jueves, 31 de marzo de 2016

MPM-itk en apache 2.4 centos 7 (asignar usuarios virtualhost)

12:51  , , , ,  No comments
En este post vamos a ver como instalar MPM-itk para que luego posteriormente podamos asignar usuarios en vitualhost. Esto esta realizado sobre apache 2.4 y centos 7

Lo primero que tenemos que hacer es configurar el repositorio de "epel". Para ello haremos lo siguiente:

  1. "wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm"
  2.  "rpm -ivh epel-release-latest-7.noarch.rpm"
  3.  "yum update"
Con esto ya tendremos operativo el repositorio. Ahora lo que tenemos que hacer es instalar "httpd-itk". Para ello:
  1. "yum install httpd-itk -y"
Con esto ya lo tendremos instalado ahora solo nos falta activarlo para ello hacemos lo siguiente:
  1. "vi /etc/httpd/conf.modules.d/00-MPM-itk.conf"
  2. Descomentamos la siguiente linea:
    • "LoadModule mpm_itk_module modules/mod_mpm_itk.so"
  3. Reiniciamos apache
    • "systemctl restart httpd"
Una vez hecho esto ya lo tenemos operativo para funcionar con asignaciones de usuarios en virtualhost. Como siempre espero que le encontréis útil.
Read More

miércoles, 30 de marzo de 2016

Monitorizar apache con server-status en centos

13:06  , , ,  No comments
Para monitorizar servidores apache lo podemos hacer con server-status. Es un modulo de apache con el cuál podremos ver cuantas respuestaa gestionamos, que cantidad de tráfico estamos enviando, que urls estamos sirviendo, etc. Para ello tenemos que hacer lo siguiente:


  1. Editamos  nuestro fichero de configuración "/etc/httpd/conf/httpd.conf"
    •  "vi /etc/httpd/conf/httpd.conf"
  2. Añadimos las siguientes lineas:
<Location "/server-status">
    SetHandler server-status
    Require ip 1.1.1.1 #Ip desde la que queramos poder verlo
</Location>

El comando Require ip es un comando en el que indicamos desde donde queremos visualizar esa información para que nadie mas lo pueda ver.

Ya lo único que faltaría es poder visualizar esa información para ello deberíamos abrir un navegador y poner lo siguiente:

"http://<Ip de nuestro servidor>/server-status"

Si quisiéramos que se refrescará automáticamente tendríamos que poner lo siguiente(por ejemplo cada 5 segundos):

"http://<Ip de nuestro servidor>/server-status?refresh=5"


Pues esto es todo. Como siempre espero de que os sirva.
Read More

martes, 29 de marzo de 2016

Quitar Firewalld y poner IPTABLES en Centos 7

10:46  , , ,  No comments
En centos 7 han sustituido iptables por firewalld. Firewalld se basa en iptables. En principio este cambio lo han realizado para facilitar la existencia a los administradores pero a mi forma de ver pierdes mucho el control sobre las reglas a realizar. Si nos gusta iptables lo que tenemos que hacer es lo siguiente:


  1. Instalamos el servicio de iptables
    • "yum install iptables-services"
  2. Eliminamos el servicio de firewalld:
    • "systemctl mask firewalld"
  3. Añadimos el servicio de iptables
    • "systemctl enable iptables"
  4. Paramos el servicio de firewalld
    • "systemctl stop firewalld"
  5. Iniciamos el servicio de iptables
    • "systemctl start iptables"

Con esto ya tendríamos de nuevo operativo iptables en centos 7. Espero que os sirva de utilidad
Read More

miércoles, 26 de agosto de 2015

Crear interface Vlan fortigate CLI

13:49  , ,  No comments
En modelos inferiores de fortigate para generar VLAN's hay que hacerlo por la consola (CLI). Para ello hay que seguir los siguientes pasos.


