Webinoly

Optimized WebServer

Inicio » Documentación » Webinoly

Configuración Webinoly

El comando “Webinoly” nos permite hacer algunos cambios en la configuración, así como consultar algunos aspectos del servidor web. A continuación explicaremos a detalle el uso de este comando.

Sintaxis: 

sudo webinoly <opcion>

Opciones:

  • -backup
  • blockip
  • -clear-cache
  • -conf-value_
  • -config-cache
  • -datadog
  • -db-import
  • dbpass
  • -default-site
  • -external-sources-update
  • -header-referrer
  • -header-csp
  • -header-hsts
  • -info
  • -login-www-data
  • mysql-password
  • -query-string-cache
  • -query-string-never-cache
  • -timezone
  • -tools-port
  • -tools-site
  • -server-reset
  • -skip-cache
  • smtp
  • -uninstall
  • -update
  • -verify
  • -version
  • yoast-sitemap

Ejemplos: 

sudo webinoly -update
sudo webinoly -login-www-data=on
sudo webinoly -clear-cache=all
sudo webinoly -backup=s3 -profile=mysite -run

Herramientas y Actualizaciones

Comandos y herramientas de gran utilidad. ¡No olvides mantener tu servidor actualizado!

¿Cómo actualizo a la versión mas reciente de Webinoly?

Es muy sencillo, solo debes ejecutar el siguiente comando y se descargará e instalará la versión mas reciente de esta aplicación. 

sudo webinoly -update

Es importante notar que este comando solo actualiza la aplicación Webinoly y no los paquetes instalados en el servidor. Es recomendable realizar un sudo apt update && sudo apt -y upgrade al menos una vez al mes para mantener el servidor actualizado.

Recuperar el usuario y contraseña de MySQL

Webinoly guarda una copia de los usuarios y contraseñas generadas de manera automática durante la instalación de MySQL ya que estos datos son necesarios para ejecutar algunos comandos, como la creación de la base de datos para sitios WordPress, entre otros. 

sudo webinoly -dbpass

Soporta la opción “raw” para eliminar el formato de la lista sudo webinoly -dbpass -raw.

Cambiar el password de MySQL

Unicamente podemos modificar la clave de accesso de los usuarios “root” y “admin”, son los que Webinoly guarda y usa para funcionar. 

sudo webinoly -mysql-password

También podemos usarlo de la forma: sudo webinoly -mysql-password=[user,pass].

Acceso a phpMyAdmin y demás herramientas

En cualquier momento puedes modificar el puerto de acceso (0-65535), por default utilizamos el puerto 22222 o el que hayas elegido durante la instalación inicial. 

sudo webinoly -tools-port

De igual manera puedes automatizar la ejecución del comando de la siguiente manera: 

sudo webinoly -tools-port=19816

También es posible definir un dominio existente para único acceso a estas herramientas. 

sudo webinoly -tools-site=example.com

Cualquier solicitud de otro dominio será bloqueado el acceso.

Ahora puedes acceder a tus herramientas usando example.com:19816 desde tu navegador. Si deseas restablecer y eliminar un dominio previamente configurado, usa la opción default: sudo webinoly -tools-site=default.

Importar base de datos

Importar una base de datos de MySQL directamente desde la linea de comandos.

sudo webinoly -db-import
# Ejemplos
sudo webinoly -db-import -file=/folder

# Soporte para bases de datos externas
sudo webinoly -db-import -file=/folder -external-db=[user,pass,host:port]

En caso de que necesites exportar una base de datos solo debes utilizar nuestra herramienta para realizar un respaldo local de la DB del sitio que desees.

NGINX & FastCGI Cache

Administra la configuración global de NGINX y la FastCGI Cache.

Configurar FastCgi Cache

Webinoly configura tres valores de tiempo para retención de Cache.

  • Respuestas con código 200: Solicitudes exitosas.
  • Respuestas con código 301, 302, 303, 307, 308, 404, 410, 451: Redirecciones y páginas no encontradas.
  • Tiempo de inactividad: Remover datos en cache que no han sido accesados en el tiempo especificado.

