El nuevo servidor

Como comenté en los dos post anteriores, he migrado BorjaNet a un nuevo servidor virtual en VPSLink. La migración ya está 95% completa, a falta de unos cuantos detalles finales. Sin embargo, a estas alturas, ya puedo lanzar el siguiente aviso: La URI de BorjaNet cambia de “borja.casa-sotomayor.net” a

Anteriormente, “www.borjanet.com” simplemente realizaba una redirección (un tanto cutre) a “borja.casa-sotomayor.net”, puesto que tenía ese dominio hospedado en un servidor distinto. Os aconsejo que actualiceis vuestros bookmarks, aunque no es estrictamente necesario. Siguiendo las recomendaciones de Tim Berners-Lee (Cool URIs don’t change), y gracias a la magia del mod_rewrite de Apache, las URIs antiguas seguirán funcionando y redirigirán transparentemente a las nuevas URIs en http://www.borjanet.com. Igualmente, he migrado la galería de “gallery.casa-sotomayor.net” a “gallery.borjanet.com”, pero las URIs antiguas seguirán funcionando.

Para los más frikis en el público, aquí va una lista de cambios que he realizado:

  • Debian Etch: Como comenté en un post anterior, el servidor anterior estaba basado en Fedora Core 2, ya que no me ofrecían la opción de utilizar Debian cuando contraté el servidor original. En VPSLink, en cambio, he podido instalar Debian Etch. Gracias a esto, he podido actualizar todos los daemonios (Apache, MySQL, Postfix, Courier, Amavis, etc.) a versiones recientes.
  • Mejor filtros de SPAM: En el servidor anterior utilizaba una combinación de Postfix + Amavis + SpamAssassin + ClamAV para filtrar correos no deseados. En el nuevo servidor he mantenido esta combinación, pero he añadido PostGrey en la mezcla. El PostGrey es una pasada y, a bote pronto, diría que pilla el 90% del SPAM imponiendo una carga mínima en el servidor. Y los que se le escapan al PostGrey son fulminados por SpamAssassin. En el servidor antiguo, en cambio, todos los e-mails tenian que pasar por SpamAssassin, lo que resultaba en una carga no-trivial. En fin, si tienes un servidor de correo y no conoces PostGrey, lo recomiendo encarecidamente.
  • WordPress 2: Hace tiempo que tenía pendiente pasarme a WordPress 2, así que he aprovechado la migración para actualizar el blog. Aparte del nuevo diseño, el blog ahora incluye mogollón de pijaditas (muchas de ellas AJAX-powered, gracias a la plantilla K2), como un mejor interfaz de búsqueda (probad a escribir algo en el campo en la esquina superior-derecha), una archivo chachi-dinámico, mejor navegación, etc.
  • Gallery 2: También he actualizado la galería. El nuevo interfaz me gusta bastante, aunque todavía estoy trasteando con la integración entre Gallery 2 y WordPress 2.

Migrando a un nuevo servidor…

[Advertencia: ¡Lenguaje técnico a continuación! ¡Sólo apto para frikis!]

Después de dos años con mi servidor hospedado en Spry, voy a migrarlo a VPSLink. Estoy muy contento con el servicio que me han dado en Spry, pero VPSLink (que, de hecho, es una división de Spry que fue creada hace un año) ofrece planes de hospedaje mucho más atractivos para mi. En Spry tengo contratado un VPS (Virtual Private Server), un servidor en una máquina virtual que me da control total sobre el servidor (es decir, tengo acceso root al servidor), pero sin los costes de tener un servidor dedicado en un céntro de cálculo. La “pega” (para mi) que tiene Spry es que ofrecen planes “gestionados”, donde tu VPS incluye un panel de control (como cPanel) que no me sirve para nada (pero va incluido en el precio), y además llevo dos años atascado con una instalación basada en Fedora Core 2 (¡del año de la polka!), ya que no ofrecían opciones como Debian cuando contraté el servidor.

VPSLink, en cambio, se centra en ofrecer VPS “no gestionados”, donde básicamente te dan un servidor con lo justo y necesario. Esto, evidentemente, es ideal para los que no tenemos ningún problema en instalar y configurar un servidor GNU/Linux a pelo (y me alegra que haya una compañía que se haya dado cuenta de que hay un segmento del mercado al que le atraen los servidores “no gestionados”). Por el mismo precio que mi servidor en Spry, recibo más recursos (memoria, disco duro, direcciones IP públicas, etc.) porque no tienen que gastarse ni un duro en instalar paneles de control. Además, permiten escoger entre más distros, incluyendo Debian Etch, que he escogido sin pensármelo dos veces. Y, al igual que Spry, están todas las ventajas de tener un VPS en lugar de un servidor propio en casa: uptime brutal, backups del servidor entero cada noche (es una máquina virtual, con lo cual hacer un backup en caliente es sencillisimo), ancho de banda que lo flipas, etc.

