Categoría: Servidores

Recomendaciones para una óptima configuración de opcache de php

opcache.enable=1;
opcache.enable_cli=1;
opcache.memory_consumption=512;
opcache.interned_strings_buffer=8;
opcache.max_accelerated_files=20000;
opcache.max_wasted_percentage=5;
opcache.use_cwd=1;
opcache.validate_timestamps=1;
opcache.revalidate_freq=60;
opcache.save_comments=0;
opcache.enable_file_override=0;

Programación temporal

En esta parte de la configuración podemos definir cuándo queremos que se ejecute nuestra tarea incluso cómo queremos que se repita.

Tenemos que pensar que los parámetros son números y es bastante fácil así, el orden es minutos, hora, día, mes, día de la semana.

Para ejecutar las tarea el dia 18 de Mayo a las 17:47 todos los años escribiremos lo transformamos a minutos=47 hora=17 día=18 mes=5 todos los años=* el siguiente ejemplo seria 47 17 18 5 *

Cuando quieras indicar que se ejecute cualquiera que sea estos valores usaremos un asterisco *.

Ejemplos de códigos para ejecutar cron

Numeración de los dias de la semana para CRON

Hay que tener cuidado con los días de la semana ya que no empiezan por 1, sino por 0, o en su defecto utilizar Fri, en lugar de 5.

Bloquear IP con .htaccess

Para bloquear acceso por IP desde .htaccess debemos ingresar el siguiente código:

order allow,deny
deny from 10.10.10.10
deny from 192.168.0.
deny from all

Las líneas anteriores le indican al servidor de apache que prohíba el acceso de las IP mencionadas.

La segunda IP solo tiene 3 numeros, no es una error, con ello le diremos a apache que bloquee todo el rango de IP de la 192.168.0.1 a la 192.168.0.255.

Bloquear todas las IP menos la tuya

Supongamos que tenemos una web en la que solo queremos que accedan ciertas IP, un panel de gestión, una web administrativa. etc etc..

order allow,deny
allow from 10.10.10.10
deny from all

Donde la IP 10.10.10.10 hay que reemplazarla por su IP, podemos establecer una rango como en el ejemplo anterior.

order allow,deny
allow from 10.10.10.
deny from all

Esto bloqueará todas las IP menos el rango 10.10.10.* donde * es cualquier número entre 0 y 256

Bloquear bots por el user agent

Es muy difícil, además de extenso bloquear bots, mediantes ip, así que podemos utilizar el user agent

RewriteCond %{QUERY_STRING} .
RewriteCond %{HTTP_USER_AGENT} 11A465|Ahrefs|ArchiveBot|AspiegelBot|Baiduspider|bingbot|BLEXBot|Bytespider|CCBot|Curebot|Daum|Detectify|DotBot|Grapeshot|heritrix|Kinza|LieBaoFast|Linguee|LMY47V|MauiBot|Mb2345Browser|MegaIndex|MicroMessenger|MJ12bot|MQQBrowser|PageFreezer|PiplBot|Riddler|Screaming.Frog|Search365bot|SearchBlox|Seekport|SemanticScholarBot|SemrushBot|SEOkicks|serpstatbot|Siteimprove.com|Sogou.web.spider|trendictionbot|TurnitinBot|UCBrowser|weborama-fetcher|Vagabondo|VelenPublicWebCrawler|YandexBot|YisouSpider [NC]
RewriteRule ^.* - [F,L]

Error: Unable to remove some of the selected databases. The user specified as a definer (‘root’@’localhost’) does not exist

# plesk db
MariaDB [psa]> CREATE USER 'root'@'localhost' IDENTIFIED BY 'password';
MariaDB [psa]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost';
MariaDB [psa]> FLUSH PRIVILEGES;
MariaDB [psa]> exit;

Pongo el hilo del error en ingles… por si aclaran algo mas

Pasos a seguir dentro de Plesk

Opción Herramientas y configuración > Configuración del servidor de correo, busca la opción de Protección antispam DKIM y activa Permitir la firma del correo saliente.

Buscas el dominio al que quieres agregar la firma, opción
Configuración de correo una vez allí activa la opción
Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes.

Hasta aqui todo lo que tienes que hacer dentro del panel de control del Plesk

Pasos a seguir en la Consola SSH

Inicie sesión en el servidor a través de SSH

Las claves privadas se encuentran en el directorio de dominio correspondiente /etc/domainkeys/, por ejemplo, /etc/domainkeys/midominio.com

Para recrear una clave pública desde un privado, ejecute lo siguiente:

# openssl rsa -in /etc/domainkeys/midominio.com/default -pubout -out public.key

El archivo se verá algo como…

# cat public.key
-----BEGIN PUBLIC KEY----- 
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+aOU9Dw2Qedi6qOEcpbGQ3pHV dsjj564sa++dsaChx6k6I7s1UqeCzaHpKXKLIY4GA601gloVCnnTumZ/5TxnviB Hg1a2lsatt/gCj2pl61a+uALM1oRdgPhxPYefloFpi0lau8thV6u9BYTfUgfqIF+dvFIVlu0MULsWDDJfwIDAQAB 
-----END PUBLIC KEY----- 

Pasos en el Servidor DNS Externo

Copie los datos del archivo de clave pública en el registro TXT para que el dominio lo agregue en un servidor DNS externo.

default._domainkey.example.com IN TXT v=DKIM1;k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+aOU9Dw2Qedi6qOEcpbGQ3pHV dsjj564sa++dsaChx6k6I7s1UqeCzaHpKXKLIY4GA601gloVCnnTumZ/5TxnviB Hg1a2lsatt/gCj2pl61a+uALM1oRdgPhxPYefloFpi0lau8thV6u9BYTfUgfqIF+dvFIVlu0MULsWDDJfwIDAQAB

you have reached the maximum number of virtual disks allowed for this virtual machine check your settings and try again

Para poder añadir más de 2 discos duros a una virtual machine de Xen Server, solo tienes que instalar las Xenserver tools en el cliente y luego en el gestor activar el/los discos que necesites.

Quita los mensajes de error detallados de IIS y añade las reglas de rewrite de URL remplazando el contenido de tu fichero web.config

<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="wordpress" patternSyntax="Wildcard">
<match url="*"/>
<conditions>
<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true"/>
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true"/>
</conditions>
<action type="Rewrite" url="index.php"/>
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>