Optimar MySQL con MySQLTuner

Posted by on jul 28, 2015 in Sin categoría

Normalmente las aplicaciones PHP guardan los datos con los que trabajan en un sistema de bases de datos, en CMS y aplicaciones opensource, el sistema gestor de bases de datos más usado suele ser MySQL.
Por si fuera poco, en un servidor que ofrece hosting o alojamiento para un CMS como WordPress, Prestashop o bien cualquier otro, cuando el tráfico es alto, el servidor MySQL acostumbra a ser el que más recursos consume del servidor.

mysql

En aplicaciones web como foros de discusión o comunidades online, el servidor MySQL puede consumir más recursos que el servidor web, es más, el proceso de MySQL puede llegar a saturar el servidor debido al consumo de memoria RAM y a la tasa de I/O que provoca en el disco (sobre todo en bases de datos grandes).

El servidor MySQL lleva un archivo de tweaking llamado my.cnf que nos permite adaptar la configuración del servidor al empleo que le vayamos a entregar al servidor y así aumentar el desempeño y reducir la carga.

¿Cómo podemos saber cuáles son los mejores valores para los parámetros del archivo my.cnf? Existe un script en PERL llamado MySQLTuner que ofrece valores recomendados de configuración para los factores del servidor en base al tiempo que el servidor ha estado funcionando y al uso que se le ha dado.

Para ejecutar el script PERL primero lo descargamos desde el sitio web oficial del script: https://github.com/major/MySQLTuner-perl/zipball/master

 

Es recomendable que el servidor esté funcionando al menos veinticuatro horas para mostrar datos reales y relevantes que puedan asistir a configurar apropiadamente los factores de rendimiento del servidor MySQL.

mysqltuner

Con los datos que nos ofrece el script, y siguiendo los consejos podemos alterar el archivo my.cnf y reiniciamos el servidor MySQL para que coja los cambios:

mysqltuner

Si tienes problemas con tu servidor VPS o tu servidor dedicado y precisas que un profesional revise la configuración y optimice el rendimiento, puedes contactar con nosotros sin compromiso y te informaremos de nuestras tarifas, ¡nos encantara optimar tu servidor Linux!

CloudLinux y el alojamiento compartido

Posted by on jul 28, 2015 in Sin categoría

Vamos a charlar de algo en este artículo que en general no se ve, pero es el elemento que permite asegurar la calidad del servicio en servidores de hosting compartido reduciendo los abusos y manteniendo la estabilidad completa del servidor.

Cuando metemos cientos de clientes del servicio en un servidor potente de hosting compartido, es necesario supervisar para que un solo cliente del servicio no pueda comprometer la estabilidad y dañar el rendimiento de todo el servidor.
Por desgracia, los paneles de control de hosting no dejan controlar esto de forma proactiva y desde la perspectiva de prevenir” no de curar”.

cloudlinux

Debido a esta carencia en los principales paneles de alojamiento compartido (y en todos), CloudLinux se ha transformado en una herramienta imprescindible si queremos evitarnos sorpresas a la hora de alojar clientes de hosting compartido en un servidor y que por poner un ejemplo solo dos clientes empleen toda la potencia de un servidor sin control alguno.

CloudLinux es un sistema operativo basado en CentOS / RedHat con determinadas peculiaridades que nos dejan tener un enorme control sobre los recursos que puede emplear cada cliente del servicio alojado en un servidor, entre lo que nos permite controlar CloudLinux se encuentran las próximas características:

  • Potencia de la CPU que puede emplear la cuenta del usuario como máximo.
  • Memoria RAM y memoria virtual máxima que puede emplear la cuenta.
  • MB/s de I/O en disco que puede usar como máximo cada cuenta.
  • Procesos de Apache o PHP que puede abrir cada cuenta como máximo.
  • Control de los abusos realizados por los clientes en el servidor MySQL.

Cada cuenta de hosting se encuentra dentro de un entorno virtual llamado LVE que se encarga de administrar que cada usuario solo pueda utilizar como máximo los recursos que tiene asignados.