Para modificar la configuración solo deberás ejecutar el siguiente comando: 

sudo webinoly -config-cache

Los parámetros de tiempo deberán ser ingresados en el siguiente formato:

  • s – segundos
  • m – minutos
  • h – horas
  • d – días
  • w – semanas
  • M – Meses
  • y – años

El comando también permite ingresar los datos de manera previa para automatizar su ejecución de la siguiente manera: 

sudo webinoly -config-cache=[10d,1w,5m]

Siendo el primer argumento la respuesta para códigos 200, el segundo el tiempo de inactividad y el tercero para redirecciones.

Limpiar Cache

Opciones:

  • fastcgi
  • redis
  • memcached
  • opcache
  • all
# Ejemplo:
sudo webinoly -clear-cache=fastcgi
sudo webinoly -clear-cache=all

Excluir URL de la Cache

Excluye una URL de ser almacenada en FastCGI Cache.

sudo webinoly -skip-cache=/page

Para compatibilidad con WordPress, el siguiente conjunto de páginas es incluido de manera predeterminada:

(/xmlrpc.php|wp-.*.php|index.php|/feed/|.*sitemap.*\.xml|/feed/|/checkout|/add_to_cart/|/cart/|/my-account/|/logout/|/wp-admin/)

Ejemplos:

# Excluir una página
sudo webinoly -skip-cache=/test

# Soporte para Regex (sensitive|insensitive)
sudo webinoly -skip-cache='^(one|two)$' -regex=insensitive

# Listado de páginas excluidas
sudo webinoly -skip-cache -list

# Remover una página de ser excluida
sudo webinoly -skip-cache=/test -delete

La opción -list -raw es suportada.

Soporte para Query-Strings en Cache

Las URL’s que contienen “query-strings” nunca son almacenadas en cache de manera predeterminada. Puedes agregar algunas excepciones:

sudo webinoly -query-string-cache

Además, es posible agregar reglas para especificar cuales “query-strings” (si están presentes) nunca deben ser almacenadas en cache.

sudo webinoly -query-string-never-cache
# Ejemplo:
sudo webinoly -query-string-cache=one
sudo webinoly -query-string-never-cache=two

# example.com/?one=true&three=true  (Cached)
# example.com/?one=true&two=true  (No-Cached)

-----

# Remover un query-string
sudo webinoly -query-string-cache=one -delete
sudo webinoly -query-string-never-cache=two -delete

# Soporte para listas
sudo webinoly -query-string-cache -list
sudo webinoly -query-string-never-cache -list

La opción -list -raw es suportada.

Bloquear acceso por dirección IP

Para restringir el acceso en Nginx a una determinada IP o bloque de direcciones. 

sudo webinoly -blockip=123.231.12.31

De igual manera podemos utilizar la opción -purge para removerla de la lista de direcciones bloqueada.

O para obtener una lista de todas las IP’s bloqueadas: 

sudo webinoly -blockip -list
# Tip - La opción RAW es soportada para remover el formato de la lista.
sudo webinoly -blockip -list=raw

# Remover una IP de la lista.
sudo webinoly -blockip -purge
sudo webinoly -blockip=123.231.12.31 -purge

Yoast Sitemap

Esta función será removida muy pronto. La opción por sitio seguirá funcionando.

sudo webinoly -yoast-sitemap=on

Activa/desactiva (on/off) esta función de manera global, así cuando un sitio es creado esta característica estará activada o desactivada acorde a esta configuración. Para un sitio en especifico o después de que el sitio ha sido creado, puedes usar el comando “site” para activar/desactivar esta función.

Sitio web predeterminado

Si accedes a tu servidor desde tu navegador usando la IP del servidor, seguro verás la página de bienvenida de Nginx, que es la respuesta que viene configurada por defecto.

Webinoly permite configurar de manera personalizada el sitio o respuesta por defecto. 

sudo webinoly -default-site=<opción>
  • default – Respuesta Nginx por defecto.
  • blackhole – Cualquier solicitud que no corresponda con un dominio existente en el servidor regresará un código 444 como respuesta o lo que es lo mismo, el servidor no responderá a dichas solicitudes.
  • domain – Define un dominio o sitio existente como respuesta a cualquier solicitud.

Se pueden crear soluciones más complejas de acuerdo con sus necesidades, por ejemplo: cree un sitio con una configuración de dominio redireccionado en Webinoly y configúrelo como sitio predeterminado “default-site”, entonces todas estas solicitudes serán redirigidas a un servidor diferente.

