lunes, 24 de septiembre de 2018

La actualización a la inversa de la Universidad de Córdoba

Ya me sorprendió que miembros de la Universidad de Córdoba me escribiesen un mail para preguntarme dónde estaban unas llaves tras 3 meses sin yo (ni ellos por lo visto) la Universidad. Pero se ve que le han pillado el gusto a escribirme, y esta vez se me escribió desde un correo de administración de los servidores de la Universidad para preguntarme sobre configuración de servidores. Eso fue el 7 de septiembre, es decir, antes de que empezasen las pruebas de Selectividad. Ese mail, en un principio me hizo tener fe y creer que la Universidad iba a configurar debidamente el servidor. La fe se fue rápido.


Desde la Universidad de Córdoba se me escribió por si tenía el archivo de configuración de Nginx. A mí me pareció raro, ya que con instalar Nginx ya tienes el archivo de configuración, pero recordé que se trataba de la UCO y recordé que muy inteligentes no son, por lo que reducí opciones, me quedaron las siguientes posibles opciones:

  1. Como ya les aconsejé sobre qué configuración usar a pesar de no recibir respuesta, quieren mi archivo de configuración para sustituirlo por el que ellos tienen, y así, sin saber configurar un server, tenerlo bien configurado. Lo que viene siendo copiarse del de al lado de toda la vida. Esto tiene importantes problemas que más adelante veremos.
  2. No tienen instalado el servicio Nginx. Sí, me parece raro, pero siendo la UCO, no me extrañaría. Creo que ni caen que sin el servicio Nginx, da igual el archivo de configuración. Esta opción la he dejado la última por tener un poco de esperanzas aún.

Cuando me escribe la Universidad de Córdoba, parece que vas de mal en peor. Parece que cuando terminas de leer una estupidez, no te puedes meter en otra más grande, pero no, siempre hay otra aún más grande.


El 3 de agosto recibí un correo de Wordpress diciendo que la web del grupo de investigación de informática de la Universidad de Córdoba (del cual soy admin aún) se actualizó a la versión 4.9.8, que es la última versión. Pues bien, en la Universidad de Córdoba quieren migrar el Worpress a la versión 3.5, una mucho anterior y que, obviamente, está desactualizada.

Estuve revisando los parches de seguridad en cada versión de Wordpress, y vi que si desactualizaban a la versión 3.5, tendrían sin parchear 386 bugs y 66 security issues. Ahí no me pude contener y les escribí de vuelta cuando no tenía pensado hacerlo. Fue un mail donde les expliqué que eso no sería buena opción y les recomendé algunas posibles configuraciones que realizar. Esto es un tirón de orejas a la Universidad de Córdoba.


Una de las configuraciones que les dije, fue sobre la que ya hablé en "El server me sabe a poco", y las otras fue que dejaran Nginx como proxy inverso o que utilizaran Varnish. Sobre esto quiero hablar más adelante y cuando tenga algo más de tiempo para testear con estas configuraciones en un escenario que tenga sentido. Soluciones les di, a ver ahora por cuál se decantan, que cuando les mandé el mail aún no salieron las notas de selectividad (ni sé si han salido cuando salga este post).



Sobre el archivo de configuración, yo le pasé uno que yo tengo en uno de los servers en los que sí uso Nginx, aunque uso casi siempre Apache. Pero sólo les pase el nginx.conf, no los demás que incluí en el de conf. Supongo que en esto caerán, ya que de lo contrario tendrán muchos problemas en el server, pues desde el conf file buscarán el archivo de conf del proxy y del modo fastcgi, no lo encontrarán y fallará, pero bueno, eso ya es algo que tenemos que esperar a ver si lo cambian o no.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...