tag:blogger.com,1999:blog-24794363306514303162024-03-13T18:26:03.954+01:00¿Dónde está Wally?Cualquier parecido de estos post con la vida real es pura coincidencia.Unknownnoreply@blogger.comBlogger91125tag:blogger.com,1999:blog-2479436330651430316.post-12452146517402788122020-11-24T16:35:00.001+01:002020-11-24T16:40:57.124+01:00Directadmin error al cambiar la contraseña de una cuenta de correo desde Rouncube Si hemos forzado el uso de SSL en el Directadmin (ssl=1 en directadmin.conf) deja de funcionar el plugin de cambiar contraseñas desde el Roundcube, dando el siguiente error:DirectAdmin appears to be using SSL. Change your script to connect to ssl://Para solucionarlo tenemos que editar el fichero /var/www/html/roundcube/plugins/password/config.inc.php y cambiar la línea "$config['Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-25430736026168169672019-10-22T11:21:00.004+02:002019-10-22T11:21:45.630+02:00Docker dentro de un container LXC en Proxmox 6Para poder usar Docker dentro de un container LXC en Proxmox 6 con añadir:
features: nesting=1,keyctl=1
A la configuración del CT funciona.
En versiones anteriores hay que añadir:
lxc.apparmor.profile: unconfinedlxc.cgroup.devices.allow: alxc.cap.drop:
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-49405060808347055352019-07-31T15:08:00.001+02:002019-07-31T15:11:11.675+02:00Problemas con el mensaje de vacaciones en DirectAdminAl configurar el mensaje de vacaciones desde el nivel de usuario del DirectAdmin, los correos no llegaban correctamente. Tras revisar los logs, ví que el correo se estaba enviando a una cuenta "incorrecta" de bounce ya que tengo configurado que el correo salga con Sendgrid.
Revisando el exim.conf llegué a esta parte:
## vacation transport
uservacation:
driver = autoreply
file = /Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-85581729217940544812018-12-19T17:42:00.000+01:002018-12-19T17:42:01.846+01:00Problemas SpamAssassin con HordeEn las versiones de Horde (5.1.7 y otras más modernas) que trae el Plesk, a veces pasa que el propio SpamAssassin marca los correos enviados desde el propio servidor. Lo hace porque saltan las reglas "RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS" y "HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split IP)".
Como se puede ver en el post Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-13824485220723682542018-09-25T12:07:00.004+02:002018-09-25T12:07:46.617+02:00Spamassassin 3.4.1 para Centos 6Lo primero es añadir el repo de MailScanner:
# cd /etc/yum.repos.d/
# wget "https://dl.efa-project.org/rpm/EFA.repo"
En mi caso para evitar problemas deshabilito el repo por defecto.
Añadimos la clave GPG:
# rpm --import https://dl.efa-project.org/rpm/RPM-GPG-KEY-E.F.A.Project
Lo siguiente, hacemos un upgrade/install del spamasassin:
yum upgrade --enablerepo=EFA --enablerepo=epel Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-48928588304587261882018-06-08T14:18:00.003+02:002018-06-08T14:20:15.138+02:00Comprobar SSL/TLS en servidores de correo (SMTP IMAP POP)¡Buenas!
Ahora con la importancia de tener conexiones seguras, muchos han decidido cambiar y usar protocolos SSL o TLS en su servidor de correo y otros se han visto obligados ya que hay cliente de correo que sólo soportan ese tipo de conexiones.
Para conectar con un servicio que no tiene SSL/TLS podemos usar telnet:
IMAP: telnet mail.dominios.es 143
POP3: telnet mail.dominio.es 110SMTP: Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-12634327219488968582017-09-11T17:00:00.000+02:002017-09-11T17:00:21.978+02:00Atacar API de Hexonet mediante CurlBuenas!
Hoy me ha tocado mirar de hacer una actualización en bulk de dominios para habilitar el Whois privado a unos dominios que hay registrados en Hexonet. Desde el propio panel de control no se puede hacer más que uno a uno, y siendo ciento y muy muchos, decidí tirar unas pocas líneas.
Echando un ojo, conseguí sacar la lista de los dominios mediante esta URL:
https://coreapi.1api.net/api/Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-42235038203692802372017-07-12T11:58:00.002+02:002017-07-12T11:59:02.400+02:00Recuperar disco LVMHoy he tenido un problema con un disco LVM, que tras una reinstalación del sistema (sin haber tocado ese disco) no me lo reconocía como LVM así que no podía recuperar las copias de seguridad. Trasteando, rezando y con un par de cafés, he conseguido recuperar la partición y restaurar los datos en el Proxmox.