En fin, estoy en pleno proceso de migrar todo al nuevo servidor (web, correo, etc.). Puesto que voy a aprovechar la migración para actualizar el WordPress, Gallery, etc. es posible que en los próximos días el blog esté caído de vez en cuando, o tenga un aspecto extraño conforme trasteo con las plantillas de WordPress 2. Avisados estáis.

¡Feliz cumpleaños, BorjaNet!

Hace la friolera de cuatro años (bueno, cuatro años y un día…) nació este blog. De hecho, este año (aunque no sé exactamente que día) hace ya diez años que tengo presencia en la web (que se dice pronto… 15 añitos tenía cuando publiqué mi primera web 😛 ). El dominio borjanet.com lo tengo desde 1997, pero antes de tener dominio propio tuve una pequeña página web en algun proveedor gratuito de espacio web (que, en 1996, no eran exactamente fáciles de encontrar…). En fin, ya marqué la ocasión hace dos años, incluyendo una selección de mis artículos favoritos. A ver si me peino todos los artículos de los últimos dos años y selecciono mis favoritos (aunque también se aceptan sugerencias, claro 🙂

Lo dicho: Zorionak, BorjaNet!

Idea para 2006

Los últimos días de 2005 empecé a darle vueltas a la idea de que debería hacer algo nuevo en BorjaNet durante 2006. Y precisamente ayer, 31 de diciembre, empecé a pensar que sería divertido hacer, de vez en cuando, un podcast en BorjaNet. Un podcast, por cierto, ni requiere un iPod ni es un “broadcast” en directo… es una manera muy rimbombante de decir que yo grabo un MP3 hablando sobre algo, y lo cuelgo en un post (y aparece destacado con una etiqueta especial en el feed RSS, para aquellos que tengan lectores de feeds especificos para podcasting). Sin embargo, no sé hasta que punto sería entretenido oirme hablar unicamente a mí durante 15-30 minutos (a pesar de que, cuando visito Bilbao, hay gente que me pide que le cuente batallitas ya contadas en el blog porque “tienen más gracia en persona”). Así que la idea maduró un poco más, y pensé que el formato ideal sería el “podcast entrevista”, donde el autor del blog entrevista a alguien, y eso da pie a una conversación donde tanto el autor del blog como el entrevistado cuentan mogollón de batallitas. Pero… ¿a quién entrevistar? Pues una posibilidad es entrevistar a otros bloggers deustenses… podríamos acabar con una recopilación bastante interesante de entrevistas 🙂 Al parecer, se puede hacer una entrevista/podcast utilizando Skype y muuucha destreza con software de edición de sonido bajo GNU/Linux (grabar una conversación Skype, por lo que he leido, no debe ser trivial). Otra posibilidad es enganchar mi teléfono al ordenador (puesto que no me cuesta casi nada llamar a España), pero me imagino que la calidad será peor al tener que digitalizar una conversación analógica que, de entrada, tiene una calidad bastante mediocre.

Pero bueno, si la gente se anima, puedo dedicarle un rato a enterarme de todas las movidas de sonido que hay que hacer y configurarlo todo para que podamos realizar las entrevistas 🙂 Se aceptan sugerencias sobre cómo grabar la entrevista… he dicho Skype a bote pronto (porque lo utiliza bastante gente), pero igual hay software libre que facilita poder grabar una conversación de voz sobre IP.

Lo dicho: ¿Quién se anima? 😉

Migración a punto de terminar…

Como he ido comentando en los últimos artículos, BorjaNet se está migrando a un nuevo servidor. Por fin ha llegado el momento de dar el último paso: hacer que el dominio “casa-sotomayor.net” apunte al nuevo servidor en vez de apuntar al viejo servidor (en mi casa). Puesto que los cambios en los servidores DNS (los encargados de los dominios) tardan 24-48 horas en propagar los cambios por todo el mundo, es posible que durante un rato sigais accediendo al servidor viejo. Colgaré un aviso en ambos servidores para que sepais a qué servidor estais accediendo.