Pero esto no es todo, puesto que CloudLinux incluye herramientas auxiliares con las que además de mejorar el rendimiento del sistema, asimismo podremos mejorar la seguridad, logrando que cada cuenta de hosting sea única y que un problema no pueda extenderse por el resto de cuentas del servidor, ni si bien se trate de malware.

cloudlinux

Estas son algunas de las características y herramientas de CloudLinux:

  • Con CageFS vamos a poder enjaular” a cada cliente del servicio en el entorno virtual LVE del que no podrá salir, así cada cuenta es completamente independiente y si hay un problema en una cuenta, esto no pasase a el resto cuentas.
  • Posibilidad de tener una versión de PHP diferente para cada cuenta de alojamiento web compartido, el cliente puede escoger que versión de PHP se ejecuta en su cuenta y además de esto también va a poder seleccionar que módulos o bien extensiones de PHP se cargan.
  • Posibilidad de variar los valores de PHP a conveniencia, mas siempre y en todo momento de unos límites impuestos por el administrador del servidor y en los límites de recursos detallados para la cuenta de hosting.

Por otro lado, la instalación de CloudLinux no es complicada, aunque requiere la compra de una licencia de pago que ronda los catorce euros par incluso único servidor.
Los próximos paneles de control de hosting son compatibles con CloudLinux:

  • Parallels Plesk
  • WHM&cPanel
  • ISP Manager
  • Webmin
  • DirectAdmin
  • InterWorx

CloudLinux aun es compatible con servidores web con LiteSpeed.

cloudlinux cpanel

El resto de la instalación de CloudLinux es simple, y aunque se trata de un sistema operativo independiente, también está libre en forma de paquetes con lo que puede ser incorporado por encima” en servidores con sistema operativo CentOS o RedHat sencillamente comprando la licencia y también incorporando CloudLinux desde los repositorios oficiales.

En sered.net usamos cPanel con CloudLinux en nuestros servidores de hosting compartido, así logramos mantener la estabilidad de nuestros servidores y al tiempo garantizamos la seguridad.
Si quieres implementar CloudLinux en tu servidor dedicado donde alojas a tus clientes puedes contactar con nosotros sin compromiso y te informaremos de nuestras tarifas.

La LSSI y la LOPD en sitios

Posted by on abr 22, 2015 in Datacenter, Hosting y dominios

En un caso así vamos a hablar de algo absolutamente diferente a lo que estamos acostumbrados, de hecho, el tema del que hablaremos es tal y como si estuviese vetado, nadie habla mas cuando vienen los inconvenientes vienen de forma importante.

En España existen 2 leyes que afectan de forma directa a todos y cada uno de los sitios, una es la LOPD o Ley de Protección de Datos y la otra y menos conocida es la LSSI que fuerza a que el dueño de un sitios debe identificarse en el sitio web con datos visibles.
Aunque aún no se han dado muchos casos, infringir cualquiera de estas 2 leyes puede conllevar consecuencias importantes, sobretodo sanciones económicas que fluctúan entre los seiscientos y los 600.000 euros en dependencia de la gravedad de la infracción.

lopd blogs

Personalmente creo que estas leyes están mal planteadas y que si, debería llevarse un control estricto sobre los datos personales que utilizamos las compañías, mas sin ser todo tan cerrado” para la persona que no está habituado a este tipo de obstáculos.

Esencialmente esto es a lo que te fuerzan estas 2 leyes Españolas si eres de España:

  • LOPD: Toda empresa, particular o bien autónomo que almacene y gestione datos personales de personas físicas debe cumplir la LOPD, si solo se gestionan datos de empresas no es necesario cumplir la LOPD.
  • LSSI: Esta ley básicamente te fuerza a informar de forma visual quien está efectuando las acciones electrónicas, por ejemplo, en un sitios de venta online o bien que obtenga beneficios económicos, segundo la LSSI es obligatorio tener el nombre del propietario perceptible para posibles reclamaciones o querellas.

Evidentemente, no todo es blanco y no todo es negro, con lo que existen diferentes formas de cumplir estas leyes a rajatabla, aunque la base consiste esencialmente en tener muchísimo cuidado con los datos personales de nuestros clientes, empleados y proveedores; y por si fuera poco tener siempre y en toda circunstancia nuestra identidad expuesta en los avisos legales y demás textos legales obligatorios.

Conforme la Agencia Española de Protección de Datos (AEPD) si tienes una base de datos con datos personales de personas físicas tienes que declarar ese archivo en la Agencia de Protección de Datos, y en este paso es donde muchos no saben qué hacer.

En Xtudiografico.com hemos abierto hace parcialmente poco tiempo un servicio a través de el cual por el limitado costo de 150 euros puedes administrar tú mismo todo lo relacionado con la LOPD a través de una plataforma on-line absolutamente funcional y fácil de entender.
Si no sabes ni siquiera de que va el tema, tal vez te interese nuestro servicio de 300 euros a través de el que te asistiremos a lo largo de la gestión de tu LOPD.