Configuración de Cabeceras HTTP

HTTP Headers soportados:

  • Referrer-Policy
  • HTTP Strict-Transport-Security (HSTS)
  • Content-Security-Policy
Las siguientes cabeceras también se agregan pero no aceptan modificaciones:

X-Frame-Options SAMEORIGIN
X-Content-Type-Options nosniff
X-XSS-Protection "1; mode=block"

Referrer Policy

Por favor, lea la documentación oficial antes de cualquier modificación: Referrer Policy

sudo webinoly -header-referrer

Opciones:

  • no-referrer
  • no-referrer-when-downgrade (default)
  • origin
  • origin-when-cross-origin
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin
  • unsafe-url

HTTP Strict Transport Security

Por favor, lea la documentación oficial antes de cualquier modificación: HTTP Strict Transport Security

sudo webinoly -header-hsts

Opciones:

  • <number>
  • preload
  • default
  • off
# Para hacer pruebas antes de preload (numero menor a 1 año)
# Strict-Transport-Security: max-age=300; includeSubDomains
sudo webinoly -header-hsts=300

# Preload activado
# Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
sudo webinoly -header-hsts=preload

# Para restaurar la configuración predeterminada
# Strict-Transport-Security: max-age=31536000
sudo webinoly -header-hsts=default

Con “preload” activado deberías dar de alta tu sitio: HSTS Preload

Content Security Policy

Por favor, lea la documentación oficial antes de cualquier modificación: Content Security Policy

sudo webinoly -header-csp

Opciones:

  • reload
  • off

El contenido de esta cabecera puede ser largo y complejo, por lo que no es soportado en la linea de comandos como usualmente se hace en Webinoly. 

# Usa el comando y después te pedirá que introduzcas el contenido de la cabecera.

sudo webinoly -header-csp

Otra opción para scripts automatizados puedes crear un archivo /opt/webinoly/templates/source/csp_webinoly.data y cargarlo usando la opción reload. En una línea, sin comillas dobles, solo se leerá y cargará la primera línea del archivo.

Ejemplo:

default-src https: 'unsafe-eval' 'unsafe-inline'; object-src 'none'

Y despues: sudo webinoly -header-csp=reload

Para hacer pruebas es recomendado usar la cabecera Content-Security-Policy-Report-Only. Para activar esta característica usa el parámetro -csp-report-only=on.

Administración del Servidor

Configuración y herramientas para la administración del servidor.

Permitir acceso SFTP a usuario www-data

Muy útil para cargar archivos a través de SFTP, este usuario tiene permisos de acceso muy limitados y únicamente puede ser usado para loguearse a través de SFTP y con acceso solo a las carpetas de archivos de tus sitios web. 

sudo webinoly -login-www-data=on

En cualquier momento puedes bloquear el acceso nuevamente. 

sudo webinoly -login-www-data=off

* En caso de usar SSH Keys, el usuario www-data usará la misma clave SSH que el usuario principal.

Establecer zona horaria

Este comando establecerá la zona horaria en el sistema operativo Ubuntu y en PHP. 

sudo webinoly -timezone

También puedes pasar directamente los datos de la siguiente manera: sudo webinoly -timezone=America/Mexico_City. Consulta las zonas horarias admitidas.

Configurar SMTP para envío de correos

Postfix es instalado de manera nativa con Webinoly para el envío de correos, por ejemplo todas las notificaciones de tus sitios WordPress, y ahora también pueden configurarlo para enviar los correos usando un proveedor externo SMTP como Amazon SES, Mandrill, Mailgun, SendGrid o cualquier otro proveedor. 

sudo webinoly -smtp

Todos los correos electrónicos del servidor y de cualquiera de tus sitios, serán enviados a través de este servicio.

# Para probar el servicio SMTP desde la linea de comandos:
echo "Subject: test" | sendmail user@example.com

# Remover la configuracíon SMTP y regresar a la configuración default de Postfix
sudo webinoly -smtp -purge

# Tip para uso en scripts
sudo webinoly webinoly -smtp=[smtp_host,user,password,mainhost]

El “mainhost” se refiere al dominio por default que será usado para el envió de correos cuando este dato no sea proporcionado y debe ser un dominio existente en el servidor.