P.D.-Ya siento haber dado unicamente la brasa con el nuevo servidor estas ultimas dos semanas, pero es que he estado liadisimo. Prometo escribir sobre algo diferente la proxima semana 🙂

Migrando al nuevo servidor…

Bueno, tal y comentaba en mi anterior artículo, he estado buscando un servidor dedicado para poder darle un hogar decente a BorjaNet, ya que actualmente se encuentra alojado en un servidor mío en Bilbao que lleva casi 3 años encendido 24/horas al día y me temo que un fallo de hardware es inminente. Al final me he decidido por escoger Spry, una compañía de la que he oido cosas muy buenas y que, a pesar de tener una web un poco cutrecilla, son bastante geek-friendly.

Estos últimos días he estado migrando todo BorjaNet al nuevo servidor, y el cambio definitivo espero que tenga lugar la próxima semana. Va a tardar un buen rato porque tengo que copiar todos los datos de mi servidor en Bilbao (conexión ADSL cutre-salchichera) al nuevo servidor. Y como tengo 2GB de e-mails (le tengo mucho apego a todos mis e-mails…) y 1.5GB de fotos en la galería pues… bueno, echad cuentas y os saldra 😛 Afortunadamente, los e-mails al final solo son unos 500MB porque se comprimen muy muy bien. Pero las fotos… Voy a tener al ADSL a todo trapo los próximos 3 días para copiarlas todas…

(Para los más frikis) En cuanto al nuevo servidor en sí, la verdad es que de momento estoy muy contento. Como comentaba en el anterior artículo, se trata de un servidor virtual que “vive” en un megaservidor que utiliza tecnologías de virtualización (“máquinas virtuales”) para darme la impresión de que tengo control absoluto sobre mi máquina. Tengo acceso root a una partición de 10 GB (más que suficiente) en la que ya viene instalado casi todo. Lo único que me joroba es que utilizan Fedora en lugar de Debian… ahora recuerdo por qué nunca me gustaron los RPMs (apt-get rulz!) Menos mal que hay una versión de APT que funciona con RPMs y asi me evito tener que descargar ficheros RPM de N lugares distintos. Aun así, sigo prefiriendo Debian… a ver si cuando me toque actualizar de nuevo el servidor en el futuro puedo moverme a un servidor Debian.

Por lo demás, todo muy bien, aunque muy liado (10 días sin escribir…) Confío en que a finales de la semana que viene ya estaré menos atareado.

Buscando nuevo servidor

Como muchos de vosotros ya sabeis, todo BorjaNet (la web, el correo electrónico, el dominio, etc.) se encuentra en un humilde servidor localizado en mi antiguo domicilio en Bilbao (bueno, en Getxo). No migré BorjaNet a Chicago porque (a) en Bilbao siempre hay alguien para reiniciar la máquina (o el router ADSL) si le pasa algo y, (b) cuando me mude al terminar el doctorado estaría en las mismas. Ahora bien, aunque la máquina de Bilbao aguanta como un titán (gracias, sobre todo, a un SAI que le proporciona rica energía todo el día y le protege de los picos de tensioń), desde que me mudé a EEUU ya he tenido que hacer más de una llamada frántica a casa porque el servidor se ha caido, porque el router ADSL se ha petado, etc. Pero lo que más miedo me da es que la máquina en cuestión ya lleva casi 3 años encendida 24 horas al día, y no me extrañaría que en un futuro no muy lejano empiece a fallar alguna parte del hardware (cuando era becario en Deusto, los discos duros de los servidores empezaban a hacer el “click de la muerte” cuando tenían 2-3 años de edad). Como estoy empezando a depender de mi servidor para muchas cosas, estoy pensando en migrar BorjaNet a un servidor dedicado, en un centro de cálculo molón.

Así que escribo este post para ver si alguien me puede echar un cable, porque en lo referente a los servidores dedicados, estoy bastante perdido. De entrada, salen un ojo de la cara, y una solución más barata parecen ser los servidores virtuales (Virtual Private Server), donde una misma máquina física alberga varias maquinas virtuales (utilizando Virtuozzo, VMWare, etc.) con lo cual es como si tuvieses control completo de la máquina (excepto que no puedes recompilar el kernel, o interactuar directamente con el hardware, algo que para mi es aceptable).

¿Alguien sabe si esto de los VPS funciona bien? Lo de la máquina virtual suena bien sobre el papel, pero igual luego resulta que el rendimiento es pésimo. Si alguien, además, puede recomendar proveedores, pues mejor que mejor. Yo de momento me he topado con RackForce y Spry.com. Ambos tienen ofertas similares a precios razonables: una máquina virtual con acceso root, GNU/Linux ya instalado, puedes instalar todo el software que quieras, ancho de banda ilimitado (es decir, no hay un límite de GB que puedes transferir al mes)… Pero me estoy temiendo que “If it sounds to good to be true, it probably isn’t” 🙂

En fin, se aceptan comentarios, sugerencias, recomendaciones, etc.