 

Gestión de DNS y dominios en servidores VPS

Posted by on abr 19, 2015 in sysadmin

Cuando charlamos de alojamiento web compartido normalmente el funcionamiento de los servidores DNS y de los dominios se resumen a poner el dominio y el alojamiento web ya funciona, en tanto que la plataforma cPanel y su cluster de DNS facilitan mucho las cosas.
En el caso de los servidores VPS la cosa no es precisamente asi, un servidor VPS puede tener su propio servidor DNS o no, mas por otra parte, los dominios registrados no se ligan” de forma automática al servidor VPS, puesto que no guardan relación alguna.

Hasta hace parcialmente poco tiempo hemos estado asignando a nuestros clientes del servicio DNS propias que apuntaban a los servidores DNS de sus servidores VPS, mas hemos decidido implementar una mejora, un gestor de DNS y dominios para TODOS nuestros servidores VPS, usando para ello PowerDNS y SolusVM.

Para comenzar a gestionar dominios con el servidor DNS que ponemos a predisposición de nuestros clientes del servicio de VPS en primer lugar debemos dirigirnos al nuestro panel general de servidores VPS: http://gestiondeservidor.com

 

Tras autentificarte con tu cuenta (que te ha tenido que llegar en un e-mail al contratar el VPS), verás un listado de todos y cada uno de los VPS que tienes contratados con nosotros.
A los VPS no vamos a hacerles caso, vamos a dirigirnos a la barra superior, específicamente al botón DNS” y lo pulsamos, con esto vamos a acceder al gestor DNS, que en un principio estará absolutamente vació:

 

Rellenamos el campo Add New Domain” con nuestro dominio y pulsamos el botón azul Add”.
Hecho esto el dominio se añadirá al listado:

 

Pulsamos el botón azul Manage” rodeado con un cuadro colorado en la imagen anterior para configurar los tres registros básicos de la zona DNS, lo suficiente para que nuestro dominio pueda llevar al visitante a nuestro VPS y que los correos puedan llegar al servidor VPS.

Debemos agregar tres tipos diferentes de registros:

  • A Records
  • CNAME Records
  • MX Records

Vamos a iniciar por el registro A o A Record, en este caso vamos a imaginarnos que la IP de nuestro servidor VPS es ochenta y ocho y que el dominio es pruebweb.es

gestion de dns

Debemos cubrir los datos como puedes ver en la imagen precedente, dejando vacio el campo Domain” puesto que cojera el dominio que hemos creado.

Ahora vamos a crear el registro CNAME que apuntara www.pruebaweb.es a pruebaweb.es, para eso rellenamos los campos de la siguiente forma:

 

Como puedes ver, ponemos solo www”, ya que el resto del subdominio tras las www” los pone el gestor: www.pruebaweb.es”.

Para finalizar, vamos a hacer que los mails de ese dominio puedan llegar a nuestro servidor VPS, para esto configuramos los campos del MX Record de la siguiente forma:

 

Una vez más el sistema intuye que al dejar el campo en blanco hablamos del mismo dominio.

Tras hacer todo este proceso de configuración nos dirigimos a nuestro registrador del dominio y configuramos como servidores DNS los próximos DNS:

  • dns1.webcloud.es
  • dns2.webcloud.es

Una vez hecho eso tu dominio comenzase a funcionar en cuanto se extiendan las DNS, esto puede tardar hasta doce o 24 horas para poder comenzar a emplear el dominio.

Poner un Mega Menu en WordPress con un plugin

Posted by on abr 16, 2015 in Hosting y dominios, wordpress

Normalmente cuando los themes para WordPress más empleados empiezan a añadir nuevas funcionalidades, no tardan en aparecer plugins para poder utilizar esas funcionalidades en otras instalaciones de WordPress independientemente del tema.

Un caso de esto son los Mega Menus, o bien lo que es exactamente lo mismo, poder introducir contenido abundante en los desplegables de un menú principal de un sitios, con esto logramos una apariencia considerablemente más completa y más dinámica.

