Categoría: Servidores

Para loguearte a tu servidor podrás utilizar el método de usuario y contraseña, o estableciendo un juego de llaves para conectar. El juego de llaves de SSH establece la confianza entre el administrador y el servidor cuando de una sesión remota a su consola se trata, eliminando así la necesidad de una contraseña. Esa clave privada SSH (o private key) debe estar cifrada.

El cliente PuTTY para conectar con SSH con tu servidor desde tu estación de trabajo o dispositivo Windows, no comparte el mismo formato de clave que el cliente tradicional OpenSSH. Por lo tanto, es necesario crear una nueva llave pública y privada utilizando la herramienta PuTTYgen, o mismo convertir una clave privada OpenSSH existente.

Para comenzar necesitarás tener instalado PuTTY y PuTTYgen. Podrás descargar ambos en este enlace.

Utilizando una llave pública/privada de SSH existente

Si ya tienes una clave pública/privada de OpenSSH, copia el id_rsaclave en tu escritorio de Windows. Esto se puede hacer copiando y pegando el contenido del archivo o usando el cliente SCP suministrado al instalar Putty.

A continuación, abre PuTTYgen desde la lista de programas de Windows.

1. Haz clic en Conversions en el menú del generador de claves PuTTY y selecciona Import key.
2. Busca el archivo de clave privada OpenSSH y haz clic Open.
3. En Actions -> Save the generated key, selecciona Save private key.
4. Elije una contraseña opcional para proteger la clave privada.
5. Guarda la clave privada en tu escritorio como id_rsa.ppk.

Si la clave pública ya está agregada al archivo authorized_keys en tu servidor remoto, procede a conectarte usando la llave privada. De lo contrario, copia la clave pública al servidor.

Crear una nueva llave pública/privada de SSH

Inicia PuTTYgen desde la lista de programas de Windows, y sigue estos pasos:

1. Debajo de Parameters, aumenta el Number of bits in a generated key a un valor mínimo de 2048.
2. Debajo de Actions -> Generate a public/private key pair, hz clic Generate.
3. Mueve el cursor del ratón dentro de la ventana del generador de claves PuTTY y obtendrás una llave aleatoria.
4. Haga clic en Save private keyen Actions -> Save the generated key.
5. Guarda la clave privada en el escritorio como id_rsa.ppk.
6. El cuadro debajo de Key -> Public key for pasting into OpenSSH authorized_keys file obtendrás la clave pública.

Copiar la clave pública de SSH al servidor

La clave pública de OpenSSH se encuentra en el cuadro debajo de Key -> Public key for pasting info OpenSSH authorized_keys file. La clave pública comienza con «ssh-rsa» seguida de una cadena de caracteres.

1. Selecciona la clave pública completa dentro del generador de claves PuTTY y copia el texto.
2. Abre PuTTY e inicia sesión en el servidor remoto con tus credenciales de usuario existentes.
3. Abre tu editor de texto preferido para crear o abrir el archivo authorized_keys.
   vim /.ssh/optional_keys
4. Pega la clave pública.
   ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A + TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx / MufHypXprSYF3x4RFh0ZoGtRkr / J8DBKE8UiZIPUeud0bQOXztvP + + pVXT HfSnLdN62lXTxLUp9EBZhe3Eb / 5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z + GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9 / gij8837QN7z RSA-key-20141103
5. Guarda el archivo y cierre el editor de texto.
6. Ajusta los permisos del archivo authorized_keys para que no permita permisos de escritura grupales, usando por ejemplo: chmod 600 /.ssh/Authorizedkeys
   
7. Cierra la sesión del servidor remoto.

Conectar con tu servidor con la llave privada

Ahora es el momento de probar la autenticación de clave SSH.

1. Ingresa el nombre de host del servidor remoto o la dirección IP.
2. Ve a Connection -> SSH -> Auth.
3. Haz clic en Browse… debajo de Authentication parameters -> Private key file for authentication.
4. Localiza en tu equipo local el archivo id_rsa.ppk y ve a Open.
5. Finalmente, haz clic en Open para iniciar sesión en el servidor remoto con autenticación de par de claves.
   
   

Ejecutar como root, los siguientes comandos.

curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh
chmod +x almalinux-deploy.sh
bash almalinux-deploy.sh
reboot

Recomendaciones para una óptima configuración de opcache de php

opcache.enable=1;
opcache.enable_cli=1;
opcache.memory_consumption=512;
opcache.interned_strings_buffer=8;
opcache.max_accelerated_files=20000;
opcache.max_wasted_percentage=5;
opcache.use_cwd=1;
opcache.validate_timestamps=1;
opcache.revalidate_freq=60;
opcache.save_comments=0;
opcache.enable_file_override=0;

Programación temporal

En esta parte de la configuración podemos definir cuándo queremos que se ejecute nuestra tarea incluso cómo queremos que se repita.

Tenemos que pensar que los parámetros son números y es bastante fácil así, el orden es minutos, hora, día, mes, día de la semana.

Para ejecutar las tarea el dia 18 de Mayo a las 17:47 todos los años escribiremos lo transformamos a minutos=47 hora=17 día=18 mes=5 todos los años=* el siguiente ejemplo seria 47 17 18 5 *

Cuando quieras indicar que se ejecute cualquiera que sea estos valores usaremos un asterisco *.

