GNU/Linux y algo +.
domingo, 21 de enero de 2024
Ponerle certificados a nuestro sitio web con apache2
/etc/apache2/ssl
Dentro poner los certificados
cert.crt
private.key
bundle.crt
Configurar el virtualhost de apache para usar los certificados
/etc/apach2/sites-enable/magento.conf
#se agrego el virtualhost del puerto 80 para Redirect to 443
<VirtualHost *:80>
ServerName magento.loc
Redirect permanent / https://magento.loc/
</VirtualHost>
#aqui se cambio el puerto 80 por el 443
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName magento.loc
DocumentRoot /var/www/html/magento/pub/
#agregado este bloque para cargar los certificados
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/bundle.crt
<Directory /var/www/html/magento/pub/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
miércoles, 27 de diciembre de 2023
Actualizar pfsense 2.7.0 a 2.72
Hace poco salio la actualziacion de pfsense 2.7.1 y seguidamente la 2.7.2 por algunas razones no pude actualizar la version a la 2.7.1 y cuando vine a ver ya estaba en la 2.7.2.
Ahora me logueaba bien por la web y me decia que el pfsense estaba actualizado entonces procedi a entrar por la linea de comandos.
Dentro del pfsense y ejecutando desde la linea de comando obtenia los siguientes mensajes
pfSense-upgrade -c
ERROR: It was not possible to determine pkg remote version
>>> Updating repositories metadata... failed.
ERROR: It was not possible to determine pfSense remote version
ERROR: It was not possible to determine pfSense-base remote version
ERROR: It was not possible to determine pfSense-kernel-pfSense remote version
Your system is up to date
Busque en los foros de pfsense y aqui encontre la solucion.
https://forum.netgate.com/topic/184670/issue-with-going-from-2-7-0-to-2-7-2/7
lo que yo ejecute fue
certctl rehash
pfSense-upgrade -c
y listo.
jueves, 16 de noviembre de 2023
OpenWrt/LEDE para routers inalámbricos
/etc/opkg.conf
option http_proxy http://proxy.example.org:8080/
option ftp_proxy ftp://proxy.example.org:2121/
opkg update
opkg remove wpad-mini
opkg install wpad
opkg install snmp
y despues configurar snmp
Guardar la configuración de PuTTY
Putty es una de las tools que no puede faltar para la administracion de servidores linux por ssh aunque hay otras mas. Aqui como exportar los servidores o dispositicos de red guardados.
regedit /e "%userprofile%\desktop\putty_registry.reg" HKEY_CURRENT_USER\Software\Simontatham
NOTA: si usamos Windows XP en español, hay que cambiar desktop por escritorio. Para Windows Vista/7, con desktop funciona.
monit - monitoreo proactivo de programas y procesos
¿Qué es Monit?
De acuerdo con su propia definición, Monit es una utilidad gratuita y Open Source para administrar y monitorear procesos, archivos, directorios y filesystems en un sistema Unix. Realiza tareas automáticas de mantenimiento y reparación y puede ejecutar acciones significativas durante situaciones de error.
método de instalación
apt-get install monit
para iniciarlo automáticamente
vamos a /etc/default/monit
y cambiamos startup=0 por 1
configuración global
/etc/monit/monitrc
Aquí pondré lo más relevante
Que chequee cada 2 minutos
set daemon 120 # check services at 2-minute intervals
Activo el log
set logfile syslog facility log_daemon
Activo el servidor web en el puerto 2812
set httpd port 2812 and
El servidor va a mostrarse por la ip
use address 10.0.0.9
Permito aceso a esta ip solamente
allow 10.0.0.18
Usuario y password con acceso a la interfaz web
allow admin:clav3
Aquí pondré los servicios que estoy monitoreando estos van dentro de este directorio.
/etc/monit/monitrc/conf.d/
Creo los ficheros touch /etc/monit/monitrc/conf.d/amavisd
y dentro le pongo esto:
check process amavis with pidfile /var/run/amavis/amavisd.pid
group amavis
start program = "/etc/init.d/amavis start"
stop program = "/etc/init.d/amavis stop"
if failed port 10024 then restart
if 5 restarts within 5 cycles then timeout
touch /etc/monit/monitrc/conf.d/postfix
y dentro le pongo esto:
check process postfix with pidfile /var/spool/postfix/pid/master.pid
group postfix
start program = "/etc/init.d/postfix start"
stop program = "/etc/init.d/postfix stop"
if failed port 25 protocol smtp then restart
if 5 restarts within 5 cycles then timeout
depends on postfix_rc
check file postfix_rc with path /etc/init.d/postfix
group postfix
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor
touch /etc/monit/monitrc/conf.d/dovecot
y dentro le pongo esto:
check process dovecot with pidfile /var/run/dovecot/master.pid
start program = "/etc/init.d/dovecot start"
stop program = "/etc/init.d/dovecot stop"
group dovecot
if failed host localhost port 993 type tcpssl sslauto protocol imap then restart
if failed host localhost port 143 protocol imap then restart
if 5 restarts within 5 cycles then timeout
depends dovecot_init
depends dovecot_bin
check file dovecot_init with path /etc/init.d/dovecot
group dovecot
check file dovecot_bin with path /usr/sbin/dovecot
group dovecot
touch /etc/monit/monitrc/conf.d/clamav-daemon
y dentro le pongo esto:
check process clamav-daemon with pidfile /var/run/clamav/clamd.pid
group clamav
start program = "/etc/init.d/clamav-daemon start"
stop program = "/etc/init.d/clamav-daemon stop"
if 5 restarts within 5 cycles then timeout
depends on clamavd_bin
depends on clamavd_rc
check file clamavd_bin with path /usr/sbin/clamd
group clamav
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor
check file clamavd_rc with path /etc/init.d/clamav-daemon
group clamav
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor
touch /etc/monit/monitrc/conf.d/apache2
y dentro le pongo esto:
check process apache2 with pidfile /var/run/apache2.pid
group www-data
start program = "/etc/init.d/apache2 start"
stop program = "/etc/init.d/apache2 stop"
if failed port 80 then restart
if 5 restarts within 5 cycles then timeout
depends on apache_bin
depends on apache_rc
check file apache_bin with path /usr/sbin/apache2
group www-data
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor
check file apache_rc with path /etc/init.d/apache2
group www-data
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor
Como ven el monit arranca
root@mail:~# date
mié oct 24 14:26:17 CDT 2012
root@mail:~# invoke-rc.d postfix stop
Stopping Postfix Mail Transport Agent: postfix.