Actualizando a WordPress 1.5

Hoy voy a empezar a actualizar BorjaNet a WordPress 1.5, con lo cual es posible que ocasionalmente BorjaNet (a) no esté disponible o (b) tenga un aspecto muy raro. Esto se debe a que la versioń 1.5 introduce un nuevo sistema de plantillas con el que voy a tener que pelearme para conseguir que las páginas tengan el mismo aspecto de siempre.

Actualización: Parece que la transición a WordPress 1.5 ha ido bastante bien, con el único inconveniente de que mi antigua plantilla no quiere funcionar con WordPress 1.5 😦 Sin embargo, debo admitir que la plantilla por defecto está bastante lograda (no sólo en lo estético, sino también en lo funcional). Por ejemplo, si vais a la página individual de un artículo, teneis enlaces para navegar al artículo anterior y siguiente (mooola!). En vez de centrarme en convertir mi antigua y vetusta plantilla a WordPress 1.5, voy a ir modificando la actual (poco a poco) hasta que se parezca un poco más a la original. Cuando me vea con ganas, lo primero que cambiaré será la cabecera para que aparezca el logotipo de siempre. Y luego iré añadiendo más pijaditas (p.ej. poner la hora de publicación en horario Español y Chicaguense).

Defaced!

Es posible que más de uno entrase a BorjaNet entre las 22:00 del jueves y las 9:00 del viernes y se encontrase con algo muy raro: principalmente, que en vez de mi web aparecía una página rara con texto en brasileño. Y, si no visitasteis BorjaNet en ese periodo, aquí teneis lo que aparecía en lugar de mi web.

Esto se ha debido a que, por primera vez desde que monté mi propio servidor (hace más de tres años), mi web ha sido vilmente atacada. A pesar de que soy un tanto paranoico en lo que se refiere a la seguridad de mi servidor (lo único que me falta es ponerle un condón gigante encima), fui victima de un exploit muy reciente que ha afectado a bastantes blogs. Afortunadamente, MaY me avisó de que algo raro pasaba en BorjaNet, y raudo y veloz solucioné el problema. El ataque se limitó a ser una “bromita” porque los sucios bastardos que mancillaron mi web tuvieron la ‘cortesía’ de hacer una copia de la página principal (y que nadie me venga con lo de “pues te han hecho un favor al avisarte de que tenías esa vulnerabilidad antes de que alguien te hiciese algo más gordo”… cuando yo encuentro una vulnerabilidad en una web, se lo digo por mail al webmaster, no descojonandole la página principal de su web 😛 )

Para los más frikis: tras restaurar BorjaNet a su estado original, eché un vistazo a los logs del Apache, y al parecer se han aprovechado de un exploit reciente en Awstats (un programa cgi para generar estadisticas en Apache). Para colmo, parece que es el “exploit de moda” y que muchos blogs están cayendo como moscas (como podeis leer en la URL que he mencionado al principio del artículo). Tan de moda, de hecho, que ha aparecido en esta tira de Bilo y Nano (la tira de es.comp.os.linux.*). Si leyese la tira con más frecuencia, igual me habría evitado todo este lío 😛

Lo que más me jode es que yo ni siquiera sabía que tenía el Awstats instalado. Debe ser uno de esos paquetes que te cuelan cuando haces una instalación de Debian con perfil de servidor. Si lo hubiese sabido, sencillamente lo habría desinstalado, porque una de mis paranoias de seguridad (y que suele ser una buena manera de evitar este tipo de líos) es tener instalado únicamente lo que estrictamente te hace falta. Cuanto más software tengas instalado, mayor es la posibilidad de que alguno de esos paquetes tenga una vulnerabilidad que pueda ser atacada. Es decir, no vale decir “Bah, me da lo mismo tener mogollon de programas instalados que no utilizo… tengo disco duro de sobra… no tengo nada que perder”. Lo que pasa es que tienes algo que perder si resulta que ese software tiene una vulnerabilidad.

En definitiva, tras restaurar BorjaNet, borré el Awstats de mi servidor y me quedé con las ganas de buscar los sectores del disco duro donde estuvo el programa para poder poner todos los bits a cero 😛 Así que ya sabeis: si teneis un Apache (y especialmente un blog…) no olvideis actualizar el Awstats (o de volatilizarlo por completo).