HelpDeskWeb v2 || los problemas son simples, solo requieren de un Genio para solucionarlos ;)

Wordpress https to http ProxyPass

Dr. Arroyo

Jul 21 |13:20 PM

Ya tengas tu Wordpres en docker sólo con el puerto http publicado o una máquina tras un ProxyPass de Apache (de un frontal web); con ésta sencilla guía, podrás configurar el acceso https sin ningún esfuerzo

1) Habilitamos en nuestro sistema el mod_header de apache httpd

  # a2enmod headers

2) Editamos el virtualhost (ya sea .conf en sites-available o tu conf general de apache) y nos aseguramos que contenga éstas líneas


    ServerName xxx.gnserver.org
    Redirect / https://xxx.gnserver.org/


    ServerName xxx.gnserver.org
    SSLCertificateFile /etc/letsencrypt/live/xxx.gnserver.org/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/xxx.gnserver.org/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
## las siguientes líneas son específicas para wordpress y requieren del modulo mod_header
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"

ProxyPass http://IP_INTERNA_DE_MAQUINA_WORDPRESS:PUERTO/
ProxyPassReverse http://xxxx.gnserver.org/

    ErrorLog /opt/logs/httpd/xxx.gnserver.org-error_log
    CustomLog /opt/logs/httpd/xxx.gnserver.org-access_log common

3) Nos aseguramos que en nuestro wp-config.php de wordpress se encuentren los siguientes ajustes

define( 'WP_HOME', 'https://studios.gnserver.org/' );
define( 'WP_SITEURL', 'https://studios.gnserver.org/' );

// éstas líneas de arriba, de las primeras del archivo

$_SERVER['HTTPS'] = 'on';

Y listo! en 3 sencillos pasos tendrás funcionando tu site por https ;)

Escribir un comentario

Certbot con proxypass (y sin el)

manuales - Linux

Dr. Arroyo

Jul 21 |10:46 AM

Está claro que cada vez más, es imprescindible tener un certificado firmado (y no autofirmado) sobre todo para dar servicio, fuera de nuestras pruebas internas.

letsencrypt una autoridad de certificación, nos ayuda con esta labor y nos proporciona éste servicio de forma gratuita.

Cerbot, será el software encargado de gestionar los certificados de nuestra máquina; ya sea de forma local (sin ser frontal de apache) o siendo un proxy de las peticiones http.

En Debian/Ubuntu haremos lo siguiente:

1) Prepararemos el sistema para instalar Certbot

 $ sudo apt-get update
 $ sudo apt-get install software-properties-common
 $ sudo add-apt-repository universe
 $ sudo add-apt-repository ppa:certbot/certbot
 $ sudo apt-get update

2) Realizaremos la instalación

 $ sudo apt-get install certbot python-certbot-apache

3) En principio con el siguiente comando, Certbot incluiría en todos vuestros hosts o virtualhosts de apache los certificados firmados sin que tuvierais que hacer nada más, aunque en mi caso y usando proxypass, fue necesario, usar el comando del paso 4)

 $ sudo certbot --apache

4) Comando, que tuve que usar en mi frontal de apache, para dar de alta un site con el certificado firmado por letsencrypt

 $ sudo letsencrypt --apache -d webservice.acabey.xyz

5) Aunque Certbot modificará una línea (probablemente /etc/cron.d/certbot) para realizar la comprobación de caducidad de los certificados; con éste comando, podréis verificarlo a mano

 $ sudo certbot renew --dry-run

Escribir un comentario

QNAP 251+ RAM UPGRADE 8GB

manuales - Server

Dr. Arroyo

Jul 14 |11:35 AM

Módulos de RAM Comprados: https://amzn.to/2XVnPMZ

Aunque la cantidad de RAM que viene con tu NAS es más que suficiente para gestionar su sistema operativo basado en Linux, si quieres aprovechar sus cualidades como servidor, puedes aumentar su RAM hasta los 8GB y dedicarlo a tareas más pesadas, que seguro sus 4 núcleos están dispuestos a aceptar //// Although the amount of RAM that comes with your NAS is more than enough to manage your Linux-based operating system, if you want to take advantage of its qualities as a server, you can increase your RAM up to 8GB and dedicate it to heavier tasks

Escribir un comentario

COMO SE HACE?! | Configuración de IP en QTS 4.3

manuales - Linux

Dr. Arroyo

Jul 02 |16:48 PM

Si eres de aquellos que ha actualizado su NAS QNAP a la última versión y has dejado de poder acceder por tu IP local habitual, este es tu tutorial. Configuración de red en la última versión del sistema operativo de tu QNAP

Escribir un comentario

ESXi en Mac Pro 1.1

manuales - Server

Dr. Arroyo

Feb 26 |12:02 PM

Si quieres saber cómo instalar ESXi en tu viejo Mac Pro, aquí tienes tu manual

Escribir un comentario

Wordpress wp-admin/post.php forbidden

manuales - Linux

Dr. Arroyo

Dic 04 |10:33 AM

Si derepente Wordpress ha empezado a hacer de las suyas y no te permite editar artículos con el error wordpress wp-admin/post.php forbidden probablemente tengas activado en Apache HTTP Server el módulo mod_security que, en el caso de Ubuntu 18 se llama security2_module con una configuración que bloquea ciertos ataques XXS y por tanto, obtenéis ese error.

Editamos el archivo de configuración de mod_security

# vi /etc/modsecurity/modsecurity.conf

Buscamos la línea SecRuleEngine y la cambiamos de

#SecRuleEngine DetectionOnly
SecRuleEngine On

SecRuleEngine DetectionOnly
#SecRuleEngine On

Y reiniciamos apache httpd server

# apachectl restart

Con éstas pequeñas acciones, tendremos solucionado el problema (al menos parcheado) y funcionando nuestro Wordpress. Espero os haya sido de ayuda :D

+ a cerca de modsecurity: https://es.wikipedia.org/wiki/Mod_Security

Escribir un comentario

JPAGE_CURRENT_OF_TOTAL

Inicio

Prev

Próximo

Fin

log-in

who

Tenemos 86 invitados conectado(s)

Wordpress https to http ProxyPass

Certbot con proxypass (y sin el)

QNAP 251+ RAM UPGRADE 8GB

Módulos de RAM Comprados: https://amzn.to/2XVnPMZ

COMO SE HACE?! | Configuración de IP en QTS 4.3

ESXi en Mac Pro 1.1

Wordpress wp-admin/post.php forbidden

log-in

who

/usr/bin

/usr/opt