Mensajes

Se hace copia de seguridad del foro dos veces al día, una por la mañana y otra por la tarde. En local y en remoto (en dos sitios) en las dos ocasiones. Hetzner dispone de un backup de 100GB gratuito para los servidores de más de 49€ mensuales

http://wiki.hetzner.de/index.php/Backup/en

Usamos scp en Hetzner con llaves públicas:
http://blog.elhacker.net/2013/11/copiar-o-mover-ficheros-o-directorios-carpetas-remotamente-scp-ssh-tar.html

A parte se utiliza el log binario de MySQL:
http://blog.elhacker.net/2013/01/log-binario-en-mysql.html

La base de datos del foro ocupa en disco sin comprimir 2.70 GB, el dump (SQL) de la base de datos comprimido en bz2 ocupa unos 500MB.

Arreglado, cambiado el texto.

[Postea tu .bashrc/alias/scripts/.vimrc]

puedes crear un alias en linux:

Código (bash) [Seleccionar] Expandir


alias gotoservirdores='cd /var/svn/servidores'
alias gotoclientes='cd /var/svn/clientes'


Ejemplos:

Postea tu .bashrc/alias/scripts/.vimrc
http://foro.elhacker.net/gnulinux/postea_tu_bashrcaliasscriptsvimrc-t331679.0.html

mejor que no sea público del todo... puedes configurar el proxy squid en el puerto 3128 por defecto y como te comenta Platanito Mx  poner autenticación con usuario y contraseña o por rango de ip.

Fichero de configuración /etc/squid/squid.conf

Si quieres que pueda entrar todo el mundo (por defecto es sólo localhost)

Código [Seleccionar] Expandir

http_access allow all

Por rango de ip's

Código [Seleccionar] Expandir

acl ip_acl src 192.168.1.0/24
http_access allow ip_acl
http_access deny all


HTTP Authentication

Código [Seleccionar] Expandir

auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/users
   auth_param digest children 5
   auth_param digest realm MyRealm
   
   acl users proxy_auth REQUIRED
   http_access allow users

para crear el usuario:

Código [Seleccionar] Expandir

htdigest -c /etc/squid/users MyRealm username

¿Pero lo que quieres es monitorizarlo y  que te avise de los posibles cambios?

Si los sistemas de monitorización tipo Cacti, Nagios y similares no tienen ningún plugin dudo entonces que exista.

En teoría las rutas no deben cambiar mucho... pero si es verdad que a veces se producen cambios de rutas (cuando hay nuevos acuerdos de peering, etc)

El anterior servidor funciona perfectamente, de hecho mi duda eran los discos ssd aguantarían y no han dado ningún problema durante los dos años que han estado funcionando non-stop.

El cambio del servidor se debe a motivos ecónomicos, es porque estabamos pagando la misma cantidad de dinero por un servidor ya "viejo", es decir del año 2011, y ahora por el mismo precio tienes mejor hardware (más rápido, más nuevo)


Precisamente éste el motivo por el cuál llevo a OVH a  llevar a cabo el tan comentado sold-out, la gente hacía mucho "turnover" es decir renovar, actualizar y moverse cada año a un servidor mejor y encima pagando menos, ya que OVH no tenía gastos de instalación o de cancelación.

De hecho incluso hubiera seguido con el mismo servidor si se hubiera llevado a cabo una idea que se propuso, que era ir bajando el precio mensual por un servidor viejo.

El único "problema" es hacer la migración de los datos (tiempo, horas, dedicación) y demás del servidor viejo al nuevo y configurar de 0 el nuevo servidor.

Por lo visto ya se ha acabado el soldout de OVH y ya están disponibles los nuevos servidores, un poco tarde para elhacker.net que ha decidido moverse de compañía. Aunque veo que ahora han incorporado los gastos de instalación y han subido algo los precios. Y han suprimido los servidores esos baratos xD

estéticamente es una fecha impecable.

Ayer nos migramos a un nuevo servidor dedicado para el foro y la web de elhacker.net:

• Intel® Xeon® E3-1270 v3 (10,118 puntos de benchmark)
  http://www.cpubenchmark.net/high_end_cpus.html
  
• 32 GB ECC RAM
  
• 2 x 240 GB SATA 6 Gb/s Data Center Series SSD (Software-RAID 1)
  
• Connection 1 Gbit/s-Port
  
  Datacenter de Hetzner
  
  Hasta ahora estabamos en un servidor dedicado del año 2011 en OVH
  
  
• 2x Intel(R) Xeon(R) CPU E5606 @ 2.13GHz , 8 cores (3,353 benchmark) al ser dual 5,743 benchmark
  
• 24 gb RAM
  
• Intel SSD 320 2x 120 GB
  
  En el datacenter rbx (Roubaix)
  
  
  Ayer martes ya funcionaba en el nuevo, pero el mysql era remoto y poco a poco se han ido refrescando las dns apuntando a la nueva ip
  
  Mientras la ip vieja de OVH sigue funcionando: 46.105.119.93, pero el foro de allí se conecta remotamente al MySQL de Hetzner.
  
  En principio funciona todo bien, los e-mails se mandan, los acentos se muestran, aunque ayer por la tarde hubo un rato que no funcionaba correctamente el buscador (un problema con el iptables y el servicio de sphinx) y mandar los mensajes personales iba lentísimo, ahora ya funciona con normalidad.
  
  Si véis que algo funciona mal o lento no dudéis en comentarlo, aunque debería funciona más rápido que el viejo servidor, ya que es más nuevo y más potente.

Normalmente cuando aparece un error del tipo:

Código [Seleccionar] Expandir

You don't have permission to access / XX on this server.

Es un response code por defecto que tiene puesto el mod_security del Apache en el servidor, que es devolver un error 403.

En este caso imagino que al poner un ; se piensa que es una inyección SQL xD

no es mala idea porque a mi también me ha pasado y es una putada, o escribir un mensaje bien largo y darle a enviar y que no se mande, aunque en teoría si tiras para atrás el mensaje queda guardado en el propio navegador (gracias a la caché que está activada para los navegadores), aunque no se haya enviado correctamente (por ejemplo, error de sesión expirada).