lunes, 20 de febrero de 2017
martes, 14 de febrero de 2017
Ssh key generator
Generar clave ssh para servidor
En este post vamos a generar una clave con la que nos conectaremos desde un cliente al servidor sin utilizar contraseña.
A continuación os dejo un enlace con el manual en pdf para poder descargarlo o visualizarlo.
Manual aquí --> ssh_keygenerator.pdf
martes, 7 de febrero de 2017
Balanceo de cargas entre nginx y apache
Balanceo de cargas entre nginx y apache
Aqui os dejo un enlace con un manual sobre balanceo de cargas con dos maquinas virtuales que utiliza nginx y apache para redireccionar la respuesta del servidor hacia el cliente y dependiendo de las peticiones envia a una maquina u otra.El enlace aqui.
martes, 31 de enero de 2017
Autentificación básica con webmin
Autentificación básica con web
1.Instalación de webmin
Lo podemos descargar desde la web oficial. Aquí os dejo el link.
Allí nos explica como descargar el webmin con wget.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.831_all.deb
Para resolver las dependencias entre los paquetes tendremos de utilizar este comando, viene todo explicado en la web.
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
2.Activación de módulos
Para entrar al panel de control de webmin tendremos de poner en el navegador nuestra IP, dos puntos 10000.
El módulo que controla el método de autentificación de usuario y contraseña es auth_basic y tiene la ventaja que está soportado en todos los navegadores. Sin embargo el inconveniente que tiene es que el usuario y la contraseña no van cifrados.
Dentro de la pestaña Server ─» Apache Web Server ─» Global configuration─» Configure Apache Modules.
Aquí comprobaremos que el módulo auth_basic está activado.
Directorios a proteger mediante autentificación básica
Ahora iremos a Others─»Protected web directories ─»Add protection for a new directory
Introducimos los datos del directorio a proteger
Hay que asegurarse de que el nuevo directorio está contemplado dentro del host virtual por defecto «default» y que se permite la utilización de archivos .htcaccess.
Al darle create te saldrá la siguiente pantalla que te permitirá agregar usuarios que podrán acceder a tu dominio.
Damos de alta a dapriad.
De este modo se habrá creado un archivo .htpasswd dentro del directorio protegido, cuyo contenido es el usuario y la contraseña encriptada.
Es conveniente comprobar que se ha creado también un archivo .htcaccess en el directorio /var/www/dapriad.
4.Acceso al directorio protegido
Abrimos el navegador y entramos al directorio que hemos protegido en mi caso dapriad.
viernes, 27 de enero de 2017
Activar https i autocertificarse
Activar modulo ssl
Introducción
Todo este tutorial será realizado como sudo para posibles conflictos de permisos.
Activar ssl
Activar el ssl es muy simple solo tendremos de activar el modulo y reiniciar apache.
a2enmod ssl
/etc/init.d/apache2 restart
Para comprobar que ha funcionado correctamente deberemos ejecutar el siguiente comando para comprobar que el https esta escuchando en un puerto.
netstat -tap | grep https
Configuración del VHost
Crearemos la carpeta correspondiente en /var/www/.
mkdir /var/www/www.hostdedani.com
Apache vendra con un archivo por defecto llamado default-ssl ubicado el la carpeta /etc/apache2/sites-available. Lo copiaremos y pegaremos con el nombre de nuestro host.
cp default-ssl.conf www.hostdedani.com-ssl.conf
Y lo abrimos con un editor de texto como el nano o el vi.
nano www.hostdedani.com-ssl.conf
Asegurate que tu IP esta escuchando en el puerto 443. Aqui dejo una captura con la cabecera del documento.
Ahora descativaremos el modulo ssl por defecto y activaremos el nuestro.
a2dissite default-ssl
a2ensite www.hostdedani.com-ssl
/etc/init.d/apache2 reload
Y voilá ya funciona en nuestro servidor. (en esta captura he utilizado el vhost que utilizo normalmente pero si habeis seguido los pasos no os tendra de dar ningun problema).
Creacion de un certificado para Apache
Asegurate de que el modulo ssl-cert esta instalado.
aptitude install ssl-cert
Ahora podras crear un certificado para tu virtualhost.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/www.hostdedani.com.crt
En este momento te preguntara el hostname de tu virtualhost.
Esto creará el certificado autofirmado y la clave privada en un archivo, en /etc/ssl/private/www.hostdedani.com.crt
cat /etc/ssl/private/www.hostdedani.com.crt
Ahora voy a dividir este fichero en dos, uno la llave privada /etc/ssl/private/www.hostdedani.com.key y otro el certificado autofirmado /etc/ssl/certs/www.hostdedani.com.pem.
La llave debe ser leida solo por el usuario root asi que le cambiaremos los permisos.
chmod 600 /etc/ssl/private/www.hostdedani.com.key
Ahora podemos borrar el archivo crt con el comando
rm -f /etc/ssl/private/www.hostdedani.com.crt
Ahora tocaremos el archivo de configuracion ssl del vhost que esta en sites-available.
nano /etc/apache2/sites-available/www.hostdedani.com-ssl
Ahora recargamos apache y fin.