Existen muchas formas de implementar un Mega Menu en WordPress, aunque personalmente la que me ha llamado la atención es usando el complemento Max Mega Menu, un complemento completamente gratuito.

max mega menu

Como puedes ver, es posible introducir cualquier tipo de contenido en el Mega Menu creado por Max Mega Menu, solo tenemos que ser capaces de introducir un widget en el lugar correcto, aun podemos escoger las columnas que queramos y en la distribución que nosotros deseemos.

max mega menu

Incluso Max Mega Menu nos da la oportunidad de crear pancartas” informativas desplegables sin link para que cuelguen” del menú primordial, indudablemente una alternativa muy interesante y que nos permite ofrecer más contenido al visitante.

max mega menu

Por otra parte, si lo que deseamos hacer es construir menus primordiales completos con muchas opciones y también iconos que sean simples de comprender, Max Mega Menu tampoco se queda a otras, ofreciéndonos un catálogo bastante extenso de iconos:

max mega menu

Sin duda un Mega Menu puede asistirte a darle un nuevo aspecto a tu sitios WordPress, aunque tampoco hace milagros, por otro lado, si no deseas complicarte con la instalación y configuración de un plugin, siempre puedes mudar tu tema por un tema que traiga Mega Menu instalado.

Puedes descargar Max Mega Menu de forma plenamente gratis desde el repositorio de complementos de WordPress en la próxima dirección URL: https://wordpress.org/plugins/megamenu/

 

Configurar correo electronico en Outlook 2013 – VestaCP

Posted by on abr 14, 2015 in Sin categoría

La configuración de un cliente del servicio de correo electrónico puede llegar a ser un tema complicado si tenemos en consideración ciertos datos críticos” que debemos introducir en el cliente del servicio de correo de escritorio.

Aunque debemos introducir exactamente los mismos datos en todos los clientes de escritorio que deseemos configurar, existen distintas alteraciones en dependencia de qué cliente del servicio de correo se trate, no es exactamente lo mismo configurar un Microsoft Outlook dos mil trece que un Mozilla Firefox Thunderbird.

configurar correo vestacp

En este artículo vamos a explicar cómo configurar un correo alojado en un servidor VPS con VestaCP en un ordenador con un cliente del servicio de correo electrónico Microsoft Outlook 2013, paso por paso.

Lo primero que vamos a hacer es abrir el cliente del servicio de mail Outlook 2013, en este caso está absolutamente vacío:

configurar correo vestacp

Nos dirigimos a la parte de arriba, a Archivo” (rodeado en colorado en la imagen anterior) y vamos a poder ver algo similar a esto:

configurar correo vestacp

En la ventana de la imagen anterior pulsamos sobre Añadir cuenta” (rodeado con un cuadro rojo en la imagen anterior) y nos saldrá algo parecido a esto:

configurar correo vestacp

Lo que podemos ver en la imagen precedente es el inicio del asistente para añadir una nueva cuenta de correo al usuario de correo.
Debemos marcar la opción Configuración manual o bien tipos de servidores adicionales” ya antes de pulsar el botón Siguiente” para avanzar al siguiente paso del asistente.

En el siguiente paso del asistente tenemos que escoger la opción POP o IMAP”:

configurar correo vestacp

Pulsamos el botón Siguiente” y vamos a poder acceder a la pantalla de configuración de los distintos parámetros de la cuenta de correo.

configurar correo vestacp

En este caso vamos a mostrar como configurar el usuario de correo para la cuenta info@cumplir-lopd.es, los datos de configuración serían los siguientes explicados factores a parámetro:

  • Su nombre: El nombre que se mostrara como remitente de los e mails, sirve cualquiera y es personalizable, no influye en el funcionamiento.
  • Dirección de correo electrónico: Es la dirección de correo electrónico que se mostrara a los que reciban tus correos, normalmente se pone la dirección de correo que estamos configurando.
  • Tipo de cuenta: POP3 (en general y recomendado).
  • Servidor de correo entrante: En un caso así podemos poner el dominio = cumplir-lopd.es
  • Servidor de correo saliente (SMTP): En un caso así también podemos poner el dominio = cumplir-lopd.es
  • Nombre de usuario: Debemos usar la cuenta de correo, en este caso info@cumplir-lopd.es
  • Contraseña: Obviamente debemos poner la contraseña que hemos puesto para la cuenta al crear el buzón de correo en VestaCP.

Tras rellenar todos y cada uno de los datos de configuración que aparecen en la ventana de la fotografía precedente, debemos pulsar sobre el botón Pero configuraciones”:

configurar correo vestacp

Aparecerá una ventana como esta donde debemos dirigirnos a la pestañita Servidor de salida”, aparecerá algo como esto:

configurar correo vestacp

En la pantalla de la imagen anterior podemos ver una casilla de verificación llamada Mi servidor de salida (SMTP) requiere autentificación”, la marcamos y dejamos marcada la opción Emplear exactamente la misma configuración que mi servidor de correo de entrada”, lo dejamos así:

configurar correo vestacp

Admitimos la ventana para confirmar la configuración y volvemos a esta ventana:

configurar correo vestacp

Pulsamos el botón Siguiente” para avanzar al paso final de configuración de Outlook 2013, inmediatamente antes de avanzar se realizara una comprobación de que los datos son adecuados y que se puede acceder a la perfección al servidor de correo con los datos:

configurar correo vestacp

Cerramos la ventana de la imagen precedente y nos aparecerá la ventana final del asistente que debemos cerrar pulsando el botón Finalizar”:

configurar correo vestacp

Hecho esto la cuenta de e-mail creada en VestaCP va a estar absolutamente configurada para funcionar en Microsoft Outlook 2013.

