Tag Archives: server

Trabajando con NGINX para controlar el acceso de ciertos paises, encontre un modulo GeoIP Country, que nos permite determinar en funcion de la IP el pais de origen de un request. Al agregarlo en nuestro nginx.conf podemos bloquear facilmente visitas de ciertos paises. Por ejemplo: geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default yes; RU no; #Rusia UK no; #Ukrania CN no; #China } Sin embargo, al tenerlo instalado en nginx, tambien podemos hacer uso de la variable $geoip_country para mapear en nuestro access log, de que pais vino el request.

Si necesitas cambiar la zona horaria de tu computadora o servidor puedes hacerlo de la linea de comandos o terminal. Para tal efecto existe el comando timedatectl. Podemos consultar la zona horaria actual $ timedatectl status Este mismo comando nos sirve para cambiar nuestra zona horaria: $ sudo timedatectl set-timezone America/Lima Si deseas consultar la lista de zonas horarias que existentes: $ timedatectl list-timezones  

En todo servidor propio es necesario preocuparse por disponer de los backups necesarios para restaurar los sistemas. Esto incluye: Codigo fuente ( GIT, github, gitlab ) Archivos producidos por los usuarios ( AWS S3 ) Base de datos Mantener seguras, optimizadas y perfectamente backupeadas ( existe esa palabra ? ) las base de datos no es una tarea facil ni despreciable, sino preguntenle a @gitlab. Existe varias formas de pago para realizarlo todas super optimas, pero de pago “extra” Microsoft Azure, empezando desde 80USD mensuales AWS RDS, empezando desde 10.5USD mensuales Google

Usar password para acceder a sistemas remotos tiene varias desventajas: Generar una clave fuerte suele ser complicado y siempre tendemos a usar claves basadas en palabras conocidas faciles de recordar ( aunque cambiemos ciertos patrones ) Mientras más facil de recordar mas inseguro estara nuestro sistema find more. Una forma segura de acceder a sistemas remotos es usar una clave ssh.  Eso si, no olvidar borrar el password de nuestra cuenta ( asi solo sera accesible desde el equipo que tiene la clave ssh ) passwd  -d root

4/4