Simplemente funciona

Leer más » Comentar

Generación de claves secretas en WordPress, añadiendo sal a las contraseñas

En esta entrada vamos a hablar de una pequeña parte en la seguridad de WordPress, la que se refiere a la generación de los hash de claves. Este tramo de seguridad en WordPress puede fortalecerse fácilmente mediante el establecimiento de claves secretas en su archivo de configuración wp-config.php. Una clave secreta es un hashing salt, lo que nos hace tener un sistema más difícil de hackear añadiendo elementos aleatorios (la sal) a la contraseña que ha establecido. Estos pasos no son necesarios para que nuestra instalación de WordPress funcione correctamente, pero es importante destacar que añaden una capa adicional de seguridad en nuestro sitio. read more

Leer más » 1 Comentario

Lo mejor de mi timeline del 23 al 29 de junio

https://twitter.com/noticias24/status/218678092384837632

Leer más » 1 Comentario

Más que blogging, hablando sobre WordPress en Linux Magazine

Aunque hace ya muchos años que escribo para diferentes publicaciones, os escribo hoy para contaros que acaba de salir al público un nuevo número de la revista Linux Magazine en el que hablo sobre WordPress en un artículo titulado “Más que blogging“.

Es uno de los artículos incluidos en la versión comunidad de la revista, de descarga gratuita para todos. Aquí tenéis el enlace de este mes.

Linux Magazine portada

He escrito en otras revistas de Linux: Linux+ y Todo-Linux, y a decir verdad, en Linux Magazine se mima y se cuida mucho más el contenido. Las sucesivas revisiones son un trabajo extra para el autor, pero a la larga merece la pena (ya no digo para vosotros los lectores).

Como soy un fanático, trato de ser un experto en WordPress y sobre todo, trato de difundir sus virtudes, a lo largo del artículo expongo de forma breve qué es, para pasar directamente a la práctica. Este es el esqueleto del mismo:

Leer más » 1 Comentario

Configurar un servidor Samba de forma básica

Hasta hace no mucho, usaba en mi centro de trabajo un servidor NAS doméstico que hacía sus funciones de forma algo lenta pero sin problemas de seguridad ni estabilidad. Sin embargo, a raíz de un problema de reinicio y pérdida de acceso al mismo, decidir dar el salto y poner en marcha un auténtico servidor NAS.

Preparé una máquina virtual con Xen, preparé el almacenamiento en mis módulos SAS, configuré el direccionamiento del mismo y arranqué la máquina. ¿Qué me quedaba por instalar y configurar? Un servidor Samba. Veamos cómo hacerlo.

Samba logo

El siguiente procedimiento vale sobre cualquier distribución de GNU/Linux. Sólo deberéis cambiar ciertos detalles de sistemas de paquetes, pero el método es el mismo y es una solución genial. Multitud de empresas u organizaciones disponen de un servidor Linux y de clientes finales con Microsoft Windows. Tanto si el cliente final es Windows como si es Linux o Mac OS, esta solución provee un método sencillo, robusto y fiable para implantar algo tan necesario como almacenamiento en red (ya sea para copias de seguridad, para trabajo en equipo, para crear un repositorio central o para lo que se busque).

He usado Scientific Linux, por lo que será el mismo procedimiento en Fedora, Red Hat, Cent OS y derivados. En Ubuntu, Debian y derivadas usaremos apt y el resto, sus propios paquetes (o compilaciones del fuente).

Leer más » 3 Comentarios

Curso programación de videojuegos con SDL – Instalación y configuración

Una vez introducidos en qué es SDL pasemos a la parte práctica. Comencemos instalando los componentes necesarios. Si usas Ubuntu, Debian o cualquier otra distribución que use Synaptic o APT instalaremos los siguientes paquetes: read more

Leer más » 3 Comentarios

Permitir conexiones entrantes a un servidor PostgreSQL

Para los que venimos del mundo de MySQL y nunca antes hemos utilizado PostgreSQL, la configuración de los accesos externos a la base de datos puede parecernos algo confusa. El mecanismo, sin entrar en la tabla de gestión de usuarios, es algo más complejo pero tiene más posibilidades que en la base de datos recién adquirida por Oracle.

Veamos los pasos a dar.

1. Acceder al sistema

Para poder seguir los pasos, deberemos estar dentro del sistema, en la terminal del mismo. Si no tenemos acceso físico, podemos conectar vía ssh.

