Panel de Control

Si tu servidor VPS se cae, ¿cómo te enterás? Sin monitoreo, te enterás cuando un cliente te escribe o cuando vos mismo intentás entrar horas después: a esas alturas ya perdiste visitas, ventas y credibilidad. Si tenés un sistema de monitoreo, te enterás inmediatamente con una alerta por correo, SMS o con app como Telegram, y podés tomar cartas en el asunto antes de que se vuelva un problema. No necesitás monitorizarlo todo desde el inicio. Comenzá con lo básico. Hay herramientas desde gratuitas hasta empresariales: UptimeRobot (gratis hasta 50 monitores), UptimeKuma (open source y auto alojado), y Better Stack (más robusto, desde $29 al mes con monitoreo desde múltiples ubicaciones). ¡Eso sí! Cuando te llega una alerta: primero verificá si es real, luego revisá qué pasó y tomá cartas en el asunto inmediatamente. El monitoreo no es opcional. Al día de hoy es una necesidad. ✍️ Para ponerte en contacto, podés escribirnos al correo [email protected] o dejar un comentario en nuestro formulario de contacto. Podés comentar los episodios, dar “me gusta” y compartir en Mastodon. Nuestra cuenta en el fediverso es @[email protected] Licencia: Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) © PodCluster - Looking for ways LLC

Hay dos tipos de personas: las que hacen backups y las que deben hacerlos. Ante un problema con los servidores VPS no solo es tu información, sino también la de tus clientes. Hacé el ejercicio de imaginarte que tu servidor no arranca y tu proveedor te acaba de confirmar que no hay foram de recuperarlo. ¿Tenés backups? Si la respuesta es no, acabás de perderlo todo. Si la respuesta es sí, restaurás y en una hora estás de vuelta. Esa es la diferencia entre un día de mierda y una catástrofe. Los snapshots son fotos instantáneas del servidor en un momento específico: rápidos de crear y restaurar, perfectos para el “antes de” (actualizar, instalar algo nuevo). Los backups son copias completas automáticas día a día: para resolver desastres, el último recurso. Necesitás ambos. Pero hay algo que es mucho más importante que hacer backups: verificar que funcionen. Muchos hacen backups por años pero cuando necesitan restaurar descubren que no funcionan. Un backup que no se puede restaurar no es un backup. Por eso cerramos el episodio aprendiendo de los errores ajenos. Un episodio o-bli-ga-to-rio porque los backups son como los seguros de vida. Los contratamos con la idea de no usarlos, pero al necesitarlos es mejor tenerlos a no tenerlos. ✍️ Para ponerte en contacto, podés escribirnos al correo [email protected] o dejar un comentario en nuestro formulario de contacto. Podés comentar los episodios, dar “me gusta” y compartir en Mastodon. Nuestra cuenta en el fediverso es @[email protected] Licencia: Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) © PodCluster - Looking for ways LLC

Hay una frase muy popular en tecnología: “Si funciona, no se toca”. Este pensamiento es muy peligroso. En 2017, el ransomware WannaCry infectó más de 200,000 computadoras en 150 países porque la gente no actualizó. Microsoft había parcheado la vulnerabilidad dos meses antes, pero siguieron la regla “si funciona no se toca” y WannaCry les entró por esa puerta abierta. Con el Sistema Operativo de tu servidor VPS pasa lo mismo: cada día se descubren nuevas vulnerabilidades y salen parches. Si no actualizás, tu servidor tiene puertas abiertas que cualquiera ciber criminal puede aprovechar. En este episodio vemos que no todas las actualizaciones son iguales. Las actualizaciones de seguridad son críticas y deben instalarse inmediatamente de forma automatizada todos los días. Las actualizaciones menores son importantes pero no urgentes: deberías hacerlas manual cada semana creando previamente un snapshot por si algo sale mal. Las actualizaciones mayores (como pasar de Ubuntu 22.04 a 24.04) requieren planificación, backup completo y siempre deben ser manuales. Actualizar no es lo único: tu servidor también necesita mantenimiento rutinario como revisar logs, monitorizar el espacio en disco, verificar que los servicios estén corriendo, probar que los backups funcionen, y reiniciar de forma planificada cada semana en horas de menor tráfico. Para cerrar comentamos los errores comunes, evaluamos lo laborioso de estas tareas y concluimos con una buena noticia: con el tiempo se vuelve rutina y en 30 minutos por semana tenés casi todo hecho y te ahorrás sustos y disgustos. ✍️ Para ponerte en contacto, podés escribirnos al correo [email protected] o dejar un comentario en nuestro formulario de contacto. Podés comentar los episodios, dar “me gusta” y compartir en Mastodon. Nuestra cuenta en el fediverso es @[email protected] Licencia: Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) © PodCluster - Looking for ways LLC

