Category : sysadmin

Listar espacio ocupado por archivos y carpetas en la consola de linux

Hoy os vengo a dejar un comando que a mi por lo menos me es muy útil, nos va a servir para listar un directorio con el peso de cada archivo o carpeta real.  Muchas veces no sabemos que esta ocupando espacio en nuestro servidor, por lo que es necesario ir revisando y la mejor forma es con un listado de que archivos o carpetas están consumiendo mas espacio.

[cc lang=”bash”]

du -smh * |  more

[/cc]

Es muy simple, lo ejecutáis en la raíz del servidor y luego vais entrando en las carpetas que tengan mas espacio hasta llegar al archivo que nos esta consumiendo todo el espacio.

read more

Copias de seguridad en Amazon S3 desde tu servidor con WHM

Vamos aprender como realizar copias de nuestro servidor funcionando con WHM / Cpanel en amazon, en el servicio que tiene de almacenamiento S3 . para comenzar se necesita una cuenta en Amazon (Registrate si no tienes cuenta). He probado a realizar copias de seguridad de muchas maneras: en otros servidores, en servicios como dropbox, drive, etc y me quedo sin duda alguna con Amazon S3, sobretodo porque estoy realizando backups de 25 servidores (1TB de espacio) por 30$ al mes y sabiendo que de ahí no se van.

backups-1

 

Para realizar los backups vamos a necesitar dos servicios de Amazon:

  • S3: Alojamiento en la nube a un coste bajo.
  • IAM: Sistema de permisos de grupos y usuarios.

Configurando Amazon S3

Nos dirigimos al servicio S3 que podemos ver en la parte superior en “Services” y una vez en Amazon S3 nos pedirá un nombre para el Bucket (nombre del alojamiento) y la región, yo recomiendo poner Irlanda dado que es mas económico (ver precios). Una vez creado el bucket guardamos el nombre en un archivo de texto para no olvidarnos.

Configurando IAM

Ahora tenemos que crear un usuario para darle permisos sobre el Bucket  para poder meterlo en nuestro WHM para que realice los Backups. Una vez en Services > IAM, podremos observar varios apartados a la izquierda, nos dirigimos a Users. Una vez ahí creamos un nuevo usuario haciendo click en Create a New User y marcamos la opción “Generate an access key for each User“. Con esto nos dará un Access Key ID y un Secret Access Key que deberás guardar en el archivo de texto porque lo vamos a necesitas en breves.

backups-2

 

Ahora que tenemos el usuario creado, tenemos que seleccionarlo para que en la parte inferior nos salga un menú con diferentes pestañas. Una de las pestañas sera “Permissions”, en ella  nos saldrá un botón que pone “Attach User Policy“.  Aquí es donde le daremos permisos al usuario para acceder a Servicios, en este caso vamos a ir a una plantilla ya predefinida de Amazon en la cual le vamos a dar permisos globales sobre Amazon S3.

  1. Seleccionamos “Select Policy Template”
  2. Buscamos “Amazon S3 Full Access”
  3. Le damos a Select y guardamos.

backups-3

 

Configurando Backups en WHM

Ahora tenemos que dirigirnos a nuestro panel WHM y en el apartado “Backup >> Backup Configuration“. Una vez ahí tenemos que poner “Enable” los backups y seleccionar como los queremos (En mi caso, todos los días de la semana y retener 3 días). Abajo de todo casi tenemos una opción que nos sirve para retener las copias en el servidor, el cual yo no la dejo marcada porque me ocupa espacio en el servidor (Retain backups in the default backup directory).

Ahora nos saldrá un apartado que se llama “Additional Destinations” y nos permite crear un nuevo destino para nuestras copias de seguridad, vamos a escoger  “Amazon S3”.  Aquí nos pedirá un Nombre para el destino (da igual lo que pongas) y luego una carpeta, que es donde se guardara dentro del bucket que hemos creado. Los siguientes datos son los que hemos guardado en el documento de texto (Bucket, Access Key ID, Secret Access Key). Una vez rellenado lo guardamos y validamos, pero ojo, ahora también guarda la configuración de las copias de seguridad de WHM.

