Vamos a instalar lighttpd en CentOS 5 de 32 bits:

Preparando el servidor

En primer lugar debemos asegurarnos de que apache no esté instalado (opcional)

yum remove httpd

Instalar Lighttpd

Como lighttpd no está presente en el repositorio original del CentOS vamos a utilizar el de RPMForge:

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Una vez integrado el repositorio procedemos a instalr lighttpd:

yum install lighttpd

Vamos a asegurarnos de que lighttd se inicie junto con el equipo:

chkconfig --levels 235 lighttpd on

A continuacion iniciamos el servicio lighttpd:

service start lighttpd

En este punto si visitamos con un explorador nuestro servidor veremos algun mensaje. En nuestro caso fue ERROR- 404. Es una señal de que lighttpd está funcionando correctamente. Esto es porque dentro de la carpeta /srv/www/lighttpd no hay ningun archivo index.html

La carpeta de documentos html de lighttpd se encuentra en /srv/www/lighttpd para CentOS 5.0, y el archivo de configuración es /etc/lighttpd/lighttpd.conf

Instalar PHP 5

Vamos a instalar PHP como fastcgi:

yum install lighttpd-fastcgi php-cli

Configurar Lighttpd y PHP para que trabajen juntos

Para activar PHP 5 en Lighttpd debemos modificar dos archivos: /etc/php.ini y /etc/lighttpd/lighttpd.conf.

Primero abriremos /etc/php.ini y agregaremos la linea cgi.fix_pathinfo = 1 al final del archivo:

nano /etc/php.ini

y agregamos al final del archivo esta linea:

[...]

cgi.fix_pathinfo = 1

luego de esto abrimos /etc/lighttpd/modules.conf tecleando en la terminal:

nano /etc/lighttpd/modules.conf 

y descomentamos la linea que dice conf.d/fastcgi.conf y mod_alias (quitamos el # ) de modo que quede similar a esta:

[...]

#######################################################################
##
## CGI modules
##
 
##
## SCGI (mod_scgi)
##
#include "conf.d/scgi.conf"
 
##
## FastCGI (mod_fastcgi)
##
include "conf.d/fastcgi.conf"
 
##
## plain old CGI (mod_cgi)
##
#include "conf.d/cgi.conf"
   

Hacemos lo mismo para mod_alias

[...]
 
server.modules = (
  "mod_access",
  "mod_alias",
#  "mod_auth",
#  "mod_evasive",
#  "mod_redirect",
#  "mod_rewrite",
#  "mod_setenv",
#  "mod_usertrack",
)
 
##
 
[...]

Ahora debemos configurar el modulo fastcgi:

nano /etc/lighttpd/conf.d/fastcgi.conf

Y descomentar las lineas para que quede similar al ejemplo siguiente. Además se deben modificar las rutas para "socket" y "bin-path" para que queden como el ejemplo:

fastcgi.server = ( ".php" =>
                   ( "php-local" =>
                     (
                       "socket" => "/tmp/php-fastcgi.socket",
                       "bin-path" => "/usr/bin/php-cgi",
                       "max-procs" => 1,
                       "broken-scriptfilename" => "enable",
                     )
                   ),
                   ( "php-tcp" =>
                     (
                       "host" => "127.0.0.1",
                       "port" => 9999,
                       "check-local" => "disable",
                       "broken-scriptfilename" => "enable",
                     )
                   ),
 
                   ( "php-num-procs" =>
                     (
                       "socket" => "/tmp/php-fastcgi.socket",
                       "bin-path" => "/usr/bin/php-cgi",
                       "bin-environment" => (
                        "PHP_FCGI_CHILDREN" => "16",
                         "PHP_FCGI_MAX_REQUESTS" => "10000",
                       ),
                       "max-procs" => 5,
                       "broken-scriptfilename" => "enable",
                     )
                   ),
                )
 

Luego reiniciamos Lighttpd:

service lighttpd restart

Probar la instalación de Lighttpd + PHP

Vamos a crear un archivo index:

nano /srv/www/lighttpd/index.php

Y en el editor crearemos cualquier script PHP.

Son las conclusiones del estudio realizado por PandaLabs, el laboratorio antimalware de Panda Security -The Cloud Security Company-, que ha seguido y analizado los principales ataques del llamado Black Hat SEO de los últimos tres meses.