Como hacer una redireccion 301desde htaccess

Posted by on abr 10, 2015 in Hosting y dominios, wordpress

Existen cientos y miles y miles de artículos en blogs publicados por Internet en los que explican cómo efectuar una redirección 301 mediante htaccess, aunque en muy pocos casos explican en qué casos efectuar cada tipo de redirección trescientos uno.
Generalmente las redirecciones son temas complicados”, especialmente cuando hablamos de redirecciones 301 aplicadas al posicionamiento  , en tanto que un factor mal puesto en el .htaccess puede provocar una penalización por contenido duplicado o un inconveniente bastante difícil de solventar si no estamos habituados a la sintaxis del .htaccess.

redireccion 301

Explicaremos tres redirecciones 301 en htaccess para 3 casos completamente diferentes, debes utilizar uno u otro dependiendo de las circunstancias.

REDIRECCION 301 PARA CAMBIOS DE DOMINIO

En el caso de un cambio de dominio en general deseamos sostener la estructura de links tras la redirección, es decir, que se mantengan las URL: si el visitante entra por dominiodejemploantiguo.es/blog/como-crear-un-weblog lo lleve mediante un trescientos uno a dominiodejemplonuevo.es/blog/como-crear-un-weblog.

redirectMatch trescientos uno ^(.) dólares americanos http://dominiodeejemplo.com dólares americanos 1

Esta sintaxis crea una redirección idónea para emplear en cambios de dominio donde interesa conservar la estructura de backlinks.

REDIRECCION 301 DE TODO EL TRÁFICO A LA HOME

Si deseas redireccionar todo el tráfico que entra al dominio a la raíz o bien página inicial de otro dominio tienes que emplear una línea semejante a la del caso precedente, pero sin el comodín al final:

redirectMatch trescientos uno ^(.)$ http://dominiodeejemplo.com

Esta redirección se suele utilizar en temas de posicionamiento en buscadores cuando se quiere trasferir toda la fuerza de un dominio a la página primordial de otro dominio, esta es una redirección que debe realizarse cuidadosamente, puesto que si se hace mal puede tener efectos adversos en el posicionamiento en buscadores.

REDIRECCION 301 DE UNA URL A UN DOMINIO NUEVO

Este caso acostumbra a ser el menos usado, en tanto que es bastante concreto y en pocas ocasiones se suele utilizar, se trata de redireccionar una URL dentro del sitio web actual a otro dominio usando la sintaxis del archivo htaccess.

redirect 301 /blog/ http://elblogdemiempresa.com/

Personalmente hemos utilizado esta redirección cuando queremos separar un blog integrado en la URL primordial a un subdominio o bien a otro dominio absolutamente diferente.

 

Mejora tu PageSpeed con WP Performance Score Booster

Posted by on abr 7, 2015 in Hosting y dominios

Este mes Google ha hablado de cambios en el algoritmo orientados a la adaptabilidad a dispositivos móviles, esto para muchos webmasters no es nada nuevo puesto que llevan tiempo peleando para proseguir las indicaciones de Google en cuanto a desempeño y técnicas recomendadas, es decir: PageSpeed.

Nosotros ofrecemos un servicio de mejora del PageSpeed, mas no de ahí que dejamos de enseñarles a nuestros lectores como mejorar el PageSpeed de sus sitios web creados con WordPress fácilmente y veloz.

pagespeed mejorar

Como ya hemos dicho múltiples veces, lo que Google PageSpeed marca son una serie de buenas prácticas que debemos cumplir para que Google nos de su OK en su sitio web: https://developers.google.com/speed/pagespeed/insights/

Normalmente, lograr el 100 por cien es difícil con WordPress, ya que depende mucho de de qué manera estén construidos los themes y que complementos lleve el WordPress, pero es posible conseguir entre 90 y 95 puntos de manera fácil haciendo una serie de modificaciones en el funcionamiento de WordPress.
Hace parcialmente poco hemos descubierto un plugin que deja cumplir tres de las buenas practicas marcadas por Google PageSpeed con solo marcar 3 casillas de verificación, concretamente las reglas que ayuda a cumplir son las siguientes:

  • Eliminar los query strings de las URL en los javascript y CSS para poder ser cacheados por ciertos navegadores (ejemplo: Safari).
  • Habilitar la compresión GZIP para los elementos de texto: html, javascript, xml, css, etc…
  • Habilitar el cache de elementos estáticos en el navegador web y ajustar los TTL de expiración de estos.

