$this->brain_dump();
Pequeño tip para renombrar las interfaces de red a los nombres de toda la vida, eth0, wlan0, etc.
Editar el fichero /etc/default/grub y en GRUB_CMDLINE_LINUX añadir esto
# vi /etc/default/grub GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
Cargamos la configuración a grub
# grub-mkconfig -o /boot/grub/grub.cfg
Editamos el fichero de configuración de la red para definir los nuevos nombres de interfaz
# vi /etc/network/interfaces
Y reiniciamos…
Hola, hoy os dejo un script que he desarrollado para comprobar el estado de los certificados SSL de varios dominios.
#!/bin/bash
############################################
# SCRIPT CREATED BY: Laura Mora i Aubert #
# SCRIPT DATE: 2021-04-01 #
# WEBSITE: blackhold.nusepas.com #
# INFO: Script that checks domain ssl #
# certificates #
# tested with openssl 1.1 #
# LICENSE: creative commons (by:sa) #
############################################
############################################
# INSTRUCTIONS #
############################################
# #
# 1. Create a file on /root/scripts/ with #
# the content of this file #
# 2. Edit $ADMIN_MAIL with your mail #
# 3. Edit $DOMAINS array with your domains #
# 3. Give permissions and run the script #
# 4. Put your script on /etc/crontab or #
# /etc/cron.d/check_ssl with this line #
# # check ssl certificates
# 0 7 * * * root /root/scripts/check_certificates.sh /var/log/ssl_checks/check_certificates-$(date "+\%Y\%m\%d").log && cat /var/log/ssl_checks/check_certificates-$(date "+\%Y\%m\%d").log |mail -s "[Check Certificates] your-server-name" your-admin-email@domain.com
# #
# That's all folks! have a nice day :) #
# #
# - Blackhold #
# #
############################################
ADMIN_MAIL="your-admin-email"
DOMAINS=(
# control domains
"google.com"
"expired.badssl.com"
"wrong.host.badssl.com"
# my domains
"capa8.net"
"aspertic.org"
"cacavaca.capa8.net"
)
for DOMAIN in "${DOMAINS[@]}"
do
echo "---------------------------"
echo "domain ${DOMAIN} is: "
touch check_ssl.txt
echo | openssl s_client -servername ${DOMAIN} -connect ${DOMAIN}:443 check_ssl.txt 2/dev/null
if [ `cat check_ssl.txt |wc -l` != 0 ]
then
cat check_ssl.txt | openssl x509 -noout -dates check_ssl.txt
else
echo "Verify return code: -1 (certificate does not exist)" check_ssl.txt
fi
# badssl.com
# ok: Verify return …
Con tanto ransomware, accesos indebidos a sistemas y demás ataques varios a sistemas, la concienciación de tener los sistemas al día está al día y supongo que algo habréis notado queridos lectores que mi actividad éstas últimas semanas ha sido frenética. Mi objetivo es ponerlos a punto y cada vez mas ir mejorando la seguridad sin que se vea afectada la usabilidad.
Está claro que un sistema conectado a la red es victima de intentos de acceso continuos y sólo nos interesan los que han tenido éxito. Es por esto que hoy os traigo un pequeño “tip” para avisar de los accesos a nuestro sistema, sean legítimos o no.
Hace años tenía implantada esta política de seguridad en mis servidores y me sirvió para paliar un ataque aún mayor. La primera reacción fue echar el malhechor de mis sistemas, al mismo tiempo que cambiaba las contraseñas de todos los servidores (ahí aprendí que tenemos que ir con mucho cuidado con nuestra política de passwords).
Éste post se basa en esta respuesta del foro de ubuntu y un poco a mi friki-artesanía.
Lo primero será crear los dos scripts y los pondremos donde ejecutemos los scripts del sistema
root@frontal1-nginx:~# vi /root/scripts/login-notify-pam.sh #!/bin/sh /root/scripts/login-notify-script.sh &
root@frontal1-nginx:~# vi /root/scripts/login-notify-script.sh
#!/bin/sh
sleep 3
# Change these two lines:
sender="noreply-valido@capa8.net"
recepient="cuenta-de-notificaciones@capa8.net"
if [ "$PAM_TYPE" != "close_session" ]; then
host="`hostname`"
subject="SSH Login: $PAM_USER from $PAM_RHOST on $host"
# Message to send, e.g. the current environment variables.
message="Algú ($PAM_RHOST) ha entrat al sistema $host per SSH!\n\n`ps aux …
Hola, hoy veremos cómo instalar, configurar y usar Apache Guacamole, una herramienta que nos permite conectarnos remotamente por web mediante protocolos cómo SSH, RDP, VNC.
¿Qué es Apache Guacamole?
Apache Guacamole es una herramienta libre y Open-Source que nos permite conectarnos remotamente a un servidor mediante el navegador web sin necesidad de usar un cliente.
Gracias a HTML5, una vez tengamos instalado y configurado Apache Guacamole, tan solo tenemos que conectarnos mediante el navegador web para empezar a trabajar remotamente.
¿Qué es Tomcat?
