Está en: »

Etiquetas : sysAdmin

Control de cabeceras para amavis-new

A partir de la versión 2.4.4 de amavisd-new, podemos apreciar en sus release notes una nueva configuración para verificar los tipos de cabeceras (headers) permitidos o no.

Para desactivar determinadas comprobaciones de cabeceras en amavis, editaremos el archivo amavisd.conf (normalmente en /etc/amavisd.conf o /etc/amavis/amavisd.conf), estableciendo los parámetros necesarios a 0 (cero).

Por ejemplo, para desactivar la comprobación de que no esté codificada en 8-bit los caracteres de la cabecera:

Continúe leyendo…

Comandos básicos en Postfix para manejar la cola de correo

Para aquellos que se estén iniciando en el mundo del MTA Postfix, ahí van unos comandos útiles para el manejo de la cola de correo:

postsuper -d 'numero de mensaje'   =>  (eliminar el mensaje)
postsuper -d ALL   =>  (eliminar todos los mensajes)
postsuper -r 'numero de mensaje'   =>  (Encolar de nuevo el mensaje)
postsuper -r ALL   =>  (Encolar de nuevo todos los mensajes)
postqueue -p   =>  (Mostrar la cola de correo por pantalla)
postqueue -f   =>  (Hacer un flush de la cola de correo, intentar enviar todos los correos)

Continúe leyendo…

usbip – Comparte tus dispositivos usb en red

usbrj45

usbip es un proyecto bastante interesante. Nos permite compartir cualquier dispositivo usb conectado en un equipo para que lo pueda gestionar otro. Puede ser bastante útil para compartir cierto hardware con máquinas virtuales.

Su instalación y configuración en openSuse viene a ser bastante sencilla:

Continúe leyendo…

Ejecutar scripts en php con un php.ini diferente

Es perfectamente normal tener una parte del código de una aplicación web que se ejecuta por interacción del usuario con el servidor web y otra que lo hace de forma periódica. Estas dos partes se suelen desarrollar en el mismo lenguaje para que compartan las partes comunes de código. Vamos a ver como aplicar restricciones por separado.

Para el código que se ejecuta con el servidor web suele ser útil deshabilitar funciones de PHP que no queremos usar. El problema es que seguramente la parte de la aplicación que ejecutamos periódicamente (con el cron por ejemplo) tendrá unos requerimientos diferentes.

Para poder ejecutar los procesos (mailings, calculos varios…) podemos indicar que se use un php.ini diferente mediante el parámetro -c:

php -c /etc/php.procesos.ini proceso.cualquiera.php

Mediante este comando indicamos a php que ejecute el script proceso.cualquiera.php usando la configuración presente en el fichero /etc/php.procesos.ini. En este fichero podremos ser más permisivos sin afectar a las restricciones del servidor web.

vía Ejecutar scripts en php con un php.ini diferente | systemadmin.es.

Habilitar iptables para los containers OpenVZ en Proxmox

Si deseamos habilitar IPTables para los containers OpenVZ (VPS) en Proxmox, tenemos que hacer lo siguiente:

1) Abrir el fichero /etc/vz/vz.conf

2) Comentar la actual linea de IPTABLES= y añadir lo siguiente:

IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Salvamos el fichero y reiniciamos el servicio vz (al reiniciar el servicio de virtualización, para y vuelve a iniciar las máquinas virtuales funcionando bajo openVZ):

/etc/init.d/vz restart

Si todo fue bien, ya podemos usar iptables en las vps.

vía Habilitar iptables para los containers OpenVZ en Proxmox | LeopoldoMaestro.COM.

ClearOS – Introducción y primeras impresiones

ClearOS - pantalla inicial de administracion

ClearOS es una distribución GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat) que a diferencia de esta, presume de ser “más libre” y poseer algunas características no disponibles en la versión libre de ClarkConnect. En cierto modo, ClearOS parte de ClarkConnect pero en vez de mantener el hilo principal derivado de Red Hat, lo hace de CentOS.

ClearOS está muy enfocada en su utilización como router gateway (puerta de enlace), servidor proxy, dns, firewall… muy al estilo de ipcop o cualquiera de las distribuciones que repasamos en el artículo Router, firewall, proxy… bajo una máquina potente o poco potente.

Pero al igual que eBox Plataform, está mucho más orientada a ofrecer muchos más servicios muy adecuados para PYMES (pequeñas y medianas empresas).

Continúe leyendo…

Escanear recursos de red :: nMap

nmapsi4

nMap es una muy buena herramienta para escaneo de recursos en la red. Entre muchas utilidades para auditorias incluye un par de características muy interesantes; la posibilidad de escanear equipos en un rango de red y escanar los puertos de dichos equipos (o uno sólo).

Continúe leyendo…

Configurar tiempo de caché para un dominio

Para configurar una caché para todo un dominio, podemos usar mod_expires de apache.
Su uso es tan sencillo como insertar en el archivo .htaccess lo siguiente:

<ifmodule mod_expires.c>
        <filesmatch ".(jpg|jpeg|JPG|JPEG|gif|GIF|png|PNG|css|ico|js)$">
                ExpiresActive on
                ExpiresDefault "access plus 10 day"
        </filesmatch>
</ifmodule>

Con esta configuración estamos estableciendo que todos los archivos que terminen en las extensiones especificadas tengan una caché de 10 días.

Muy sencillo y a su vez, muy útil

Servidor LAMP en openSuse

LAMP - Linux Apache Mysql Php

Para sistemas Windows existen aplicaciones todo en uno que te instalan apache, mysql y php de una forma muy fácil y sencilla; para GNU/Linux y mac, tambien existen dichos paquetes, pero para el caso de GNU/Linux, es más sencillo, práctico y útil instalar dichos servicios desde los repositorios de nuestra distribución. En esta ocasión, me centraré en openSuse.

Continúe leyendo…

MyDNS: Servidor DNS alternativo a bind con datos en mysql

De bien es sabido que el rey dns en GNU/Linux es BIND. Pero también existen grandes alternativas como MyDNS.

MyDNS es un servidor dns bastante ligero que nos permite almacenar sus datos de registros dentro de una base de datos en MySQL. Esto tiene como ventaja el poder integrarse fácilmente en proyectos que lo requieran.

Otra principal ventaja es que podemos replicar esos datos en distintos servidores y así tenerlos completamente sincronizados prescindiendo de las jerarquías de las réplicas en DNS.

Y creo que la mayor ventaja es que cada vez que realicemos un cambio, no hay que recargar el demonio (como ocurre en BIND).

Continúe leyendo…