HTTP+TLS+ECC

Veamos ahora, como continuación del post anterior la seguridad en los servers web, en el caso de hoy con TLS y ECC. Apache2 Instalamos lo requerido: apt install -y apache2 libapache2-mod-php openssl php php-{pear,common,curl,mbstring,gd,gettext,bcmath,json,xml,zip} Habilitamos Apache2 en el inicio del sistema: systemctl enable apache2 Activamos módulos de Apache2 necesarios: a2enmod {ssl,http2,headers,rewrite,socache_shmcb} Entonces… Los diferentes algoritmos…

Bloqueo de URLs/IPs en pfSense

Hace un tiempo escribí acá cómo bloquear una lista de IPs con iptables, teniendo en mis manos ahora mismo un pfSense, se me hace imperiosa la necesidad de bloquear una lista de direcciones que hacen phishing, envían spam, tienen ‘ads’ y que consumen ancho de banda, molestando mi navegación y consumiendo recursos innecesariamente. Nota: Tengo…

Apache en 2019?

Si, Apache2 en 2019. Teniendo clientes que requieren usar Apache pues su VPS no les permite usar otro servidor HTTP, me dí a la tarea de estudiarme a este muchachón que desde 2012, no lo uso en favor de Nginx. Aquí vamos! Se debía montar un sitio web en Apache2 con TLS 1.2[certificado autofirmado pues…

Update/Back-Up a un Samba4 ADDC

Actualizando un ADDC[Active Directory Domain controller] en Samba4 es una tarea sencilla, pero que lleva sus detalles. En este post explicaré como hacerlo. Casi siempre que actualizamos existe un porciento de probabilidad de hacer algo mal, debido a problemas con la energía, problema de permisos, problemas de procedimiento o de cualquier otra índole. Por lo…

Postfix+Dovecot+MySQL en Debian10

Acá les adjunto el manual de instalación de un servidor de correo[inutil] basado en Postfix+MariaDB, y la interfaz de gestión PostfixAdmin. Todo esto sobre Debian 10, Buster. Adjunto un tar.gz con la configuración y el manual. Debemos tener en cuenta que necesitaremos:[1] Postfixadmin -> https://github.com/postfixadmin/postfixadmin/archive/postfixadmin-3.1.tar.gz[2] Roundcube -> https://roundcube.net/download/ Recomiendo Postfxadmin 3.1, pues la 3.2 a…

Access Point con una RPI

Si la RPI es 1 o 2, no tiene módulo wifi incluido, puedes usar cualquier dongle compatible, como por ejemplo los Edimax[1]. [1] Ver enlace Nota: Para mantener los nombres de las interfaces de red[wlan0 y eth0] en una RaspberryPi, debemos editar el archivo /boot/cmdline.txt y agregar: net.ifnames=0 Justo antes del: rootwait Y después reiniciar…

Repo WebDev para Debian 9

Viéndome en la necesidad de instalar un NextCloud, 16, que es la última versión actualizada, necesité el PHP 7.3 y el último Nginx. A eso le sumé el último MariaDB. Para lograr esto, todos recomiendan el repo de sury.org, por lo cual, para hacerlo localmente me hice mi script de debmirror para tener copia local[obviamente]…

Squid 4.6 parte 2

Empezamos hace unas semanas, pero seguimos dándole taller a Squid 4. Pero este post será corto, pues es sólo ejemplos de configuraciones adjuntadas al post y explicadas, sobre todo eso, bien explicadas. Acá adjunto el config, con todos los detalles. Hay distintos métodos de autenticación, sólo escoja el que usted necesite. Si usa NTLM, recuerde…

Limpiando un CT de Proxmox

Muchas de las veces que usamos Proxmox, nos damos cuenta de que los CTs o contenedores que usamos, tienen muchas cosas que no necesitaremos. Por eso con la ayuda de @ArmandoF, redactamos una pequeña guía de como limpiar un CT[ya sea Debian o Ubuntu] de Proxmox. Para ello crearemos una máquina virtual a partir de…

Instalando Openmeetings en Debian 9

«Openmeetings provides video conferencing, instant messaging, white board, collaborative document editing and other groupware tools using API functions of the Red5 Streaming Server for Remoting and Streaming». Lo que se traduce como: «Opemeetings provée videoconferencia, mensajería instántanea, pizarra edición colaborativa de documentos usando las funciones de la API del servidor de streaming Red5.» Es decir,…