Planeta Usoli 2010

Resulta que tengo que reinstalar un servidor y será mañana u.U muajajaja..

Pero ando checando el mejor escenario para dejar el Raid del par de discos duros de los que dispongo.

Encontré información en este sitio.

Aquí también tienen más información al respecto: Niveles RAID

Y creo que lo más conveniente sería el Nivel 5, pero debido a que físicamente necesito tres discos duros y nada más dispongo de dos.. se joderá el asunto y lo dejaré en Raid 1.

El funcionamiento del Raid 1 es el de mirroring, espejo o redundante, es decir, que básicamente la misma información que tiene 1 disco duro, tendrá el otro y en conjunto será visto como un único disco duro por el sistema operativo.

La ventaja que tiene esto es que si por alguna razón, uno de los discos duros deja de funcionar (el primario por ejemplo) toda la información se encuentra en el segundo y no es complicado la recuperación del servidor y sobre todo de la información contenida.

Pues ya evaluaré el mejor escenario porque me parece que la otra limitante es la capacidad de los discos duros, si fuese así, en lugar de usar Raid, prefiero usar LVM para duplicar la capacidad del disco y la redundancia se la dejo a los scripts de backup y a realizar mensualmente una imagen del servidor.

Ya les contaré como me fue ñ_ñ

Pues mi anterior blog lo tenía dado de alta en Technoratti y pues ahora que estaba checando pues lo volví a dar de alta y el código es este: E6GVMD5HJ3BH

Espero que no tarde el proceso. u.U

Puedo escribir los scripts mas tristes esta noche.

Escribir por ejemplo: “La red esta congestionada,
y disparan, script kiddies, deniales a lo lejos.”

El server del backbone acumula bytes y palma.

Puedo escribir los scripts mas tristes esta noche..

Yo la freeze, y a veces de ella también me descargue un ISO.

En las noches como esta la tuve entre mis manos.
La escanee tantas veces bajo un protocolo definido.

Ella me freezo, a veces yo también la colgaría.
Como no haber paseado sus grandes hoyos fijos.

Puedo escribir los scripts mas tristes esta noche..
Se ha desconectado. Pensar que no la tengo. Sentir que la he perdido.

Notar la red inmensa, mas inmensa sin ella.
Y el ram cae a la máquina, como paquete al vacío.

Que importa que mi attempt no pueda penetrarla.
La noche esta floodeada y ella no esta como sitio.

Eso es todo. A lo lejos alguien gana una shell. A lo lejos.
Mis ganas no se contentan con haberla perdido.

Como escanearla, mi udp la busca.
Mi terminal la busca, y ella recién esta en inicio.

Las mismas boxes hacen temblar los mismos terminales.
Nosotros, los de entonces, ya no somos paqueteros que producen sismos.

Yo la espero, es cierto, pero cuanto la freeze
Mi tracert seguía su camino para tocar destino.

De otro. Será de otro. Como antes de mis TESOs
Su DoS, su CGI malo, sus bug infinitos.

Yo la espero, es cierto, pero tal vez la deseo.
Es tan corta la intrusión y es tan grande su rígido.

Porque en noches como esta la tuve entre mis manos,
mi terminal no se contenta con haberla perdido.

Aunque esta sea la ultima incursión que ella me traba,
y estos sean los últimos pings que yo le tiro.

Leído en el ciberespacio

No, no es un parche de nicotina, es un CD-ROM. Estoy intentando dejar la computadora.

Su radiografía mostró una costilla rota, pero nosotros lo hemos arreglado con photoshop

El bebé está muy bien, desea enviarle un email???

Ya está disponible la edición de septiembre de la revista Linux+.

Filed under: Linux, Software Libre Tagged: GNU/Linux, Linux, Revista, Software Libre

Este sábado iré de nuevo a la escuela después de casi un mes de no hacerlo. Comenzaré el último cuatrimestre de la carrera y aunque de cierta manera es la última brazada para concluir con ese trámite, aún ando pensativo sobre esto último.

Se acercan muchos trámites administrativos, gastos y correderas por la conclusión en sí de esto.

Tengo que encontrar la forma de motivarme para no mandar al carajo todo, soy explosivo, impulsivo y medio testarudo cuando algo se mete entre ceja y ceja. Espero no complicarme la existencia en esto que se avecina.

