Continuando con la automatización de configuraciones de nuestra infraestructura, en la Escuela Politécnica también hemos programado (y liberado) playbooks de Ansible relacionados con las tareas básicas que se realizan con los servidores de nuestros servicios IT. Más información sobre estos playbooks en https://blogs.ua.es/labseps/?s=ansible&x=0&y=0 Y el software en https://github.com/EPSAlicante/ansibleEPS ¡Espero que os sea útil!
Para asegurarnos que nuestros servicios de TI se están ofreciendo efectiva y eficientemente ( requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias) debemos instalar y configurar herramientas que nos proporcionen información sobre el comportamiento de estos. Nagios, Munin, OpenVas, cada uno en lo suyo, son aplicaciones… Leer más »
Alrededor del 15% de las vulnerabilidades de WordPress y sus plugins son del tipo iSQL (ver https://www.keycdn.com/blog/wordpress-security/) Además, iSQL en WordPress adquiere mayor importancia debido a que, por defecto, la conexión entre WordPress y la base de datos que sustenta nuestro servicio se realiza, independientemente del tipo de usuario que se conecta (usuario del servicio),… Leer más »
Aquí dejo las presentaciones que he usado en las dos última sesiones de la asignatura de Servidores Web del Máster Universitario en Desarrollo de Aplicaciones y Servicios Web. En estas sesiones hemos tratado: Nginx: Nodejs (características y usos principales): Pruebas en servicios web: Cloud: AWS y Azure ¡Espero que os sea útil!
Aquí dejo las presentaciones que he usado en las dos primeras sesiones de la asignatura de Servidores Web del Máster Universitario en Desarrollo de Aplicaciones y Servicios Web. La primera sesión fue sobre el protocolo HTTP: La segunda sobre Apache: ¡Espero que os sean útiles!
Con las instalaciones y configuraciones vistas en la entrada anterior, tenemos la infraestructura1 de medición y análisis que nos permitirá disponer de un potente framework para realizar análisis en tiempo real de series históricas. Lo que nos falta es crear el cuadro de mando que necesitemos para monitorizar y analizar nuestro servicio. En la URL http://IP_de_Grafana:3000… Leer más »
Como prueba de concepto comentaré los pasos que he seguido para disponer de un panel que muestre la analítica de un servidor web con Apache. Junto a Grafana, tendremos influxdb y Telegraf, los 3 elementos de nuestra infraestructura de medición y análisis que nos permitirá disponer de un potente framework para realizar análisis en tiempo… Leer más »
find es una orden presente en GNU/Linux que podemos utilizar para obtener mucha información. Es útil, por ejemplo, para saber qué ficheros se han modificado en un periodo de tiempo, por ejemplo, en las últimas 24 horas: find . -type f -mtime 0 o los ficheros que tienen permisos de escritura tanto para el propietario… Leer más »
El año pasado probé Google Authenticator como 2FA en una CentOS. Hoy he usado la información de esa entrada para configurar, ¡por fin!, un 2FA para el acceso por SSH a mi almacenamiento personal. Como la distro es Debian, hay un pequeño cambio: el paquete que debemos tener instalado: apt-get install libpam0g-dev Debemos tener instalado… Leer más »
De vez en cuando recurro a este mecanismo de MySQL para cambiar la contraseña del administrador. En las distribuciones que tengan activo apparmor es muy probable que no funcione (dependerá, como vamos a ver, de la configuración apparmor) dando el error (que encontraremos en /var/log/mysql/error.log): [ERROR] /usr/sbin/mysqld: File ‘/path_al_fichero/nuevopasswd.sql’ not found (Errcode: 13) (obviamente, estoy… Leer más »