Base de Conocimientos

Proxy con SSH

Jotremar — Thu, 12 Jan 2012 11:40:19 +0000

Imaginemos que necesitamos activar un proxy en un servidor, para poder salir a internet a través de él. Para esto, ejecutamos este comando en el servidor y funcionará como un socks 5 sin contraseña:

ssh -f -N -D 0.0.0.0:8080 127.0.0.1

En este caso 8080 es el puerto por el cual va a escuchar las peticiones socks.

Restringir Apache por IP

Jotremar — Thu, 01 Sep 2011 17:25:01 +0000

Imaginemos que tenemos una web que queremos limitar por IP. Este es un ejemplo de .htaccess que realiza esta acción:

order deny,allow

allow from 127.0.0.1

allow from www.miweb.es

allow from 88.0.

deny from all

Jar to Exe

Jotremar — Mon, 29 Nov 2010 18:09:32 +0000

Para crear un exe lanzador de una aplicación Java, utiliza Launch4j, está en sourceforge.

Yo he utilizado la opción not wrapper y funciona bien.

EJB sobre JBoss

Jotremar — Wed, 26 May 2010 11:07:50 +0000

Según he podido ver en http://www.laliluna.de/articles/ejb-3-tutorial-jboss.html, la mejor manera de configurar el EJB es ponerle parámetros del tipo:

public static final String RemoteJNDIName = BookTestBean.class.getSimpleName() + “/remote”;
public static final String LocalJNDIName = BookTestBean.class.getSimpleName() + “/local”;

Para ver que está bien desplegado, se va a la consola JMX->JNDIView->Global JNDI Namespace y tiene que aparecer en el listado.

Para conectar en remoto, la mejor forma es:
Properties properties = new Properties();
properties.put(”java.naming.factory.initial”,”org.jnp.interfaces.NamingContextFactory”);
properties.put(”java.naming.factory.url.pkgs”,”=org.jboss.naming:org.jnp.interfaces”);
properties.put(”java.naming.provider.url”,”localhost:1099″);

Context context;
try
{
     context = new InitialContext();
     BookTestBeanRemote beanRemote = (BookTestBeanRemote) context.lookup(BookTestBean.RemoteJNDIName);
    beanRemote.test();
} catch (NamingException e)
{
    e.printStackTrace();
}

Error en Outlook

Jotremar — Tue, 25 May 2010 07:40:33 +0000

No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook.

Esto se soluciona ejecutando outlook con el parámetro resetnavpane (Outlook.exe /resetnavpane).

Monitorizar Apache

Jotremar — Tue, 18 May 2010 17:00:03 +0000

Cuando necesitemos ver en tiempo eral las peticiones de archivos a apache, podemos usar apachetop. Si no tenemos un archivo general de log, debemos especificar uno con la opción -f archivo_de_accesos.

Monitorizar red

Jotremar — Tue, 18 May 2010 16:20:59 +0000

Si estamos en un entorno linux y queremos ver las conexiones en tiempo real, al estilo top, podemos usar iftop o iptraf.

Error en logs de MySQL

Jotremar — Wed, 21 Apr 2010 17:57:44 +0000

En Mysql a veces pasa que el log de la base de datos se corrompe y lanza errores como este:

ERROR: Error in Log_event::read_log_event(): 'Event too big'

En estos casos hay que buscar la siguiente posición válida del archivo e indicarle a Mysql que siga a partir de esa posición. Para ello ejecutamos el comando “mysqlbinlog mysql-bin.0000YY –start-position=XXXX”. La YY se cambia por el número de archivo log y las XXXX por la posición indicada en en error de Mysql, aumentando XXXX en 1 unidad en cada prueba, hasta que no de mensaje de error en el comando. Una vez localizada una línea buena, le decimos a Mysql que siga a partir de esa línea y listo. Para eso buscamos ejecutamos la sentencia sql “change master to MASTER_LOG_FILE = ‘mysql-bin.0000YY’, MASTER_LOG_POS = 0″.

Para probar de forma más cómoda cuál es la buena, podemos usar este script como ejemplo, porque puede ser 10 posiciones sobre el error o 700 o más:

 #!/bin/bash
NUM=$1

echo "INICIO: $NUM"
echo "FIN: $2"
while [ $NUM -le $2 ]; do
        mysqlbinlog mysql-bin.000004 --start-position=$NUM
        echo "EJECUTADO: $NUM"
        let NUM=$NUM+1
done

Crear certificado para HTTPS

Jotremar — Fri, 05 Mar 2010 12:28:40 +0000

Lo primero es generar la LLAVE PRIVADA del servidor. Esto se hace mediante la generacion aleatoria de una cadena de texto, mediante el siguiente comando: “openssl genrsa -des3 -rand /dev/urandom -out server.key 1024″

El sistema te pedirá una contraseña, que debes recordar. Hay que tener en cuenta, que el sistema te la pedirá siempre que intentes iniciar o reiniciar el servidor web y si no la introduces, pues no arranca hasta que se meta la contraseña. Puedes deshabilitar el hecho de que te pida simpre la clave con este comando: “openssl rsa -in server.key -out server.pem”

Ahora se genera el CSR: “openssl req -new -key server.key -out server.csr”. Se ha de responder a la preguntas que se indicarán al ejecutar el comando.

El archivo resultante, es el que se envía a la autoridad autentificadora, para que nos genere el certificado digital.

Si queremos autogenerarnos uno y no pagar uno bueno, usaremos el siguiente comando: “openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt”

Configurar servidor VPN

Jotremar — Tue, 26 Jan 2010 17:55:18 +0000

Alguna vez que otra nos vemos en la necesidad de tener que conectarnos a una red privada y no tener que abrir el cortafuegos a todo, más cuando no sabes muy bien a que. Para esto, nos instalamos el OpenVPN y creamos unos certificados por seguridad (tiene unos asistentes para generarlo). Con estos certificados garantizamos que solo se conecta quien posee esos archivos en su ordenador y no cualquier curioso.

El archivo de configuración puede quedar así por ejemplo:

port 1194

proto udp

dev tap
dev-node tap-bridge
mode server

ca c:\\keys\\ca.crt
cert c:\\keys\\servidor.crt
key c:\\keys\\servidor.key # This file should be kept secret
dh c:\\keys\\dh1024.pem

server-bridge 192.168.0.40 255.255.255.0 192.168.0.21 192.168.0.30

push “route 192.168.0.0 255.255.255.0″

client-to-client
keepalive 10 120

tls-auth c:\\keys\\ta.key 0 # This file is secret

comp-lzo
persist-key
persist-tun

status openvpn-status.log

log openvpn.log

verb 4