$ ssh miusuario@miservidorpgsql

2. Autenticarnos como usuario postgres

Una vez dentro del sistema, podemos hacer las operaciones como root, pero por seguridad o por si no disponemos de tales credenciales, lo mejor es actuar como usuario postgres:

su postgres

3. Permitir conexiones de clientes desde un determinado rango

Llegamos a uno de los puntos importantes de la cuestión, el fichero pg_hba.conf. Su situación exacta dependerá de vuestra instalación, pero lo encontraréis en una de estas dos rutas:

  • /var/lib/pgsql/data/pg_hba.conf (en mi instalación lo tengo ahí, utilizo Scientific Linux, una distribución derivada de Red Hat)
  • /etc/postgresql/main/pg_hba.conf

Dentro de este fichero, al final del mismo, veremos algo así:

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local   all         all                               ident
# IPv4 local connections:
host    all         all         127.0.0.1/32          ident
# IPv6 local connections:
host    all         all         ::1/128               password

¿Qué significa esto? Veamos columna a columna:

  • Tipo: básicamente conexión local o conexión remota (host).
  • Base de datos: base de datos a las que afecta la regla. Si queremos todas, usamos el comodín all.
  • Usuario: usuarios a los que afecta la regla, si queremos que afecte a todos, usamos también all.

Nos paramos ahora en los dos apartados que más atención requieren.

3.a Dirección

En esta columna definimos, las direcciones IP (podemos también usar IPv6), desde las que podremos conectarnos a PostgreSQL. Usaremos la fórmula dirección/máscara:

  • Una sola dirección: 150.100.100.100/32
  • O un rango (ampliemos el mismo de antes): 150.100.100.0/24 (256 direcciones)

3.b Método

Aunque hay multitud de métodos para utilizar (incluyendo conexiones LDAP, Kerberos o PAM), explico los tres más básicos:

  • ident: utiliza el usuario del sistema desde el que se está intentado conectar.
  • trust: deja todos los accesos sin necesidad de autenticarse (sólo recomendable para conexiones desde el equipo local).
  • password: identificación con usuario/contraseña, es la más típica y es la recomendable para conexiones desde clientes como EMS PostgreSQL Manager.

Una línea de ejemplo, para darle acceso a todos los usuarios, a todas las base de datos, desde el rango de IP explicado antes, usando autenticación con usuario y contraseña, sería la siguiente:

host    all         all         150.100.100.0/24          password

4. Habilitar conexiones al socket desde clientes que no sean el host local

Al igual que en MySQL hay que configurar el bind-adress en my.conf, en PostgreSQL tenemos que hacer algo análogo.

Para versiones 8.x en adelante el procedimiento es el siguiente. Buscamos el fichero postgresql.conf en:

  • /var/lib/pgsql/data/postgresql.conf
  • /etc/postgresql/8.2/main/postgresql.conf

Y buscar dentro del mismo la siguiente línea:

listen_addresses='localhost'

Para sustituirla, por el comodín (para todas las IP, es una opción segura, tened en cuenta que tenemos también un filtro en el fichero pg_hba.conf.

listen_addresses='*' read more

Leer más » 10 Comentarios

Instalar y Configurar Samba en Linux

Suponiendo que todos conocéis SAMBA. Para instalarla dentro de nuestro servidor:

  • Sobre Debian / Ubuntu / y derivados:

ahornero@6581-D:~$ sudo apt-get install samba smbfs

  • Sobre Red Hat / CentOS / Fedora:

ahornero@6581-D:~$ yum install samba smbfs (como superusuario)

Para iniciar, detener o reiniciar el servicio:

ahornero@6581-D:~$ /etc/init.d/samba stop / start / restart

ó

ahornero@6581-D:~$ restart smbd

Y para realizar la configuración de usuarios, acceso a directorios y permisos, recomendamos utilizar la aplicación system-config-samba; por defecto en CentOS viene instalada. Para instalarla en otros servidores Linux: read more

Leer más » 9 Comentarios

Todo sobre Ubuntu 10.10

Ayer fue día 10 del mes 10 del año 2010, y dejando de lado otras temas salió a la luz, la versión de 10.10 de la distribución que a día de hoy, es la que encabeza el top 10 de distribuciones más utilizadas. Su nombre como todos sabéis es Ubuntu Maverick Meerkat (que traducido sería algo así como suricato inconformista).

Podría dedicarme durante horas a generar contenido sobre la distribución: instalación, configuración, preparación, optimización… y aún así, no llegaría al nivel que nuestros compañeros de la blogosfera han conseguido con sus aportaciones. read more

Leer más » 35 Comentarios

Configurar un servidor FTP en Linux con VSFTPD

Un servicio FTP es uno de los soportes básicos de otros servicios que puedas ofrecer en un servidor para posibilitar el acceso a los ficheros presentes en el mismo. Una de las soluciones más conocidas en Linux es VSFTPD (Very Secure FTP Daemon, demonio de FTP muy seguro), de hecho es la elegida por distribuciones como Ubuntu para ofrecer ese servicio por defecto.

Veamos brevemente cómo ponerlo en marcha.

Instalación

Deberemos instalar el paquete: vsftpd en nuestro equipo. Si utilizamos:

  • Debian, Ubuntu y otras derivadas: apt-get install vsftpd
  • Red Hat, Cent OS, Fedora y derivadas: yum install vsftpd

En caso de no encontrarlo, buscad en vuestros repositorios (apt-cache search vsftpfd o yum search vsftpd) y mirad qué paquete debéis instalar. Si aún así no lo encontráis, agregad más paquetes a vuestro sistema de gestión de paquetes. read more

Leer más » 32 Comentarios