Logs de Apache desaparecidos

Menuda putada para un administrador web.
Me quede hace tiempo sin logs de Apache, de varios meses.

Llevaba tiempo buscando el culpable, esta mosqueado porque pensaba que podían haber entrado en mi servidor y haber hecho la gracia, pero no.
Lo descarté porque los log se borraban cada día, los veía por noche y al día siguiente ya no estaban, demasiado metódico.
Es que además, sólo borraba los log de acceso, los de error no, con lo que mi despiste era máximo.
Así que sabía que tenía que haber algún otro culpable. Y ese era Webalizer (Webalizer Logfile Analysis), me jodió bien el cabrón.
Me volvío loco :dunce_tb:.

Más concretamente fue el módulo del Webmin para Webalizer el que ayudó a que ocurriera esta pena.
Y es que yo no caía en que un analizador de estadísticas se podía cargar mis log, y sigo sin enterderlo. No me jodas, :thumbdown_tb: quien coño ha ideado una opción que por defecto te borra los log de algo. Algún tarado :dunce_tb:.
Por lo tanto, para quienes lo usen, ojo con la opción Clear
log file(s) after scheduled report?
, que está como oculta y es mala :devil_tb:. Es que además debería decir Delete, que es algo que de por sí asusta.

Saludos, estimados compañeros de sufrimientos. Hasta una nueva.

Etiquetas: , , , , ,

Consejos. Buenas Prácticas para la Internet.

He encontrado algo que me viene al pelo para varias entradas que quería escribir y lo he modificado ligeramente (gracias a que estaba bajo una licencia libre). El resultado final es todo lo que sigue.
Os lo recomienda un informático, o casi.

Este texto es un poco largo, pero es importante para todos que lo leas.
Lee al menos la primera parte (los primeros 5 apartados) que es la que nos beneficia a todos. La segunda si no la lees solo te perjudicarás tú.
Te agradecería que le prestaras atención y que le reenviaras.
Si crees que es muy largo, al menos ÉCHALE UNA OJEADA al índice.

Sección 1

Estoy harto de recibir cadenas de correos en las que veo las direcciones de todo el mundo y tengo que recorrer un montón de ellas hasta conseguir ver el mensaje (si lo hay)

Deberíais saber que esas direcciones se usan para mandar spam (correo no deseado) a esas direcciones. Además es un ataque a la privacidad. A mi no me hace gracia que mi dirección la tenga todo el mundo.

Evitar esto es tan fácil como poner los destinatarios en el campo CCO (esto permite que los destinatarios no sepan a quien más va el mensaje) y borrar el texto que sobre (dirección del remitente, cabeceras MIME, y todo eso) cuando vas a reenvías un mensaje.

Continue reading

Etiquetas: ,

GNU/Linux (Debian), Apache2 y SSL

Quien diría que algo tan importante sería tan sencillo de instalar.
Para que el servidor web apache2 haga uso de http seguro a través de SSL hay que seguir los siguientes sencillos pasos.

Se puede decir que esto es una Guía Rápida para Configurar Apache 2 con SSL.

(Las SSL en mayúscula deben ser en minúscula, salen así por un plugin de la bitácora, lo siento)

Debemos poseer permisos de root (superusuario).

Instalamos Apache 2 si no lo tenemos instalado

$ apt-get install apache2

Ejecutamos el script que nos generará el certificado SSL necesario para poder tener un servidor web seguro.
Las preguntas son fáciles de contestar y no hay por qué mentir.

$ apache2-ssl-certificate

Creamos un nuevo archivo de configuración idéntico al que teníamos.

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl
$ ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled

El puerto 443 es el estándar para servidores web seguros.
Lo añadimos al archivo /etc/apache2/ports.conf.

Listen 443
Listen 80

Editamos /etc/apache2/sites-available/default-ssl (o como le hayas llamado) y cambiamos, o añadimos, dependiendo del caso

port 443
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

Podéis ver un ejemplo del archivo de configuración final de apache 2

Reiniciamos el servidor para cargar la nueva configuración

$ /etc/init.d/apache2 restart

Listo

Referencias:
Debian Administration :: Creating and Using a self signed SSL Certificates in debian
http://www.ianmiller.net/article.php?id=13 (el enlace no funciona)

Etiquetas: , , , , ,

Amsn 0.95 y videoconferencia.