Apache Guacamole no es una aplicación web autónoma y está compuesta de muchas partes. La aplicación web en realidad está diseñada para ser simple y mínima.
Una de esas partes, y esencial, es Tomcat. Tomcat es una especie de contenedor de ServLets que nos permite ejecutar herramientas desarrolladas con Java Server Page (JSP).
Para poder usar aplicaciones con Tomcat, este las “comprime” en ficheros .war.
¿Qué es un fichero .war?
Un fichero .war es una Aplicación Web que permite a Tomcat acceder a su utilización. El fichero .war en sí no es legible sino que tiene que ser expandido/descomprimido para ser leído.
Instalación de Guacamole-server
Comezamos con la instalación de Apache Guacamole-Server. Primero debemos instalar los paquetes mínimos necesarios, después podrémos elegir qué protocolos usar según nuestras necesidades.
Instalamos los paquetes principales necesarios:
root@guacamole:~# apt install libcairo2-dev libjpeg62-turbo-dev libpng-dev libossp-uuid-dev gcc make tomcat9 tomcat9-admin tomcat9-user
Ahora podemos elegir, según nuestras necesidades, qué paquetes instalar:
Usar Guacenc:
apt install libavcodec-dev libavutil-dev libswscale-dev
Usar el soporte para RDP:
apt…
El sábado hice un taller en vivo sobre proxmox en el que enseñé a configurar tanto ceph como glusterfs.
Aquí el vídeo sólo de la parte de la entrevista:
Instalar proxmox es super fácil, pero preparar bien el entorno ya es otra cosa. Al prepararlo cometí un fallo de diseño al reutilitzar configuración antigua.
Tal como dije, se recomienda destinar una red específicamente para la comunicación de los ceph. Así que vamos a ello.
El contenido de mi fichero de configuración de red es el siguiente
# vi /etc/network/interfaces
auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 10.139.39.166/27
gateway 10.139.39.161
bridge_ports eth0.10
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 172.31.0.11
netmask 255.255.0.0
bridge_ports eth0.1000
bridge_stp off
bridge_fd 0
post-up echo 1 /proc/sys/net/ipv4/ip_forward
auto vmbr2
iface vmbr2 inet manual
bridge_ports eth0.1001
bridge_stp off
bridge_fd 0
# ceph - glusterfs # dades
iface eth1 inet manual
auto vmbr11
iface vmbr11 inet static
address 192.168.10.1/24
bridge-ports eth1
bridge-stp off
bridge-fd 0
He cambiado los bridge_ports tanto de vmbr1 como de vmbr2 y añadido el bridge vmbr11 sin vlans y con la red 192.168.10.0/24.
He aplicado la configuración correspondiente a cada nodo del cluster y los he reiniciado.
Una vez iniciados de nuevo y comprobado que lleguen los servidores entre ellos por la red 192.168.10.0/24, he ido al fichero de configuración del ceph (/etc/pve/ceph.conf) y he cambiado el parámetro cluster_network
# vi /etc/pve/ceph.conf
[global]
auth_client_required = cephx
auth_cluster_required = cephx
auth_service_required …
Pues la de hoy (de las últimas semanas mas bien), es la de que tengo que migrar los sitios de un wordpress multisite a otro. El multisite actual lleva muchos años en funcionamiento y tras toquetear hace unos años arrastro algunos problemas que espero que se solucionen con la migración de los sitios a otro wordpress multisite nuevo. Para hacer la migración ambos wordpress deben estar en la última versión y actualizados.
El wordpress multisite de origen lleva 10 años funcionando y hay mogollón de basurilla en la base de datos, sitios que ya no existen, usuarios que pasaron a mejor vida y tablas de plugins que ya no se usan. Además aprovecho para hacer limpieza de plugins y temas que ya no se usan.
Lo primero de todo es hacer un backup del sitio de origen, tanto de la base de datos como de los datos.
A continuación instalo el nuevo en un nuevo contenedor (servidor), en mi caso, lo configuro tal como indico en este otro post que hice hace unos días sobre como montar el varnish y el apache. Anoto que para hacer la instalación del multisite es posible e incluso por mi experiencia recomendable hacerlo sobre el varnish configurado, así nos daremos cuenta de si algo está fallando desde el principio. A fecha de hoy poner PHP8 no es buena idea, hay muchos plugins y temas que aún no están adaptados a esta versión de PHP, así que mejor usar la 7.3 o la 7.4.
Lo …
Telita las vueltas que he dado para encontrar esta solución y todo por no fijarme bien!
Muy bien, partimos de que tenemos un Ceph funcionando correctamente y lo estamos usando para poner ahí nuestros contenedores y máquinas virtuales. Pero al hacer el backup nos interesa los datos pesados dejarlos fuera y tener un disco compartido en red es algo que es una maravilla para poder migrar libremente maquinas de un nodo a otro y además de forma muy rápida ya que no tiene que copiar los datos.
