Jueves Septiembre 21 , 2017
Text Size
   

Apache SSL. Quitar peticion

manuales - Linux

 

fuente: http://www.planetainopia.com/2009-06-22/apache-ssl-quitar-peticion-de-clave-en-el-arranque.html

Copiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.org y ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario:  chmod 400 server.key Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.

 

 

Obtener la IP publica tras un Apache con ProxyPass

manuales - Linux

Si tienes una serie de máquinas detrás de un apache o de varios apaches y necesitas en las máquinas finales obtener las ips de origen y no las de la máquina que hace de proxy

ejemplo usuario -> INTERNET -> maquina A (mod_proxy)  -> maquina B

en este caso la maquina B recibirá en su log de apache la ip de la maquina A y no la del usuario de origen, por tanto, para muchos casos, aplicaciones de foros, gestores de contenido... etc es un engorro, en mi caso, por estar configurando en la maquina B mod_cband

La solución a todos tus problemas se llama mod_extract_forwarded instalalo (con yum sin problemas se hace solo) y verifica que en su archivo de configuración, en el caso de fedora /etc/httpd/conf.d/mod_extract_forwarded.conf tienes lo siguiente

MEFaccept all
MEFdebug off

no te olvides de parar/arrancar apache (que no reiniciar) y listo!! empezarás a recibir las ips en tu log / aplicaciones de todas las peticiones que pasen por la maquina proxy (A) directamente en la final (B)

   

Logwatch, instalación y configuración

manuales - Linux

Una utilidad que como sysadmins nos será de muchisima ayuda, es logwatch. Ésta herramienta nos envía un informe todos los días indicando los cambios o acciones más significativas sobre el sistema.

Vamos a describir unos sencillos pasos de instalación y conficuración

1) instalar logwatch: Dependiendo de la versión de Linux bien yum install logwatch o apt-get install logwatch

2) configurar logwatch: /usr/share/logwatch/default.conf/logwatch.conf

un ejemplo de lo que debería tener el archivo conf sería

Output = mail
Format = html (también podemos comentarlo con # si lo queremos "plano")
MailTo = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla  
MailFrom = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

3) editamos el cron para que se ejecute diariamente

# m h dom mon dow   command
0 1  * * *          /usr/sbin/logwatch

Si trasteamos un poco más con el archivo de configuracion veremos que de igual manera podemos elejir los logs a evaluar, el rango de días, el detalle...

   

Fedora 15 o sup sin /etc/init.d/service ahora: systemclt

manuales - Linux

Para los que nos hemos quedado sorprendidos tras intentar ejecutar el clásico /etc/init.d/servicio start / stop y no hemos encontrado el demonio alojado en dicho directorio, simplemente, informaros de que esta opción ya no esta disponible en Fedora 15 o superior. Debemos usar systemclt y en el caso de Fedora 16 podremos seguir usando service

fuente: http://misnotasdelinux.wordpress.com/2011/06/05/systemctl-en-fedora-15-i/

   

mantener perfil local en windows al meterlo en dominio

manuales - Window$

Si tenemos que meter un equipo en dominio que ha estado trabajando durante un buen tiempo en local o simplemente, cambiamos de usuario y queremos mantener el perfil que teníamos y dónde lo teníamos o necesitamos que se ubique en D o en F. Deberemos realizar un par de cambios como administrador y a mano, en el registro, que solventarán estos problemas

   

postfix recibir o enviar correos de un dominio especifico

manuales - Linux

Cuando tenemos un servidor de correo saliente, y sobre todo, si lo queremos usar para algo concreto, podemos indicar al postfix que restrinja orígenes y destinos a voluntad. Si se da el caso, una forma sencilla, es seguir estos pasos

fuente: http://serverfault.com/questions/62189/postfix-only-receive-emails-from-specific-domains

 

   

Página 3 de 28