Conéctate al messenger y ya hablamos

Ya no es sólo una frase de moda.
:grin1_ee: :lol_ee: :wink_ee: :rolleyes_ee: :confused_ee: :surprise_ee: :embarrassed_ee: :smile2_ee:

Mejor, bastante mejor, para muchos, que MSN Messenger.
AMSN. Un programa GPL que utiliza el protocolo de Micro$oft comunicarse online.
Multiplataforma (Linux-Mac-Windows). Software libre, por supuesto.

Por cierto, que yo he probado la videoconferencia en Debian GNU/Linux y no tengo ningún problema. Configurar el programa Amsn es sencillo. El problema puede ser si no hemos conseguido configurar antes nuestros dispositivos de video.
En mi caso no he tenido ningun problema ya que la tarjeta de televisión la reconoce y configura completamente, es una Avermedia Capture Phone 98 (el modelo con radio y televisión).
Gracias a que va a través de la entrada RCA de la tarjeta de televisión puedo utilizar cualquiera de las dos cámaras siguientes. Ojito a las cámaras que uso.
Una de las cámaras que uso es la de fotos, sí, sí, he escrito fotos. Basta con conectar la salida para televisión que incluye mi cámara con la entrada de vídeo de la tarjeta de televisión que tenía en el ordenador. Tiene el pequeño problema de que cada minuto o dos se apaga automáticamente y hay que tocar algun botón de la cámara.
La otra es un modelo de cuando se viajaba en diligencia. Con un adaptador he conseguido llevar la salida de la imagen (cable euroconector o SCART) a la entrada de video de la tarjeta de televisión.
¡¡ Fácil, fácil !!

Página web del proyecto en Sourceforge.net
Yo recomiendo descargarlo desde su sección de descargas en sourceforge ya que la sección de descargas de la página del proyecto enlaza directamente a un único servidor que debe estar sobrecargado y no responde bien. (cuando yo me he descargado la versión para Window$ no respondían muy bien los servidores alternativos, aunque finalmente he consiguido descargarlo).
La versión para window$ con instalador es la que pone
amsn-0.95-windows-installer.exe 6052022 4019 i386 .exe (32-bit Windows)

AMSN is NOT dead!

Etiquetas: , , , , ,

CDMON.com y el por qué de la web inaccesible (nuevo capítulo)

La web se quedaba inaccesible porque aunque el demonio (programa) de GNU/Linux que me controla la conexión permanente reintenta de manera indefinida restablecer la conexión, la dirección IP que me asigna el servidor de Iberdrola es dinámica.
¿Qué significa esto de dirección dinámica?
Si me otorga otra dirección IP diferente a la que estaba usando (se da el caso de que a veces me otorga la misma que tenía antes de perder la conexión), los servidores DNS que resuelven de mi nombre de dominio a mi IP se encuentran desactualizados.
Hasta hace unas semanas no disponía de un script, ni conocía una interfaz para actualizar la información del DNS automáticamente, pero hace poco interrogué a CDMON sobre este tema y me suministraron una interfaz vía web para actualizar las IP’s dinámicas.

El script que escrito se encarga de actualizar el DNS si tras comparar la dirección pública actual del host de la web con la que tiene el servidor de DNS no son iguales.
En breve colgaré el script, que tengo en fase de pruebas y que de momento no he conseguido que actue sólo cuando halla un cambio de IP. Prefiero esto a configurar una tarea del cron que me lance periódicamente el script.

Referencias:

Comentarios sobre el script para cdmon que actualiza automaticamente las DNS

Etiquetas: , , , , , ,

PLC Iberdrola. Experiencia después de 4 meses.

Voy a comentar mi experiencia acumulada como usuario de esta forma “experimental” de transmisión de información que es la red eléctrica.

Como visión general el funcionamiento es bastante bueno.
Pero esto tiene peros.

