Ubuntu Archivos - Administración de Sistemas

Icinga2 – No encuentra la tabla rememberme

07/09/202122/10/2021 Bokudan Deja un comentario

Introducción

Antes de empezar hablar sobre el problema vamos a indicar el software del servidor:

Ubuntu 20.04
Icinga2 (2.13.1-1)
Icingaweb2 (2.9.3-1)

Esas son las versiones finales en las que quedó el servidor cuando procedí a actualizarlo. Una vez que lo hice todo estaba funcionando correctamente. Al día siguiente (tenía mis credenciales guardadas automáticamente) me saltó un error de que no encontraba la tabla «rememberme».

Me imaginé, por el nombre de la tabla, que tendría que ver con la parte de logarte automáticamente así que investigué un poco hasta encontrar la solución.

EKS – Elastic Container Service para Kubernetes (AWS)

25/06/201927/06/2019 Bokudan Deja un comentario

¡Hola!

Es la primera vez que voy a empezar a realizar una incursión con Docker y me he puesto los calzoncillos por fuera (cual superman) para enfrentarme a esto que me ha dado más de un dolor de cabeza en Amazon.

Había leídos muchos manuales y había seguido la documentación oficial de Amazon … Pero siempre puede haber una piedra en mitad de camino.

Al igual que yo vosotr@s os podéis encontrar con lo mismo así que os explicaré en detalle de todos los posibles problemas que os podéis encontrar en el.

Tengo que remarcar que este es un manual para principiantes en este mundo y a raíz que vaya conociendo más sobre el tema lo iré compartiendo con todos vosotros.

Documentación en la que nos hemos inspirado:

EKS – Documentación oficial de Amazon

¿Qué es Amazon EKS?

Amazon Elastic Container Service for Kubernetes (Amazon EKS) es un servicio administrado que le permite ejecutar fácilmente Kubernetes en AWS sin necesidad de crear ni mantener su propio plano de control de Kubernetes. Kubernetes es un sistema de código abierto para automatizar la implementación, escalado y administración de las aplicaciones en contenedores.

Amazon EKS ejecuta instancias del plano de control de Kubernetes en varias zonas de disponibilidad para garantizar una alta disponibilidad. Amazon EKS detecta y reemplaza automáticamente las instancias del plano de control en mal estado y proporciona actualizaciones de versiones y parches automatizados para ellas.

Con todo esto Amazon nos ofrece poder enlazarlos con los siguientes servicios:

Amazon ECR: Contenedor de imágenes.
ELB: El balanceador para distribuir las cargas.
IAM: Para la autenticación.
VPC: La red privada para su comunicación.

¿Como funciona Amazon EKS?

CÃ³mo funciona Amazon EKS — Source: Amazon

Siguiendo la estructura los pasos que conlleva esto son:

Provisionar un EKS Cluster
Agregaremos los nodos donde se va a desplegar.
Configuramos un servidor para conectar/gestionar el cluster.
Correremos aplicaciones.

Pues bien teniendo claro los pasos que vamos a seguir, es hora de ponernos manos a la obra con ello. Como dije antes me detendré antes de cada punto para avisar los posibles problemas que encuentro.

Habilitando HTTP2

15/02/201819/02/2018 Bokudan Deja un comentario

He estado leyendo aquí y allá sobre las diferencias entre el protocolo acutal HTTP/1.1 y HTTP2 y me decidí lanzarme a la aventura para ponerlo en producción.

Actualmente, según he leído, lo tenían en pruebas aunque ya lleva bastante tiempo y la gente lo está pidiendo. Es decir, que lo están poniendo en servicios en producción.

La principal razón de ello es por la velocidad de carga en las webs, lo cual para el SEO viene estupendamente.

Nosotros lo vamos a implantar en un entorno Ubuntu 16.04 + Webmin.

Securizando PHP a nivel servidor

27/04/201727/04/2017 Bokudan Deja un comentario

Introducción

Hoy en día los administradores de sistemas nos solemos centrar mucho en el tema de seguridad. Como es evidente tratamos de cerrar los posibles caminos que puedan venir los ataques para curarnos ante el cliente. Como muchas veces no podemos controlar los scripts/programaciones de cada cliente tenemos que buscar ciertas formas que nos ayuden.

Recordamos que la mayor parte de las intrusiones o defacement en las webs suelen venir por CMS desactualizados. Así que siempre recomendamos que se actualice siempre que se pueda porque suelen tener correcciones de seguridad.

En nuestro caso vamos a trabajar con un poco de seguridad sobre nuestro php a nivel de servidor.

Las normas que vamos a seguir son:

1) Otorgar la menor información posible al atacante.

2) Deshabilitar funciones en PHP que permitan la ejecución de comandos o procesos en el servidor.

Actualizaciones:

27/04/2017: Añadido open_basedir, Securizar Sesiones, Nuevas funciones a deshabilitar.

Instalar LogWatch – Análisis de log para administradores

25/04/201725/04/2017 Bokudan Deja un comentario

Introducción

Hace tiempo usaba unos logs que me llegaban a diario a mi correo sobre el estado de los servicios o revisión de los logs. Estos logs me servían de información para ver lo ocurrido en el durante el día o lo que había pasado. Entre los detalles que aparece:

Revisión de los paquetes instalados/desinstalados.
Revisión de posibles problemas en los logs.
Accesos no autorizados (IP).
Información de dichos accesos no autorizados.

Pues bien como todo buen administrador nosotros podemos tener herramientas que nos hagan nuestro trabajo más fácil y solventar posibles problemas e incidencias que vayan aconteciendo.

