Nov 06

Configurar un Reverse Proxy de alta disponibilidad con NGINX y keepalive

¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

¿Que es Keepalived?
Keepalived nos ofrece una solución de alta disponibilidad mediante el uso del protocolo VRRP . Este protocolo, ideado para la L3 de la capa OSI, simula la presencia de un router “virtual” contra el que van dirigidas las peticiones, enrutando las peticiones sobre uno de los routers físicos que prestan servicio de manera totalmente transparente para el usuario. En caso de caida del router físico, se negocia el paso del servicio a otro router físico sin que se aprecie perdida de servicio.

Continue reading

Oct 25

Proxy Inverso – Redirección de URL externa en apache 2.4

En este artículo explicamos cómo realizar una redirección a una dirección externa utilizando ProxyPass en apache 2.4

 

#Defimimos los nombres

ServerAdmin red-orbita.com
ServerName red-orbita.com
ServerAlias red-orbita.com

 

#Activamos Rewrite y Proxy

RewriteEngine on
ProxyRequests on
ProxyPreserveHost on

#Realzizamos la reccion

ProxyPass / https://10.140.7.31:9443/
ProxyPassReverse / https://10.140.7.31:9443/
RewriteRule ^/$ /PortalWeb/$1 [R=301,NC,L]

 

Un saludo

:wq!

 

Oct 21

Detección y prevención de intrusos Wi-Fi

Teniendo en cuenta la ultima vulnerabilidad sobre el protocolo WPA2 (KRACK) todas las medidas que tomemos para intentar proteger nuestros equipos son pocas, así que hoy veremos como instalar WAIDPS

¿Que es ?

WAIDPS es una buena herramienta para pruebas de penetración y de la red inalámbrica “auditoría”. Además de las funciones habituales de las redes inalámbricas y auditores, waidps es capaz de detectar ataques a la red Wi-Fi inalámbrica. WAIDPS – es un software de código abierto escrito en Python y trabajar en entorno Linux.

Continue reading

Oct 17

configuracion SSL apache en GNU/Linux

En este artículo explicamos cómo realizar la instalación del certificado SSL y/o del certificado de la autoridad certificadora (CA) en nuestro servidor web Apache 2.4

Una vez hemos comprado el certificado SSL y se ha realizado el proceso de validación correspondiente por parte de la Autoridad Certificadora (CA) que lo emite, esta nos envía el certificado SSL ya validado. Se suele enviar en forma de unos ficheros adjuntos, o también como texto que debemos separar y colocar en los ficheros .crt adecuados siguiendo las instrucciones de nuestro proveedor.

Continue reading

Oct 09

Instalar PHP 7.1 en GNU/Linux

Instalación en Debian

En primer lugar,debemos agregar los repositorios

apt-get install apt-transport-https lsb-release ca-certificates
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo “deb https://packages.sury.org/php/ $(lsb_release -sc) main” > /etc/apt/sources.list.d/php.list

Actualizamos los repositorios y instalamos el software

apt-get update
apt-get install php7.1

Instalación en  CentOS / RHEL 7

En primer lugar,debemos agregar los repositorios EPEL

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm

 

Activamos los repositorios

subscription-manager repos –enable=rhel-7-server-optional-rpms

yum install yum-utils
yum-config-manager –enable remi-php71

Instalamos el software

yum install php71

 

Un saludo.

:wq!

Oct 09

Extraer certificado y clave privada de un archivo .pfx

El motivo de este post  es definir las tareas necesaria para la extracción de la clave privada y certificado de un archivo .pfx

 

Exportar la clave privada del archivo pfx:

openssl pkcs12 -in redorbita.pfx -nocerts -out redorbita-key.pem

Exportar el certificado desde el archivo pfx:

openssl pkcs12 -in redorbita.pfx -clcerts -nokeys -out redorbita-cert.pem

Eliminar la contraseña de la clave privada

openssl rsa -in redorbita-key.pem -out redorbita-privatekey.key

 

Un saludo.

