AWS certifications posts

logo de aws cloud

Just want to have this info at top of my blog for easier search.

AWS SAA

AWS Developer Associate

Un WordPress en AWS – ¿Cómo implementarlo? – Parte 3

CloudFront

Sobre el tema de la seguridad hablé un poco sobre esto en el siguiente post. Digamos que sería seguridad a nivel de aplicación, por decirlo de alguna manera. Pero luego queda el problema de como queremos lidiar con los ataques diarios que va a sufrir un WordPress. Algunos como los ataques de fuerza bruta o XMLRPC los traté en el post que comenté en link anterior. Pero aún así me faltaba una herramienta para poder mitigar esos ataques, banear los agresores, etc. Entonces comenté que posiblemente habían opciones rápidas de implementar (a priori) como Sucuri. Sin embargo, el propósito de estos posts y mi intención inicial era profundizar sobre el conocimiento de la infraestructura y servicios de AWS para albergar un WordPress. En este sentido aquí es donde entra CloudFront. Y como este post iba de la infraestructura pues voy a explicar (brevemente) el cambio en la infraestructura para poder implementar la CDN, cambios a realizar y alguna medición de rendimiento para poder ver el efecto tiempo después.

Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte 3”

Route53, cuándo escoger Alias?

logo de aws cloud

El alias es un tipo de registro especial dentro de nuestra zona pública o privada dentro de Route53. El alias es un concepto que escapa de los fundamentos clásicos de DNS y solo atañe dentro de la nube de AWS.

Al final, ese alias que utilizamos en nuestra zona no dejará de ser un A o un CNAME de cara al resto de servidores DNS. En vez de una dirección IP o un nombre de dominio, un registro alias contiene un puntero a una distribución de CloudFront, un entorno de ElasticBeanstalk environment, un ELB ya sea Classic, Application o Network, un bucket de S3 configurado como web hosting estático o otro registro Route53 en la misma zona hosteada.

Continue reading “Route53, cuándo escoger Alias?”

Un WordPress en AWS – ¿Cómo implementarlo? – Parte 1

logo de aws cloud

Siempre he utilizado Wodpress como una especie de bloc de notas menos un breve tiempo que me moví a Evernote. Tiempo después, quise recuperar el blog. Por entonces ya tenía curiosidad de probar algo en el cloud y el blog era una forma útil de hacerlo. Utilizaba Linode por entonces.

Si estáis interesados en saber como podéis desplegar un WordPress en AWS quizá este post os ayude en algo.

En este post hablaré sobre todo de la infraestructura, más que del propio WordPress en si mismo.

Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte 1”

AWS Best Practice – VPC Endpoints

logo de aws cloud

Una buena práctica es evitar que nuestro tráfico abandone la red de AWS, siempre que sea posible. Con VPC Endpoints podemos lograrlo.

Un Punto de conexión VPC le permite conectar de forma privada su VPC a los servicios de AWS compatibles y a servicios de punto de enlace de la VPC basados en AWS PrivateLink sin necesidad de una gateway de Internet, un dispositivo NAT, una conexión de VPN o una conexión de AWS Direct Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los recursos del servicio. El tráfico entre su VPC y el servicio no sale de la red de Amazon.

Continue reading “AWS Best Practice – VPC Endpoints”

Comprobar Gzip con curl

image of a linux terminal

Breve nota sobre como comprobar si la compresión Gzip está activada en nuestro website

Antes de activar la compresión

curl -H "Accept-Encoding: gzip" -k -s -i https://www.rubenortiz.es 2>/dev/null | head -n 13
HTTP/1.1 200 OK
Date: Sun, 16 Aug 2020 20:56:25 GMT
Server: Apache
Strict-Transport-Security: max-age=63072000; includeSubdomains; preload
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Link: https://www.rubenortiz.es/wp-json/; rel="https://api.w.org/"
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked

<!DOCTYPE html>
<html lang="en-US"
Continue reading “Comprobar Gzip con curl”

Redirigir HTTP a HTTPS en Beanstalk sin LoadBalancer

logo de aws cloud

La forma más común de hacer las redirecciones de HTTP a HTTPS en entornos en producción pasa por añadir una regla en el ELB o ALB y de esta forma todo nuestro tráfico es redirigido a nuestra aplicación sin tener que configurar nada dentro de nuestro container o instancia.

¿Pero y si no tenemos ELB/ALB? En mi caso, solo tengo una instancia para este blog porque no tiene sentido asumir el coste del balanceador y dado que muchos posts en google hablan sobre como hacerlo con ELB/ALB vamos a ver como se hace si no disponemos de esta pieza.

Continue reading “Redirigir HTTP a HTTPS en Beanstalk sin LoadBalancer”

Cambiando Bash por Zsh en Ubuntu o Mac

Bueno, no es un tema en el que vamos a descubrir la rueda pero tanto en Mac como en Linux/GNU es bueno tener la terminal bien optimizada para aumentar la productividad. Vamos a ver como instalar ZSH. ¿Por qué ZSH y no BASH?

Buf, eso ya para otro post. No me meto en temas religiosos.

Me dejo aquí las notas rápidas para hacer la instalación, lo iré completando poco a poco.

Continue reading “Cambiando Bash por Zsh en Ubuntu o Mac”