Las contraseñas tienen un problema: las tenemos que escribir. Y cada vez que las escribimos existe la posibilidad de que alguien pueda verlas, además de otros problemas como: que estemos usando una contraseña débil, o de que la guardemos en un lugar equivocado. ¿Cuántas veces has escrito tu contraseña para conectarte por SSH? Cada vez que lo hacés es una oportunidad de que algo salga mal. Las SSH Keys resuelven esto: no hay contraseñas que escribir, recordar ni adivinar. Las claves SSH funcionan con un par de llaves: una pública que va en tu servidor (como la chapa de tu puerta), y una privada que se queda solo en tu computadora (tu llave personal). Cuando te conectás, tu computadora usa la llave privada, el servidor verifica con la pública, y si coinciden te deja entrar. Sin contraseñas. En este episodio te comparto que son las SSH Keys, sus ventajas, como usarlas y los errores más comunes que debemos evitar. Y también te doy mi opinión con respecto a su implementación… spoiler: cuanto antes mejor. ✍️ Para ponerte en contacto, podés escribirnos al correo [email protected] o dejar un comentario en nuestro formulario de contacto. Podés comentar los episodios, dar “me gusta” y compartir en Mastodon. Nuestra cuenta en el fediverso es @[email protected] Licencia: Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) © PodCluster - Looking for ways LLC

Antes de instalar y poner a trabajar tu servidor, hay algo más importante que panel o herramienta: la seguridad. En este episodio te voy a compartir las cuatro capas básicas de seguridad que todo VPS debería tener desde el primer día. Y vamos a comenzar con una historia rápida: Code Spaces, una empresa de tecnología que tenía todo en la nube, y lo perdió todo en 12 horas. ¿Por qué? Porque no tenían las medidas básicas de seguridad. Un atacante entró, tomó control de su proveedor, y como no recibió el pago borró todo: servidores, backups, acceso, todo. ¿Necesitás ser experto para protegerte del 95% de los ataques automáticos que pasan todos los días en internet? No. Con un par de horas podés dejar tu servidor protegido con estas cuatro capas: No usar el usuario root directamente. Configurar un firewall Instalar y poner a punto Fail2ban. Usar contraseñas fuertes o, mejor aún, claves SSH. Y no es algo que te va a tomar días. En una tarde —dos o tres horas máximo— podés configurar todo. Al final del episodio también te voy a compartir los cinco errores más comunes que comete la gente cuando empieza: dejar la seguridad “para después”, copiar comandos sin entenderlos, usar contraseñas simples, entre otros. Porque la seguridad no es un punto final: son capas que vas manteniendo con el tiempo. Seguridad para tu VPS: Hilo de foro en Akoma Directo en YouTube ✍️ Para ponerte en contacto, podés escribirnos al correo [email protected] o dejar un comentario en nuestro formulario de contacto. Podés comentar los episodios, dar “me gusta” y compartir en Mastodon. Nuestra cuenta en el fediverso es @[email protected] Licencia: Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) © PodCluster - Looking for ways LLC