El 65% de dichas falsas webs están posicionadas como entidades bancarias. En su mayoría, se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso. En el ranking les sigue los sitios de compras online (27%), siendo eBay el más utilizado. Otras instituciones financieras (como organismos inversores o corredores de Bolsa, con el 2,30) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones. En el segundo caso, prácticamente en su totalidad corresponden a Hacienda Pública o bien a los organismos recaudadores de impuestos.

Los sitios de sistemas de pago, encabezando el listado Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto, encontramos sitios de ocio y juegos, presidiendo esta última categoría World of Warcraft.

Así como la recepción de malware o phishing por correo electrónico era la tónica general hace unos años, en 2009 y especialmente este año, los hackers han optado por la técnica llamada BHSEO, que consiste en crear falsas direcciones web que contienen marcas conocidas.

De esta forma, cuando el usuario busca una marca, el enlace a la web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas: bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, bien que simule ser una web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal.

Según Luis Corrons, Director Técnico de PandaLabs, "el problema es que cuando se entra a un sitio web a través de buscadores, es difícil para los usuarios saber si es el real o no. Por eso, y dado que el uso de esta técnica sigue aumentando, recomendamos entrar a nuestro banco online o bien a los sitios de compras tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día".

El país registró un gasto promedio de US$130 por persona en el segundo trimestre, lo que representó un aumento cercano al 70% en las ventas online.

(emol) SANTIAGO.- Con un gasto promedio de US$130 por persona, Chile es el país de Latinoamérica que lideró las ventas minoristas por internet durante el segundo trimestre del año, según el Indicador de la Sociedad de la Información (ISI) de la Universidad de Navarra y la consultora Everis, dado a conocer este miércoles.

La cifra representa un aumento de 69,2% respecto al mismo período del año pasado.

El estudio indicó también que Chile sólo es superado por Argentina en cuanto a la tenencia de teléfonos móviles en la región, con seis mil terminales cada mil personas, un 14,1% más que hace un año.

Con esta cifra, además, el país se ubicó por encima del promedio de Estados Unidos y de Latinoamérica, con 883 y 925 equipos por cada mil habitantes, respectivamente.

En cuanto al número de computadores por habitante, Chile también fue el líder regional, con un promedio de 387 equipos por cada mil personas, lo que representa un aumento de 13,3% en relación al mismo período de 2009.

Respecto a los servidores, el país mostró un crecimiento de 5,9% respecto al año pasado, con 6,3 servidores por cada mil personas.

La gerente general de Everis, Patricia García, a pesar de que valoró los avances del país, recalcó que es necesario acortar la brecha en el acceso a las Tecnologías de la Información y Comunicación (TIC).

“La introducción de las TIC (...) debe traducirse en mayores beneficios para todos los habitantes, mejores niveles de educación, mayor eficiencia en las Administraciones Públicas, nuevas estrategias empresariales, oportunidades de negocio y desarrollo social", señaló.

Además, indicó que “como compañía multinacional observamos con interés las acciones planteadas para fortalecer la inversión en innovación y tecnología, por lo que somos optimistas respecto a objetivos que ya están en marcha".

Resultados a nivel regional
Según los datos del ISI, el indicador de Latinoamérica se ubicó en 4,55 puntos, lo que representó un incremento interanual de 2,3%.

El indicador recuperó casi en su totalidad el valor del tercer trimestre de 2008, por lo que los expertos interpretaron que se habrían superado las consecuencias de la crisis internacional.

Los dos componentes del ISI, el Entorno de la Sociedad de la Información (ESI) y las Tecnologías de la Información y Comunicaciones (TIC), contribuyeron en similar medida a la mejora interanual de la región.

(EFECOM).- Chile es el primer país del mundo que garantiza por ley el principio de neutralidad de internet, según informa este viernes el blog de la Comisión del Mercado de las Telecomunicaciones (CMT) de España.

El diario oficial de la República de Chile publico ayer la Ley que garantiza que cualquier usuario de Internet podrá utilizar, enviar, recibir u ofrecer cualquier contenido, aplicaciones o servicio legal a través de Internet, sin bloqueos arbitrarios o discriminación. El principio de neutralidad de la red, cuyo debate se inició en Estados Unidos, está en plena discusión en Europa a raíz de la fuerza que han alcanzando buscadores de Internet como Google y la necesidad de la operadoras de telecomunicaciones de competir en este mercado.