Ejemplos de códigos para ejecutar cron

Numeración de los dias de la semana para CRON

Hay que tener cuidado con los días de la semana ya que no empiezan por 1, sino por 0, o en su defecto utilizar Fri, en lugar de 5.

Errores 410 .htaccess

Casos de uso:

• Un producto o página que haya dejado de existir, y no podemos redireccionarla.
• Eliminación de URL que se crearon por error.
• Eliminar páginas o post que venian por defecto en la plantilla que instalamos.
• Eliminar URL que no encajen en nuestra web

Método 1

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule dominio.com/(.*)$ - [G,L]

Método 2

Redirect Gone /url
Redirect Gone /directorio/

Bloquear IP con .htaccess

Para bloquear acceso por IP desde .htaccess debemos ingresar el siguiente código:

order allow,deny
deny from 10.10.10.10
deny from 192.168.0.
deny from all

Las líneas anteriores le indican al servidor de apache que prohíba el acceso de las IP mencionadas.

La segunda IP solo tiene 3 numeros, no es una error, con ello le diremos a apache que bloquee todo el rango de IP de la 192.168.0.1 a la 192.168.0.255.

Bloquear todas las IP menos la tuya

Supongamos que tenemos una web en la que solo queremos que accedan ciertas IP, un panel de gestión, una web administrativa. etc etc..

order allow,deny
allow from 10.10.10.10
deny from all

Donde la IP 10.10.10.10 hay que reemplazarla por su IP, podemos establecer una rango como en el ejemplo anterior.

order allow,deny
allow from 10.10.10.
deny from all

Esto bloqueará todas las IP menos el rango 10.10.10.* donde * es cualquier número entre 0 y 256

Bloquear bots por el user agent

Es muy difícil, además de extenso bloquear bots, mediantes ip, así que podemos utilizar el user agent

RewriteCond %{QUERY_STRING} .
RewriteCond %{HTTP_USER_AGENT} 11A465|Ahrefs|ArchiveBot|AspiegelBot|Baiduspider|bingbot|BLEXBot|Bytespider|CCBot|Curebot|Daum|Detectify|DotBot|Grapeshot|heritrix|Kinza|LieBaoFast|Linguee|LMY47V|MauiBot|Mb2345Browser|MegaIndex|MicroMessenger|MJ12bot|MQQBrowser|PageFreezer|PiplBot|Riddler|Screaming.Frog|Search365bot|SearchBlox|Seekport|SemanticScholarBot|SemrushBot|SEOkicks|serpstatbot|Siteimprove.com|Sogou.web.spider|trendictionbot|TurnitinBot|UCBrowser|weborama-fetcher|Vagabondo|VelenPublicWebCrawler|YandexBot|YisouSpider [NC]
RewriteRule ^.* - [F,L]

Error: Unable to remove some of the selected databases. The user specified as a definer (‘root’@’localhost’) does not exist

# plesk db
MariaDB [psa]> CREATE USER 'root'@'localhost' IDENTIFIED BY 'password';
MariaDB [psa]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost';
MariaDB [psa]> FLUSH PRIVILEGES;
MariaDB [psa]> exit;

Pongo el hilo del error en ingles… por si aclaran algo mas

Pasos a seguir dentro de Plesk

Opción Herramientas y configuración > Configuración del servidor de correo, busca la opción de Protección antispam DKIM y activa Permitir la firma del correo saliente.

Buscas el dominio al que quieres agregar la firma, opción
Configuración de correo una vez allí activa la opción
Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes.

Hasta aqui todo lo que tienes que hacer dentro del panel de control del Plesk

Pasos a seguir en la Consola SSH

Inicie sesión en el servidor a través de SSH

Las claves privadas se encuentran en el directorio de dominio correspondiente /etc/domainkeys/, por ejemplo, /etc/domainkeys/midominio.com

Para recrear una clave pública desde un privado, ejecute lo siguiente:

# openssl rsa -in /etc/domainkeys/midominio.com/default -pubout -out public.key

El archivo se verá algo como…

# cat public.key
-----BEGIN PUBLIC KEY----- 
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+aOU9Dw2Qedi6qOEcpbGQ3pHV dsjj564sa++dsaChx6k6I7s1UqeCzaHpKXKLIY4GA601gloVCnnTumZ/5TxnviB Hg1a2lsatt/gCj2pl61a+uALM1oRdgPhxPYefloFpi0lau8thV6u9BYTfUgfqIF+dvFIVlu0MULsWDDJfwIDAQAB 
-----END PUBLIC KEY----- 

Pasos en el Servidor DNS Externo

Copie los datos del archivo de clave pública en el registro TXT para que el dominio lo agregue en un servidor DNS externo.

default._domainkey.example.com IN TXT v=DKIM1;k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+aOU9Dw2Qedi6qOEcpbGQ3pHV dsjj564sa++dsaChx6k6I7s1UqeCzaHpKXKLIY4GA601gloVCnnTumZ/5TxnviB Hg1a2lsatt/gCj2pl61a+uALM1oRdgPhxPYefloFpi0lau8thV6u9BYTfUgfqIF+dvFIVlu0MULsWDDJfwIDAQAB