Resulta que hay una carpeta con copias de seguridad de la información de los LVMs por si Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-15785735473595771092017-04-10T12:31:00.001+02:002017-04-10T12:31:26.898+02:00Atacar al API Restful de MXTOOLBOX usando curlMxtoolbox proporciona una API para poder interactuar con su servicio. Los ejemplos que dan están en Ajax:
var apiUrl = 'https://api.mxtoolbox.com/api/v1/Monitor';var apiKey = '<KEY_PERSONAL>'; $.ajax({ url: apiUrl, type: 'GET', dataType: 'json', success: function (result) { Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-71628740907590886942017-03-28T11:59:00.000+02:002017-07-07T12:19:55.441+02:00Instalar Proxmox4 en Hetzner - Parte 2Vamos a pasar ahora a configurar la red en nuestro Proxmox. Por política de Hetzner, para usar múltiples IPs en virtuales, necesitaremos hacer que el propio Proxmox enrute las IPs.
Tendremos que editar el fichero /etc/network/interfaces que por defecto está así:
#### Hetzner Online GmbH - installimage
# Loopback device:
auto lo
iface lo inet loopback
iface lo inet6 loopback
# device: eth0
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-10554244318181835892017-03-27T10:25:00.000+02:002017-03-27T10:25:52.042+02:00Instalar Proxmox4 en Hetzner - Parte 1Para instalar un Proxmox 4 en Heztner usaremos la imagen que ofrece, pero siempre podremos instalar una Debian y pasarla a Proxmox. Al contratar el servidor o querer reinstalarlo, entraremos en el modo rescue que ofrecen y ejecutamos:
installimage
Ahí nos vamos a Virtualization y seleccionamos "Proxmox-Virtualization-Environment-on-Debian-Jessie" que se corresponde con Proxmox4. Si quisiésemos Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-63577816605467968172017-03-24T14:15:00.001+01:002017-03-27T10:34:32.606+02:00Hetzner - Conectar remotamente carpeta CIFS en LinuxPara configurar que se conecte automáticamente al espacio de backups que ofrece Hetzner, tenemos que añadir en el fstab:
//u000000.your-backup.de/backup /mnt/remoto cifs credentials=/root/.smbcredentials,iocharset=utf8,rw,uid=root,gid=root,file_mode=0660,dir_mode=0770 0 0
Donde u000000.your-backup.de es el servidor backup a conectar.
En el archivo /root/.smbcredentials pondremos los datos de Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-87329084378282362662017-03-21T12:48:00.000+01:002017-03-21T12:48:51.066+01:00Consumo RAM de un WordpressPara ajustar la configuración de un servidor web en cuanto al máximo de memoria que le vamos a permitir consumir usarmos esta fórmula:
MaxConexiones = (RAM Disponible / RAM Consumida por web)
Vamos, que dividimos la ram total que le vamos a querer asignar al servicio por lo que ocupa cada página en memoria y nos dará el número de páginas concurrentes que va a poder mostrar antes de caer el Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-34593766187217336222017-03-07T11:03:00.000+01:002017-03-07T11:05:35.847+01:00Pasar Windows 10 Home a ProHoy vengo con una nota, de esas pa' mí que luego sacan de un apuro a cualquiera. El caso es que necesitaba pasar un Windows 10 Home a Pro, así a pelo, para poder meter unos equipos en un Directorio Activo.
El caso es que rebuscando, en todos los sitios decían que no se podía, que había que reinstalar (hasta me lo dijeron un "soporte técnico postventa"). Yo como siempre, dije que nones, que se Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-21554822212897320192014-11-25T18:09:00.001+01:002015-08-17T08:11:40.508+02:00Mod Evasive - Quick GuideInstalar mod_evasive:1. Descargar y descomprimirwget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz2. Compilamos2.1 Apache 1.Xapxs -cia mod_evasive.c2.2 Apache 2.0-2.2apxs -cia mod_evasive20.c2.3 Apache 2.4cp mod_evasive{20,24}.csed s/remote_ip/client_ip/g -i mod_evasive24.capxs -cia mod_evasive24.c3. Añadimos a httpd.confInclude conf/modevasion.conf4. Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-2479436330651430316.post-47903027152778450572014-08-15T17:48:00.003+02:002015-08-17T08:11:40.550+02:00Servidores en Alta Disponibilidad (IV): Mysql Master-SlaveEl poner el MySQL en master-master me ha dado algún que otro problema por no hacerlo bien desde el principio, así que vamos paso a paso. Para empezar, pondremos el MySQL en master-slave. Es una configuración que no da problemas y el modo master-master es un master-slave doble. Con el MySQL en master-slave conseguiremos que se replique todo lo que pasa en un servidor en el otro, pero no al Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-54363492333273866572014-08-14T16:17:00.001+02:002015-08-17T08:11:40.572+02:00Servidores en Alta Disponibilidad (III): sincronización de archivosEl siguiente punto es relativamente sencillo, que es sincronizar los archivos de la web. En nuestro caso se ha optado por usar un cron con rsync.La parte