La regulación que se ha realizado en Chile parte del consumidor como centro del debate para que pueda elegir el mejor servicio y navegar libremente por Internet sin bloqueos ni restricciones abusivas. La Ley afirma que ni los operadores de telecomunicaciones ni los que presten servicios comerciales de conexión a Internet podrán arbitrariamente "bloquear, interferir, discriminar, entorpecer ni restringir el derecho de cualquier usuario de Internet para utilizar, enviar, recibir u ofrecer cualquier contenido, aplicación o servicio legal a través de Internet, así como cualquier otro tipo de actividad o uso legal realizado a través de la red".

Explica que los proveedores deberán ofrecer un servicio "que no distinga arbitrariamente contenidos, aplicaciones o servicios, basados en la fuente de origen o propiedad de éstos". Sí autoriza a los operadores y proveedores a realizar las acciones necesarias para la gestión de tráfico y administración de la red, pero siempre "que no tenga por objeto realizar acciones que afecten o puedan afectar a la libre competencia".

Además deberán preservar la privacidad de los usuarios, la protección contra virus y la seguridad a la red, y bloquear determinados contenidos "sólo a pedido expreso del usuario, y a sus expensas".

Según la empresa de software antivirus McAfee Inc. las páginas web que acaban en “.hk” (Hong Kong) y “.cn” (China) son las más peligrosas a la hora de navegar debido a la baja seguridad en ambos dominios,

El estudio de McAfee señala que un 19,2% de los sitios “.hk” visitados son peligrosos o potencialmente peligrosos, mientras que el riesgo de los terminados en “.cn” se eleva al 11,8%.

Sin embargo, estas cifras no son compartidas por la Compañía de Registro de Nombre de Dominio de Hong Kong (HKDNR). Según su portavoz de HKDNR, la conclusión del estudio de McAfee respecto a Hong Kong no es buena ya que más de 10.000 sitios reseñados por McAfee fueron cerrados hace unos meses.

HKDNR ha puesto en práctica una política muy dura para reducir incidencias de riesgos de seguridad.

En el otro lado,los sitios que tuvieron menor riesgo fueron los .fi de Finlandia, con tan solo un 0,05% de sus páginas que pueden suponer un riesgo, los de Australia “.au” (0,3%), Japón “.jp” (0,1%), y los gubernamentales, “.gov” (0,05%).

¿Como montar un servidor NFS v4.0 en CentOS / RHEL v5.x para compartir archivos entre estaciones LINUX? ¿Cómo exportar una carpeta con NFSv4? ¿Cómo montar una carpeta con NFSv4?

El Sistema de Archivos de Red (NFS, del inglés, Network File System) es un protocolo de archivos en red desarrollado por Sun Microsystems. Permite a sus usuarios acceder a ciertos archivos a través de la red. Los sistemas operativos LINUX y UNIX (como también MS-Windows) pueden montar un sistema de archivos que se encuentre en otro computador a través de la red y trabajar con el como si fueran archivos locales. Esto es ideal para compartir archivos o directorios centralizados.

La versión NFS 4 ofrece los siguientes beneficios en comparación con NFSv3 o anteriores:

1. Mejoras en el desempeño
2. Reglas de seguridad
3. NFS v4 trabaja por defecto sobre redes TCP
4. Facil de instalar la opcion de firewall
5. y mucho más.

Paquetes requeridos

Usted necesitará instalar los siguientes paquetes:

• nfs-utils - El paquete nfs-utils provee un servicio para el núcleo del servidor NFS y sus herramientas asociadas, con lo que se obtiene un nivel mucho más alto en el desempeño que en los servidores NFS tradicionales.
• portmap - El paquete portmap debiera ser instalado en toda máquina que actúe como un servidor para protocolos que utilizan RPC.
• nfs4-acl-tools - Este paquete contiene los comandos y las herramientas para crear las reglas de acceso.

