La BBC inglesa es, desde luego, un organismo curioso.

Tiene, por ejemplo, una página con el módulo que se crearon para Apache, y otros proyectos opensource. Mod_rest_cache es un módulo para almacenar contenido en una cache en local partiendo de material cogido de otro servidor web.

Las librerias que proporcionan son, en su mayor parte, relacionadas con el streaming de contenidos multimedia.

.

Mis amigos de RTVE también lanzaron hace poco nueva versión de su Web. No es TAN elaborada como la de la BBC, pero al menos tiene agregadores RSS, y esos maravillosos capítulos de Muchachada Nui que me amenizan los ratos después de las comidas..(ejem).

Mod_openpgp es otro módulo que permite autenticar usuarios usando para ellos firmas digitales PGP. Es fácil de instalar siguiendo las instrucciones del WIKI, aunque requiere la instalación de una extensión para FireFox.

No sirve tan sólo para autenticar, porque el módulo hace unas cuantas cosas más, pero bien puede ser el punto extra de seguridad que puede necesitar un administrador paranoico para proteger esa información vital de la empresa.

.

Recordaros, de cualquier manera, que según la rumorología popular, existe un backdoor en el PROGRAMA PGP para que ciertos gobiernos puedan acceder a la información. Como digo, son sólo rumores (¿o no?).

(Actualizado)

Respecto a esto, un tal Philip Zimmerman dijo:

Q: Are there any back doors in PGP? Come on, you can tell me, I won’t tell anyone.

A: No. There never have been, and never will be, at least as long as I am associated with the product. I didn’t go through all this trouble just to see my product become corrupted. Besides, we publish the PGP source code, so you can check it yourself.

No es que sea lo más normal, pero es necesario en algunos entornos en donde se quiere evitar que la IP del usuario aparezca en los logs de Apache (por ejemplo, se puede usar en un tracker de bittorrent para evitar que nuestra amada SGAE pueda obtener los datos de acceso reales al servicio).

Existen dos módulos:

- Mod_removeip : que es el más utilizado, junto con algun script para eliminar las IPs del error.log.

- Mod_scambleIP: que está recién salido del horno, y que en vez de modificar la IP cambiándola a 127.0.0.1, la CIFRA de manera que luego se pueda usar en awstats con la clave adecuada.

Hoy preguntaba un amigo acerca de si se podían limitar recursos para ciertos virtualhosts dentro de Apache. No es la primera vez que me realizan esta pregunta.

Existe un módulo llamado mod_qos que realiza esa tarea precisamente.

http://mod-qos.sourceforge.net/

Lo he probado en servidores poco cargados, y funciona muy bien. Como siempre, cuidado a la hora de meterlo en servidores masificados, porque priorizar ciertos recursos respecto a otros…siempre suele traer alguna consecuencia.

Las versiones están actualizadas y mantenidas al dia, con lo cual puede ser un módulo que pase a ser de la lista de “fijos” en mis instalaciones en un futuro.

Capacidades:

• Limitar el número máximo de conexiones a un virtualHost.
• Limitar el ancho de banda como transferencia, o peticiones por segundo.
• Grupos con diferentes tipos de limitaciones.
• Limitaciones a nivel de TCP.

Suena muy bien esta noticia en Slashdot acerca de la optimización que Zend ha realizado de PHP para Windows Server 2008.

Hacen bien en puntualizar que PHP se usa mucho en plataformas Windows.  Lo curioso del tema es que…la mayoría van en Windows XP, no en un Windows Server 2008 que necesita un maquinón extremo para funcionar.

Es una buena noticia para Microsoft.

Con este módulo pretendo mostraros cómo y dónde conseguir información sobre las estructuras que forman la API de Apache, y en las que se almacenan datos muy útiles y necesarios para crear módulos para Apache en C.

El código Fuente en C está en: http://www.apache-es.org/pdf/mod_showrequest.c

El artículo en PDF : http://www.apache-es.org/pdf/Apache-es.org-SegundoModulo.pdf

El artículo en TXT : http://www.apache-es.org/pdf/Apache-es.org-SegundoModulo.txt

Proximamente, cómo crear directivas de configuración.

Esta es una breve lista de nuevos módulos que han aparecido hace poco para Apache.

• mod_ndb:  crea una conexión directa entre un servidor web Apache y un CLUSTER de Mysql. Permite realizar operaciones directas sobre el cluster sin necesidad de pasar por los chequeos de Mysqld. La Documentación, y cómo utilizar el API en esta otra Web.
• mod_zrkadlo: bajo este confuso nombre (zrkadlo significa Mirror en Eslovaco) se esconde el “redirector” programado por la gente de Novell-SUSE para sus servidores. Este mod es muy útil para páginas que distribuyan software y tengan diferentes mirrors, puesto que busca la localización geográfica del usuario en la base de datos de GeoIP y redirige al usuario al mirror más adecuado.
• mod_netcgi_apache: módulo basado en las librerias de Ocaml. Para introduciros en el mundo de estas APIS debéis visitar la web de Ocaml.
• mod_idcheck: sistema de identificación para Intranets basado en Cookies. Vale para Perl y PHP y simplifica la tarea de mantener a un usuario autenticado a través de un grupo de servidores Web.
• mod_memcachecache: similar a mod_memcache de Apache, que almacena datos en una caché en memoria para servirlos más rápido. La diferencia de este módulo respecto al oficial, es que este comparte los datos entre VARIAS INSTANCIAS de Apache. Es la primera versión 0.1.0, así que espero que no seais tan locos de ponerlo en producción.

Tras un pequeño parón veraniego volvemos aquí a…vaguear (porque ando sin trabajo!!).

Los desarrolladores de Apache están ultimando la nueva versión 2.2.5, a falta tan sólo de realizar ciertas modificaciones en el mod_proxy. Se espera para finales de este mes.

Además, de eso, por si alguno quereis colaborar en algún proyecto (y no chupar del grifo como hacemos la mayoría), el proyecto de OpenPGP para Firefox busca gente… http://freshmeat.net/articles/view/2599 .

Es un proyecto curioso. Trata de una extensión para FireFox, y un módulo para Apache, que permitiría realizar peticiones completamente firmadas y securizadas con el protocolo PGP.

Por lo demás, aparte del subir y bajar de las claras con Limón, las cosas se mueven bien poco este verano…

Esto es como los chupetes. Primero empiezas por el mas sencillo que no sabe a nada, luego según te haces mayor vas deseando más y más sabor hasta que acabas tomando cervezas.

Os dejo en este documento el módulo más básico para Apache que puede haber. Posteriormente os introduciré en el maravilloso mundo de los filtros de salida y entrada, y en todos los escabrosos detalles de programar módulos para Apache. Paciencia, que no tengo mucho tiempo ultimamente para escribir nada, y el tema de los filtros tiene su miga.

Este módulo es como el de otro 800 autores anteriores. No es gran cosa, pero sirve como introducción.

Apache.es-TuPrimerModulo.pdf - 83K.

Resete-e ha creado una guía en castellano para configurar Apache enjaulado con mod_chroot. Anteriormente publiqué un artículo sobre como hacerlo para mod_security.

El artículo está pensado para Debian pero se puede extrapolar fácilmente a otras distribuciones.

Podéis encontrarlo en su blog: http://resete.sytes.net/blog/index.php/2007/03/06/apache-en-chroot-con-mod_chroot/