Aqui un sencillo tip para ejecutar comandos a todos los VPS a la vez
# ./vzexec-all uptime
12:57:12 up 2 days, 15:14, 0 users, load average: 0.00, 0.00, 0.00
3:57pm up 2 days 15:14, 0 users, load average: 0.00, 0.00, 0.00
3:57pm up 2 days 15:14, 0 users, load average: 0.00, 0.00, 0.00
3:57pm up 2 days 15:14, 0 users, load average: 0.03, 0.01, 0.00
12:57:13 up 2 days, 15:14, 0 users, load average: 0.00, 0.00, 0.00
12:57:13 up 2 days, 15:13, 0 users, load average: 0.00, 0.00, 0.00
12:57:13 up 2 days, 15:13, 0 users, load average: 0.00, 0.00, 0.00
12:57:13 up 2 days, 15:13, 0 users, load average: 0.00, 0.00, 0.00
El script se usa para ejecutar comandos a todas las maquinas que estan funcionando
- vzlist Saca las lista de maquinas
- grep running las maquinas que estan funcionando
- cut -d ” ” -f -12 Nos muestra solo el VEID
- grep -v VEID Elimina la palabra VEID de la lista
- vzctl exec $start $1 Ejecuta el comando en las maquinas
modo empleo:
vzexec-all.sh comando
El script puede usarse para hacer copias de las paginas web alojadas de los VPS.
Podrias usar rsync para hacer backups de los directorios y guardarlos en el NAS comprimidos y como nombre usar `hostname`.$DATE.tar.gz
Permalink
5 comentarios
Instalación de nginx
Para tener instaladon nginx en gento , lo haremos desde el portage
Arrancamos nginx:
y comprobamos que funciona introduciendo en el navegador nuestra URL:
Lo único que nos queda para tener nginx funcionando es crear un script que arranque el servidor web cuando arranque el VPS:
# kill `cat /usr/local/nginx/logs/nginx.pid`
# vi /etc/init.d/nginx
# chmod +x /etc/init.d/nginx
# /usr/sbin/update-rc.d -f nginx defaults
Siendo /etc/init.d/nginx:
#! /bin/sh
### BEGIN INIT INFO
# Provides: nginx
# Required-Start: $all
# Required-Stop: $all
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: starts the nginx web server
# Description: starts nginx using start-stop-daemon
### END INIT INFO
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/sbin/nginx
NAME=nginx
DESC=nginx
test -x $DAEMON || exit 0
# Include nginx defaults if available
if [ -f /etc/default/nginx ] ; then
. /etc/default/nginx
fi
set -e
case "$1" in
start)
echo -n "Starting $DESC: "
start-stop-daemon --start --quiet --pidfile /usr/local/nginx/logs/nginx.pid \
--exec $DAEMON -- $DAEMON_OPTS
echo "$NAME."
;;
stop)
echo -n "Stopping $DESC: "
start-stop-daemon --stop --quiet --pidfile /usr/local/nginx/logs/nginx.pid \
--exec $DAEMON
echo "$NAME."
;;
restart|force-reload)
echo -n "Restarting $DESC: "
start-stop-daemon --stop --quiet --pidfile \
/usr/local/nginx/logs/nginx.pid --exec $DAEMON
sleep 1
start-stop-daemon --start --quiet --pidfile \
/usr/local/nginx/logs/nginx.pid --exec $DAEMON -- $DAEMON_OPTS
echo "$NAME."
;;
reload)
echo -n "Reloading $DESC configuration: "
start-stop-daemon --stop --signal HUP --quiet --pidfile /usr/local/nginx/logs/nginx.pid \
--exec $DAEMON
echo "$NAME."
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0
Configuración del virtual host de nginx que servirá PHP
Supongamos que el virtual host de nginx en el que funcionará el blog basado en WordPress es blog.midominio.com. En este caso, en el fichero de configuración de nginx, que será /usr/local/nginx/conf/nginx.conf, tendremos que añadir, de momento:
server {
listen 80;
server_name blog.midominio.com;
access_log /var/log/nginx/blog.midominio.com/access.log;
error_log /var/log/nginx/blog.midominio.com/error.log;
location / {
root /var/www/blog.midominio.com;
index index.html;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
El directorio para los logs, /var/log/nginx/blog.midominio.com, y el directorio para las páginas, /var/www/blog.midominio.com, pueden ser otros. En cualquier caso, los deberemos crear a mano. Después de cualquier cambio en el fichero de configuración de nginx es necesario un restart:
# /etc/init.d/nginx restart
Llegados a este punto, podemos crear un index.html en /var/www/blog.midominio.com y ver que carga correctamente en el navegador:
http://blog.midominio.com/
Instalación de PHP
La instalación de PHP es realmente sencilla:
# emerge install php5-cli php5-cgi php5-mysql
$ php -v
PHP 5.2.0-8+gentoo (cli) (built: Dec 29 2007 14:49:25)
Copyright (c) 1997-2006 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies
Instalación de FastCGI
La implementación de FastCGI que vamos a utilizar es la que viene con lighttpd. Lo que haremos será compilar lighttpd, pero no instalarlo. Copiaremos a mano el proceso spawn-fcgi:
wget http://www.lighttpd.net/download/lighttpd-1.4.18.tar.gz
gunzip lighttpd-1.4.18.tar.gz
tar xvf lighttpd-1.4.18.tar
cd lighttpd-1.4.18/
./configure
make
sudo cp src/spawn-fcgi /usr/bin/spawn-fcgi
Ahora que ya tenemos FastCGI, crearemos un script para lanzarlo, al que llamaremos /usr/bin/php-fastcgi, y cuyo contenido será:
#!/bin/sh
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -f /usr/bin/php5-cgi
Crearemos también el script de arranque y parada para cuando rearranquemos el servidor. Le llamaremos /etc/init.d/php-fastcgi, y su contenido será:
#!/bin/bash
PHP_SCRIPT=/usr/bin/php-fastcgi
RETVAL=0
case "$1" in
start)
$PHP_SCRIPT
RETVAL=$?
