Full Tunel sobre SSH en Debian

Preparar Interface en un extremo (En servidor) allow-hotplug tun1 iface tun1 inet static address 172.16.0.1 netmask 255.255.255.0 pointopoint 172.16.0.2 # Client tunnel address En el cliente allow-hotplug tun1 iface tun1 inet static pre-up ssh -S /var/run/ssh-vpn-tunnel-control -M -f -w 1:1 [IP SERVER] true #pre-up autossh -f -w 1:1 [IP SERVER] true pre-up sleep 5 address…

Manejo de SWAP en Linux

El manejo de la partición SWAP en linux es algo que muchas veces se toma a la ligera debido a que siempre está la duda de cuanto asignar, ¿2,5 veces la memoria RAM? , la verdad es que en mi experiencia he visto que esto depende del uso que se le de al equipo, cuando…

fatal: unknown service: smtp/tcp [ POSTFIX ]

Después de un upgrade de sistema, por alguna razón postfix dejó de enviar correos. La configuración normal de mi servidor hace uso de otro servidor de correo para el envío ( smtprelay o smarthost). Mi configuración original en main.cf era: relayhost = relay.xxx.cl El log de Postfix sin embargo decía claramente fatal: unknown service: smtp/tcp,…

Recuperando RAID 1 ext3

Hoy falla repentinamente una partición de un equipo con raid 1 por software en linux. Simplemente no era posible montar el dispositivo /dev/md3 Ante esa situación y considerando que era un apartición /home/ el procedimiento seguido fue el siguiente: tener claridad de que particiones componen el arreglo, en este caso /dev/sda3 y /dev/sdb3 Revision de…

Configurar Apache2 + SSL ( How To )

Como Documentación personal dejo registro de algo que he hecho en otras oportunidades, pero de lo cual no siempre recuerdo todos los parámetros. 😉

Para quien lea éste artículo, daré solo algunas pautas esenciales para la implementación del protocolo SSL sobre plataformas WEB y el uso de certificados auto firmados.

OBJETIVOS

  • Comprender la utilidad de usar SSL sobre plataformas WEB y conseguir un sitio https
  • Entender cuales son los requisitos para que un sitio web sea reconocido como válido por un browser
  • Comprender como generar y auto firmar un certificado digital.
  • Configurar Clientes y Servidores para un sitio https auto firmado.