Category Archives: Linux

¿Qué importa más: Estar en un servidor seguro o el precio del servicio?

Lamentablemente en el mundo de alojamiento web se está presentando una problemática, hay una super oferta de servicios de alojamiento, diseño web e incluso de soporte.

Hay quien te ofrece alojamiento web por unos escasos dólares anuales, para lograr esto lo que hacen es contratan servidores baraticos que no ofrecen todas las prestaciones que se necesitan en un servicio para darte seguridad. Por ejemplo contratan servidores con las siguientes características:

  1. Escaso procesador y/o RAM: no pueden entonces copar con la demanda de procesador o ram que cierta aplicación instalada por un cliente requiera
  2. No hay redundancia en discos: por lo que de fallar un disco se perderá toda la información
  3. Panel de control que no asegura los sitios: Por ejemplo el cpanel y otros paneles no enjaulan los sitios, por lo que un atacante que logre acceder a través de una falla en un sitio, podrá propagar su ataque a los demás sitios del servidor.
  4. No actualizan el sistema: como la mayoría de los paneles de control rompen el esquema de trabajo en rpm, los administradores entonces tienen mucho temor a que una actualización al sistema haga que se vaya al piso algún paquete que instaló ese panel de control, por lo que entran en una situación bastante típica en nuestro medio: Si actualizo rompo paquetes que dañan mi panel de control o servicio, pero si no actualizo me atacan al servidor.
  5. Monitoreo: algunas empresas de hosting ni siquiera monitorean sus servicios y no intervienen en caso de que haya ocurrido un problema en el servidor hasta pasadas horas o días, mientras tanto el usuario o los usuarios alojados en ese servicio no tienen el servicio prometido
  6. Respaldos: No es infrecuente que vengan con nosotros usuarios que se quejan de que en el anterior hosting les habían borrado toda la info producto de algún problema (disco, ataque, falta de pago) y que perdieron todo su sitio, mails y trabajo.
  7. Sobreoferta: Para poder tener ciertos márgenes de ganancia, sobrevenden el servicio, metiendo en un mismo servidor 2 ó 3 veces más sitios que los que realmente cabrían en él. Esto se nota a los pocos meses de servicio cuando el servidor comienza a tener frecuentes caídas, lentitud en las respuestas o simplemente falta de respuestas.
  8. Pagos a proveedores: increíble pero cierto, hay empresas de hosting que se ponen a pelear con sus proveedores por centavos y terminan con el servicio cortado por horas, días o semanas mientras discuten un tema monetario, afectando al resto de sus clientes.
  9. Falta de respuesta adecuada: algunos problemas en el servicio de mail son muy simples de resolver cuando se conoce del mundo de redes y Linux, sin embargo hay clientes que mantienen problemas durante largos periodos de tiempo pues su empresa de hosting no es capaz de darles una adecuada respuesta por desconocimiento.
  10. Temporadas: hay quien no toma en serio el servicio, está una temporada vendiendo el servicio y a los pocos meses o años se van, dejando a sus usuarios con tres palmos de narices sin servicio.

Afortunadamente en NuestroServer.com ya tenemos más de 7 años de servicio y hemos aprendido de nuestros errores y hemos evitado cometer ciertos errores de los arriba mencionados.

Realmente pensamos que más que el precio, que puede ser barato o caro, ya es hora de que los usuarios comiencen a darse cuenta que el precio es una cuestión no de primer orden a la hora de contratar un servicio, sino que la seguridad, estabilidad y tranquilidad de que alguien vigila de los servicios, que alguien cuida de ellos, que alguien no desaparecerá repentinamente un día.

Lo mismo ocurre en otros eventos en la vida real o virtual, por ejemplo carros: si fuera por precio, todos comprarían el mismo tipo de carro, el más barato del mercado. O veamos departamentos: Si fuera por precio compraras el departamento más barato del mercado, aún cuando esté totalmente fuera de la ciudad, o si miras por tamaño: Un departamento a 50 kms del centro de la ciudad pero que cueste 3 veces menos que uno en la ciudad, que además mira 2 veces más que algun dentro de la ciudad.. seguramente todos vivirían a 50kms del centro… pero no es así. Hay mercado para todos

Otro día sigo

Creando zonas en BIND (named)

Partiendo del hecho de que tenemos instalado el named.conf de aqui, entonces podemos seguir estos ejemplos para crear un DNS de zona master o un esclavo:

Maestro

El siguiente ejemplo es para un supuesto dominio llamado: dominio.com en rojo remarcamos el ejemplo. En el caso de que usted haya adquirido un dominio, debe sustituir el nombre en rojo del ejemplo por su propio dominio.

Al final de /etc/named.conf agregar:

zone "dominio.com" IN {
 type master;
 file "/var/named/dominio.com.hosts";
 allow-update { none; };
 // Esto es solo si tenemos un esclavo
 allow-transfer { 192.168.0.101; };
 also-notify { 192.168.0.101; };
};

En /var/named/chroot/var/named/dominio.com.hosts

$ttl 7200

dominio.com. IN SOA localhost.localdomain. mi.email.com. (
 2008010701
 10800 ; Tiempo de refrescamiento
 3600 ; Tiempo de reintento si falla el refresh
 604800 ; Tiempo para mantener los esclavos su info si no contactan al master
 7200 ) ; TTL

dominio.com. IN NS localhost.localdomain
www IN A 192.168.0.89
mail IN A 192.168.0.89
ftp IN A 192.168.0.89
dominio.com. IN MX 5 mail.dominio.com.
dominio.com. IN A 192.168.0.89

Activar el servicio de named:

service named start
chkconfig named on

Cada cambio que se realice en el named requiere que recarguemos (reload) o reiniciemos (restart) el named.

Esclavo:

En /etc/named.conf agregar:

zone "dominio.com" IN {
 type slave;
 file "slaves/dominio.com.zone";
 // Esta es la IP del master
 masters { 192.168.0.89; };
};

Activar el servicio de named:

service named start
chkconfig named on

Ya finalicé mis trámites, tengo al fin el diplomado superior en redes

Bueno, me alegra cuando al fin logro algo, después de mucho tiempo dejándolo para mañana, para después, para el fin de semana, para el otro mes, por fin, me decidí y acabé los trámites para obtener mi título de diploma superior en redes e internetworking de la Escuela Politécnica Nacional.

Es un título de 4to nivel, lo que me abre posibilidades de dictar clases en un mayor espectro de lugares, en fin, poder dictar en 4to nivel también.

Además voy a valorar la posibilidad de continuar una maestría sobre el mismo tema, de forma tal que me sea más fácil los contenidos, o quizá debo mejor ver otras opciones para ampliar los campos del conocimiento.

Bueno, en la epn me dijeron que ya no me entregan el título este 17 de Julio pues faltan ciertos trámites que no dan tiempo a incluirme ahi, pero que en Diciembre me entregan el papel, lo que ya no se puede negar es que he cumplido con los trámites y en efecto soy diplomado, si el cartón le entregan en Diciembre o en Octubre, o cuando sea, eso ya no es lo más importante. Por ahi date ua miradita en el conesup para cuando salga.