domingo, 14 de noviembre de 2010

Proxy Reverso con Apache

Tengo una sola dirección ip pública, y 3 diferentes servidores web, cada uno con un dominio diferente. El problema es que son 3 servidores virtuales, la solución es Usar Proxy Reverso con apache.
Definimos algunos de los 3 servidores como el principal, este tomara todas las peticiones y redireccionara a los otros dos subdominios, esto con el fin, de no tener que usar por ejemplo en el dominio2, algo como www.dominio2.com:8080, en este caso podremos ver www.dominio2.com aunque en realidad el que esta respondiendo es el otro servidor web.

Para usar esta solución el servidor que designemos como principal debe ser un apache, los otros pueden ser cualquier cosa.



Para la instalación debe de habilitarse el módulo de apache
2enmod proxy_http

Luego de activar el módulo es necesario editar el archivo de configuración del mismo, ubicado en /etc/apache2/mods-enabled, de la siguiente manera, permitiendo solo acceso a las peticiones que vengan desde el servidor web expuesto a internet


#turning ProxyRequests on and allowing proxying from all may allow
#spammers to use your proxy to send email.

ProxyRequests Off


AddDefaultCharset off
Order deny,allow
Allow from IPPUBLICA
#Allow from localhost


# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block

ProxyVia Full



Luego en el servidor virtual expuesto a internet configuramos el virtual host, del dominio, del cual se reenviarán las peticiones al otro servidor, pero será transparente para el usuario



ServerName dominio2.com
ServerAdmin webmaster@dominio2.com


ProxyPreserveHost On
ProxyPass / http://IPWEB2/ (Aqui la ip del webserver que no esta directo a internet)
ProxyPassReverse / http://IPWEB2/





En el servidor en el cual se redirigirán las peticiones no es necesario realizar ninguna modificación.

jueves, 15 de julio de 2010

FlashPlayer en Debian Testing

Fuente:http://wiki.debian.org/FlashPlayer#DebianTesting.27Squeeze.27amd64

Currently not supported by Adobe. See the announcement by Adobe and bug #586273.

However, there is a workaround:

apt-get install fakeroot binutils nspluginwrapper ia32-libs
Download and run this script: http://people.debian.org/~bartm/flashplugin-nonfree/ia32-libs-workaround-499043-squeeze.sh
dpkg -i ia32-libs-workaround-499043_0.0.1+squeeze1_amd64.deb
Install this package: http://people.debian.org/~bartm/flashplugin-nonfree/flashplugin-nonfree_10.1.53.64.1_amd64.deb

lunes, 17 de mayo de 2010

Resetear el serial de un dominio

Si por error el serial de un dominio se cambio por un valor muy alto, los servidores secundarios no notaran los cambios en el DNS primario.

Para solucionarlo

1. Sume 2147483647 a el número del serial que esta en el servidor maestro, si el número se pasa de 4,294,967,295 restele 4,294,967,296.
2. Ponga el número obtenido en el serial del servidor
3. Reinicie el servidor dns maestro
4. Verifique que los servidores secundarios ahora tomaron el serial obtenido en el paso 1
5. Cambie el serial por el número correcto que desee en formato año mes dia contador
6. Reinicie el servidor dns maestro
7. Verifique igualmente que los secundarios ya tienen el valor correcto

domingo, 11 de abril de 2010

Autenticarse por protocolo ssh sin Contraseña usando llaves

1-Primero crear la llave
ssh-keygen -t rsa -b 2048

2-Copiar la llave a el servidor
scp id_rsa.pub user@server:/home/user/.ssh

3-Configurar el servidor
Cambiar
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

4- Agregar la llave copiada a las autorizadas
Si no existe el archivo crearlo.
cat id_rsa.pub >> authorized_keys

5- Reiniciar el servicio ssh