Debo confesar que dejé de escribir por varias razones de índole personal. La ida al Campus Party México me dejó entre ver que hay muchas cosas que desconozco, que soy una ínfima partícula en la red, en el ciberespacio, por momentos eso me asusta, por momentos me alegra, en fin.. así de bipolar puedo ser.

Necesito concentrancia.. jaja, bueno.. concentración.. hay algunos puntos pendientes que debo finalizar, hay cosas que tengo que hacer para seguir avanzando, no serán cosas muy agradables, lo sé.. pero hay que hacerlas..

En general necesito un descanso del tuiter principalmente ya que a veces ocupa mucho de mi tiempo, tiempo que ahora preciso para otras cosas, al menos espero no sea mucho tiempo.

Hay algunas personas que leen este blog, esperando y tratando de atizbar entre líneas lo que escribo (Siento que me siguen D: ), si no quisiera que me leyeran, pues lo cierro y ya.. juaz.. pero no lo creo necesario ñ_ñ

Lo bueno es que me leen, aunque escriba cosas indiferentes como esta nota.

Ahhh.. si.. estoy impartiendo un mini-cursito-taller sobre Debian-Ubuntu Gnu/Linux por las tardes.. faltan 3 clases u.U el grupo es pequeño, pero prometedor y además eso me da la oportunidad de poder estar al pendiente de ellos 3.

Espero no pelearme con un profesor debido al argumento que le presentaré sobre la materia que nos impartirá, si así sucede veremos de qué cueros salen más correas u.U

Por cierto.. estoy conociendo y entendiendo a cierta parte de una personalidad que no conocía y que se torna elocuente y debo de tolerarlo y entenderlo sobre todo, porque controlarlo.. a duras penas.. me da una curiosidad enorme, porque sin que se lo pida o requiera toma el control en situaciones que de otra forma, hubieran salido un tanto diferentes.

Ahhh.. y para terminar.. empiezo a creer..

This song its very nice

www.youtube.com/watch?v=5ORg6h3_3yw

Ver en Youtube

For you..

Instalar el servidor Apache2 en Debian no es una tarea complicada sin duda, pero el ir puliendo algunos detalles para tener un mejor performance, seguridad y estabilidad en general, a veces lo es.

Supongamos que deseamos agregar un nuevo sitio pero que la comunicación entre el cliente y el servidor sea cifrada mediante el uso de https. Para esto necesitamos activar el cifrado ssl en apache, lo hacemos mediante la utilidad a2enmod ejecutando:

# a2enmod ssl

También debemos decir a apache que debe aceptar solicitudes en el puerto 443 que es el puerto estándar de https por lo que editamos el archivo /etc/apache2/ports.conf y agregamos la línea Listen 443, he aquí la configuración que tiene mi Apache2:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
 # If you add NameVirtualHost *:443 here, you will also have to change
 # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
 # to <VirtualHost *:443>
 # Server Name Indication for SSL named virtual hosts is currently not
 # supported by MSIE on Windows XP.
 Listen 443
</IfModule>

<IfModule mod_gnutls.c>
 Listen 443
</IfModule>

Es importante aclarar que al menos tanto el módulo SSL como el puerto 443 ya se encontraban ‘activados’ cuando instalé Apache2.

Ahora necesitamos crear los certificados que utilizaremos para el cifrado, para ello utilizaremos OpenSSL, deberemos instalarlo ejecutando:

# aptitude install openssl

Por si no lo tenemos instalado, una vez que lo tengamos, se crean dos certificados, el público y el privado:

# openssl req -new -newkey rsa:2048 -nodes -out /etc/ssl/certs/publico.pem -keyout /etc/ssl/private/privado.pem

Country Name (2 letter code) [AU]: MX
State or Province Name (full name) [Some-State]: Chiapas
Locality Name (eg, city) []: Tuxtla Gutierrez
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Mi Organización
Organizational Unit Name (eg, section) []: Posh Inc
Common Name (eg, YOUR name) []: www.dominiocifrado.com
Email Address []: muajajaja@diablito.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Los archivos generados serían:

La petición de nuevo certificado, que una autoridad certificadora (CA) tendrá que firmar, en /etc/ssl/certs/publico.pem.

