar Squid como Proxy Caché Transparente (aunque lo de caché ya no es tan necesario con las altas velocidades de que disponemos hoy día, no obstante si eres dominicano sabes que no siempre es así).

Esencialmente lo que haremos es poner a Squid transparente (para no configurar los navegadores en los clientes) y agregar algunas reglas sencillas para bloquear todo el acceso a Internet con excepción de algunos sitios necesarios y durante un horario determinado y de lunes a viernes, etc. Lo del horario es para ser flexibles en ciertas horas y que los usuarios puedan accesar acceder a sus asuntos personales durante el almuerzo o tiempo libre.


Algo adicional que quería hacer es configurarlo para que el acceso a Squid sea autenticado contra el Directorio Activo del Dominio usando cualquiera de los métodos de autenticación que soporta (SMB, NTLM, Kerberos, etc.), pero lamentablemente no será posible debido a un inconveniente con el Protocolo TCP/IP, los navegadores y el modo Transparente, que impide la correcta negociación al cliente creer que está hablando a un origen (puerto 80) y no a un intermediario.

Más adelante, en otra entrada, veremos cómo hacerlo con autenticación de usuarios del Dominio sacificando la Transaprencia y configurando cada cliente para que vea el proxy.

Pero manos a la obra...

Samba: CIFS-Utils

¡Hola Amigos!. “Common Internet File System utilities” o Utilidades Comunes para Sistemas de Archivos de Internet, nos servirán para montar en nuestro sistema de archivos Linux local, recursos de redes CIFS compartidos en máquinas remotas.

El paquete CIFS-Utils formó parte de la Suite Samba hasta versiones anteriores a la 5.5-1 (ver /usr/share/doc/cifs-utils/README) que es la que trae el Debian 7 “Wheezy” y sobre la cual se basa éste articulo. Actualmente, las utilidades CIFS son un proyecto separado de Samba y es activamente mantenido por el Samba Team.

Antes de continuar, debemos leer el artículo Samba: SmbClient pues haremos referencia a él. Prácticamente, este post es su continuación.

Samba: Servidor Independiente en Debian

¡Hola Amigos!. Si queremos tener un Servidor Independiente (Standalone) para compartir recursos ya sea desde nuestra estación de trabajo; o para un pequeño grupo de máquinas; o para una LAN sin un controlador de dominio al estilo Microsoft, lo más sencillo es hacerlo mediante Samba.

Existen algunas herramientas gráficas para ese fin, así como la herramienta para administrar Samba vía web “SWAT”. Sin embargo, recomendamos a los principiantes que se inicien en éste maravilloso mundo de forma manual. No es tan difícil ni diabólico como muchos piensan. Y en el proceso se aprende mucho sobre redes SMB/CIFS y sobre Permisos y Derechos en sistemas de archivos Linux.

Cómo montar un servidor LAMP en CentOS

Según Wikipedia, LAMP es una combinación de aplicaciones libres. Este acrónimo hace referencia a Linux como sistema operativo, Apache como servidor web, MySQL como servidor de base de datos y PHP, Python o Perl, según se prefiera, como lenguaje de scripting. Todos y en conjunto producen como resultado un servidor web de propósito general.

Aunque existen muchos tutoriales por ahí, la mayoría de ellos complicados, la intención de éste es hacerlo de la forma más sencilla y utilizando los paquetes disponibles en los repositorios CentOS 6.4 a la fecha.

Así que manos a la obra...

Servidor FTP en ubuntu con SSL

- Lo primero es instalar el demonio del servidor FTP:

sudo apt-get install vsftpd.

Bien, ya tenemos totalmente operativo nuestro servidor FTP y podemos conectarnos  por medio de cualquier cliente FTP:

Como ya he dicho vamos a modificar el archivo de configuración de nuestro servidor FTP para que se establezca la conexión por cuentas de usuario:

Configurar ubuntu server como controlador de domino mediante samba

Servidor de dominio con Samba en ubuntu server

En un antiguo post se explicaba como configurar samba de manera más básica, ahora en este post trataremos de actualizar nuestro servidor samba.

Instalar Joomla 3.0.x en un servidor Ubuntu

Joomla es un popular CMS que nos permite crear y diseñar páginas web dinámicas sin necesidad de conocer ningún lenguaje de programación o diseño web. A finales de septiembre fue liberada la versión 3.0 y tengo que reconocer que desde la 2.5 (LTS) el salto ha sido importante, principalmente en apariencia.

