Multidominios multicertificados SSL.

Para poder montar una página con HTTPS, primero hay que generar un certificado X.509 para el cifrado.
Ese certificado va asociado a un dominio.
El navegador comprueba el dominio de la URL que tu le has pedido con el del certificado, y si no coincide es cuando te salta la alerta de “ésta página es más falsa", también comprueba que no haya caducado y que vaya firmado por una autoridad de certificación conocida.

Debian dos proveedores internet con iproute2 e iptables

Existen multitud de opciones para permitir el trabajo con diferentes proveedores de internet o isp, y al mismo tiempo tener redundancia (si una conexión falla, la otra esta de respaldo) entre dos conexiones de red, pero el método que utilizaremos es con el paquete iproute2, nos permitirá modificar cualquier configuración de nuestras interfases de red, es el remplazo de los ahora ya descontinuados comandos ifconfig y route.

Debian SED (Stream EDitor)

SED (Stream EDitor) es un editor de flujos y ficheros de forma no interactiva. Permite modificar el contenido de las diferentes líneas de un fichero en base a una serie de comandos o un fichero de comandos (-f fichero_comandos).

Sed recibe por stdin (o vía fichero) una serie de líneas para manipular, y aplica a cada una de ellas los comandos que le especifiquemos a todas ellas, a un rango de las mismas, o a las que cumplan alguna condición.

Por ejemplo:

Conexion ssh sin password

Como conectarse a una PC remotamente por SSH tan solo introduciendo el password una primera vez, luego aunque reiniciemos ambos ordenadores, no se nos volverá a pedir el password.
Pero, primero veamos una breve explicación sobre qué es SSH:
SSH es un protocolo, un medio de comunicación entre dos ordenadores. Nos permite administrar un equipo de forma remota. Cuando accedamos por SSH a otro equipo, en esa terminal se ejecutarán los comandos como si estuviéramos localmente, de esta forma lo administramos o controlamos.

Debian pacemaker crm

Como base para un cluster de alta disponibilidad, la combinación Corosync+Pacemaker cumple perfectamente con los requerimientos y funcionalidades necesarios
En cada nodo del cluster necesitaremos al menos 2 interfaces de red, 1 para la comunicación directa entre nodos y otra para los servicios ofrecidos al exterior.
Aunque sería posible trabajar con una única interfaz, es muy recomendable hacerlo de esta manera por motivos de estabilidad, seguridad, escalabilidad, etc..
El reparto de IPs puede verse en el esquema, con las interfaces que son:

Debian Pacemaker Corosync Cluster Alta Disponibilidad

Cluster, o Alta disponibilidad, voy a comentar un poco que es Heartbeat o pacemaker ahora y a configurar a un nivel básico. Mi objetivo esta vez sera explicar el funcionamiento de un cluster, algo un tanto sencillo y que a modo de aprendizaje puede servir para poder crear un cluster de cualquier otra cosa, como puede ser de maquinas virtuales con KVM/XEN, una base de datos postgresql u otro tipo de servicios Samba, NFS, MySQL, y cualquier otro recurso.

Debian OCFS2

Tenemos un problema al configurar cluster de alta disponibilidad, con el Filesystem o llamado también sistema de archivos, que nos sucede si tenemos dos discos en dos equipos con DRBD o un disco en común y quisiera montar al mismo tiempo la partición, esto seria una idea mala el formato ext2/3/4 no lo permite y en general con los demás sistemas de archivos se tendrán problemas, para esto es bueno utilizar ocfs2 (Oracle Cluster File System 2) o gfs2 de Red Hat, los dos permite solucionar este problema, pero vamos a utilizar el primero.
Los paquetes para Debian son:

Debian DRBD instalacion configuracion amd64

Vamos a instalar DRBD http://www.drbd.org/ normalmente usado para cluster económicos, es un pilar fundamental, definir que es DRBD es complejo para este articulo pero haciendo un resumen básico y no preciso, podemos decir que es un espejo RAID 1 entre dos particiones iguales de diferentes equipos, esto hace que funcione un hardware virtual que se convierte en una partición en la que se escribe y lee simultáneamente en las dos particiones de los dos equipos a través de la red, esto lo convierte en una excelente solucion al almacenamiento externo, creando un

Debian SAN EVA Multipath-tools Multipath-tools-boot

Para que un sistema operativo GNU/Linux pueda acceder por una HBA del hardware q-logic, a un arreglo SAN con presentacion PV, EVA o Ecualogic, debemos seguir el siguiente procedimiento:

Sldap añadir esquema en OpenLDAP 2.4

La versión 2.4 de OpenLDAP incluye toda la configuración del servidor slapd en un directorio de base cn=config, en lugar del fichero /etc/ldap/slapd.conf. Esto tiene la ventaja de que las modificaciones de configuración se pueden hacer sin tener que reiniciar el servicio, pero tiene el inconveniente de que tenemos que aprender una cosa nueva :

Páginas

Suscribirse a Colombia Linux RSS