Respaldos

Webinoly tiene la opción para realizar respaldos automatizados:

  • Respaldos en S3 (AWS)
  • Respaldo local de la base de datos 
sudo webinoly -backup

* De manera manual puedes configurar cualquier respaldo soportado por Duply y Duplicity: Amazon S3, Backblaze B2, DropBox, FTP, GIO, Google Docs, Google Drive, HSI, Hubic, IMAP, local filesystem, Mega.co, Microsoft Azure, Microsoft Onedrive, par2, Rackspace Cloudfiles, rsync, Skylabel, ssh/scp, SwiftStack, Tahoe-LAFS, WebDAV.

Respaldo local de la base de datos

En cualquier momento puedes realizar un respaldo de la base de datos de tu sitio WordPress y guardarlo en el disco duro o almacenamiento local de tu servidor.

sudo webinoly -backup=local
# Omitir preguntas
sudo webinoly -backup=local -wp=example.com -destination=/folder

# Default destination: $HOME/webinoly-backups/example.com
sudo webinoly -backup=local -wp=example.com

# Limita el número de respaldos a retener (-max) y lo envía a S3
sudo webinoly -backup=local -wp=example.com -destination=/folder -max=5 -bucket=bucketname/folder

La opción “max” borra cualquier archivo en el directorio destino.

En caso de que tu sitio WP esté conectado a una base de datos externa será necesario introducir el usuario y password. Para omitir estas preguntas puedes usar la opción -external-db=[user,pass].

Respaldos en AWS S3

Respaldos incrementales de directorios en S3.

Crea tantos perfiles como sean necesarios.

sudo webinoly -backup=s3

Existen algunos servicios similares que ofrecen compatibilidad con S3. Webinoly está configurado para aceptar solamente nombres que cumplan con la nomenclatura de un bucket. Si deseas usar un servicio compatible con S3 y necesitas introducir la URL puedes hacerlo creando el perfil y posteriormente editando el archivo de configuración del perfil para modificar el bucket de manera manual e introducir la URL deseada.

Antes de poder realizar un respaldo, necesitas contar con las credenciales IAM necesarias con permisos Full-Access al servicio S3.

sudo webinoly -aws-s3-credentials
# Omitir preguntas
sudo webinoly -aws-s3-credentials=[aws_access_key_id,aws_secret_access_key]

sudo webinoly -backup=s3 -profile=name -bucket=bucketname/folder -source=/folder -max-age=2M

# Para instancias EC2 de AWS ligadas a un IAM Role
# De esta manera no es necesario guardar credenciales en el servidor.
sudo webinoly -aws-s3-credentials=awsiamrole

El parámetro -max-age es opcional y se refiere al tiempo que serán retenidos los respaldos antes de ser eliminados, el valor default es 1M y el formato (s, m, h, D, W, M, Y).

Para realizar o ejecutar un respaldo:

sudo webinoly -backup=s3 -run

Eliminar un perfil:

sudo webinoly -backup=s3 -delete

Listado de perfiles:

sudo webinoly -backup=s3 -list

Mostrar información de un perfil:

sudo webinoly -backup=s3 -info

Restaurar o recuperar el respaldo más reciente:

sudo webinoly -backup=s3 -restore=/folder

Para restaurar tus datos en un servidor diferente, solo deber debes crear el mismo perfil con los mismos datos y el mismo bucket S3.

# Para recuperar un respaldo de una fecha en particular
sudo webinoly -backup=s3 -restore=/folder -date=2020/4/27

# Formatos de fecha soportados:
2002-01-25T07:00:00+02:00 (full date time)
2002/3/5 (YYYY/MM/DD)
12D (12 days ago)
1h78m (1 hour 78 minutes ago)

Siempre puedes usar -profile=name para evitar preguntas y -list -raw es soportado para remover el formato.