/etc/init.d/apache2 reload
martes, 24 de enero de 2017
VirtualHost y DNS
Creacion del Virtualhost y combinacion con DNS
Creacion de un Virtualhost
Configuracion de Apache
Los archivos de configuración de apache2 se encuentran en la carpeta /etc/apache2. El archivo principal de configuración es /etc/apache2/apache2.conf. Antes de realizar cualquier cambio en este archivo, es conveniente realizar una copia de seguridad del mismo ya que si apache encuentra algún error en el archivo de configuración, no arrancará.
1. Lo primero que tenemos que hacer es dirigirnos a la carpeta /etc/apache2/sites-available/ dentro de tu ordenador, puedes hacerlo con el comando:
cd /etc/apache2/sites-available
2. Copiamos el archivo 000-default.conf a uno con distinto nombre, en mi caso dapriad.conf:
cp 000-default.conf dapriad.conf
3. Modificamos el nuevo archivo con un editor de texto cualquiera, en mi caso nano. En mi caso pongo dapriad, pero vosotros podeis ponerle vuestro propio nombre, eso si siempre respetando ese nombre en los siguientes pasos.
4. Ahora crearemos una carpeta con el nombre que le hemos puesto en DocumentRoot en el archivo de configuracion de apache, es decir en /var/www crearemos una carperta llamada dapriad (en mi caso). Y dentro insertaremos nuestra pagina, en mi caso un simple index.html.
Por ultimo reiniciaremos el servidor de apache y voilá, todo funcionara en vuestro virtualhost.
/etc/init.d/apache2 restart
-El dapriad.db
-Y por ultimo named.conf.local.
Server:
1. Lo primero que tenemos que hacer es dirigirnos a la carpeta /etc/apache2/sites-available/ dentro de tu ordenador, puedes hacerlo con el comando:
cd /etc/apache2/sites-available
2. Copiamos el archivo 000-default.conf a uno con distinto nombre, en mi caso dapriad.conf:
cp 000-default.conf dapriad.conf
3. Modificamos el nuevo archivo con un editor de texto cualquiera, en mi caso nano. En mi caso pongo dapriad, pero vosotros podeis ponerle vuestro propio nombre, eso si siempre respetando ese nombre en los siguientes pasos.
4. Ahora crearemos una carpeta con el nombre que le hemos puesto en DocumentRoot en el archivo de configuracion de apache, es decir en /var/www crearemos una carperta llamada dapriad (en mi caso). Y dentro insertaremos nuestra pagina, en mi caso un simple index.html.
Por ultimo reiniciaremos el servidor de apache y voilá, todo funcionara en vuestro virtualhost.
/etc/init.d/apache2 restart
Combinacion de apache2 con DNS
Puesta a punto
Para este paso necesitaremos realizar el ejercicio de arriba otra vez pero con un nombre distinto en el virtualhost, en mi caso dapriad2.
Activaremos los sitios entrando en el directorio de sites-available de apache y activandolos con el siguiente comando.
a2ensite dapriad.conf
a2ensite dapriad2.conf
Reiniciamos apache, para ir más rápido podemos utilizar service apache2 restart o service apache2 reload.
Todo esto se hara en dos maquinas virtuales donde una sera el cliente y otra el servidor.
Ip Server: 192.168.100.2 (red interna)
10.0.2.15 (red NAT)
Ip Cliente: 192.168.100.100 (red interna)
Configuración fichero DNS
Tocaremos 3 ficheros en /etc/bind.
-El 192.rev. En las ultimas 2 lineas el 2 y el 100 provienen de la terminacion de la ip de la red interna de las maquinas. 2 del servidor y 100 del cliente.
-El dapriad.db
-Y por ultimo named.conf.local.
Reiniciamos el bind con:
sudo service bind9 restart
Por ultimo retocamos los ficheros interfaces de /etc/network del cliente y el servidor respectivamente.
Cliente:
Por ultimo reiniciamos network.
/etc/init.d/networking restart
viernes, 20 de enero de 2017
Espacio Web de los Usuario
Espacio web de los usuarios
Introducción
Cada usuario dispone de un espacio web que se almacena en la carpeta public_html dentro de su carpeta home. Si la carpeta public_html no existe, el propio usuario la puede crear y almacenar en ella su sitio web.
Importante:
-La carpeta public_html deberá tener permisos 755 para que el 'grupo' y el 'resto' de usuarios tengan acceso de lectura y así se puedan visualizar las páginas..
//Dar permisos a public_html
sudo chmod 775 -R ~/public_html
Activar modulo userdir
Para que apache procese los espacios web de los usuarios, es necesario activar el módulo userdir mediante el siguiente comando:
// Activar el espacio web de los usuarios
a2enmod userdir
// Reinicar apache para poder comenzar a utilizar el espacio web de usuarios recien activado
/etc/init.d/apache2 restart
Acceso a la pagina
Para acceder vía web a la página de un usuario, desde un navegador debemos acceder directamente con la dirección IP a: http://ip-del-servidor/~login-usuario/
Suscribirse a:
Entradas (Atom)