Cuando he tenido problemas no han tardado en preocuparse y atender mi problema de forma particular. Digo problemas aunque técnicamente fue sólo uno.
El problema que tuve fue que sin causa aparante se cortó la conexión y no se reanudaba. Hablando con los técnicos, el problema residía en el enchufe en que estaba conectado el módem no daba una calidad lo suficientemente buena a la conexión. Entonces, lo de sin causa aparente se difuminó y recordé que hacia pocos días se me había ocurrido cambiar el enchufe (del módem claro), de donde estaba, a otro más cercano al ordenador/servidor. Por aquello de la maraña de cables que acarrea la tecnología.
Ahora que ya tengo experiencia se que las caídas de la conexión tienen que ver con el enchufe en que se encuentra enchufado el módem (el único enchufe se usa tanto para intercambio de datos como consumo energético) y no con que de alguna manera Iberdrola me corte el enlace sólo por no usarlo (típico echar la culpa al ajeno).
Esto es importante porque hasta hace unos días que lo cambié, de vez en cuando se cortaba la conexión cuando menos lo esperaba y me dejaba la web inaccesible. Así que, desde entonces, cambié todo el conjuno ordenadorístico de lugar a otro enchufe que parece funcionar a las mil maravillas (se ha cortado sólo una vez).

Los servicios añadidos (espacio web y ftp y cuentas de correo) que te dan me costó activarlos, pero finalmente lo conseguí. El esfuerzo realizado fue de varias llamadas sin éxito por aquello de: “ahora no tenemos operadores para atender esa petición en concreto, déjenos un número (??¿¿¿ no lo tenéis ya como cliente vuestro que soy), ya le llamaremos, gracias”.
Por cierto, con esta práctica generalizada entre proveedores de darte estos servicios desactivados se deben de ahorrar un montón de quebraderos de cabeza, y de dinero.

Como ya decía, tiene el inconveniente de los enchufes, aunque es un simple contratiempo. Es más debido a la instalación eléctrica de la casa que a otra cosa.
En cambio, la posibilidad de disponer de un ancho de banda simétrico pasa por encima de todo contratiempo, sobre todo para quien necesita disponer de buenas velocidades de subida cómo yo con una página web.

Etiquetas: , , ,

Postfix/local. temporary failure

Security Events
=-=-=-=-=-=-=-=
Nov 7 12:19:06 localhost postfix/local[30794]: 69D765042:
to= < www-data [arroba] eldemonionegro.com > , relay=local, delay=41520, status=deferred
(temporary failure. Command output: /usr/bin/maildrop: Invalid home directory
permissions – world writable. )
Nov 7 13:00:29 localhost postfix/local[30978]: 69D765042:
to=< www-data [arroba] eldemonionegro.com > , relay=local, delay=44003, status=deferred
(temporary failure. Command output: /usr/bin/maildrop: Invalid home directory
permissions – world writable. )

Este es el error que me incordiaba hace unos días.

¿Cómo lo solucioné?
Pues no había más que añadir el alias correspondiente a la lista de alias de Postfix.
Yo usé para configurarlo cómodamente Webmin

Así de rápido y simple.

Etiquetas: , , , ,

Jabber, Micro$oft Messenger y los demás

Desde esta página http://www.meebo.com/ podéis conectaros a casi cualquiera, yo creo :smoke_tb:, de los protocolos de mensajería instantánea que existen por Internet. Funciona bajo AJAX.
Funciona bastante bien, lo digo porque yo ya lo he probado. Tienes tu ventanita de contactos dentro de una página web, y abres las conversaciones, también dentro de una página web.
Los que promulgamos el software libre y la cultura libre os aconsejamos que empecéis a usar otra cosa a parte de Micro$oft Messenger y su Micro$oft Hotmail. Por probar que no sea, ya que lo que sugerimos en El Demonio Negro o es gratis o simplemente mola. Existen muchos más programas, más seguros y mejores (Lo mismo que puede que los haya peores ¿? :lol_tb: (mola el muñeco este que se descojona)).

¿Para que sirve esto?
Para cuando estas en algún sitio que no permite instalar programas.
¿Cuándo pasa esto?
Pues se me ocurre cuando te vas de viaje y te conectas a Internet desde un cibercafé o desde un albergue.

Etiquetas: , , ,