Hace días que me pregunto, ¿y cómo se hace para montar un pool de ceph como mountpoint para los datos mas pesados? Había buscado donde se montaban los datos, nada de nada, si proxmox daba alguna opción, no se daba la opción de montar ceph como mountpoint ni tampoco te deja usar este pool para hacer backups. Así que llevo con la mosca en la nariz unos días con este tema… hasta que hoy! tras instalar un nuevo cluster y poder jugar (sin romper) una instalación nueva me he puesto a mirar a fondo y tras unas horitas, al clavo!
Ceph lleva bastante tiempo en marcha y hay documentación de hace 4 años, además ha ido evolucionando muy rápido y en las últimas versiones han cambiado incluso de tecnología para escribir a disco, siendo bluestore la actual.
Tras muchas formas de hacerlo (desde el kernel, desde fstab, que crear el volumen a mano desde el servidor, etc.), ninguna me parecía muy fiable …
Amb la situació actual de la COVID i les restriccions una de les coses les quals s’ha hagut de treballar molt i sobretot que funcionin és el tema dels tràmits on-line.
He tingut la necessitat de fer un canvi dels estatuts d’una associació on em trobo amb la tessitura que per a fer transferències necessito la firma d’unes persones que no han arribat a entrar mai al compte del banc. Fins fa uns mesos ho podia fer, però al canviar la legislació he tingut la necessitat d’actualitzar els estatuts.
Els estatuts de l’associació són els del model que ofereix la generalitat. A aquest vincle teniu tot de models que podeu necessitar per la vostra associació.
Per a modificar els estatuts d’una associació cal fer una assemblea amb tots els membres de la junta. D’aquesta assemblea n’han de sortir els estatuts modificats i l’acta de l’assemblea amb un punt similar a aquest:
En el meu cas he modificat els articles 14 i 28 respectivament.
…2. Canvis als Estatuts
S’acorda per unanimitat redactar els següents articles dels Estatuts:
Capítol IV. La Junta Directiva
Article 14
1. La Junta Directiva regeix, administra i representa l’associació. Componen aquest òrgan el president, el vicepresident, el secretari, el tresorer i els vocals, 2 càrrecs que han de ser exercits per persones diferents. En cas de no existir càrrec de tresorer, el president assumirà les tasques de tresorer.Capítol VIII. El règim econòmic
Article 28
En els comptes corrents o llibretes d’estalvis obertes en establiments de crèdit
Hoy os traigo un post completito sobre la parte de sistemas de WordPress.
Hace ya demasiados días que tenía pendiente la actualización de las debian que alojaban mi wordpress multisite y la base de datos mysql (que las tengo en dos contenedores separados). No digo las versiones porqué se me cae la cara de vergüenza :P
El wordpress que tengo en La Mar de Bits tiene por delante 2 frontales haciendo de proxy http con nginx (donde además hago la gestión de los certificados de letsencrypt y redirección de puerto 80 a 443). Éstos apuntan al puerto expuesto de Varnish (servicio de cache) dentro del contenedor donde está el wordpress (puerto 6081). El varnish apunta en el apache y el apache sirve en el puerto 80 las páginas web de wordpress.
Vamos un cristo para llegar al wordpress que no veas :)
Voy a ir detallando las configuraciones que tengo en cada una de las partes de esta máquina
nginx (frontales)
Estas dos maquinas son las que están expuestas a internet y comparten el directorio de configuración gracias a glusterfs.
Para exponer ambas maquinas en internet en bind lo hago así:
@ IN A 109.69.10.251 @ IN A 109.69.10.241 @ IN AAAA 2a00:1508:6000:501::a1 @ IN AAAA 2a00:1508:6000:501::a2 frontal 1H IN A 109.69.10.241 frontal 1H IN A 109.69.10.251 frontal 1H IN AAAA 2a00:1508:6000:501::a1 frontal 1H IN AAAA 2a00:1508:6000:501::a2 www 1H IN CNAME frontal
A continuación, en nginx para cada sitio del wordpress tengo un fichero de configuración similar a éste …
Doncs aquí començo un el què espero sigui el primer d’un seguit de posts d’opinió i anàlisi de coses. Alguns sabeu que un dels meus altres “hobbys” o interessos, a més de la informàtica és el del creixement personal.
L’altre dia em van recomanar escriure sobre la meva feina, i la primera cosa que em va venir al cap va ser aquest blog que porto escrivint des de fa més de 10 anys escrivint sobre les coses que faig a la meva feina. Però hi ha una altra feina. La del desenvolupament personal i de consciència. Aquest no es fa en centres de teràpies i retirs espirituals, es fa durant el dia a dia, cada cop que ens assalta un pensament, una emoció, sensació, problema o qüestionament. Les teràpies humanistes, ben utilitzades, et donen eines per desenvolupar-te com a persona i fer que els dies merda en el què ens ha tocat viure ho siguin un xic menys, inclús poder-ne tenir de bons.
Així que comencem.
Divendres a la tarda, la meva àvia em truca que el dia abans el meu avi havia estat durant una hora amb una persona que havia donat positiu de COVID. La meva primera reacció va ser la d’un cabreig molt profund (per la persona que va venir i també per ells). Vas en compte per no infectar-te i transmetre’ls-hi a ells ja que són un grup de risc. La sensació d’impotència és molt gran. A tot això, aplaca la por que ha sobrevingut de …