Overview for Mini Posts


Opciones para un redirect

Hace unos días compré el dominio brolio.dev y decidí usarlo como dominio principal, por lo que un redirect de embrolio.com era necesario y se me ocurrió hacer un mini post con varias opciones disponibles para hacerlo, dependiendo del nivel de acceso que tengamos al server que hostea el sitio.

Uncomplicated Firewall para protejer nuestro server

Linux trae una gran herramienta para prevenir accesos no deseados: iptables. El problema con iptables es que no es tan sencilla de configurar (alguna vez me dejé sin acceso a mi propio server, jeje).

Por suerte existe uncomplicated firewall, o simplemente UFW, para que asegurar nuestro servidor sea realmente sencillo. Vamos al paso a paso:

UPDATE: Certificado SSL con Let's Encrypt

En la entrada sobre como instalar el certificado SSL con Let's Encrypt usaba la versión del certbot del repo de ubuntu. Ahora hay una versión más reciente disponible, su instalación es simple y tiene algunas ventajas que nos van a ser útiles.

Hay un par de pasos extras a realizar, pero nada muy complejo. Vamos a verlo:

Sistema actualizado con unattended-upgrades

Siempre es recomendable tener un sistema actualizado para evitar problemas con exploits conocidos (WannaCry, te hablo a vos!). 

Una forma de hacer esto es entrar al servidor al menos un par de veces por semana y correr el update manualmente. Otra forma es usar unattended-upgrades y que las actualizaciones se hagan automáticamente.

Obviamente, yo opté por la segunda :D

Logwatch para monitorear los logs del servidor

Habrán visto que en su server todo es logueado (accessos por ssh, estadísticas de apache, actualizaciones, etc) pero se hace muy dificil, por no decir imposible, leer esos logs diariamente para asegurarnos que todo anda bien en nuestro sistema. 

Por suerte existen herramientas como logwatch, que nos hacen un resumen de los logs del sistema y nos lo envían por email. Vamos a ver como lo dejamos configurado.

Deploys automáticos usando GIT

Por lo general utilizo git para control de versión, y siempre es útil tener alguna forma de que el deploy al server se haga automáticamente una vez que los cambios son pusheados a master, en lugar de tener que conectarme al server, actualizar repo (git pull) y recién ahi ver los cambios (sobre todo si es más de un server el que hay que deployar).

Hay varias herramientas para lograr esto, desde las más completas de Integración Continua (Jenkins, Travis), hasta otras más específicas (por ejemplo Magallanes, para PHP) pero hoy me voy a enfocar en una solución no tan "empresarial" sino algo más simple, usando solamente git. Es bastante sencillo de setear y la idea es hacer un push desde nuestro entorno de desarrollo y que el contenido impacte en el server.

Monitorear server con Uptime Robot

Siempre nos interesa (o nos debería interesar) que nuestro sitio esté disponible todo el tiempo posible. Una gran opción para monitorear la disponibilidad es Uptime Robot.

Este servicio tiene varias cosas muy buenas, que vamos a analizar en detalle hoy: es gratis hasta para 50 monitores, permite monitorear http(s), ping, un puerto específico y hasta por keyword, integración con email, slack y SMS.