El plugin para hacer esto fácilmente lleva por nombre WP Performance Score Booster y puede descargarse sin costo desde el repositorio de plugins de WordPress: https://wordpress.org/plugins/wp-performance-score-booster/

 

Sencillamente activando las 3 casillas de verificación conseguiremos cumplir estas 3 buenas practicas especificadas por Google PageSpeed. Evidentemente, también debemos tomar en consideración el servidor web, ya que en Apache este complemento funcionara al cien por cien al paso que cuando usamos Nginx como proxy inverso las opciones del plugin pueden no afectar a algún archivo JS o CSS.

Este plugin marcha de manera perfecta en nuestros planes de hosting compartido, en tanto que utilizamos Apache como servidor web, mientras que en nuestros servidores VPS optimados en los que empleamos Nginx como proxy inverso para Apache, puede necesitar unos pequeños retoques.

Si no quieres complicarte pero aun de esta forma deseas mejorar el PageSpeed de tu sitios WordPress puedes contactar con nosotros y te informaremos de nuestras tarifas sin compromiso alguno.

 

Mejorar la velocidad de carga web CON y SIN CDN

Posted by on abr 4, 2015 in cpanel, Hosting y dominios, wordpress

Si bien el hosting es una pieza clave para tener un buen desempeño y una buena velocidad de carga en un sitio web, existen otros factores y técnicas que nos ayudaran a lograr una buena velocidad de carga y una genial usabilidad para el usuario.

Entre los factores que más fastidian” la velocidad de carga es la distancia física existente entre el servidor que aloja el sitio web y el computador del visitante, ya que el servidor puede estar en España y el visitante puede acceder al sitios desde Australia, en este caso existen una distancia de más de 10.000 kilómetros, obviamente las latencias son mucho más altas que si un visitante de Madrid entra a un servidor ubicado en Madrid.

con cdn sin cdn

El uso de un CDN en un sitios nos ayudara a mantener una buena velocidad de carga a pesar de que los visitantes entren al sitio web a miles de kilómetros del servidor web, así el servidor web asimismo se descarga de la labor de servir los ficheros estáticos del sitio web.

Muchos webmasters y administradores de servidores no apoyan la versión de que un CDN puede ayudar mucho a reducir la carga del servidor y a prosperar la velocidad de carga, mas yo en este caso quiero aportar pruebas para que los lectores puedan ver por sí mismos como mejora la velocidad de carga en las diferentes unas partes del planeta utilizando un CDN, pudiendo ver la diferencia entre emplear CDN y no utilizar CDN en un mismo sitio web.
Para las pruebas hemos usado un servidor web alojado en España y CloudFlare como CDN, para probar la velocidad hemos utilizado PingDom Tools.

Vamos a iniciar a mostrar las pruebas efectuadas, en primer lugar vamos a enseñar el CON CDN y el SIN CDN para un servidor web alojado en España, realizando la prueba desde Amsterdam (Holanda):

con cdn sin cdn

Como puedes ver, en este caso es en el que menos se nota la distancia, en tanto que el servidor y el visitante se hallan ambos en Europa, donde la conectividad es genial y no tienen que intervenir los cables trasoceánicos.

En el próximo caso exponemos exactamente el mismo caso, servidor en la villa de Madrid y visitante en Estocolmo (Suecia), las pruebas de nuevo se efectúan con y sin CDN:

con cdn sin cdn

En un caso así los desenlaces son hasta mejores que en el caso de Amsterdam, puesto que la distancia más o menos es exactamente la misma y semeja que la conectividad es mejor con Suecia que con Holanda.

En el siguiente caso vamos un poco más lejos, el servidor en España y el visitante accede desde la costa este de USA, en concreto desde New York, una vez más se prueba con CDN y sin CDN:

con cdn sin cdn

En un caso así se puede observar que sin el CDN aumenta el tiempo de respuesta y la velocidad de carga es lentísima (pasa de 1 segundo a 2 segundos), mas con el CDN se logra mitigar un poco la distancia y mejorar la velocidad.

