Buscar entradas

Categoría: Debian

Comándos útiles gestionando docker containers

Intro El mundo de docker es increible. Nos permite tener máquinas virtuales cada vez más simples y nos ahorra (bueno, seguro que cuando lo manejemos mejor) un montón de tiempo y esfuerzo. Sin embargo hay algunas cosas que tenemos que saber hacer dentro de un container. Vamos a ver algunas. Cambiar la hora de un container Normalmente en equipos y containers (lxc, principalmente) basados en Debian empleamos dpkg-reconfigure tzdata para ajustar la hora del reloj […]

Acceso solo por sftp a una máquina Linux

Intro Como administradores de sistemas, siempre hemos de procurar que el acceso a los servidores se restrinja a lo estrictamente necesario. Quien quita la ocasión quita el peligro o Más vale un ‘por si acaso’ que un ‘quien pensara’ que con muy buen criterio decía mi abuela. Por ese motivo, cuando tenemos que dar acceso al sistema de ficheros a usuarios externos para que actualicen una web por ejemplo, lo ideal para minimizar los riesgos […]

Encriptar particiones en Linux. Discos duros externos

Intro Desde que los cryptovirus andan descolgándose de los correos electrónicos y encriptando nuestros datos para que luego los malos nos pidan dinero para recuperarlos uno tiene la sensación de que la encriptación no es buena. Sin embargo, la encriptación es un método genial para evitar que si vendes tu antiguo disco duro por e-bay para comprarte un flamante disco de ultimísima generación al final tus fotos con cara de pánico saltando a la piscina […]

Monitorización con Pandora FMS

Intro Desde hace ya algunos años estaba buscando alguna solución de monitorización que me resultase útil para controlar los equipos. Los Linux porque son servidores y deben estar funcionando sin problemas y los windows para ver cuando necesitan ser actualizados (hardware). La aplicación más empleada desde hace un montón de tiempo ha sido NAGIOS. Sin embargo, es tan completa que la curva de aprendizage se me ha hecho demasiado cuesta arriba en varias ocasiones. El […]

Postfix-policyd

Intro Uno de los peligros de mantener un servidor de correo es que los malos lo usen para enviar spam a diestro y siniestro. Es tan sencillo como engañar a uno de nuestros usuarios para que les envíen su nombre de usuario y contraseña. Para ello los malos usan mensajes de correo falso donde se advierte a nuestros usuarios que les cerraremos la cuenta si no actualizan sus datos o algo así. Lo lamentable es […]

Forzar apt-get para que use IPv4 en debian

Si por una de aquellas casualidades del destino, al hacer apt-get update la máquina debian se empeña en consultar la IPv6 del servidor de actualización y como consecuencia tarda una eternidad en actualizarse, lo mejor es forzar el uso de IPv4 en apt-get. Para ello hay que crear un archivo de configuración en /etc/apt/conf.d/ Llamaremos al archivo 99force-ipv4 y le pondremos el siguiente contenido: Acquire::ForceIPv4 «true»; Bueno, al hacer apt-get update de nuevo la magia […]

Apache SSL. Como conseguir un A+ en Qualys SSL Labs

Intro Heartbleed, Beast attack, Drown attack. Hace unos años pensábamos que el protocolo SSL era sólido como una roca, una especie de Superman, cuya kriptonita era el ataque del ‘man in the middle’. Sin embargo resulta que el protocolo SSLv3 ha demostrado ser más flojo que un muelle de guita y los ciberatacantes se ponen las pilas cada vez con más ahinco para tratar de romper la seguridad de nuestros servidores (léase datos, archivos, cuentas […]

Evitar desgaste de la tarjeta microSD en la Raspberry Pi

Intro   Un par de tarjetas microSD (o tres) que no pueden arrancar después de unos meses de uso en la Raspberry Pi nos hacen pensar que hay algo que no funciona. Después de leer en Google todo lo que encontré sobre el tema, parece que la solución pasa por dos cosas principalmente: Usar una buena fuente de alimentación Evitar en lo posible la escritura en la tarjeta microSD   Lo de la fuente es […]

Actualizar las fuentes de debian 6 ‘Squeeze’

Intro Tratar de instalar un paquete en debian 6 y que el sistema se queje porque no encuentra la fuente es bastante frustrante. Si, ya se que hay que actualizar a debian 8, que la versión 6 ya está muy pasada. Pero si tienes una aplicación web que funciona con la versión de php que tiene instalada por defecto el sistema (y la de MySQL) actualizar a otra da un poco de pavor. El caso […]

Migrar el servidor de phpList como LXC

Intro Nuestra actual instalación de phpList está basada en un debian 6, por lo que es más que conveniente actualizarla. Como en nuestro servidor actual, optamos por la virtualización como LXC, que tiene muchos menos requerimientos y es mucho más sencilla. Para poder instalar la máquina emplearemos un template de debian 8 al que instalaremos LAMP.   Instalar Apache Instalamos apache con: # apt-get install apache2   Instalar php Instalamos php con: # apt-get install […]

Página siguiente »