domingo, 21 de enero de 2024

Ponerle certificados a nuestro sitio web con apache2

Crear un directorio para guardar los certificados
 /etc/apache2/ssl

Dentro poner los certificados
 cert.crt
 private.key
 bundle.crt

Configurar el virtualhost de apache para usar los certificados
 /etc/apach2/sites-enable/magento.conf

#se agrego el virtualhost del puerto 80 para Redirect to 443
<VirtualHost *:80>
  ServerName magento.loc
  Redirect permanent / https://magento.loc/
</VirtualHost>


#aqui se cambio el puerto 80 por el 443
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName magento.loc
        DocumentRoot /var/www/html/magento/pub/

        #agregado este bloque para cargar los certificados
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/cert.crt
        SSLCertificateKeyFile /etc/apache2/ssl/private.key
        SSLCertificateChainFile /etc/apache2/ssl/bundle.crt

     <Directory /var/www/html/magento/pub/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
     </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

miércoles, 27 de diciembre de 2023

Actualizar pfsense 2.7.0 a 2.72

Hace poco salio la actualziacion de pfsense 2.7.1 y seguidamente la 2.7.2 por algunas razones no pude actualizar la version a la 2.7.1 y cuando vine a ver ya estaba en la 2.7.2.

Ahora me logueaba bien por la web y me decia que el pfsense estaba actualizado entonces procedi a entrar por la linea de comandos.

Dentro del  pfsense y ejecutando desde la linea de comando obtenia los siguientes mensajes

 pfSense-upgrade -c
ERROR: It was not possible to determine pkg remote version
>>> Updating repositories metadata... failed.
ERROR: It was not possible to determine pfSense remote version
ERROR: It was not possible to determine pfSense-base remote version
ERROR: It was not possible to determine pfSense-kernel-pfSense remote version
Your system is up to date

Busque en los foros de pfsense y aqui encontre la solucion.

https://forum.netgate.com/topic/184670/issue-with-going-from-2-7-0-to-2-7-2/7


lo que yo ejecute fue 

certctl rehash

pfSense-upgrade -c

y listo.

jueves, 16 de noviembre de 2023

OpenWrt/LEDE para routers inalámbricos

 

/etc/opkg.conf

option http_proxy http://proxy.example.org:8080/

option ftp_proxy ftp://proxy.example.org:2121/


opkg update


opkg remove wpad-mini


opkg install wpad


opkg install snmp


y despues configurar snmp

 

 

Guardar la configuración de PuTTY

Putty es una de las tools que no puede faltar para la administracion de servidores linux por ssh aunque hay otras mas. Aqui como exportar los servidores o dispositicos de red guardados.

regedit /e "%userprofile%\desktop\putty_registry.reg" HKEY_CURRENT_USER\Software\Simontatham


NOTA: si usamos Windows XP en español, hay que cambiar desktop por escritorio. Para Windows Vista/7, con desktop funciona.

 

monit - monitoreo proactivo de programas y procesos

 

¿Qué es Monit?


De acuerdo con su propia definición, Monit es una utilidad gratuita y Open Source para administrar y monitorear procesos, archivos, directorios y filesystems en un sistema Unix. Realiza tareas automáticas de mantenimiento y reparación y puede ejecutar acciones significativas durante situaciones de error.

método de instalación


apt-get install monit


para iniciarlo automáticamente 

vamos a /etc/default/monit

y cambiamos startup=0 por 1


configuración global


/etc/monit/monitrc


Aquí pondré lo más relevante


Que chequee cada 2 minutos

set daemon  120           # check services at 2-minute intervals



Activo el log

set logfile syslog facility log_daemon                       


Activo el servidor web en el puerto 2812

set httpd port 2812 and


El servidor va a mostrarse por la ip

use address 10.0.0.9


Permito aceso a esta ip solamente

allow 10.0.0.18


Usuario y password con acceso a la interfaz web

allow admin:clav3      



Aquí pondré los servicios que estoy monitoreando estos van dentro de este directorio. 

/etc/monit/monitrc/conf.d/


Creo los ficheros touch /etc/monit/monitrc/conf.d/amavisd

y dentro le pongo esto:


check process amavis with pidfile /var/run/amavis/amavisd.pid

    group amavis

    start program = "/etc/init.d/amavis start"

    stop  program = "/etc/init.d/amavis stop"

    if failed port 10024 then restart

    if 5 restarts within 5 cycles then timeout


touch /etc/monit/monitrc/conf.d/postfix

y dentro le pongo esto:


check process postfix with pidfile /var/spool/postfix/pid/master.pid

group postfix

start program = "/etc/init.d/postfix start"

stop  program = "/etc/init.d/postfix stop"

if failed port 25 protocol smtp then restart

if 5 restarts within 5 cycles then timeout

depends on postfix_rc


check file postfix_rc with path /etc/init.d/postfix

group postfix

if failed checksum then unmonitor

if failed permission 755 then unmonitor

if failed uid root then unmonitor

if failed gid root then unmonitor



touch /etc/monit/monitrc/conf.d/dovecot

y dentro le pongo esto:


check process dovecot with pidfile /var/run/dovecot/master.pid

    start program = "/etc/init.d/dovecot start"

    stop program = "/etc/init.d/dovecot stop"