 El objetivo de este tutorial es poner el mundo del diseño web al alcance de todos. La idea es que podáis montar un servidor LAMP y poner en funcionamiento una página web con Joomla. Siendo una forma magnífica para adiestrarse en el manejo de este CMS.

 Si van a seguir el tutorial como algo didáctico tanto como para introducirse en le mundo del servidor web y Joomla es recomendable que utilicen una máquina virtual. Igualmente espero que sea útil a todos aquellos que aunque previamente ya conocían a Joomla les sirva de actualización o consulta.

El tipo de sistema del servidor a priori es indiferente, siempre y cuando tengan en cuenta la estructura jerárquica de archivos con respecto a Ubuntu/Debian. En mi caso utilizaré Ubuntu Server 12.04.1 LTS, es fácil de instalar y tiene muy buen rendimiento, ya os digo, el sistema es a vuestro gusto, pero el tutorial está diseñado para Ubuntu. Por otra parte, a falta de dominio utilizaré direcciones IP.

XenServer, la apuesta de Citrix por la plataforma de virtualización Open Source

Gracias a Expertos en Sistemas, descubro esta grata y esperada noticia: Citrix apuesta también por el Open Source, y XenServer es su apuesta, esperando convertirse en la plataforma de virtualización de servidores Open Source por excelencia.

Crear una VPN en ubuntu server

Configurar VPN ubuntu server

En primer lugar asignarle a nuestro servidor una ip estática, para lo cual me he
creado un shell script muy sencillo que me facilitara el trabajo en el futuro:

#!/bin/bash

DNS="62.37.228.20"
DNS2="80.58.61.254"
IP="192.168.1.2"
IFAZ="eth0"

ifconfig eth0  192.168.1.2/24

echo nameserver $DNS > /etc/resolv.conf 
echo nameserver $DNS2 >> /etc/resolv.conf 

Montar un servidor web en Android

¿Montar un servidor web en Android? Si no lo pensamos mucho puede parecer un disparate pero la verdad es que existen aplicaciones de todo tipo para Android como AndroPHP, una aplicación que te permitirá crear un servidor PHP y MySQL en tu Android.

La herramienta puede ser bastante útil para los desarrolladores ya que permite mostrar sus creaciones a nuevos clientes sin tener que alojar una web en un hosting de pago.

Manejar la aplicación es mucho más sencillo de lo que puede parecer:

1. Descargamos la aplicación de la Google Play.
2. Abrimos la aplicación y conseguimos una URL para la web y para el panel de administración phpMyAdmin, con el cual podrás hacer consultas y realizar el mantenimiento del propio servidor.
3. De forma adicional se puede especificar una ruta externa donde se almacenarán los archivos y también podrás cambiar el puerto 8080 (que usa por defecto la aplicación) por otro en el caso de que tengas privilegios root en el móvil.

De esta forma tendrás una web que puede ser consultada por un número ilimitado de personas si estás conectado por 3G y tu proveedor ofrece una IP única para cada dispositivo (cosa que no suele pasar ya que las IPs, al menos en España, son casi todas dinámicas y el querer una IP fija acarrea un costo extra).

Esta aplicación está pensada para un uso puntual y de forma local como es lógico pero para un caso puntual podría ser más que suficiente.

Port Knocking: Seguridad adicional para tu servidor

Golpeo de puertos (en inglés port knocking) es sin lugar a dudas una práctica que bien todos los que administramos servidores deberíamos conocer, aquí les explico detalladamente qué es esto y cómo implementar y configurar esto 

Ahora mismo los que administramos algún servidor tenemos acceso SSH a ese servidor, algunoscambiamos el puerto por defecto de SSH y ya no usa el puerto 22 y otros simplemente lo dejan así (algo no recomendado), no obstante el servidor tiene habilitado el acceso por SSH mediante algún puerto y esto ya es una ‘vulnerabilidad’.