Usando la opción -add-db-pre permite configurar un respaldo automatico de una base de datos inmediatamente antes de ejecutar el perfil S3 seleccionado.

sudo webinoly -backup=s3 -add-db-pre=example.com
# Ejemplo
# Respaldo de la DB cada vez que el perfil S3 sea ejecutado.
# Limita a 5 el número de archivos a mantener en el directorio local.
# Además, envía el respaldo de la DB a un bucket S3 diferente.
# La DB está ahora respaldada en 3 diferentes lugares: directorio local (default), bucket del perfil S3 y en el S3 bucket para la DB.

sudo webinoly -backup=s3 -add-db-pre=example.com -max=5 -bucket=bucketname/folder

Enviar un archivo a S3

Enviar y almacenar un archivo en AWS S3.

sudo webinoly -backup=s3 -send-to-s3=/file -bucket=bucketname/folder

Integración con Datadog

Datadog es un servicio externo para monitoreo de servidores y aplicaciones y análisis de datos.

sudo webinoly -datadog

Solo necesitas una API key y Webinoly hará de manera automática la instalación y configuración del agente de Datadog en tu servidor, incluyendo las integraciones con Nginx, PHP-FPM, MySQL y Redis, además de los logs de cada servicio y cada sitio hospedado en tu servidor.

# Ejemplos:
# Instalación completa
sudo webinoly -datadog

# Instalar únicamente el agente, sin integraciones, ni logs.
sudo webinoly -datadog=123456789 -integrations=off -logs=off

# Configurar una integración (nginx, fpm, mysql, redis)
sudo webinoly -datadog -integrations=nginx

# Remover una integración
sudo webinoly -datadog -integrations=nginx -purge

# Configurar los logs de una integración (on/off)
sudo webinoly -datadog -integrations=nginx -logs=on

Recuerda que para ver los datos de las integraciones de tu servidor, debes instalar de manera manual cada una de ellas en tu cuenta de Datadog en el menú “Integrations”. Además, para los “Logs” es necesario tener un plan activo con “Log Management” incluido en tu cuenta de Datadog.

Para remover completamente Datadog de tu servidor:

sudo webinoly -datadog -purge

Actualizar, modificar o restablecer la configuración del servidor

Esta es una función avanzada y solo deberás realizar este tipo de modificaciones si conoces el impacto y resultado que pudieran ocasionar en el comportamiento de tu servidor, de otra manera te recomendamos mantener la configuración establecido por default.

El archivo de configuración de Webinoly se localiza en /opt/webinoly/webinoly.conf y solo las siguientes variables son susceptibles de ser actualizadas manualmente, deberás de tener precaución de no modificar ningún otro valor.

  • max-mb-uploads
  • redis-max-mem
  • swap-mem
  • php-max-mem
  • php-max-time
  • php-max-child
  • php-pm
  • php-info
  • fd-ratio
  • nginx-fd-ratio
  • nginx-ppa
  • log-lines
  • debug
  • mail

Para modificar una variable del archivo de configuración puedes utilizar el comando -conf-value_<variable>=<valor> de la siguiente manera: sudo webinoly -conf-value_mail=user@mail.com.

Server Reset

Después de cualquier modificación en el archivo de configuración de Webinoly, deberás hacer un -server-reset para cargar la nuevos valores, este comando puede actualizar la configuración de un paquete en especifico (nginx, php, all) de la siguiente manera: sudo webinoly -server-reset=php. Si los paquetes (stack) no han sido instalados aún, los valores se cargarán cuando realices la instalación, si ya están instalados se actualizará la configuración actual y cualquier cambio realizado de manera manual por el usuario se perderá.

La opción -server-reset también puede ser usada en situaciones donde se desea restaurar la configuración predeterminada o para remover cambios no deseados hechos por algún usuario de manera manual.

Otro ejemplo es cuando actualizamos las especificaciones de hardware del servidor, añadimos más RAM, debes hacer un server-reset para actualizar la configuración con los nuevos valores. Además, los permisos (755 y 644) y propietario (www-data) en las carpetas y archivos de tus sitios serán restablecidos.

El tamaño del archivo SWAP se calcula de acuerdo a la cantidad de memoria RAM disponible, si necesitas forzar que Webinoly recalcule este valor, debes usar el parámetro -recalculate=on.

