Viernes Septiembre 20 , 2019
Text Size
   

Fedora 19 ¿sin acceso al puerto 80 desde fuera?

manuales - Linux

Si te has vuelto loco como yo porque tras configurar apache no tienes acceso desde el exterior pero si desde la propia máquina, deberás saber que, ya no es culpa ni de Selinux (que seguramente te tocará desactivar) ni de iptables. Tenemos un nuevo demonio activo: firewalld

root@GNAPPWeb ~]# service firewall status
Redirecting to /bin/systemctl status  firewall.service
firewall.service
   Loaded: error (Reason: No such file or directory)
   Active: inactive (dead)
[root@GNAPPWeb ~]# service firewalld status
Redirecting to /bin/systemctl status  firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since vie 2013-10-04 11:34:33 CEST; 23min ago
 Main PID: 420 (firewalld)
   CGroup: name=systemd:/system/firewalld.service
           └─420 /usr/bin/python /usr/sbin/firewalld --nofork --nopid
oct 04 11:34:33 GNAPPWeb systemd[1]: Started firewalld - dynamic firewall d...n.
Por tanto, tienes dos opciones:
1) Configurar el cortafuegos con la herramienta gráfica firewall-config
2) Desactivar el cortafuegos para siempre:
[root@GNAPPWeb ~]# service firewalld stop
Redirecting to /bin/systemctl stop  firewalld.service
[root@GNAPPWeb ~]# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
 

Cambiar RUNLEVEL en Fedora 15 o superior

manuales - Linux

INIT 3

¡¿Dónde está inittab?!

Si estás usando Fedora 15, 16, 17, 18 o 19 habrás observado que algunas cosas han cambiado. Entre otras, la forma en cambiar por defecto el runlevel o nivel de ejecución.

Ahora, debemos de realizar un link simbólico en lugar de editar el ya conocido inittab

RUNLEVEL 5

ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

RUNLEVEL 3

ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target

Lista completa de los niveles de ejecución

/lib/systemd/system/runlevel0.target -> poweroff.target
/lib/systemd/system/runlevel1.target -> rescue.target 
/lib/systemd/system/runlevel2.target -> multi-user.target
/lib/systemd/system/runlevel3.target -> multi-user.target
/lib/systemd/system/runlevel4.target -> multi-user.target
/lib/systemd/system/runlevel5.target -> graphical.target
/lib/systemd/system/runlevel6.target -> reboot.target
   

Ubuntu no encuentra los repositorios de Karmic Koala

manuales - Linux

vi /etc/apt/sources.list

Allí probablemente haya varias líneas que tengan un formato como este:

deb http://archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse

Ahí, lo único que hay que hacer, es reemplazar “archive” por “old-releases” en todas las líneas en las que aparezca.

Guardamos el archivo y volvemos a la consola para actualizar los repos (:wq!)

sudo apt-get update

Y listo! Con eso tenemos corregidos los repositorios

   

Apache SSL. Quitar peticion

manuales - Linux

 

fuente: http://www.planetainopia.com/2009-06-22/apache-ssl-quitar-peticion-de-clave-en-el-arranque.html

Copiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.org y ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario:  chmod 400 server.key Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.

 

   

Obtener la IP publica tras un Apache con ProxyPass

manuales - Linux

Si tienes una serie de máquinas detrás de un apache o de varios apaches y necesitas en las máquinas finales obtener las ips de origen y no las de la máquina que hace de proxy

ejemplo usuario -> INTERNET -> maquina A (mod_proxy)  -> maquina B

en este caso la maquina B recibirá en su log de apache la ip de la maquina A y no la del usuario de origen, por tanto, para muchos casos, aplicaciones de foros, gestores de contenido... etc es un engorro, en mi caso, por estar configurando en la maquina B mod_cband

La solución a todos tus problemas se llama mod_extract_forwarded instalalo (con yum sin problemas se hace solo) y verifica que en su archivo de configuración, en el caso de fedora /etc/httpd/conf.d/mod_extract_forwarded.conf tienes lo siguiente

MEFaccept all
MEFdebug off

no te olvides de parar/arrancar apache (que no reiniciar) y listo!! empezarás a recibir las ips en tu log / aplicaciones de todas las peticiones que pasen por la maquina proxy (A) directamente en la final (B)

   

Logwatch, instalación y configuración

manuales - Linux

Una utilidad que como sysadmins nos será de muchisima ayuda, es logwatch. Ésta herramienta nos envía un informe todos los días indicando los cambios o acciones más significativas sobre el sistema.

Vamos a describir unos sencillos pasos de instalación y conficuración

1) instalar logwatch: Dependiendo de la versión de Linux bien yum install logwatch o apt-get install logwatch

2) configurar logwatch: /usr/share/logwatch/default.conf/logwatch.conf

un ejemplo de lo que debería tener el archivo conf sería

Output = mail
Format = html (también podemos comentarlo con # si lo queremos "plano")
MailTo = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla  
MailFrom = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

3) editamos el cron para que se ejecute diariamente

# m h dom mon dow   command
0 1  * * *          /usr/sbin/logwatch

Si trasteamos un poco más con el archivo de configuracion veremos que de igual manera podemos elejir los logs a evaluar, el rango de días, el detalle...

   

Página 4 de 29




who

Tenemos 140 invitados conectado(s)