Sistemas Operativos probados : Ubuntu 16.04

En este manual vamos a explicar como instalar LogWatch y su configuración básica.

Expandiendo las variables de entorno

17/04/201717/04/2017 Bokudan Deja un comentario

Hola a todos!

Hoy nos hemos encontrado con un problema expandiendo las variables de entorno en uno de nuestros clientes y es que está intentando ejecutar el comando php desde fuera.

Aparentemente no es ningún problema, pero cuando tiene un PLESK o un sistema multi PHP te coge la versión del sistema por defecto.

Lo que hicimos para solventarlo fue la de meter un alias a php usando la versión que nos había facilitado el cliente.

A pesar de realizar esto efectivamente desde fuera no estaba funcionando, ya que seguía cogiendo la propia del sistema y no la que habíamos establecido en el .bashrc.

Pues la solución para que obtenga nuestras variables en «.bashrc» es poner la siguiente línea:

shopt -s expand_aliases

Con esto lo que hace es expandir las variables que hemos establecido a una shell no interactiva y saldría la versión de php que hemos configurado.

Un saludo

Configurando Chroot con SFTP

31/10/201601/12/2016 Bokudan Deja un comentario

Introducción

Se nos presentó la problemática de que un cliente quería crear un SFTP (Secure File Transfer Protocol) para que un usuario solo pudiera acceder de esa manera. Es decir, que no quería que por FTP tuviera acceso. Aparte de ello quería enjaularlo en su propio directorio y que no pudiera navegar a ningún lugar.

Recordemos que SFTP utiliza el puerto del SSH para realizar la transferencia de ficheros proporcionando una capa de seguridad extra.

Recordamos también que existe otras maneras de hacerlo cifrado y seguro con ssl sobre ftp con VSFTP y ssl sobre ftp con PROFTPD.

Configurando Chroot con SFTP

Antes de empezar debemos crear el entorno cerrado, en nuestro caso vamos a usar el directorio «/var/www/sftpusuarios/».

Los pasos que vamos a seguir para configurar Chroot con SFTP son los siguientes:

# Creando el grupo de sftp
groupadd sftp_users

# Creamos el usuario
adduser -d /var/www/sftpusuarios/ -G sftp_users sftpuser1

# Configuramos el SSH
vim /etc/ssh/sshd_config

# Comentamos la siguiente línea, suele estar al final
Subsystem sftp /usr/libexec/openssh/sftp-server


#Añadimos las siguientes
Subsystem sftp internal-sftp
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /var/www/sftpusuarios
ForceCommand internal-sftp

Ahora mismo después de ejecutar dicha configuración tan solo tenemos que reiniciar y probar nuestro acceso por SFTP (recordad el mismo puerto del SSH).

Deshabilitar el usuario por FTP

Actualmente solo lo hemos probado por VSFTP, no sabemos si será igual para otros clientes FTP:

# Editamos el fichero siguiente
vim /etc/vsftpd/ftpusers

# Añadimos el usuario que no queremos que tenga FTP
sftpuser1

Guardamos el fichero y reiniciamos el servicio de VSFTP.

Plesk – Pestaña Correo Sin Permisos

28/07/201621/07/2021 Bokudan 2 comentarios

Introducción

Hoy os traigo un tema nuevo que me dio un par de dolores de cabeza hasta que di con ello. El problema viene siendo que al pulsar la pestaña de correo en Plesk me saltaba un mensaje de error de «No tiene permisos».

Los pasos que hice fueron los siguientes:

Revisar el plan que estaba asignado.
Revisar las DNS.
Ejecutar los comandos para ver el estado del dominio.

Al final después de estar buscando por todo el PLESK encontré la solución y es más fácil de lo que me imaginaba.

Información obtenida: https://kb.plesk.com/en/120566

Actualizar Team Speak Server 3

19/05/201619/05/2016 Bokudan 1 comentario

Introducción

En este artículo vamos hablar de como actualizar Team Speak Server 3 recordando que habíamos hecho la instalación desde las source (es decir no paquetizado)

Si no sabemos de que hablamos siempre podéis visitar el otro artículo de Instalar Team Speak Server 3.

Lo único que tenemos que recordar es que habíamos realizado la instalación en el directorio: «/opt/teamspeak3-server».

Antes de empezar con el manual he de decir que no lo he probado ya que tengo la última versión de Teamspeak 3, pero en el momento que me toque actualizar probaré este procedimiento.

La segunda nota que he de decir es que las actualizaciones entre las mismas versiones no suelen haber grandes cambios. Es decir que si se pasa de la 3.0.12.4 a la 3.0.13.5 no debería haber mucho problema ya que es dentro de la misma rama. Pero no aseguramos que esto funciones si pasa de la versión 3.0.12.4 a una 4.0.1.1 (no existe, pero bueno) ya que cuando se dan esos saltos tan grandes de versiones el código suele cambiar bastante.

Instalar Team Speak Server 3

13/05/201619/05/2016 Bokudan Deja un comentario

Introducción

Team Speak Server 3, es un software de comunicación el cual hace que la gestión tanto de los usuarios como del servicio sea de manera fácil y sencilla. Generalmente este tipo de software lo suelen usar los equipos de competiciones E-Sports o destinados al mundo del videojuego.

En este manual vamos a trabajar en la instalación de este software en las siguientes distribuciones probadas:

Ubuntu 14.04

En realidad como se instala desde las source se podría instalar en los distintos sistemas operativos sin problemas.

Lo único especial en este caso es que nosotros usaremos un FORK de MySQL (MariaDB).

No es necesario tener que utilizar este motor de base de datos ya que con MySQL funcionaría igual.