Oct 03

Instalar cliente SCCM en GNU/Linux

¿Que es SCCM?

System Center Configuration Manager (SCCM) es una solución que forma parte de la familia de productos Microsoft Servers (antes Microsoft System Center).

Se trata de una solución de software de administración para grandes grupos de ordenadores en red basados en Windows, que permite administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones.

¿Porque instalar SCCM en GNU/Linux?

Realmente no tenemos ninguna necesidad de instalar SCCM en GNU/Linux, entonces la pregúnta es… ¿Porque lo instalo? muchas veces por cuestiones de proyecto el cliente nos demanda implementar este tipos de soluciones.

Continue reading

Sep 19

Instalar PHP 5.6 en Red Hat 7

Activamos los repositrios RHSCL

yum-config-manager –enable rhel-server-rhscl-7-rpms

¿Que es RHSCL?

El objetivo de Red Hat Software Collections (RHSCL) es el de brindar a los clientes de Red Hat Enterprise Linux las versiones más recientes y estables de los lenguajes dinámicos y de bases de datos de código abierto para que los usuarios creen aplicaciones modernas que se puedan implementar confidencialmente en producción. Se espera que estas colecciones de rápido movimiento sean actualizadas con frecuencia y tengan un ciclo de vida y términos de soporte más cortos que Red Hat Enterprise Linux.

Continue reading

Ago 26

Configurar servidor SFTP enjaulado con bind mounts

En esta entrada realizaremos una configuración de SFTP enjaulado en el cual se montara mediante BIND en otra ruta.

Configuración usuario y directorios

Creamos el grupo

groupadd sftp

Creamos el usuario y lo añadimos al grupo sftp

useradd -g sftp -s /bin/false -d /home/usersftp/ usersftp

Asignamos una contraseña al usuario

passwd usersftp

Creamos la estructura de carpetas y asignamos los permisos correspondientes

mkdir -p /home/usersftp/public/

 

chown root:root /home/usersftp/

chown usersftp:sftp /home/usersftp/public/

 

Creamos el directorio donde vamos a montar el file system mediante bind

 

mkdir -p /var/www/html/sftp

 

Agregamos el fichero fstab la siguiente linea y montamos el file system

 

echo ‘ /var/www/html/sftp /home/usersftp/public/ none bind 0 0’ >> /etc/fstab

mount /home/usersftp/public/

Configuración SSH

Accedemos al /etc/ssh/sshd_config y debemos modificar la siguiente linea:

Subsystem sftp /usr/lib/openssh/sftp-server

Por esta:

Subsystem sftp internal-sftp

También tenemos que añadir la siguiente configuración al final del fichero:

Match user usersftp
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
KbdInteractiveAuthentication yes

Reiniciamos el servicio ssh

service sshd restart

 

Un saludo.

:wq!

Jul 25

Automatizar actualizaciones en GNU/Linux con Ansible y Jenkins

¿Que es Ansible?

Ansible es una plataforma de software libre para configurar y administrar computadoras. Combina instalación multi-nodo, ejecuciones de tareas ad hoc y administración de configuraciones. Adicionalmente, Ansible es categorizado como una herramienta de orquestación.1​ Maneja nodos a través de SSH y no requiere ningún software remoto adicional (excepto Python 2.4 o posterior2​ para instalarlo. Dispone de módulos que trabajan sobre JSON y la salida estándar puede ser escrita en cualquier lenguaje. Nativamente utiliza YAML para describir configuraciones reusables de los sistemas.3

¿Que es Jenkins?

Jenkins es un software de Integración continua open source escrito en Java. Está basado en el proyecto Hudson y es, dependiendo de la visión, un fork del proyecto o simplemente un cambio de nombre.

Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, Mercurial, Perforce y Clearcase y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. El desarrollador principal es Kohsuke Kawaguchi. Liberado bajo licencia MIT, Jenkins es software libre.1

Continue reading