Instalar el servidor NFS

Escriba el siguiente comando (también debe instalar nfs4-acl-tools y nfs-utils en los clientes):

# yum install nfs-utils nfs4-acl-tools portmap

Compartir los archivos

La forma como compartimos los archivos es a través del archivo /etc/exports. En él se controla cuáles archivos y carpetas se van a compartir. Usaremos el siguiente formato:

1
2
3

/carpeta1 servidor.example.com(opciones)
/carpeta2 192.168.1.0/24( opciones )
/carpeta3 192.168.1.5( opciones ) 192.168.1.15( opciones ) pc202.nixcraft.net.in( opciones )

Así especificaremos, por ejemplo que la carpeta 1 será compartida solamente con el servidor "servidor.example.com"

Entonces, para compartir la carpeta /ventas, ejecutaremos el siguiente comando:

vi /etc/exports

Y agregaremos la siguiente configuración:

/ventas  192.168.1.15(rw,sync,fsid=0) 192.168.1.16(rw,sync,fsid=0)

donde

1. /ventas es la carpeta que queremos compartir
2. 192.168.1.15 y 192.168.1.16 son las IP a las que se les permitirá el acceso a los archivos de la carpeta
3. rw - Permisos de lectura y escritura
4. fsid=0 - Exporta la carpeta sobre NFS v4. El punto de exportacion con fsid=0 sera utilizado como la carpeta raíz para los clientes.

Guarde y cierre el archivo. Inicie los servicios:

chkconfig nfs on
chkconfig portmap on
service portmap start  <-- (para soporte para NFS v3)
service nfs start

El resultado debe ser como sigue:

Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]

Note que el servicio portmap no es necesario para NFSv4.

Configuracion del Firewall para NFSv4

Debe abrir el puerto TCP 2049 para recibir conexiones NFSv4.

Configuración del TCP Wrapper

El TCP Wrapper es un sistema de filtro que actúa a nivel de cada máquina autorizando o restringiendo el acceso a internet.

Edite el archivo /etc/hosts.deny:

vi /etc/hosts.deny

Agregue las siguientes líneas (útil tanto para NFSv4 y NFSv3):

portmap:ALL

Finalmente, edite el archivo /etc/hosts.allow y agregue las IP de los servidores que autorizará, repitiendo en tantas lineas como sea necesario:

portmap:192.168.1.0/24

Guarde y cierre el archivo.

Configuración de los clientes NFS

Los clientes pueden montar la carpeta compartida usando los siguientes comandos:

mkdir /ventas
mount -t nfs4 servername:/ /ventas/
df -H
 
cd /ventas
ls >testfile
ls testfile && rm testfile
 

Donde servername es la IP del servidor de archivos NFS.

A partir del 1 de Julio de 2010, NIC Chile bajó el precio del registro y renovación de los dominios .cl

El valor a partir de esta fecha es de $18.900 IVA Incluído.

Se trata de un avance en la administración de dominios haciéndose más competitivo y equilibrándose con el nivel internacional. Recordemos que el valor de un dominio .com/.net/.org oscila aproximadamente en $8.000 anual en nuestro país.

Vamos a hablar acerca de un tema que aparentemente no tiene mucha relevancia, dado que no he visto discusiones acerca de él. El asunto es acerca del monopolio de los dominios .cl en Chile.

Cuando uno se enfrenta a la necesidad de contratar un dominio para su empresa o proyecto personal nos encontramos con dos alternativas:

La primera, utilizar un dominio .com, que resulta bastante conveniente puesto que el valor de uno de estos dominios no supera los $8.000 anual y que además, muchas empresas ofrecen un buen servicio entregándonos un panel donde podemos modificar nuestros datos y los datos de los DNS de nuestro dominio.

La segunda es utilizar un dominio .cl, y allí es donde el usuario se va de espaldas. El valor de uno de estos dominios es de $20.170 y debe ser contratado mínimamente por dos años. ¿y qué pasa si nuestro proyecto es a corto plazo o bien solamente queremos contratarlo por un año?. Además, la única empresa que en forma oficial los vende es la universidad de Chile en su sitio www.nic.cl.

Naturalmente esto es una desventaja para los usuarios ya que deben regirse por las normas que impone Nic Chile en términos de dónde pagar y cuánto pagar. Por ejemplo, no hay forma de hacer un depósito o una transferencia bancaria. Entonces, si no tenemos tarjeta de crédito, debemos utilizar Servipag, lo que demorará 2 días  en que den de alta nuestro dominio.

En un mercado competitivo existirían más opciones para la compra de estos dominios con más opciones para el usuario, que sería el más beneficiado.