Por último vamos a la izquierda a “Backup User Selection” y escogemos de que webs queremos hacer backup.

 

read more

Reparar, analizar y optimizar bases de datos con mysqlcheck

Hoy os vengo a enseñar tres comandos de mysqlcheck que nos van a servir de mucho sobre todo cuando comenzamos a gestionar un servidor y no se tiene demasiados conocimientos es posible que sea un problema cuando una base de datos se estropea.

Estos Comandos se deben ejecutar por SSH en nuestro servidor.

Reparar todas las bases de datos del servidor

[cc lang=”bash”]mysqlcheck –all-databases -r[/cc]

Analizar todas las bases de datos del servidor

[cc lang=”bash”]mysqlcheck –all-databases -a[/cc]

Optimizar todas las bases de datos del servidor

[cc lang=”bash”]mysqlcheck –all-databases -o[/cc]

También podeis poner mysqlcheck basededatos -r para arreglar solo una base de datos o mysqlcheck basededatos tabla -r para arreglar una sola tabla.

 

read more

Instalando memcached y php-memcache en CentOS con Cpanel

Hace tiempo que vengo usando memcached y memcache para los blogs con flexicache y mas de uno ya me ha preguntado como instalarlo, así que os dejo unos pasos simples para Instalarlo.

Instalando memcached

Primero instalamos a través de yum memcached

[cc lang=”bash”]
yum install memcached memcached-devel
[/cc]

Ahora tenemos que modificar el archivo de configuración a nuestro gusto. Aquí en principio solo debemos editar el MAXCONN y CACHESIZE.

[cc lang=”bash”]
nano /etc/sysconfig/memcached
[/cc]

Lo siguiente que debemos hacer es agregarlo para que inicie con el sistema e iniciarlo.

[cc lang=”bash”]

chkconfig memcached on
service memcached start

[/cc]

Instalando php-memcache

Ahora vamos a la página de memcache y copiamos la url de la última versión estable. En mi caso queda así.pecl.php.net/get/memcache-2.2.7.tgz

[cc lang=”bash”]

cd /root/temp/
wget http://pecl.php.net/get/memcache-2.2.6.tgz
tar xvpzf memcache-2.2.6.tgz
cd memcache-2.2.6
phpize
./configure
make
make install

[/cc]

Una vez instalado, debemos editar el archivo php.ini y agregar el archivo de memcache para cargar.

[cc lang=”bash”]

nano /usr/local/lib/php.ini

[/cc]

Al final del documento agregamos esto

[cc lang=”bash”]

extension=memcache.so

[/cc]

y ahora solo nos queda reiniciar el servidor httpd

[cc lang=”bash”]
service httpd restart

[/cc]

Comprobando que esta todo correcto

Para comprobar que memcached esta instalado y funcionando correctamente debemos ejecutar el siguiente comando y nos debe decir que efectivamente esta funcionando.

[cc lang=”bash”]

service memcached status

[/cc]

Luego, para comprobar que memcache esta agregado al php debemos ejecutar este comando y devolver resultados.

[cc lang=”bash”]

php -i | grep memcache -i

[/cc]

Por último ver las estadísticas de memcached debemos ejecutar el siguiente comando

[cc lang=”bash”]

memcached-tool 127.0.0.1:11211 stats

[/cc]

Espero que este artículo le sirva a alguien y si no… me sirve a mi, porque hoy en día sigo instalando memcached en todos mis servidores. Por otro lado, me decidí a escribir esto por miedo a que donde suelo verlo sea eliminado, así que voy a enlazar la fuente y el autor que me ayudo a mi la primera vez.

Ver guía del 2011 en comunidadhosting

read more

Instalación y configuración de CPanel

Hoy os vengo a explicar como instalo y configuro un servidor con CPanel + WHM. Igual no es la mejor forma, pero a mi me ha servido durante tiempo. Si alguien tiene algo que agregar a la configuración que no se corte!!