Con Port Knocking podemos lograr lo siguiente:

1. El acceso SSH no está habilitado por ningún puerto. Si tenemos SSH configurado por el puerto 9191 (por ejemplo) ese puerto (9191) estará cerrado para todos.
2. Si alguien desea acceder por SSH al servidor no podrá obviamente, pues el puerto 9191 está cerrado… pero, si usamos una combinación ‘mágica’ o secreta se nos abrirá ese puerto, por ejemplo:

1. Hago un telnet al puerto 7000 del servidor
2. Hago otro telnet  al puerto 8000 del servidor
3. Hago otro telnet al puerto 9000 del servidor
4. El servidor detecta que alguien ha efectuado la combinación secreta (tocar los puertos 7000, 8000 y 9000 en ese orden) y abrirá el puerto 9191 para que se solicite el login por SSH (lo abrirá solo para la IP desde la cual se hizo la combinación de puertos satisfactoria).
5. Ahora para cerrar SSH simplemente hago un telnet al puerto 3500
6. Haré otro telnet al puerto 4500
7. Y finalmente otro telnet al puerto 5500
8. Al efectuar esta otra combinación secreta que el servidor detecta, se cerrará el puerto 9191 de nuevo.

Fail2ban: Instalación y configuración básica

En esta segunda entrada les voy a dejar los pasos para instalar fail2ban en servidores debian (y derivados)

Instalación

Para instalar fail2ban, escriba lo siguiente en el terminal:

sudo apt-get install fail2ban 

Fail2ban

Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que se basa en la penalización de conexión (bloquear conexión) a los orígenes que intentan accesos por fuerza bruta. Se distribuye bajo la licencia GNU y típicamente funciona en todos los sistemas POSIX que tengan interfaz con un sistema de control de paquetes o un firewall local.

ownCloud

ownCloud es una suite de software que proporciona un área de almacenamiento independiente de la ubicación de los datos ( almacenamiento en la nube ). El proyecto se inició en enero de 2010 por el desarrollador KDE Frank Karlitschek para crear un software libre alternativo a los proveedores de cloud comerciales. A diferencia de los servicios de almacenamiento comercial, ownCloud se puede instalar en un servidor privado sin coste adicional

LAMP: instalación en derivados de debian

El acrónimo LAMP se refiere a la combinación de subsistemas de software necesarios para dar forma a un tipo de servidor web. Probablemente el tipo de servidor web más popular en Internet. Cada uno de estos componetes trabajan en conjunto para poder servir páginas web dinamicas.

PHP

PHP es un lenguaje de programación de uso general de script del lado del servidororiginalmente diseñado para el desarrollo web de contenido dinámico. Fue uno de los primeros lenguajes de programación del lado del servidor que se podían incorporar directamente en el documento HTML en lugar de llamar a un archivo externo que procese los datos. El código es interpretado por un servidor web con un módulo de procesador de PHP que genera la página Web resultante. PHP ha evolucionado por lo que ahora incluye también una interfaz de línea de comandos que puede ser usada enaplicaciones gráficas independientes. PHP puede ser usado en la mayoría de los servidores web al igual que en casi todos los sistemas operativos y plataformas sin ningún costo.

MySQL

MySQL es un sistema de gestión de bases de datos relacional, multihilo y multiusuario con más de seis millones de instalaciones.1 MySQL AB —desde enero de 2008 una subsidiaria de Sun Microsystems y ésta a su vez de Oracle Corporation desde abril de 2009— desarrolla MySQL como software libre en un esquema de licenciamiento dual.

Por un lado se ofrece bajo la GNU GPL para cualquier uso compatible con esta licencia, pero para aquellas empresas que quieran incorporarlo en productos privativosdeben comprar a la empresa una licencia específica que les permita este uso. Está desarrollado en su mayor parte en ANSI C.

Al contrario de proyectos como Apache, donde el software es desarrollado por una comunidad pública y los derechos de autor del código están en poder del autor individual, MySQL es patrocinado por una empresa privada, que posee el copyright de la mayor parte del código.

Esto es lo que posibilita el esquema de licenciamiento anteriormente mencionado. Además de la venta de licencias privativas, la compañía ofrece soporte y servicios. Para sus operaciones contratan trabajadores alrededor del mundo que colaboran víaInternet. MySQL AB fue fundado por David Axmark, Allan Larsson y Michael Widenius.

Servidor HTTP Apache

El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.12 y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que Behelendorf quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen las empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. En inglés, a patchy server (un servidor "parcheado") suena igual que Apache Server.
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation.

Apache presenta entre otras características altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.

Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. Alcanzó su máxima cuota de mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha sufrido un descenso en su cuota de mercado en los últimos años. (Estadísticas históricas y de uso diario proporcionadas por Netcraft3 ).