;;
stop)
killall -9 php5-cgi
RETVAL=$?
;;
restart)
killall -9 php5-cgi
$PHP_SCRIPT
RETVAL=$?
;;
*)
echo "Usage: php-fastcgi {start|stop|restart}"
exit 1
;;
esac
exit $RETVAL
Damos los permisos adecuados y añadimos php-fastcgi a los scripts de arranque y parada:
# chmod 755 /etc/init.d/php-fastcgi
# chmod 755 /usr/bin/php-fastcgi
# /usr/sbin/update-rc.d -f php-fastcgi defaults
Nos queda volver a editar el fichero de configuración de nginx, /usr/local/nginx/conf/nginx.conf, donde añadiremos, en la sección del servidor virtual que hemos creado, la configuración necesaria para que los scripts PHP sean redireccionados al proceso FastCGI. También en esta sección, deberemos cambiar la página de inicio de index.html a index.php y añadir una regla de reescritura para que WordPress funcione correctamente. Con todos estos cambios, la sección completa del servidor virtual de nginx para el blog quedarÃa:
server {
listen 80;
server_name blog.midominio.com;
access_log /var/log/nginx/blog.midominio.com/access.log;
error_log /var/log/nginx/blog.midominio.com/error.log;
location / {
root /var/www/blog.midominio.com;
index index.php;
if (-e $request_filename) {
break;
}
rewrite ^/(.+)$ /index.php?q=$1 last;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/blog.midominio.com$fastcgi_script_name;
include conf/fastcgi.conf;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
El fichero de configuración de FastCGI será /usr/local/nginx/conf/fastcgi.conf:
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
Para probar que funcionar, después de rearrancar nginx, podemos crear en /var/www/blog.midominio.com el siguiente fichero index.php:
Si introducimos en el navegador la URL http://blog.midominio.com obtendremos una página con información sobre nuestra instalación de PHP.
Script de Instalación Multidistro
Para los mas vagos he preparado un script de instalación multi Distro, Una vez instalado y con todas las Dependencias cumplidas , Paquetes de compilacion las bindutils nos permitira hacer funcionar el script Para alguna duda o ampliación del script dejen comentarios. PD: Una vez instalado deveras añadir el runlevel que quieres que te inicie de forma manual.
Permalink
No hay comentarios
ssmtp es una pequeña herramienta que nos permitira enviar correos usando el comando mail o mutt desde la linea de comandos , de hecho ssmtp actua como un smtp relay reenviando nuestros correos a nuestra cuenta de gmail.
Esta herramienta puede ser util por ejemplo en scripts donde queremos enviar datos desde mail sin disponer de un MTA instalado localmente.
Tambien puede ser util en la configuración de las notificaciones de Nagios (Sistema de Monitorización) , para permitir la notificación en los servidores de correo de nuestra empresa.
Instalando ssmtp
En este how-to uso gentoo aunque puede ser adaptado facilmente a tu distribución favorita.
Para instalar ssmtp en gentoo usaremos el siguiente comando.
# USE=”ipv6 -mailwrapper -md5sum ssl” emerge ssmtp
Una vez instalado simplemente es configurar ssmtp:
necesitaremos dos archivos
$ ls -l /etc/ssmtp/
total 16
-rw-r–r– 1 root root 89 feb 9 01:39 revaliases
-rw-r–r– 1 root root 192 feb 9 01:38 ssmtp.conf
Configurando ssmtp.conf
root=usuario@gmail.com
mailhub=smtp.gmail.com:587
rewriteDomain=
hostname=usuario@gmail.com
UseSTARTTLS=YES
AuthUser=usuario
AuthPass=tu_password
FromLineOverride=YES
Los datos que debes remplazar por los datos de tu cuenta estan marcados en negrita.
El AuthUser= debe escribirse sin @gmail.com
Configurando revaliases
root:name@gmail.com:smtp.gmail.com:587
mainuser:name@gmail.com:smtp.gmail.com:587
Con esto asocia un usuario local a nuestra cuenta de gmail , logicamente tendremos de remplazar name@gmail.com por nuestra cuenta que configuremos en ssmtp.conf
Probando si funciona
Si todo funciona bien podremos enviar correos usando
$ echo “esto es una prueba” | mail -s “PRUEBA” destinatario@domain.com
Permalink
1 comentario
Aquà un pequeño tip para que nuestro apache redireccione las peticiones http a https
si el usuario usa http://www.dominio.com
sera redirigido a https://www.dominio.com
es tan simple como añadir esta directiva en nuestro VirtualHost
 RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
Permalink
2 comentarios
Fr33project es el Blog de David Reguera Garcia , un buen amigo especializado en bajo nivel.
En su blog puedes ver algunas cosas interesantes como:
- Documentación sobre seguridad y bajo nivel.
- Herramientas de Explotación
- Herramientas para trabajar con el bajo nivel
En conclusion un blog de calidad sobre el tema , con articulos muy elaborados y muy buenas herramientas.
Ademas esta en español y ingles
Permalink
1 comentario
Uninformed es una publicación electronica sobre seguridad informatica con contenido underground.
Entre su contenido podemos destacar:
- Seguridad informatica
- Programación a bajo nivel
- IngenierÃa Inversa
- Técnicas de Explotación
En este nuevo numero concretamente el 9 se incluye:
Permalink
1 comentario
