Gmail y CSF Firewall, listas blanca para no sufrir como SysAdmin

Gmail + CSF Firewall, lista blancas How to

Gmail y CSF Firewall son una combinación que de no cuidarse, puede llevarnos de cabeza. Quien dice Gmail dice Hotmail, o lo que es lo mismo, las aplicaciones de correo web, que permiten usar el navegador como programa de correo, en lugar de usar un programa de escritorio. Eso, unido a la falta de lectura y comprensión de los usuarios menos avanzados produce que muchas veces, estos servicios sean baneados por nuestros sistemas de seguridad.

La propuesta es sencilla, poner en lista blanca todas las IP’s de Gmail de una forma dinámica y revisando de manera automática mediante una tarea cron.

Read More

Laravel CI con Gitlab, Docker Runner, Mysql 8.0 y PHP 7.3

Laravel CI con Gitlab Runnner and Gitlab CI Pipelines

Ir a la última, a veces no es baladí, ya que los cambios que se han producido pueden ser suficientes para optar por esta vía, si nuestro proyecto esta comenzando. Necesitaba comenzar a hacer testing, o mejor dicho CI o integración continua con Laravel, usando mi propio servidor Gitlab CE. Prefería tener Gitlab Runner en un VPS dedicado por seguridad y porque no decirlo comodidad. Pero también necesitaba que mi proyecto usará MySQL 8.0 y PHP 7.3 y aquí comenzaron los problemas

Read More

MariaDB y Cpanel: Could not increase number of max_open_files to more than

MariaDB y CPanel: Could not invrease number of limits to more than

Cada vez me gusta menos usar paneles de hosting, porque todos son cada vez más intrusivos. La combinación MariaDB y Cpanel no iba a estar exenta. Revisando con mysqltuner un servidor tras una serie de alertas con Zabbix encontré un problema en los logs de mysql mariadb

[Warning] Could not increase number of max_open_files to more than 100000 (request: 180318)

No me lo podía creer, pues había solventado el problema meses atrás, y volvía a la carga. Tenía que entenderlo y solucionarlo.

Read More

Configurar packagist y gitlab para tener autoupdate en nuestras versiones

Casi todo el mundo usa Gitlab (bueno por lo menos aquí en España) salvo alguno que usamos Gitlab u otros. En nuestro caso usamos Gitlab instalado en nuestras propias máquinas, y en varios tutoriales observamos que no se hablaba de esa integración, que no no hacerse no actualiza cuando creamos una nueva versión de nuestro paquete en nuestro Gitlab

Read More

Como cambiar el docroot del dominio principal de una cuenta cPanel con PHP-FPM

How to change user's cpanel docroot primary domain

Muchas veces, los clientes de cPanel demanda o necesitan cambiar el directorio donde deben poner los ficheros de su dominio principal, ya sea por requerimientos del software (Laravel, Symfony, proyecto de github, proyecto con estructura moderna,…) o por  cambio de versión de su proyecto. Pero la solución para el problema cuando se usa PHP-FPM, no existe. El copy & paste de los techno bloggers no dio para tanto.

Read More

Eliminar ficheros del repositorio Git basándonos en .gitignore

Eliminar ficheros del repositorio basándonos en gitignore

Alguna vez iniciamos un proyecto, o nos lo traemos de un colega, y por rapidez olvidamos añadir al fichero .gitignore los ficheros que no queremos que sean tratado por git, como pueden ser los ficheros ocultos de Mac Os X, de nuestro editor (phpStorm, Atom, Sublime, Visual Code,…) y ahora están en el repositorio, y presentes en nuestro índice. En este ariulo te explicamos como deshacernos de ellos sin eliminarlos de nuestro sitio local.

Read More

7

Webmin hostname SSL Let’s encrypt, yo lo hice así

Webmin, certificado SSL con letsencrypt para el hostname

Con las nuevas exigencias de uso de certificados SSL en la navegación uno de los viejos amigos de los administradores, Webmin, comenzó a dar problemas, ya que por defecto se instala con un certificado autofirmado, que además no pasa muchas configuraciones de seguridad de los navegadores más usuales. Quise instalar Let’s Encrypt en una máquina Ubuntu 18.04, pero me encontré lo de siempre: muchos post son copia de otros que no sirven para nada.

Es posible que los atacantes estén intentando robar tu información de smart01.xxxxx.xxx (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información
NET::ERR_CERT_AUTHORITY_INVALID

Te explico como lo  hice yo, y me funciono, para una Ubuntu 18.04, con Let’s Encrypt basado en DNS-01 challenge, con Cloudflare como nameserver del dominio, usando acme.sh

Error webmin certificado NET::ERR_CERT_AUTHORITY_INVALID

Este artículo fue reeditado el 18 de marzo para corregir los cambios existentes en Clouflare y acme.sh

Read More

7

Hotmail – Outlook: Error … since part of their network is on our block list

Microsoft - La dictadura del amo 
SMTP error from remote mail server after pipelined MAIL FROM:<registro@citas.micliente.com> SIZE=3007: 550 5.7.1 Unfortunately, messages from [176.XX.XX.233] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT040.eop-EUR02.prod.protection.outlook.com]

La verdad es que llevaba más de 4 años sin sufrir este problema, con Microsoft y su sistema anti-spam. Pero, la dicha no es eterna. Así que en mi nueva experiencia, he preferido perder un par de horas escribiendo este nuevo artículo complementario de Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft (5.4) para ayudar y concienciar a otros usuarios y otros administradores de sistemas, además de denunciar públicamente a este gigante, tan poco profesional y poco ético, en lo que se refiere a la gestión del spam

Read More

2

Como Prestashop 1.7 + Nginx + Multi idioma

Plesk, nginx, prestashop con multitienda

Como instalar una tienda con un Prestashop 1.7, en un servidor con Plesk, usando Nginx como servidor, activando multiples lenguajes es la solución encontrada por mi, para ese escenario, después de ver que la documentación de Prestashop y sus foros, no presentaban solución a este formato.

Read More