root@mail:~# date
mié oct 24 14:27:58 CDT 2012
root@mail:~# date
mié oct 24 14:28:01 CDT 2012
root@mail:~# invoke-rc.d postfix status
postfix is running.
root@mail:~#
jueves, 2 de noviembre de 2023
Uniendo y ordenando ficheros con bash
Un poco de bash
En el dia de hoy me encuentro en la organizacion de ficheros de configuracion en este caso ficheros de squid:
En el squid tengo 3 ficheros con un gran volumen de ips y quiero ornanizarlas para pasarlas a lightsuid al realname.cfg y al group.cfg para dar unos reportes por grupos de ips y me di a la tarea de jugar un poco con bash
Como ven lo que digo anteriormente hice un cat de los 3 ficheros a 1 solo
aqui un ejemplo
cat usuarios > realname.cfg
a partir de aqui se le agrega un segundo > para agregar al fichero
cat profesores >> realname.cfg
cat servidores >> realname.cfg
ya tenia el fichero con todos los ips
ahora toca ordenar el fichero
primero a borrar las lineas en blanco
cat realname.cfg | tr -s '\n' > nuevo_fichero.txt
ahora voy a ordenar por orden numerico
sort -n realname.cfg
situacion ordenaba pero con preferencia del 3 valor despues del punto y el 4to
aqui un vistazo como ven la ip 10.0.0.2 estaba de segunda y la 3 4 y 5 casi al final
10.0.0.10
10.0.0.11
10.0.0.2
10.0.0.201
10.0.0.202
10.0.0.203
10.0.0.233
10.0.0.234
10.0.0.250
10.0.0.3
10.0.0.4
10.0.0.5
192.168.100.2
192.168.101.102
192.168.102.2
solucion
sort -t . -n -k 3,3n -k 4,4n realname.cfg
martes, 22 de agosto de 2023
Repositorios Libres desde la red nacional de debian y proxmox
Repositorios Debian
echo 'deb http://repos.uclv.edu.cu/debian bookworm main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian bookworm-updates main contrib non-free non-free-firmware' >> /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian-security/ bookworm-security main contrib non-free non-free-firmware' >> /etc/apt/sources.list
Repositorios Proxmox
echo 'deb http://repos.uclv.edu.cu/proxmox/pve bookworm pve-no-subscription' > /etc/apt/sources.list.d/pve-enterprise.list
martes, 4 de julio de 2023
Exportar usuarios de un directorio activo ejecutando CSVIDE
CSVDE -d "OU=Newport,DC=cp,dc=com" -f Newport.csv.
CSVDE -d "OU=Año 2ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 2año.csv.
CSVDE -d "OU=Año 3ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 3año.csv.
CSVDE -d "OU=Año 4ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 4año.csv.
CSVDE -d "OU=Año 5ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 5año.csv.
cambiar rango de puerto de pureftp-mysql
Create a file in /etc/pure-ftpd/conf/PassivePortRange, inside, just write the port range separated with a space.
echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange
Backup de todas las maquinas virtuales en Proxmox
vzdump --all --compress gzip --mode snapshot --storage salvas
vzdump --all --compress lzo --mode snapshot --storage salvas
Borrar cola de coreo de Facebook en postfix
postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /notification@facebookmail\.com/ { print $1 }' | tr -d '*!' | postsuper -d -
Ponerle certificados a nuestro sitio web con apache2
Crear un directorio para guardar los certificados /etc/apache2/ssl Dentro poner los certificados cert.crt private.key bundle.crt Configu...
-
Hace poco salio la actualziacion de pfsense 2.7.1 y seguidamente la 2.7.2 por algunas razones no pude actualizar la version a la 2.7.1 y cua...
-
sudo -s su - librenms cd /opt/librenms git config --global http.proxy http://10.16.1.8:3128/ git config --global https.proxy http://10.16.1....