mas "difícil" es decidir las carpetas a sincronizar. En nuestro caso ambos servidores tienen DirectAdmin, lo que implica que hay archivos "web" tanto en /var/www/html como en el /home de cada usuario. En /var/www/html están las aplicaciones web Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-60228379096902280762014-08-13T16:14:00.001+02:002015-08-17T08:11:40.588+02:00Servidores en Alta Disponibilidad (II): DNSSiguiendo con el post anterior, vamos a ver como hacer el tema de las DNS. Vamos a suponer que usamos el dominio biremaz.es y las ips de los servidores son 1.2.3.4/24 y 2.3.4.5/24, dos clases C distintas y en distintos data centers.Primero configuramos las entradas DNS en los servicios DNS de cada equipo.En el servidor 1:biremaz.es. A 1.2.3.4www.biremaz.es. A 1.2.3.4ftp.biremaz.es. A Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-54013994713872606442014-08-12T10:30:00.003+02:002015-08-17T08:11:40.625+02:00Servidores en Alta Disponibilidad (I): PlanteamientoMe ha tocado montar un par de servidores en alta disponibilidad en dos data centers distintos. La idea es la de usar uno como servidor principal y sólo en el caso de que este falle se ponga a funcionar el otro.La primera idea que tuvimos fue la de usar los DNS del dominio para hacer esta HA. Suponiendo que el dominio fuese biremaz.es, la idea era:Declarar ns1.biremaz.es apuntando al servidor Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-43621239469850146712014-02-03T13:32:00.001+01:002015-08-17T08:11:40.657+02:00Reparar MBR desde WindowsEn otra entrada puse como reparar el MBR usando LILO y una LiveCD de Linux tras borrar la partición de Linux de mi equipo. Hoy he tenido que sacar un poco de espacio así que me he zumbado el Linux Mint que tenía, pero a sabiendas de lo que iba a pasar, he mirado cómo dejar preparado el MBR antes y no tener que andar con LiveCDs.Para esta ocasión, antes de borrar la partición de linux, lo que he Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-82792574714097601572013-10-29T22:44:00.000+01:002015-08-17T09:16:15.399+02:00Instalar Linux con raid1Bueno, hecho el post de Windows en raid, vamos con la chicha, instalar un linux con raid. No es que sea algo difícil ya que el instalador lo permite, pero hay que entenderlo.
Para hacer el raid, Linux tira del modulo md del kernel. Si ya tuviésemos el Linux instalado tendríamos que comprobar que el modulo esta cargado con la lsmod y si no esta cargado cargarlo con modprobe. Si lo creamos en la Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-78906671270632035112013-10-28T11:02:00.000+01:002015-08-17T09:17:55.309+02:00Instalar Windows 2008 r2 con raid1Ante la duda de un compañero del trabajo, voy a hacer una breve guía de como instalar un Windows 2008 r2 en un raid1 por software.
En este caso lo hacemos por software ya que usamos diversos tipos de placas base que llevan fakeraid, que no tiene mucha diferencia de eficiencia con un raid por software y nos evitamos problemas de drivers.
Este método no es válido para los Windows 2003 hasta dondeUnknownnoreply@blogger.com1tag:blogger.com,1999:blog-2479436330651430316.post-41184286608056121332013-09-05T18:00:00.000+02:002015-08-17T08:11:40.758+02:00Seguiridad en Linux: GrsecurityHoy vamos a ver como aplicar el parche Grsecurity a nuestro kernel para aumentar la seguridad de nuestro servidor. Cuando sepa que hace ya hare una entrada explicando más, pero por ahora a instalarlo.Lo primero que hay que tener en cuenta es que hay que compilar el kernel, cosa que puede llegar a ser un coñazo por las múltiples configuraciones que hay. Lo que voy a hacer es instalar en una DebianUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-51857669596791859202013-09-04T17:03:00.001+02:002015-08-17T08:11:40.773+02:00GUI Web para VirtualBoxInvestigando el tema de poner un virtualbox sin interfaz gráfica, descubrí una GUI Web para controlarlo todo. Básicamente han llevado la interfaz del programa a la web, con casi todas las opciones. Para instalarlo, tendremos que tener un apache corriendo con php:apt-get install apache2-mpm-prefork apache2-utils apache2.2-bin apache2.2-common apache2 apache2-doc apache2-suexec libapache2-mod-php5 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-2479436330651430316.post-82149134939038889902013-09-03T22:40:00.001+02:002015-08-17T08:11:40.789+02:00Migrar máquina física a un virtual bajo VirtualBoxVoy a intentar migrar el servidor en el que corre el blog a una maquina virtual para intentar aprovechar más el equipo para otros menesteres, pero claro, me da una pereza enorme instalar y configurar todo desde cero y se me ha ocurrido buscar una forma para pasarlo todo a pelo a una maquina virtual.Para ello he elegido VirtualBox, una herramienta fácil de usar y aunque no sea tan potente (en Unknownnoreply@blogger.com0