    group dovecot

    if failed host localhost port 993 type tcpssl sslauto protocol imap then restart

    if failed host localhost port 143 protocol imap  then restart

    if 5 restarts within 5 cycles then timeout

    depends dovecot_init

    depends dovecot_bin

    check file dovecot_init with path /etc/init.d/dovecot

    group dovecot

    check file dovecot_bin with path /usr/sbin/dovecot

    group dovecot


touch /etc/monit/monitrc/conf.d/clamav-daemon

y dentro le pongo esto:

check process clamav-daemon with pidfile /var/run/clamav/clamd.pid

    group clamav

    start program = "/etc/init.d/clamav-daemon start"

    stop  program = "/etc/init.d/clamav-daemon stop"

    if 5 restarts within 5 cycles then timeout

    depends on clamavd_bin

    depends on clamavd_rc


check file clamavd_bin with path /usr/sbin/clamd

    group clamav

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


check file clamavd_rc with path /etc/init.d/clamav-daemon

    group clamav

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


touch /etc/monit/monitrc/conf.d/apache2

y dentro le pongo esto:


check process apache2 with pidfile /var/run/apache2.pid

    group www-data

    start program = "/etc/init.d/apache2 start"

    stop  program = "/etc/init.d/apache2 stop"

    if failed port 80 then restart

    if 5 restarts within 5 cycles then timeout

    depends on apache_bin

    depends on apache_rc


check file apache_bin with path /usr/sbin/apache2

    group www-data

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


check file apache_rc with path /etc/init.d/apache2

    group www-data

    if failed checksum then unmonitor

    if failed permission 755 then unmonitor

    if failed uid root then unmonitor

    if failed gid root then unmonitor


Como ven el monit arranca 

root@mail:~# date

mié oct 24 14:26:17 CDT 2012

root@mail:~# invoke-rc.d postfix stop

Stopping Postfix Mail Transport Agent: postfix.

root@mail:~# date

mié oct 24 14:27:58 CDT 2012

root@mail:~# date

mié oct 24 14:28:01 CDT 2012

root@mail:~# invoke-rc.d postfix status

postfix is running.

root@mail:~#

 

https://mmonit.com/monit/

 


 

jueves, 2 de noviembre de 2023

Uniendo y ordenando ficheros con bash

Un poco de bash

En el dia de hoy me encuentro en la organizacion de ficheros de configuracion en este caso ficheros de squid:

En el squid tengo 3 ficheros con un gran volumen de ips y quiero ornanizarlas para pasarlas a lightsuid al realname.cfg y al group.cfg para dar unos reportes por grupos de ips y me di a la tarea de jugar un poco con bash

Como ven lo que digo anteriormente hice un cat de los 3 ficheros a 1 solo

aqui un ejemplo

cat usuarios > realname.cfg

a partir de aqui se le agrega un segundo > para agregar al fichero
cat profesores >> realname.cfg
cat servidores >> realname.cfg

ya tenia el fichero con todos los ips

ahora toca ordenar el fichero

primero a borrar las lineas en blanco
cat realname.cfg | tr -s '\n' > nuevo_fichero.txt

ahora voy a ordenar por orden numerico
sort -n realname.cfg

situacion ordenaba pero con preferencia del 3 valor despues del punto y el 4to

aqui un vistazo como ven la ip 10.0.0.2 estaba de segunda y la 3 4 y 5 casi al final

10.0.0.10
10.0.0.11
10.0.0.2
10.0.0.201
10.0.0.202
10.0.0.203
10.0.0.233
10.0.0.234
10.0.0.250
10.0.0.3
10.0.0.4
10.0.0.5
192.168.100.2          
192.168.101.102    
192.168.102.2    


solucion

sort -t . -n -k 3,3n -k 4,4n realname.cfg

martes, 22 de agosto de 2023

Repositorios Libres desde la red nacional de debian y proxmox

 Repositorios Debian
echo 'deb http://repos.uclv.edu.cu/debian bookworm main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian bookworm-updates main contrib non-free non-free-firmware' >> /etc/apt/sources.list
echo 'deb http://repos.uclv.edu.cu/debian-security/ bookworm-security main contrib non-free non-free-firmware' >> /etc/apt/sources.list

Repositorios Proxmox
echo 'deb http://repos.uclv.edu.cu/proxmox/pve bookworm pve-no-subscription' > /etc/apt/sources.list.d/pve-enterprise.list

martes, 4 de julio de 2023

Exportar usuarios de un directorio activo ejecutando CSVIDE

 CSVDE -d "OU=Newport,DC=cp,dc=com" -f Newport.csv.


CSVDE -d "OU=Año 2ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 2año.csv.
CSVDE -d "OU=Año 3ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 3año.csv.
CSVDE -d "OU=Año 4ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 4año.csv.
CSVDE -d "OU=Año 5ro Curso 2012-2013,OU=Alumnos,DC=ucpss,dc=rimed,dc=cu" -f 5año.csv.

cambiar rango de puerto de pureftp-mysql

 Create a file in /etc/pure-ftpd/conf/PassivePortRange, inside, just write the port range separated with a space.

echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange

Backup de todas las maquinas virtuales en Proxmox

vzdump --all --compress gzip --mode snapshot --storage salvas
vzdump --all --compress lzo --mode snapshot --storage salvas

Borrar cola de coreo de Facebook en postfix

 postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /notification@facebookmail\.com/ { print $1 }' | tr -d '*!' | postsuper -d -

Ponerle certificados a nuestro sitio web con apache2

Crear un directorio para guardar los certificados  /etc/apache2/ssl Dentro poner los certificados  cert.crt  private.key  bundle.crt Configu...