La clave privada del certificado en /etc/ssl/private/privado.pem.

Podemos usar CAcert.org para firmar la petición de certificado. Debido a que CAcert.org tan sólo puede verificar la información contenida en el Common Name, da igual lo que introduzcamos en los otros campos (el resto lo descarta).

El certificado resultante después de la firma de CACert.org lo dejaremos en el archivo /etc/ssl/certs/publico.pem con permisos 644 para el usuario y grupo root. La clave privada ya se encuentra en /etc/ssl/private/privado.pem con permisos 640 para el usuario root, pero debemos cambiarle el grupo a ssl-cert:

chgrp ssl-cert /etc/ssl/private/privado.pem

Para utilizar los servicios de CACert.org debemos realizar los siguientes pasos:

1. Darnos de alta en su web.
2. Una vez validados en su sistema, dar de alta nuestro dominio dominiocifrado.com
3. Una vez verificado nuestro dominio, procederemos a realizar la solicitud del certificado usando el contenido del fichero /etc/ssl/certs/publico.pem.

En el caso de que no querramos firmar el certificado por CACert.org, podemos hacerlo nosotros mismos:

openssl x509 -req -days 3650 -signkey privado.pem -out publico.pem

Nota: Es altamente recomendable hacerlo con CACert.org ya que es un ente reconocido y el servicio es gratuito. Si requieren algo más profesional, pueden checar con VeriSign.

Nota2: Cuando ya se encuentre firmado nuestro certificado nos llegará un correo electrónico indicándonos el contenido de la firma, el contenido de dicha firma debemos ponerla en lugar del contenido del archivo que se encuentra en /etc/ssl/certs/publico.pem

Ahora nada más queda tener nuestro archivo de configuración dentro de /etc/apache2/sites-available/dominiocifrado.conf

Aquí la configuración del archivo dominiocifrado.conf

<VirtualHost *:443>
 ServerAdmin webmaster@dominiocifrado.com
 ServerName dominiocifrado.com
 ServerAlias www.dominiocifrado.com
 DocumentRoot /home/web/cifrada

 #Aquí indicamos que será un canal cifrado y los certificados que antes creamos, aquí los ubicamos
 SSLEngine on
 SSLCertificateFile "/etc/ssl/certs/publico.pem"
 SSLCertificateKeyFile "/etc/ssl/private/privado.pem"
 ErrorLog /var/log/apache2/dominiocifrado.eror.log
 CustomLog /var/log/apache2/dominiocifrado.access.log combined

 <Directory />
 Options FollowSymLinks
 AllowOverride None
 </Directory>
 <Directory /home/web/cifrada>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride None
 Order allow,deny
 allow from all
 </Directory>
</VirtualHost>

Después procederemos a reiniciar nuestro servidor Apache con el siguiente comando:

# /etc/init.d/apache2 restart

Y entrar a nuestro nuevo sitio web cifrado:

https://dominiocifrado.com

Veremos nuestro certificado más o menos como esto:

Eso es todo, espero a alguien pueda parecerle útil esta información

Fuentes:

LinuxSilo.org

esDebian.org

Instalar el servidor Apache2 en Debian no es una tarea complicada sin duda, pero el ir puliendo algunos detalles para tener un mejor performance, seguridad y estabilidad en general, a veces lo es.

Supongamos que deseamos agregar un nuevo sitio pero que la comunicación entre el cliente y el servidor sea cifrada mediante el uso de https. Para esto necesitamos activar el cifrado ssl en apache, lo hacemos mediante la utilidad a2enmod ejecutando:

# a2enmod ssl

También debemos decir a apache que debe aceptar solicitudes en el puerto 443 que es el puerto estándar de https por lo que editamos el archivo /etc/apache2/ports.conf y agregamos la línea Listen 443, he aquí la configuración que tiene mi Apache2:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
 # If you add NameVirtualHost *:443 here, you will also have to change
 # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
 # to <VirtualHost *:443>
 # Server Name Indication for SSL named virtual hosts is currently not
 # supported by MSIE on Windows XP.
 Listen 443
</IfModule>

<IfModule mod_gnutls.c>
 Listen 443
</IfModule>

Es importante aclarar que al menos tanto el módulo SSL como el puerto 443 ya se encontraban ‘activados’ cuando instalé Apache2.

