Configuración pagina de mantenimiento en NGINX

29 abril, 20166 mayo, 2016 rokitoh 2 comentarios

En esta entrada veremos una configuración para redirigir todas las peticiones hacía una ruta. la cual nosotros emplearemos de mantenimiento.

server {
# listen 80 default_server;
#server_name _;
listen 443 ssl;
server_name www.red-orbita.com red-orbita.com;

ssl_certificate /etc/pki/tls/certs/CertReweb.crt;
ssl_certificate_key /etc/pki/tls/private/ClaveReweb.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

#charset koi8-r;

#access_log logs/host.access.log main;

# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;

location ~ ^/(images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|favicon.ico) {
allow all;

}

location ~* \.(html|php|htm)$ {

rewrite ^ /index.html permanent;
}
location / {
root /usr/share/nginx/html/maintenance;
index index.html index.htm;
allow all;
}

error_page 300 301 302 303 304 /index2.html;
location = /index2.html {
root /usr/share/nginx/html;
allow all;
}

error_page 404 /index.html;
location = /index.html {
root /usr/share/nginx/html;
allow all;
}

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /index.html;
location = index.html {
root /usr/share/nginx/html;
allow all;
}

error_page 300 301 302 303 304 /index.html;
root /usr/share/nginx/html;

}

Un saludo

:wq!

Configurar multiples certificados SSL en una misma ip con Nginx

29 abril, 201629 abril, 2016 rokitoh 1 comentario

En la anterior entrada vimos como configurar tanto en nginx como en apache un certificado, esta vez vamos a configurar dos vhost con el mismo certificado y dirección IP.

Para realizar esto variaremos los puerto por el cual da servicio

Certificado SSL auto-firmado

27 abril, 201627 abril, 2016 rokitoh 1 comentario

Un certificado digital o certificado electrónico es un fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet.

No obstante, muchas veces nos interesa generar un certificado auto-firmado para pruebas o uso interno.

Configurar High-availability cluster en PROXMOX

29 marzo, 20163 febrero, 2017 rokitoh 3 comentarios

Proxmox VE 4 soporta grupos de hasta 32 nodos físicos. La gestión centralizada Proxmox hace que sea fácil de configurar todos los nodos disponibles desde un solo lugar. Hay muchas ventajas si se utiliza un clúster Proxmox por ejemplo, es fácil migrar una máquina virtual de un nodo a otro nodo. Puede utilizar 2 servidores Proxmox para una configuración multi-nodo, pero si se desea configurar Proxmox para alta disponibilidad, se necesitan 3 o más nodos Proxmox.

En este tutorial, vamos a montar un cluster Proxmox 4 con 3 servidores Proxmox y 1 servidor NFS almacenamiento.

Esquema de red:

Instalar y configurar Proxmox VE

28 marzo, 201628 marzo, 2016 rokitoh 2 comentarios

¿Que es PROXMOX VE?

PROXMOX VE “Virtual Environment” es una potente plataforma de virtualización de nivel empresarial.

Proxmox es una solución GNU. Ofrece los beneficios similares a los más populares productos para virtualización empresarial como lo es Vmware vSphere, Citrix Xen Server, Microsoft Windows Hyper-V.

Crear volumen y exportarlo mediante NFS en openfilter

28 marzo, 201628 marzo, 2016 rokitoh 2 comentarios

Anteriormente vimos como instalar un servidor con Openfilter, ahora vamos a crear un volumen y exportarlo mediante NFS.

Instalación Openfilter

28 marzo, 201628 marzo, 2016 rokitoh 2 comentarios

¿Que es Openfilter?

OpenFiler es una distribución Linux basada en rPath.

rPath Linux es una distribución Linux desarrollada por la empresa rPath Inc..¹ Utiliza los paquetes Conary, creado por la misma empresa. Es el sistema operativo utilizado como sistema base para la implementación de diversos sistemas embebidos como por ejemplo Openfiler,² SugarCRM,³ ⁴ AsterixNOW⁵ ⁶ y diversas aplicaciones mas.

Instalar OnCommand® System Manager en GNU/Linux

11 marzo, 201611 marzo, 2016 rokitoh 1 comentario

¿Que es y para que sirve OnCommand System Manager? Es un software que proporciona una configuración y una gestión rápidas y sencillas para los sistemas de almacenamiento de FAS de NetApp la.

Gestione sistemas de almacenamiento individuales o en clústeres mediante una interfaz basada en un navegador.
Aprovisione almacenamiento en minutos: Lleve a cabo tareas comunes de almacenamiento mediante asistentes.
Gestione el software Clustered Data ONTAP y las nuevas funciones.

Hardening – Securizando contraseñas con PAM en GNU/Linux

18 octubre, 201518 octubre, 2015 rokitoh 1 comentario

Anteriormente vimos como realizar una configuración básica para securizar nuestros servidores GNU/Linux (Hardening básico en GNU/Linux), en este caso vamos a fortalecer las contraseñas de acceso de los usuarios mediante Módulos de Autentificación Conectables.

¿Que es PAM?

La estructura del módulo de autenticación conectable (PAM) permite a los administradores coordinar y configurar requisitos de autenticación de usuarios para cuentas, credenciales, sesiones y contraseñas sin modificar los servicios que requieren autenticación.

La estructura PAM permite a las organizaciones personalizar la experiencia de autenticación del usuario y la función de administración de contraseñas, sesiones y cuentas. Los servicios de entrada del sistema, como login y ssh, utilizan la estructura PAM para proteger todos los puntos de entrada del sistema recién instalado. PAM permite la sustitución o modificación de los módulos de autenticación en el campo para proteger el sistema contra cualquier debilidad recién detectada sin la necesidad de realizar cambios a ningún servicio del sistema que use la estructura PAM.

Instalar servidor Docker en GNU/Linux

26 agosto, 201526 agosto, 2015 rokitoh 2 comentarios

Qué es Linux Docker?

La definición oficial traducida textualmente es algo así:

Docker es una plataforma Open Source para que desarrolladores y Sysadmins puedan construir, cargar, y ejecutar aplicaciones. Consiste en un entorno de ejecución ligero, portable y herramientas de empaquetado […] como resultado se puede implementar más rápido y ejecutar la misma aplicación sin cambios tanto en portátiles, Centros de Datos o máquinas virtuales de cualquier Cloud