viernes, 26 de septiembre de 2014

Problemas de versiones de gemas en Ruby

Ante todo decir que no soy ni experto en Linux ni en Ruby ni en Redmine, pero tengo algo de experiencia en "pelearme" con los tres.

El caso que pongo me ocurrió al tratar de reparar un plugin en una versión de Redmine que habían actualizado de una muy antigua, y el plugin se había quedado a mitad instalar, aparecía en Redmine como instalado y se podía acceder a la página de configuración, pero a la hora de usarlo daba error de página no encontrada.

Lo primero fue verificar que eefectivamente en la base de datos no aparecían las tablas del plugin, por lo que realmente es como si no estuviese instalado.

Al tratar de lanzar los comandos rake para que terminase la instalación del plugin (después de haber actualizado con el correspondiente bundle update e instalado las gemas que indicaba que faltaban) surgían diversos errores (archivos no encontrado rich/helpers, Failed to build gem native extension, ) y acerca de que no se podía activar la versión 1.5.2 de la gema rack, .... Cada vez que solucionaba un problema aparecía otro, y luego volvía a empezar.

En este caso el problema es que había varias versiones de rake instaladas (se puede ver con el comando gem list) y nuestro proyecto no utilizaba la última versión del rake.

Si ocurre lo anterior puede ocurrir que al lanzar los comandos rake db:migrate de errores de diversos tipos (como los explicados inicialmente) que además no acaban de indicar que el problema está en el rake.

Para evitar esto, podemos intentar utilizar el comando bundle exec justo antes del rake, es decir:

bundle exec rake db:migrate RAILS_ENV=production
bundle exec rake redmine:plugins:migrate RAILS_ENV=production

De esta forma, lanzando esots comandos dentro de la carpeta de nuestro proyecto o aplicación,  el bundle exec permitirá que se "escoja" la versión de rake que nos haga falta de las que están instaladas y es muy probable que ya no surjan los errores antes comentados.


No confundir estos errores, con los que a veces devuelve el bundle update o bundle install que indican que faltan gemas o versiones de gemas por instalar en cuyo caso, con instalar esas gemas debería ser suficiente.

viernes, 20 de junio de 2014

Seguridad por IP en la administración de Wordpress

Hoy en día muchísimas páginas se hacen con Wordpress como base, ya que permite que un usuario con unos conocimientos mínimos pueda montar una web "bonita". Esta proliferación también ha hecho que surjan muchas formas de hackear estas webs, al igual que muchos plugins para mejorar la seguridad.

Aquí no voy a hablar de plugins, sino de un método que en mi opinión es igual o más efectivo que muchos de estos plugins. Este método consiste en que nadie salvo tu puedas acceder a la carpeta wp-admin y su contenido. Para esto lo que hay que hacer es crear un archivo dentro de wp-admin que se llame .htaccess y que contenga algo similar a esto:
Order Deny,Allow

Deny from all

#AÑADIR A PARTIR DE AQUÍ LAS IP'S PERMITIDAS

Allow from TU_DIRECCIÓN_IP

order allow,deny
deny from all

order allow,deny
deny from all
Donde pone TU_DIRECCIÓN_IP deberás poner la IP de salida a Internet de tu ordenador desde el que modificas la web, que la puedes consultar en http://www.cualesmiip.com/ te pondrá algo del estilo Tu IP real es xxx.xxx.xxx.xxx donde en lugar de x te pondrá unos números. Esos números tal cual aparecen ahí (con los puntos) es lo que tienes que poner en TU_DIRECCIÓN_IP.

El único inconveniente es que si tu IP cambia (lo normal en una conexión de casa) no podrás acceder y tendrás que volver a entrar en la página web http://www.cualesmiip.com/ coger el nuevo número, y cambiarlo desde el FTP en el archivo .htaccess que habrás creado dentro de la carpeta wp-admin.

Puede parecer un poco lioso, pero cuando lo haces no lo es tanto y te puede ahorrar problemas con hackers.

También es conveniente utilizar una buena contraseña para el acceso FTP mezclando (siempre que sea posible) letras mayúsculas y minúsculas, números y caracteres no alfanuméricos.

En caso de que el Wordpress esté instalado en un servidor Windows con un IIS, habría que entrar en el IIS y configurar la seguridad de la carpeta wp-admin limitando el acceso por IP.