En el próximo caso vamos un tanto más al centro de Estados Unidos, en concreto el visitante se halla en la ciudad de Dallas, y el servidor como en las anteriores ocasiones se encuentra en España, los resultados con y sin CDN son los siguientes:

con cdn sin cdn

Como puedes ver, la distancia entre el servidor y el visitante ya empieza a ser bastante, mas aun así el CDN logra mitigar la distancia sirviendo los estáticos desde puntos de presencia más cercanos al visitante.

En el próximo caso veremos lo mismo, mas en este caso el visitante se encuentra en la costa oeste de EEUU, específicamente en California (USA) y el servidor otra vez más se encuentra en España:

con cdn sin cdn

En un caso así se nota muchísimo el efecto del CDN y que en un caso así CloudFlare tiene presencia directa en San J. (California), justo en exactamente la misma urbe donde se encuentra el visitante. Se logran ahorrar 4 segundos solo con el efecto del CDN.

En este último caso las cosas van más allí, puesto que la distancia es de unos 15.000 quilómetros, el servidor se encuentra en España como en las precedentes ocasiones, pero el visitante accede desde Melbourne (Australia).

con cdn sin cdn

Como puedes ver, en un caso así la cuestión es considerablemente más bestia y se nota considerablemente más el efecto del CDN, ya que sin CDN la velocidad de carga llega a 5,5 segundos, al paso que con el CDN la velocidad de carga mejora hasta poco más de un segundo.

Como punto y final de este artículo vamos a enseñar donde se hallan los puntos de CDN de CloudFlare que se han aprovechado” para este artículo:

con cdn sin cdn

Creo que tras aportar todas estas pruebas ha quedado claro que un CDN puede ayudarnos a mantener unas excelentes velocidades de carga a pesar de que la distancia entre el servidor web y el visitante sea exageradamente grande.

Si necesitas ayuda para incorporar un servicio de CDN en tu sitio web o bien precisas consultoría sobre cuál es el servicio de CDN que más te puede interesar puedes contactar con nosotros y te informaremos sobre nuestras tarifas y disponibilidad.

 

Desinfectar virus de servidor Linux con Maldet y ClamAV

Posted by on abr 2, 2015 in centos, cpanel, Datacenter, Hosting y dominios, sysadmin, wordpress

El malware y los virus no solo se extienden a través de ordenadores Windows, cada dia cientos y cientos de miles de servidores web son inficionados en todo el mundo aprovechando vulnerabilidades en el software o fallos de seguridad en el código de las aplicaciones web instaladas en esos servidores.
Ya hemos hablado múltiples veces de la seguridad de WordPress y de lo que puede ocasionar un simple malware en un sitios en un servidor, pudiendo llegar a inmovilizar todo el servidor y a ocasionar graves consecuencias en la reputación de la dirección IP o bien aun el robo de datos.

El proceso que describiremos en este manual lo usamos bastante cuando alguno de nuestros clientes del servicio de servidores VPS nos avisa de que tiene malware en su servidor VPS, en el caso de nuestros servidores dedicados no nos pasa, puesto que todos nuestros dedicados son administrados y tenemos medidas proactivas para que el malware no llegue a colarse”.

maldet install centos

Cuando nos avisan de que un VPS con Linux tiene un malware lo primero que hacemos es entrar por línea de comandos mediante SSH (Putty) y ejecutar el que estimamos entre los mejores antimalware para Linux: Maldet.
LMD (Linux Malware Detect) o asimismo llamado Maldet es un antimalware bastante potente que se acostumbra a combinar con ClamAV, un antivirus opensource. Esta combinación es bastante potente y es de la que hablaremos en este pequeño manual.

En este caso vamos a proseguir el manual sobre uno de nuestros VPS con CentOS instalado, con lo que el manual es válido para las últimas versiones de CentOS y además de esto para otros sistemas operativos similares como Fedora o RedHat.

Lo primero que vamos a hacer es ejecutar la descarga de Maldet desde un sitios, en tanto que no es posible encontrar Maldet en los repositorios:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Ahora vamos a descomprimir el archivotar.gz que acabamos de descargar desde RFXN con el siguiente comando:

tar -xvf maldetect-current.tar.gz

Lo siguiente que vamos a hacer es entrar a la carpetita que se termina de crear al descomprimir el archivotar.gz, la carpeta suele llevar el nombre de maldetect-” y la última versión libre que es la descargada, por ejemplo: maldetect-1.4.2”.