  1. Accedemos a la consola (SSH, telnet,...)
  2. Ponemos nuestro usuario y contraseña.
  3. Ejecutamos lo siguientes comandos
    • "config system interface"
    • "edit <Nombre de la interfaz que vamos a crear>"
    • "set interface <Nombre de la interfaz donde vamos a crear la vlan>"
    • "set vlanid <Id de la vlan a crear>"
    • "End"
  4. Con esto ya nos aparecería en la GUI o interfaz web.

Espero que os haya sido de utilidad.
Read More

jueves, 14 de mayo de 2015

Asignar usuario y grupo a un virtualhost en Apache Centos

15:13  , , , ,  No comments
Muchas veces queremos tener nuestros virtualhost con un usuario diferente al de otros virtualhost. Ya sea por el FTP o por permisos que queramos dar a esa aplicación web.

Para ello tenemos que hacer lo siguiente:


  1. Instalamos una aplicación para el apache que se llama httpd-itk:
    • "yum install httpd-itk -y"
  2. Paramos el servidor de Apache
    • "service httpd stop"
  3. Modificamos el fichero de configuración del servicio de apache:
    • "vi /etc/sysconfig/httpd"
  4. Modificamos la siguiente linea:
    • "HTTPD=/usr/sbin/httpd.itk"
  5. Guardamos el fichero
  6. Si estamos utilizando php con mod_php tenemos que añadir las siguientes lineas en el fichero "/etc/httpd/conf.d/php.conf"
    • <IfModule itk.c>
    • LoadModule php5_module modules/libphp5.so
    • </IfModule>
  7. Ahora iniciamos el servidor Apache:
    • "service httpd start"
  8. La linea que tenemos que añadir en nuestros virtualhosts es la siguiente:
    • "AssignUserId <Usuario Asignar> <Grupo Asignar>"
  9. Reiniciamos apache
    • "service httpd restart"
Con esto estaría listo. Espero que os sea de utilidad.
Read More

miércoles, 13 de mayo de 2015

Instalar vmware tools en Centos 7

15:39  , ,  No comments
En Centos 7 las vmware tools que se utilizan son las open vm tools. Para ello tenemos que seguir los siguientes pasos:

  1. "yum install open-vm-tools -y"
  2. Tenemos que crear una carpeta temporal donde nos descargaremos las claves publicas de vmware
  3. Una vez creada la carpeta. Nos descargamos la claves publicas:
    • "wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub"
    • "wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub"
  4. Instalamos las claves publicas:
    • "rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub"
    • "rpm --import VMWARE-PACKAGING-GPG-DSA-KEY.pub"
  5. Ahora lo que tenemos que hacer es configurar el repositorio de vmware para ello
    • Ejecutamos "nano /etc/yum.repos.d/vmware.repo"
    • Dentro ponemos las siguientes lineas:
      • [vmware-tools]
      • name= VMware tools
      • baseurl= http://packages.vmware.com/packages/rhel7/x86_64/
      • enabled=1
      • gpgcheck=1
  6. Una vez habilitado el repositorio instalamos las tools
    • "sudo yum install open-vm-tools-deploypkg -y"
  7. Reiniciamos el servicio de las tools
    • "sudo systemctl restart vmtoolsd"
Con estos pasos ya tendríamos instaladas las vmware tools. Espero que os sirva.
Read More

lunes, 16 de marzo de 2015

Limpiar asignación DHCP Fortigate

20:02  ,  3 comments
En algún momento necesitaremos limpiar la lista de ip's asignadas en el dhcp de nuestro fortigate. Para ello haremos lo siguiente:
  1. Abrimos una consola.
  2. Ejecutamos el siguiente comando
    • Si queremos limpiar toda lista ejecutamos.
      • "execute dhcp lease-clear all"
    • Si queremos borrar alguna ip en concreto ejecutamos.
      • "execute dhcp lease-clear <IP que queremos eliminar del DHCP>"
Pues así de simple lo podemos borrar.
Read More
Suscribirse a: Entradas (Atom)