Archivo de Configuración

max-mb-uploads – Define el tamaño máximo de un archivo subido, por default se declara un valor de 50MB.

redis-max-mem – Establece el limite de memoria que puede ocupar Redis y se establece en porcentaje de la memoria RAM, el valor default es 10.

swap-mem – Webinoly crea de manera automática una partición SWAP de memoria, el tamaño se determina en base a la cantidad de memoria RAM instalada en tu servidor.

php-max-mem – Establece el límite de memoria que puede utilizar un script PHP, es un ajuste directo a la variable memory_limit en el archivo php.ini.

php-max-time – Afecta directamente las variables de PHP max_execution_time y request_terminate_timeout, el valor predeterminado es 300.

php-max-child – Determina el número máximo de procesos max_children en PHP. Webinoly ajusta de manera automática este valor de acuerdo a los recursos disponibles en el servidor. Modificar este valor puede tener consecuencias en el rendimiento del servidor, no se recomienda modificarlo.

php-pm – Webinoly ajusta de manera automática este valor de acuerdo a los recursos disponibles en el servidor. Modificar este valor puede tener consecuencias en el rendimiento del servidor, no se recomienda modificarlo. Puedes forzar una de las opciones (ondemand, dynamic or static).

php-info – De manera predeterminado todos los sitios PHP en Webinoly creados a partir de la versión 1.12.0 tienen soporte para PATH_INFO. Con el valor “false” puedes remover el soporte en los nuevos sitios creados. Los sitios WordPress no tienen soporte para PATH_INFO ya que no es requerido.

fd-ratio – Linux de manera automática configura el limite de “file descriptors” basado en la memoria RAM del sistema. Más o menos se basa en el 10% de la RAM tomando 1kb por cada archivo para calcular dicho valor. Esta variable en el archivo de configuración modifica el porcentaje de RAM tomado para realizar dicho calculo.

nginx-fd-ratio – Del total de “file descriptors” calculados en la variable anterior, se calcula el porcentaje asignado o permitido para ser utilizado o estar disponible para Nginx. Es decir, esta variable es un porcentaje del total anterior.

nginx-ppa – Podemos elegir la opción “mainline” o “stable”. Solo funciona antes de instalar Nginx.

log-lines – Establece el numero de lineas que tendrá la salida del comando log, el valor default es 10. 

# Valor numérico en Megabytes
max-mb-uploads:100
php-max-mem:256

# Valor numérico en Gigabytes
swap-mem:2

# Valor numérico en % porcentaje
fd-ratio:50
nginx-fd-ratio:80

nginx-ppa:mainline
log-lines:20
debug:true
mail:hello@example.com

De igual manera puedes agregar la variable mail:user@example.com en el archivo de configuración para evitar que se te pregunte cuando creas por primera vez un certificado SSL. O usar debug:true para crear certificados SSL en ambientes de pruebas (Let’s Encrypt Staging Enviroment).

Verificar integridad del sistema

En cualquier momento puedes verificar la integridad de los archivos relacionados con Webinoly y de tu servidor web. 

sudo webinoly -verify

De esta manera se ejecutará un escaneo en busca de todos los archivos principales y verificará algunos aspectos básicos de tu configuración.

Información del sistema

Para ver toda la información referente a la instalación, configuración y optimización realizada por Webinoly en tu servidor. 

sudo webinoly -info

Normalmente lo utilizamos para depurar y detectar algún error en caso de ser necesario.

También puedes consultar la versión de Webinoly: sudo webinoly -version (-v, -V).

Desinstalar Webinoly

Aunque lamentamos que tomes esta decisión, el siguiente comando eliminará completamente Webinoly y todos sus archivos del servidor. 

sudo webinoly -uninstall

Consideraciones:

  • Esta acción no eliminará tus sitios web, ni sus archivos y datos.
  • La configuración de tu servidor, así como los paquetes instalados no se verán afectados ni desinstalados.
  • Lo comandos de Webinoly para crear y administrar tu servidor y sitios web serán removidos y ya no estarán disponibles para su uso.

Si deseas reinstalar Webinoly tu configuración anterior será recuperada, en caso de que no desees generar el archivo de recuperación durante el proceso de desinstalación, puedes usar el parámetro -no-recovery.

Para remover Webinoly de manera completa, consulta nuestra guía en la sección de Preguntas Frecuentes.

Si tienes alguna sugerencia, idea o comentario, por favor visita nuestro foro de soporte.