Blog IT - Página 5 de 12

Webmin hostname SSL Let’s encrypt, yo lo hice así

18 junio, 2019

Webmin, certificado SSL con letsencrypt para el hostname

Con las nuevas exigencias de uso de certificados SSL en la navegación uno de los viejos amigos de los administradores, Webmin, comenzó a dar problemas, ya que por defecto se instala con un certificado autofirmado, que además no pasa muchas configuraciones de seguridad de los navegadores más usuales. Quise instalar Let’s Encrypt en una máquina Ubuntu 18.04, pero me encontré lo de siempre: muchos post son copia de otros que no sirven para nada.

Es posible que los atacantes estén intentando robar tu información de smart01.xxxxx.xxx (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información
NET::ERR_CERT_AUTHORITY_INVALID

Te explico como lo hice yo, y me funciono, para una Ubuntu 18.04, con Let’s Encrypt basado en DNS-01 challenge, con Cloudflare como nameserver del dominio, usando acme.sh

Error webmin certificado NET::ERR_CERT_AUTHORITY_INVALID

Este artículo fue reeditado el 18 de marzo para corregir los cambios existentes en Clouflare y acme.sh

Hotmail – Outlook: Error … since part of their network is on our block list

5 junio, 2019

SMTP error from remote mail server after pipelined MAIL FROM:<registro@citas.micliente.com> SIZE=3007: 550 5.7.1 Unfortunately, messages from [176.XX.XX.233] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT040.eop-EUR02.prod.protection.outlook.com]

La verdad es que llevaba más de 4 años sin sufrir este problema, con Microsoft y su sistema anti-spam. Pero, la dicha no es eterna. Así que en mi nueva experiencia, he preferido perder un par de horas escribiendo este nuevo artículo complementario de Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft (5.4) para ayudar y concienciar a otros usuarios y otros administradores de sistemas, además de denunciar públicamente a este gigante, tan poco profesional y poco ético, en lo que se refiere a la gestión del spam

Como Prestashop 1.7 + Nginx + Multi idioma

23 mayo, 2019

Plesk, nginx, prestashop con multitienda

Como instalar una tienda con un Prestashop 1.7, en un servidor con Plesk, usando Nginx como servidor, activando multiples lenguajes es la solución encontrada por mi, para ese escenario, después de ver que la documentación de Prestashop y sus foros, no presentaban solución a este formato.

Acceso (login) en una app de Laravel 5.7 con Socialite

5 noviembre, 2018

Laravel dispone de un paquete oficial, llamado Laravel Socialite que nos ofrece una vía rápida y fácil, para ofrecer una forma de autentificación con proveedores de OAuth, soportando de forma oficial a la fecha, Facebook, Twitter, LinkedIn, Google, GitHub y Bitbucket. Puede ser extendido con facilidad implementando el paquete Socialite Providers

SQLITE Coc politicamente incorrecto

23 octubre, 2018

En un mundo de locos, en un mundo en el que todo se mira bajo la lupa, en un mundo en el que los valores espirituales han decaido hasta los límites más insospechados, el desarrollador, cristiano que ya es raro en estos días según le puede parecer a una caterva de opinólogos, cedió a las presiones para que creará un CoC o Código de conducta, aplicable a los colaboradores de su proyecto, SQLite, y con buen criterio, decidió, usar el código de conducta de la regla de San Benito. Para qué queremos más.

Contenidos

SQLite

Es una base de datos en modo fichero único, que facilita la mile de millones de desarrollos, en los que podemos almacenar datos en un único fichero, usando métodos y procedimientos propios de cualquier SQL

Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft

3 octubre, 2018

Uno de los dolores más importantes de un administrador de sistemas, es enfrentarse al penoso sistema de anti-spam de Microsoft, el cual tras años de trabajo y millones de correos diarios, marca como spam, envíos de facturas, presupuestos, y millones de correos legítimos, como si fueran spam. Para poder sobrevivir con ellos, es necesario pasar por su sistemas llamado JMRP (Junk Mail Reporting Partner Program) y SNDS (Smart Network Data Services)

Backup cluster ElasticSearch 5.6 usando snapshots y rotación

25 agosto, 2018

Como en todo sistema de información, hay que tener una estrategia de copias de seguridad (backups) o mejor aún, tener dos. Si tienes un cluster de ElasticSearch, en producción, tienes que asegurarte un buen sistema de backups, y la mejor forma de hacer uno de ellos es usando la capacidad de ElasticSearch de generar copias de seguridad usando snapshots con rotación

Fraude en dominios. Versión Oficina Espanol de la OEDM

12 agosto, 2018

ACOSANDO :: Estafa dominios Oficina Espanol — Dominios Y marcas

En el mundo de Internet es muy habitual las campañas de acoso a los propietarios de dominios, con mensaje de todo tipo, relativos a la caducidad de su dominios, la posibilidad de perderlo, o en caso reciente, un tipo de estafa más sibilina, y rozando las lineas rojas, de la mano de la Oficina Espanol, auto denominada por ellos mismos como OEDM. Un nuevo tipo de fraude en dominios.

Mysql restore con error 1217 y error 1292

9 agosto, 2018

No hay nada más odioso que tener que hacer una recuperación de un fichero .SQL, y encontrarte con problemas de compatibilidad y errores que en parte están derivados de una mala praxis a la hora de programar. En nuestro caso, nos encontramos con una BD con valores incorrectos para campos tipo datatime (error 1292) y problemas con las claves foráneas, (error 1217) también propiciadas pro los cambios en las últimas versiones de MySQL y MariaDb.

Cada vez son más las cosas que alejan la compatibilidad entre MariaDB y MySQL, de tal manera, que la elección de una de ellas, y el conocimiento del funcionamiento de ambos modelos se hace más necesario cuando realizamos un desarrollo basado en MySQL/MariaDB.

Deshabilitar Clamav ISPConfig — connect to 127.0.0.1[127.0.0.1]:10024: Connection refused — Postfix/amavisd

21 septiembre, 2017

En una anterior entrada hablamos de deshabilitar Clamscan ya que siempre estaba en el top. Pero sorpresa, que con las nuevas configruaciones de Postfix para ISPConfig 3.1 nos encontramos con el mensaje:

Sep 21 19:57:54 kvm483 postfix/smtp[26958]: 09392203A800: to=<admin@dominio.tld>, relay=none, delay=0.05, delays=0.04/0.01/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)

Y una vez más si seguimos el anterior post nos encontramos que el nuevo mensaje es aun peor:

Sep 21 20:10:07 kvm483 postfix/error[29330]: 796B4203A809: to=<admin@nutriberia.es>, relay=none, delay=0.04, delays=0.04/0/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)