fuente: http://www.planetainopia.com/2009-06-22/apache-ssl-quitar-peticion-de-clave-en-el-arranque.html
Copiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.org y ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario: chmod 400 server.key Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.
Si tienes una serie de máquinas detrás de un apache o de varios apaches y necesitas en las máquinas finales obtener las ips de origen y no las de la máquina que hace de proxy
ejemplo usuario -> INTERNET -> maquina A (mod_proxy) -> maquina B
en este caso la maquina B recibirá en su log de apache la ip de la maquina A y no la del usuario de origen, por tanto, para muchos casos, aplicaciones de foros, gestores de contenido... etc es un engorro, en mi caso, por estar configurando en la maquina B mod_cband
La solución a todos tus problemas se llama mod_extract_forwarded instalalo (con yum sin problemas se hace solo) y verifica que en su archivo de configuración, en el caso de fedora /etc/httpd/conf.d/mod_extract_forwarded.conf tienes lo siguiente
MEFaccept all
MEFdebug off
no te olvides de parar/arrancar apache (que no reiniciar) y listo!! empezarás a recibir las ips en tu log / aplicaciones de todas las peticiones que pasen por la maquina proxy (A) directamente en la final (B)
Una utilidad que como sysadmins nos será de muchisima ayuda, es logwatch. Ésta herramienta nos envía un informe todos los días indicando los cambios o acciones más significativas sobre el sistema.
Vamos a describir unos sencillos pasos de instalación y conficuración
1) instalar logwatch: Dependiendo de la versión de Linux bien yum install logwatch o apt-get install logwatch
2) configurar logwatch: /usr/share/logwatch/default.conf/logwatch.conf
un ejemplo de lo que debería tener el archivo conf sería
Output = mail
Format = html (también podemos comentarlo con # si lo queremos "plano")
MailTo = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
MailFrom = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
3) editamos el cron para que se ejecute diariamente
# m h dom mon dow command
0 1 * * * /usr/sbin/logwatch
Si trasteamos un poco más con el archivo de configuracion veremos que de igual manera podemos elejir los logs a evaluar, el rango de días, el detalle...
Para los que nos hemos quedado sorprendidos tras intentar ejecutar el clásico /etc/init.d/servicio start / stop y no hemos encontrado el demonio alojado en dicho directorio, simplemente, informaros de que esta opción ya no esta disponible en Fedora 15 o superior. Debemos usar systemclt y en el caso de Fedora 16 podremos seguir usando service
fuente: http://misnotasdelinux.wordpress.com/2011/06/05/systemctl-en-fedora-15-i/
Si tenemos que meter un equipo en dominio que ha estado trabajando durante un buen tiempo en local o simplemente, cambiamos de usuario y queremos mantener el perfil que teníamos y dónde lo teníamos o necesitamos que se ubique en D o en F. Deberemos realizar un par de cambios como administrador y a mano, en el registro, que solventarán estos problemas
Cuando tenemos un servidor de correo saliente, y sobre todo, si lo queremos usar para algo concreto, podemos indicar al postfix que restrinja orígenes y destinos a voluntad. Si se da el caso, una forma sencilla, es seguir estos pasos
fuente: http://serverfault.com/questions/62189/postfix-only-receive-emails-from-specific-domains
JPAGE_CURRENT_OF_TOTAL