Categoría: Servidores

fail2ban

Comprueba como esta el estado, ademas de las ip baneadas

sudo fail2ban-client status sshd

Tenemos un extensión que se llama Panel.ini Editor, que nos permite hacer modificaciones sobre la apariencia, personalización y mejoras dentro de nuestro propio Plesk.

Con tan solo añadir ciertas líneas, al final de dicho documento.

Desactivar las funciones de Performance Booster

[ext-performance-booster]
enabled=false

Activar las nuevas funciones de docker

[ext-docker]
newUI = on

Deshabilitar la función de vaciar buzón de correo

[mail]
canClearMailbox = false

Activa la actualización de la base de datos MariaDB

[databaseManagement]
features.canBeUpgraded = 1

Una vez modificado el fichero la opción sale en Herramientas y configuración / Servidores de base de datos.

Timeout Plesk firewall

The firewall configuration has failed.
Command ‘[‘/usr/local/psa/var/modules/firewall/firewall-emergency.sh’]’ timed out after 5 seconds

Podemos ampliar el tiempo de espera con las siguientes líneas

[ext-firewall]
confirmTimeout = 15 ; the timeout in seconds before the configuration is rolled back
confirmTimeoutCli = 60 ; the timeout in seconds for the --confirm CLI command

Cambiar el panel de inicio al nuevo diseño

A partir del Plesk Obsidian 18.0.61

[navigation]
newHomeView.enabled = true

Para poder borrar el log de registros en Windows.

Con el explorar de archivos nos situamos en
C:\Usuarios\[nombreusuario]\AppData\Local\SynologyDrive\data\db

Hay un archivo SQLITE llamado «history.sqlite».

Saliendo del cliente de synology drive, puede cambiar el nombre del archivo (o eliminarlo) y se creará un nuevo archivo en blanco cuando reinicie el cliente.

Ejecutamos en powershell

Get-NetConnectionProfile

Con los parámetros que nos ha dado, cogemos el de NAME y ejecutamos el siguiente código cambiando el parámetro de -Name en ROJO por el parámetro de NAME

Set-NetConnectionProfile -Name "NAME" -NetworkCategory Private

Para loguearte a tu servidor podrás utilizar el método de usuario y contraseña, o estableciendo un juego de llaves para conectar. El juego de llaves de SSH establece la confianza entre el administrador y el servidor cuando de una sesión remota a su consola se trata, eliminando así la necesidad de una contraseña. Esa clave privada SSH (o private key) debe estar cifrada.

El cliente PuTTY para conectar con SSH con tu servidor desde tu estación de trabajo o dispositivo Windows, no comparte el mismo formato de clave que el cliente tradicional OpenSSH. Por lo tanto, es necesario crear una nueva llave pública y privada utilizando la herramienta PuTTYgen, o mismo convertir una clave privada OpenSSH existente.

Para comenzar necesitarás tener instalado PuTTY y PuTTYgen. Podrás descargar ambos en este enlace.

Utilizando una llave pública/privada de SSH existente

Si ya tienes una clave pública/privada de OpenSSH, copia el id_rsaclave en tu escritorio de Windows. Esto se puede hacer copiando y pegando el contenido del archivo o usando el cliente SCP suministrado al instalar Putty.

A continuación, abre PuTTYgen desde la lista de programas de Windows.

1. Haz clic en Conversions en el menú del generador de claves PuTTY y selecciona Import key.
2. Busca el archivo de clave privada OpenSSH y haz clic Open.
3. En Actions -> Save the generated key, selecciona Save private key.
4. Elije una contraseña opcional para proteger la clave privada.
5. Guarda la clave privada en tu escritorio como id_rsa.ppk.

Si la clave pública ya está agregada al archivo authorized_keys en tu servidor remoto, procede a conectarte usando la llave privada. De lo contrario, copia la clave pública al servidor.

Crear una nueva llave pública/privada de SSH

Inicia PuTTYgen desde la lista de programas de Windows, y sigue estos pasos:

1. Debajo de Parameters, aumenta el Number of bits in a generated key a un valor mínimo de 2048.
2. Debajo de Actions -> Generate a public/private key pair, hz clic Generate.
3. Mueve el cursor del ratón dentro de la ventana del generador de claves PuTTY y obtendrás una llave aleatoria.
4. Haga clic en Save private keyen Actions -> Save the generated key.
5. Guarda la clave privada en el escritorio como id_rsa.ppk.
6. El cuadro debajo de Key -> Public key for pasting into OpenSSH authorized_keys file obtendrás la clave pública.

Copiar la clave pública de SSH al servidor

La clave pública de OpenSSH se encuentra en el cuadro debajo de Key -> Public key for pasting info OpenSSH authorized_keys file. La clave pública comienza con «ssh-rsa» seguida de una cadena de caracteres.

1. Selecciona la clave pública completa dentro del generador de claves PuTTY y copia el texto.
2. Abre PuTTY e inicia sesión en el servidor remoto con tus credenciales de usuario existentes.
3. Abre tu editor de texto preferido para crear o abrir el archivo authorized_keys.
   vim /.ssh/optional_keys
4. Pega la clave pública.
   ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A + TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx / MufHypXprSYF3x4RFh0ZoGtRkr / J8DBKE8UiZIPUeud0bQOXztvP + + pVXT HfSnLdN62lXTxLUp9EBZhe3Eb / 5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z + GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9 / gij8837QN7z RSA-key-20141103
5. Guarda el archivo y cierre el editor de texto.
6. Ajusta los permisos del archivo authorized_keys para que no permita permisos de escritura grupales, usando por ejemplo: chmod 600 /.ssh/Authorizedkeys
   
7. Cierra la sesión del servidor remoto.

Conectar con tu servidor con la llave privada

Ahora es el momento de probar la autenticación de clave SSH.

1. Ingresa el nombre de host del servidor remoto o la dirección IP.
2. Ve a Connection -> SSH -> Auth.
3. Haz clic en Browse… debajo de Authentication parameters -> Private key file for authentication.
4. Localiza en tu equipo local el archivo id_rsa.ppk y ve a Open.
5. Finalmente, haz clic en Open para iniciar sesión en el servidor remoto con autenticación de par de claves.
   
   

Ejecutar como root, los siguientes comandos.

curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh
chmod +x almalinux-deploy.sh
bash almalinux-deploy.sh
reboot

Recomendaciones para una óptima configuración de opcache de php

opcache.enable=1;
opcache.enable_cli=1;
opcache.memory_consumption=512;
opcache.interned_strings_buffer=8;
opcache.max_accelerated_files=20000;
opcache.max_wasted_percentage=5;
opcache.use_cwd=1;
opcache.validate_timestamps=1;
opcache.revalidate_freq=60;
opcache.save_comments=0;
opcache.enable_file_override=0;