iftop es una herramienta que hace con el tráfico de una interface de red, lo que "top" hace con el uso de un procesador. Esta herramienta escucha todo el tráfico de red a una interface determinada y nos muestra una tabla que resume el uso de ancho de banda usado por cada par de host o IPs connectadas (servidor/cliente), es muy útil para identificar si estamos recibiendo un ataque desde una IP en particular. En Debian y Ubuntu se instala simplemente haciendo un "apt-get install iftop", pero para Centos la historia es un poco diferente. Aquí les paso los pasos necesarios para tener iftop corriendo en un Centos 6.x.
Archivo de la categoría: Networking
Redes y sus problemas.
Cómo instalar Ghost (plataforma de blog en node.js)
Aunque WordPress es la plataforma de blog dominante en nuestros días, John O'Nolan inició un proyecto kickstarted para crear un sistema de blogging en node.js. Ghost se puso como meta recaudar £ 25,000 (U.S.$ 40,000) para financiar el desarrollo del proyecto y en 29 días recibió £ 196,362 (U.S.$ 314,000), debido a esta gran acogida es que decidió extender el proyecto y no sólo desarrollar un software para blogear escrito en node.js, sino que está construyendo el servicio para ofrecerlo de la misma manera a como lo hace WordPress.com. El servicio aún no está disponible, pero si se desea usar el software que es Open Source en un servidor propio, sólo debemos registrarnos en Ghost.org para poder descargarlo.
Este tutorial detalla los pasos de cómo tener Ghost corriendo en nuestro VPS, este tutorial asume que Ud. usa Ubuntu 12.04 (o más nuevo), node.js 0.10.21, MySQL y Nginx. De no estar familiarizado con alguno de estos componentes, no se preocupe aquí explicaremos detalladamente como instalarlos y configurarlos.
Asegurando tu server Ubuntu
La seguridad es uno de los puntos a los que debemos prestar mucha atención cuando ponemos un servidor en producción (es decir accesible a través de Internet), aunque no existe una receta mágina que vuelva invulnerable nuestro servidor, existen una serie de medidas básicas de seguridad que deberíamos tener en nuestro servidor para evitar los ataques más comunes y detectar algún intento de intrusión. En este post detallo una serie de medidas básicas para asegurar un servidor Ubuntu 12.04 independientemente de cual será la apliación a la cual lo destinaremos y de cual es el lugar donde lo hostearemos. Es posible tener configuraciones más seguras basados en el tipo de uso que le daremos al servidor (webapp, mail server, irc, etc.) y el data center o el servicio de nube que usemos, pero dado que las posibilidades serían infinitas, es que he decidido escribir este compendio de reglas mínimas.
Comandos básicos para controlar Exim
Exim es el servidor de correo usado por defecto en Debian, la distribución que uso en la mayoría de mis proyectos. Exim no es tan popular como Postfix o Sendmail, pero desde mi punto de vista resulta mucho más robusto y escalable que los dos anteriores, pero como dice el refran en gustos y colores no han escrito los autores. Este post contiene los comando básicos que se pueden usar para gestionar la cola de correos de Exim en las operaciones, espero que les sea de utilidad en caso de que les toque lidiar con un VPS debian.