Domingo Agosto 14 , 2022
Text Size
   

Linux

Linux para todos !! Usamos en gran parte Ubuntu o Fedora, para hacer de Linux nuestro principal Sistema Operativo. Potente, sencillo y adaptable a la necesidad de cada uno. Administración, juegos, comandos, personalización, instalación de dispositivos, Linux como servidor, en red, compartir archivos... redhat centos fedora ubuntu Suse o Debian

Obtener la IP publica tras un Apache con ProxyPass

manuales - Linux

Usar puntuación: / 1
MaloBueno 

Si tienes una serie de máquinas detrás de un apache o de varios apaches y necesitas en las máquinas finales obtener las ips de origen y no las de la máquina que hace de proxy

ejemplo usuario -> INTERNET -> maquina A (mod_proxy)  -> maquina B

en este caso la maquina B recibirá en su log de apache la ip de la maquina A y no la del usuario de origen, por tanto, para muchos casos, aplicaciones de foros, gestores de contenido... etc es un engorro, en mi caso, por estar configurando en la maquina B mod_cband

La solución a todos tus problemas se llama mod_extract_forwarded instalalo (con yum sin problemas se hace solo) y verifica que en su archivo de configuración, en el caso de fedora /etc/httpd/conf.d/mod_extract_forwarded.conf tienes lo siguiente

MEFaccept all
MEFdebug off

no te olvides de parar/arrancar apache (que no reiniciar) y listo!! empezarás a recibir las ips en tu log / aplicaciones de todas las peticiones que pasen por la maquina proxy (A) directamente en la final (B)

 

Logwatch, instalación y configuración

manuales - Linux

Usar puntuación: / 2
MaloBueno 

Una utilidad que como sysadmins nos será de muchisima ayuda, es logwatch. Ésta herramienta nos envía un informe todos los días indicando los cambios o acciones más significativas sobre el sistema.

Vamos a describir unos sencillos pasos de instalación y conficuración

1) instalar logwatch: Dependiendo de la versión de Linux bien yum install logwatch o apt-get install logwatch

2) configurar logwatch: /usr/share/logwatch/default.conf/logwatch.conf

un ejemplo de lo que debería tener el archivo conf sería

Output = mail
Format = html (también podemos comentarlo con # si lo queremos "plano")
MailTo = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla  
MailFrom = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

3) editamos el cron para que se ejecute diariamente

# m h dom mon dow   command
0 1  * * *          /usr/sbin/logwatch

Si trasteamos un poco más con el archivo de configuracion veremos que de igual manera podemos elejir los logs a evaluar, el rango de días, el detalle...

   

Fedora 15 o sup sin /etc/init.d/service ahora: systemclt

manuales - Linux

Usar puntuación: / 1
MaloBueno 

Para los que nos hemos quedado sorprendidos tras intentar ejecutar el clásico /etc/init.d/servicio start / stop y no hemos encontrado el demonio alojado en dicho directorio, simplemente, informaros de que esta opción ya no esta disponible en Fedora 15 o superior. Debemos usar systemclt y en el caso de Fedora 16 podremos seguir usando service

fuente: http://misnotasdelinux.wordpress.com/2011/06/05/systemctl-en-fedora-15-i/

   

Servidor AFP en Linux

manuales - Linux

Usar puntuación: / 1
MaloBueno 

Nota: este manual es algo antiguo, y ya en muchos sistemas, tenemos integrado el paquete netatalk o bien puede instalarse con el gestor de paquetes, ya sea apt-get o yum

fuente: http://blog.stochasticbytes.com/2010/12/afp-linux-server/

   

postfix recibir o enviar correos de un dominio especifico

manuales - Linux

Usar puntuación: / 2
MaloBueno 

Cuando tenemos un servidor de correo saliente, y sobre todo, si lo queremos usar para algo concreto, podemos indicar al postfix que restrinja orígenes y destinos a voluntad. Si se da el caso, una forma sencilla, es seguir estos pasos

fuente: http://serverfault.com/questions/62189/postfix-only-receive-emails-from-specific-domains

 

   

Crear un certificado SSL

manuales - Linux

SSL es… una manera de crear un tunel entre el servidor web y tu ordenador. Mediante un certificado de encriptación que debe estar firmado por el servidor alguien en quien TU confías

fuente: http://en.juantxu.net/doku.php/ssl

   

JPAGE_CURRENT_OF_TOTAL