Instalación de Cpanel & WHM

Primero, tenemos que entrar por ssh y ejecutar el siguiente comando de instalación que pone en la página de cpanel.

[cc lang=”bash”]

cd /home
wget -N http://httpupdate.cpanel.net/latest
sh latest

[/cc]

instalacion cpanel

Ahora va a estar trabajando durante un tiempo (1 o 2 horas) y no tienes que intervenir al menos que de error. Así que prepárate un café, pon una serie y espera. Una vez finalice te saldrá un mensaje que te dirá unas indicaciones y algo así :

cPanel install finished in 104 minutes and 35 seconds!
Congratulations! Your installation of cPanel & WHM 11.40 is now complete. The next step is to configure your server.
….

Ahora bien como indica, tenemos que ir a nuestra IP y poner el puerto 2087 para poder entrar al WHM que es el gestor de todos los hostings.Seguramente nos diga que el certificado de seguridad (SSL) no es seguro, le damos a continuar y asumir los riesgos. Para esto podemos contratar un https o quitar el SSL que os enseñare mas adelante. Ahora os pedirá un usuario y contraseña, es el root y la contraseña que usamos para entrar en ssh para instalar CPanel.

Configuración de Cpanel & WHM

Ahora nos pedirá completar 6 pasos para empezar a usar nuestro panel de control.

  1. Leer los términos y aceptarlos. (Leeelos!!)
  2. En este paso solamente debéis poner un correo de contacto en “Server Contact Email Address”, rellenar el hostname (Nombre de la maquina) “This Server’s Hostname” y podéis darle a siguiente. Yo personalmente pongo como DNS 8.8.4.4 y 8.8.8.8 y como última la DNS de Internet de la maquina.
  3. Este paso es para agregar alguna IP adicional si nuestro proveedor nos dio alguna.
  4. En este paso podemos elegir el servicio DNS que queremos usar (yo lo dejo tal cual) y definir las DNS que vamos a usar para nuestras páginas web. En este paso poner las que queréis y si no la tenéis configuradas ponerlas y abajo poner la IP del servidor.
  5. En este paso elegimos mas servicios y nuestro CPHulk para evitar fuerza bruta, yo suelo dejarlo como esta.
  6. Aquí solamente decidiremos si queremos usar el sistema de espacio usado por cuenta, cosa que yo recomiendo.

Ahora ya instalado y “configurado el servidor” pero faltan un par de cosas.

Configurar la hora en el servidor

configurar hora

Una cosa que nos gusta a todos es tener la hora correcta, así que vamos al menú de la izquierda “Server Configuration >> Server time” y elegimos nuestra franja horaria y le damos a “Change timeZone”.

Quitar estadísticas de visitas en los hosting’s Cpanel

statsTengo Google Analytics, ¿porque voy a dejar que ocupe espacio algo que no voy a revisar? para quitarlos tenemos que ir a “Statistics Software Configuration”.

Buscamos “Server Configuration >> Generators Configuration” y quitamos todo para que no guarde ningún log de las páginas webs alojadas.

He visto sitios web que tenían gigas en estadísticas que nunca revisaron.

Desactivar el SSL obligatorio.

Seguramente a mas de una persona no le de mucha confianza el tema de que le diga que esta página web puede que no sea segura, así que vamos a quitar el SSL.  “Server Configuration >> Tweak Settings” y buscamos “Require SSL” y lo ponemos como off.

Aceptar aplicaciones de terceros.

Muchas veces necesitamos aplicaciones que no estan desarrolladas por CPanel, por lo que tenemos que activar que permita aplicaciones de terceros. Para ello vamos a “Server Configuration >> Tweak Settings” y buscamos “Allow apps that have not registered with AppConfig to be run when logged in as root or a reseller with the all ACL in WHM” y lo marcamos como ON.

