Autor: miguelcarmona

Habilitar iptables para los containers OpenVZ en Proxmox

Si deseamos habilitar IPTables para los containers OpenVZ (VPS) en Proxmox, tenemos que hacer lo siguiente:

1) Abrir el fichero /etc/vz/vz.conf

2) Comentar la actual linea de IPTABLES= y añadir lo siguiente:

IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Salvamos el fichero y reiniciamos el servicio vz (al reiniciar el servicio de virtualización, para y vuelve a iniciar las máquinas virtuales funcionando bajo openVZ):

/etc/init.d/vz restart

Si todo fue bien, ya podemos usar iptables en las vps.

vía Habilitar iptables para los containers OpenVZ en Proxmox | LeopoldoMaestro.COM.

ClearOS – Introducción y primeras impresiones

ClearOS es una distribución GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat) que a diferencia de esta, presume de ser «más libre» y poseer algunas características no disponibles en la versión libre de ClarkConnect. En cierto modo, ClearOS parte de ClarkConnect pero en vez de mantener el hilo principal derivado de Red Hat, lo hace de CentOS.

ClearOS está muy enfocada en su utilización como router gateway (puerta de enlace), servidor proxy, dns, firewall… muy al estilo de ipcop o cualquiera de las distribuciones que repasamos en el artículo Router, firewall, proxy… bajo una máquina potente o poco potente.

Pero al igual que eBox Plataform, está mucho más orientada a ofrecer muchos más servicios muy adecuados para PYMES (pequeñas y medianas empresas).

Continúe leyendo…

Escanear recursos de red :: nMap

nMap es una muy buena herramienta para escaneo de recursos en la red. Entre muchas utilidades para auditorias incluye un par de características muy interesantes; la posibilidad de escanear equipos en un rango de red y escanar los puertos de dichos equipos (o uno sólo).

Continúe leyendo…

Configurar tiempo de caché para un dominio

Para configurar una caché para todo un dominio, podemos usar mod_expires de apache.
Su uso es tan sencillo como insertar en el archivo .htaccess lo siguiente:

        
                ExpiresActive on
                ExpiresDefault "access plus 10 day"
        

Con esta configuración estamos estableciendo que todos los archivos que terminen en las extensiones especificadas tengan una caché de 10 días.

Muy sencillo y a su vez, muy útil

Servidor LAMP en openSuse

Para sistemas Windows existen aplicaciones todo en uno que te instalan apache, mysql y php de una forma muy fácil y sencilla; para GNU/Linux y mac, tambien existen dichos paquetes, pero para el caso de GNU/Linux, es más sencillo, práctico y útil instalar dichos servicios desde los repositorios de nuestra distribución. En esta ocasión, me centraré en openSuse.

Continúe leyendo…

MyDNS: Servidor DNS alternativo a bind con datos en mysql

De bien es sabido que el rey dns en GNU/Linux es BIND. Pero también existen grandes alternativas como MyDNS.

MyDNS es un servidor dns bastante ligero que nos permite almacenar sus datos de registros dentro de una base de datos en MySQL. Esto tiene como ventaja el poder integrarse fácilmente en proyectos que lo requieran.

Otra principal ventaja es que podemos replicar esos datos en distintos servidores y así tenerlos completamente sincronizados prescindiendo de las jerarquías de las réplicas en DNS.

Y creo que la mayor ventaja es que cada vez que realicemos un cambio, no hay que recargar el demonio (como ocurre en BIND).

Continúe leyendo…

No guardar los comandos en el history para una determinada sesión (HISTFILE)

Mediante la variable HISTFILE podemos redirigir a un determinado fichero los comandos que se ejecuten en una determinada sesión.

El history se guarda al finalizar la sesión, por lo que en cualquier punto de la sesión podemos redirigir el historial. Por ejemplo:

mc:/> echo antes
antes
mc:/> export HISTFILE=/home/jprats/ejemplo.histfile
mc:/> echo despues
despues

mc:/> exit

A continuación al hacer un cat al fichero generado podemos comprobar como se ha almacenado la sesión entera:

mc:/> cat ejemplo.histfile
echo antes
export HISTFILE=/home/jprats/ejemplo.histfile
echo despues

En el caso que no queramos almacenar el history de la sesión simplemente podemos redirigirlo a /dev/null:

 mc:/> export HISTFILE=/dev/null

Para abrir otra sesión que no almacene los comandos sin perder los de la actual podemos hacerlo así:

 mc:/> HISTFILE=/dev/null bash

vía No guardar los comandos en el history para una determinada sesión (HISTFILE).

Depuración y rendimiento de una aplicación en php (y por supuesto codeIgniter)

PHP quick profiler

PHP quick profiler es una librería para php5 que nos permite tener una consola extra donde poder revisar la ejecución de nuestra aplicación.

Es una gran librería que nos revela información variada como datos recibidos, clases iniciadas, el lugar donde las mismas se inician, número de consultas a la sql, consultas a la sql, tiempo de carga, memoria consumida por la aplicación, archivos incluidos y un largo etcétera.

Continúe leyendo…

HMVC – Sistema modular en codeIgniter

HMVC es un «plugin» que nos permite programar módulos bajo el framework php codeigniter.

En un principio, la librería nos permite tener para cada módulo los controladores, modelos, vistas y librerías que necesitemos. Es una librería realmente potente ya que incluso nos permite cargar la salida de una función de un controlador en otro controlador.

Página y archivo de descarga:
https://bitbucket.org/wiredesignz/codeigniter-modular-extensions-hmvc

retornar una vista en vez de mostrarla – codeIgniter

Para retornar una vista ya procesada en vez de mostrarla, hay que pasar un valor verdadero como tercer parámetro (true por ejemplo).

$vista = $this->load->view('mivista', $array_de_parametros, TRUE);