Ahora necesitamos crear los certificados que utilizaremos para el cifrado, para ello utilizaremos OpenSSL, deberemos instalarlo ejecutando:

# aptitude install openssl

Por si no lo tenemos instalado, una vez que lo tengamos, se crean dos certificados, el público y el privado:

# openssl req -new -newkey rsa:2048 -nodes -out /etc/ssl/certs/publico.pem -keyout /etc/ssl/private/privado.pem

Country Name (2 letter code) [AU]: MX
State or Province Name (full name) [Some-State]: Chiapas
Locality Name (eg, city) []: Tuxtla Gutierrez
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Mi Organización
Organizational Unit Name (eg, section) []: Posh Inc
Common Name (eg, YOUR name) []: www.dominiocifrado.com
Email Address []: muajajaja@diablito.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Los archivos generados serían:

La petición de nuevo certificado, que una autoridad certificadora (CA) tendrá que firmar, en /etc/ssl/certs/publico.pem.

La clave privada del certificado en /etc/ssl/private/privado.pem.

Podemos usar CAcert.org para firmar la petición de certificado. Debido a que CAcert.org tan sólo puede verificar la información contenida en el Common Name, da igual lo que introduzcamos en los otros campos (el resto lo descarta).

El certificado resultante después de la firma de CACert.org lo dejaremos en el archivo /etc/ssl/certs/publico.pem con permisos 644 para el usuario y grupo root. La clave privada ya se encuentra en /etc/ssl/private/privado.pem con permisos 640 para el usuario root, pero debemos cambiarle el grupo a ssl-cert:

chgrp ssl-cert /etc/ssl/private/privado.pem

Para utilizar los servicios de CACert.org debemos realizar los siguientes pasos:

1. Darnos de alta en su web.
2. Una vez validados en su sistema, dar de alta nuestro dominio dominiocifrado.com
3. Una vez verificado nuestro dominio, procederemos a realizar la solicitud del certificado usando el contenido del fichero /etc/ssl/certs/publico.pem.

En el caso de que no querramos firmar el certificado por CACert.org, podemos hacerlo nosotros mismos:

openssl x509 -req -days 3650 -signkey privado.pem -out publico.pem

Nota: Es altamente recomendable hacerlo con CACert.org ya que es un ente reconocido y el servicio es gratuito. Si requieren algo más profesional, pueden checar con VeriSign.

Nota2: Cuando ya se encuentre firmado nuestro certificado nos llegará un correo electrónico indicándonos el contenido de la firma, el contenido de dicha firma debemos ponerla en lugar del contenido del archivo que se encuentra en /etc/ssl/certs/publico.pem

Ahora nada más queda tener nuestro archivo de configuración dentro de /etc/apache2/sites-available/dominiocifrado.conf

Aquí la configuración del archivo dominiocifrado.conf

<VirtualHost *:443>
 ServerAdmin webmaster@dominiocifrado.com
 ServerName dominiocifrado.com
 ServerAlias www.dominiocifrado.com
 DocumentRoot /home/web/cifrada

 #Aquí indicamos que será un canal cifrado y los certificados que antes creamos, aquí los ubicamos
 SSLEngine on
 SSLCertificateFile "/etc/ssl/certs/publico.pem"
 SSLCertificateKeyFile "/etc/ssl/private/privado.pem"
 ErrorLog /var/log/apache2/dominiocifrado.eror.log
 CustomLog /var/log/apache2/dominiocifrado.access.log combined

 <Directory />
 Options FollowSymLinks
 AllowOverride None
 </Directory>
 <Directory /home/web/cifrada>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride None
 Order allow,deny
 allow from all
 </Directory>
</VirtualHost>

Después procederemos a reiniciar nuestro servidor Apache con el siguiente comando:

# /etc/init.d/apache2 restart

Y entrar a nuestro nuevo sitio web cifrado:

https://dominiocifrado.com

Veremos nuestro certificado más o menos como esto:

Eso es todo, espero a alguien pueda parecerle útil esta información

Fuentes:

LinuxSilo.org

esDebian.org