Instalando Plugins: Antivirus & Estadísticas del serivdor

plugins

Yo siempre instalo estos dos plugins, me son realmente de utilidad. Para instalarlos tenéis que ir a “cPanel »Manage Plugins”

ClamAV es un antivirus que se integra con cada cuenta de CPanel y puede analizar toda la cuenta en busca de virus.

Munin es un servicio que monitoriza los recursos del servidor para saber como esta cada servicio y te lo muestra con gráficas muy visuales.

Compilando Apache con easyapache

compilar php

Para compilar apache debéis ir a “Software » EasyApache” y darle a la configuración default y seguir unos simples pasos. En el primero se os pide la versión de apache, en la segunda os pide la versión de PHP y en la tercera nos da una lista de opciones a activar o desactivar. Aquí yo suelo darle a exautive para que muestre todas y luego marco estas:

Mod FCGID, IonCube Loader for PHP, Mod Security, GD, Gettext, Mbstring, Mcrypt, MySQL “Improved” extension, PDO, PDO MySQL, TTF (FreeType), Zip

Cada uno debe marcar las que necesite, podéis ir viendo que hace cada una dándole a “more info”. Una vez terminado le dais a build y tardara un rato en compilarlo de nuevo.

No permitir listar los archivos de un directorio si no tiene Index

Muchas veces cuando un directorio no tiene index, como puede ser el de las imágenes, pues se lista los directorios y eso no es nada bueno, por lo que para quitarlo tenemos que dirigirnos a “Service Configuration »Apache Configuration” una vez dentro vamos a “Global Configuration” y en el apartado “Directory “/” Options” desactivamos “Indexes default”.

Activar FastCGI

Por defecto cpanel te activa “SuPHP” como Handler, pero yo prefiero gestionarlo con FastCGI, por lo que para activarlo vamos a ir a “Service Configuration »Configure PHP and suEXEC” y en “PHP 5 Handler” seleccionamos fcgi.

Los correos electrónicos dirigidos a una dirección inexistente que den error

Por defecto WHM configura que las cuentas de CPanel envíen a la cuenta por defecto los correos a direcciones del mismo dominio que no existen y esto acaba llenado esa cuenta que no solemos usar de SPAM. Para evitar esto vamos hacer que cuando el correo no exista, le diga a esa persona que el correo no existe. Nos vamos a “Server Configuration »Tweak Settings”  y buscamos “Initial default/catch-all forwarder destination” y lo marcamos como fail.

Instalando el Firewall CSF

firewall

Aquí solo os voy a enseñar a instalarlo, para configurarlo es mejor que leáis todo y vayáis punto por punto. Vamos a Instalar configserver security & firewall con los siguientes lineas por ssh.

[cc lang=”bash”]

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

[/cc]

Una vez instalado, tendremos que ir a “plugins >> ConfigServer Security & Firewall” y darle a “Firewall Configuration” y al principio de todo pondrá “TESTING” 1, tenéis que ponerlo como 0 para que empiece a funcionar y leer todas las opciones e ir configurándolo a nuestro gusto. Si no sabemos que hace algo, podéis buscarlo en Google como “CSF + Opción”.

Instalando Nginx con NginxCP

nginxcp

Quien me conozca sabe que me gusta mucho Nginx y siempre suelo ponerlo, por lo que no puede faltar. Vamos a “Cluster/Remote Access »Setup Remote Access Key” y le damos a “Generate a new key” y luego en SSH pasamos estos comandos.

[cc lang=”bash”]

cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install
service httpd restart

[/cc]

Ahora tenemos que agregar por ssh el crontab que nos borre el TMP.

[cc lang=”bash”]0 */1 * * * /usr/sbin/tmpwatch -am 1 /tmp/nginx_client[/cc]

Solo falta configurar el Nginx en “Plugins >> Nginx Admin >> Configuration Editor” y en “worker_processes” ponemos 4 y le damos a reiniciar nginx.

Por ahora esto es todo, no se me ocurre nada mas que haga, así que podéis ir dejando cosas que hacéis vosotros para comparar.

read more
1 2 3 4