Entramos dentro de la carpeta con un comando afín a este, pero ajustándonos a la versión que hemos descargado:

cd maldetect-catorce

Y ahora ejecutamos el instalador de Maldet utilizando el install.sh” que contiene su carpeta, para esto ejecutamos el siguiente comando tras entrar en la carpeta con el comando anterior:

./install.sh

Se descargaran durante la instalación las últimas versiones de las firmas de detección de Maldet, esto es bueno puesto que cuanto más actualizadas estén las firmas de nuestro anti-malware, mejor detectara y mejor protegidos estaremos contra las nuevas amenazas.

Al terminar la instalación vamos a realizar ciertos cambios sobre un fichero de configuración de Maldet, a mí me gusta emplear NANO y en este manual usare NANO para editar los archivos, mas puedes emplear cualquier otro (vim, vi, etc…).
Ejecutamos el próximo comando para dirigirnos a la carpetita donde está el archivo que debemos editar:

cd /usr/local/maldetect/

Y ahora editamos el fichero en cuestión, en este caso con NANO:

nano conf.maldet

Ahora (en el fichero conf.maldet) debemos cambiar los valores de las próximas variables si están de forma distinta:

email_alert=1
email_addr=tucorreo@introduceaquitucorreo.es
email_subj=”Malware alerts for dólares americanos HOSTNAME – dólares americanos (date + por cien Y- por ciento m- por ciento d)”
quar_hits=1
quar_clean=1
quar_susp=1

Estamos configurando Maldet para trabajar así como el antivirus opensource ClamAV, que aunque no es entre los motores antivirus más efectivos, algo es algo.

Lo siguiente que vamos a hacer es descargar y también instalar ClamAV y sus firmas utilizando el próximo comando:

yum update && yum install clamd

Con esto ya vamos a tener Maldet y ClamAV listos para analizar y advertir virus y malware en el servidor, así que vamos a dar la orden de análisis.

Generalmente, los ficheros de los usuarios se encuentran en la carpeta HOME de Linux, a nosotros esto nos pasa bastante en nuestros servidores VPS optimados con VestaCP, con lo que estamos habituados a ejecutar Maldet en estos VPS siempre y en toda circunstancia sobre la carpeta HOME que es donde los usuarios tienen guardaros TODOS sus archivos.

Para ejecutar un análisis sobre la carpetita HOME deberíamos ejecutar el próximo comando:

maldet -scan-all /home/

Si por contra deseas examinar TODO el contenido de la raíz del servidor puedes emplear el siguiente comando:

maldet -scan-all /

Con esto comenzase el análisis con Maldet y ClamAV, el tiempo que tardan en examinar el propósito depende de la cantidad de ficheros y su tamaño, además de esto, asimismo debemos tener en cuenta que Maldet al analizar efectúa un gran consumo de recursos y en servidores en producción puede ocasionar un alto porcentaje de I/O Wait que dificulten el adecuado funcionamiento del servidor y que por si fuera poco se produzca una ralentización del análisis y de todas y cada una de las tareas ejecutadas por el servidor.

Maldet tiene una forma de trabajar bastante peculiar, puesto que no efectúa un análisis al vuelo de todos y cada uno de los ficheros que se marcha encontrando dentro de las carpetas concretadas, sino que primero realiza un listado o bien index” con todos y cada uno de los archivos que tiene que analizar y posteriormente los examina.

Finalmente cuando acabe el análisis Maldet no muestra directamente los resultados, sino envía un correo a la dirección que hemos configurado anteriormente, mas en caso de que ese correo jamás llegue, podemos acceder al análisis de Maldet con un enlace” que nos proporciona al finalizar el análisis.
Un ejemplo de lo que hay que ejecutar para poder ver el desenlace es esto (depende de la data y la hora de ejecución del análisis):

maldet -report treinta doscientos quince-1729.7451

Comento lo de que a veces falla el envió del correo por una sencilla razón, cuando tenemos que emplear Maldet en general es porque un servidor está infectado, y lo más normal es que ese servidor lo tengamos bloqueado para que no envié SPAM, por lo que ese correo NUNCA nos llegase.

Si tras todo cuanto te he explicado no te ha quedado claro de qué manera usar Maldet con ClamAV tienes 2 opciones, la primera es ver el video que te voy a dejar acá abajo y que hemos grabado para orientarte y lo segundo es seguir leyendo y contratar nuestros servicios profesionales:

Si tienes un servidor VPS o servidor dedicado inficionado y no sabes de qué forma sacar el virus y los malware que habitan en él, contacta con nosotros sin compromiso alguno y te informaremos sobre nuestra disponibilidad y nuestras tarifas.