Blog Técnico
Descargar todo un sitio web desde con sola con wget
Ratio: 0 / 5
El otro día hablando con Eduardo de http://blog.desdelinux.net/ (una gran web y una gran persona) me pasó este comando:
wget -m -F -p -np -k -erobots=off --html-extension http://paginaweb.comEl comando wget lo conocemos todos, pero estos parámetros lo convierten en un boot que descarga automáticamente todo el contenido de una web, siguiendo todos sus enlaces. Muy práctico.
Cómo instalar un certificado de seguridad SSL en un dominio gestionado con ISPConfig
Ratio: 0 / 5
La instalación de un certificado SSL consta de 2 partes compuestas por distintos pasos. Vamos a verlos, eso si, con la brevedad que me caracteriza.
Primero vas a tu proveedor de dominios y comprar el certificado.
Una vez lo has comprado y pagado, en el panel de tu proveedor de dominios, debes proporcionar el "SSL Request" o "CSR". Y te preguntarás de donde la sacas, pues de ISPConfig.
Vas al dominio en cuestión, pestaña SSL, y rellenas los campos de texto (que no las cajas de texto, sólo los de arriba)
Ahora bajas al ultimo campo y en el desplegable SSL Action, elijes "Generar Certificado" y guardas.
Esperas 2 o 3 minutos y vuelve a entrar a la pesaña SSL de tu dominio. Ahora las cajas de texto ya está rellenadas, y debes copiar la segunda, la de "Consulta SSL" o "SSL Request" y volver al panel de tu proveedor de dominios.
Una vez falicites e "SSL Requst" al proveedor de dominios, te pedirá un correo (mi consejo es que uses uno del tipo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. )
Recibirás un correo elecntrónico en esa dirección con los certificaos. Hay 2 archivos importantes, uno es el certificado comun del dominio (tiene como nombre tu dominio) y otro es la validación de la entidad verificadora (tiene como nombre la entidad y tal).
Abre ambos archivos con un editor de texto plano.
Vuelves a ISPConfig, a la pestaña SSL de tu dominio en y borras la tercera caja de texto la de "SSL Certificate" y pegas el contenido del fichero de tu dominio certificado.
Y en la caja última la de "SSL Bundle" pegas el contenido del otro fichero.
Ahora bajas al ultimo campo y en el desplegable SSL Action, elijes "GUARDAR Certificado" y guardas.
Esperas 2 o 3 minutos y accedes a tu web usando https://
Fin.
ACTUALIZACIÓN: Si a la hora de acceder desde el móvil, por ejemplo desde Chrome en Andorid te da este error:
net::err_cert_authority_invalid
es por que al contrario que en el ordenador, el navegador no tiene el certificado de la autoridad.
Deberemos enviarlo añadiendo en ISPConfig, en la caja de texto de SSL Bundle, además del contenido de antes, debajo añadir el contenido de los otros 2 ficheros recibidos, en este orden:
XXXAddTrustCA.crt
AddTrustExernalCARoot.crt
Luego seleccionamos en el desplegable, Guardar certificado, aceptamos y esperamos unos minutos.
PD: 2 buenas herramientas para testear tus certificados son:
https://www.geocerts.com/ssl_checker
https://www.sslchecker.com/sslchecker
Códigos de resultado (error) de los TPVs de Redsys (antes Sermepa)
Ratio: 1 / 5
CÓDIGO | SIGNIFICADO
101 | Tarjeta caducada
102 | Tarjeta en excepción transitoria o bajo sospecha de fraude
106 | Intentos de PIN excedidos
125 | Tarjeta no efectiva
129 | Código de seguridad (CVV2/CVC2) incorrecto
180 | Tarjeta ajena al servicio
184 | Error en la autenticación del titular
190 | Denegación sin especificar Motivo
191 | Fecha de caducidad errónea
202 | Tarjeta en excepción transitoria o bajo sospecha de fraude con retirada de tarjeta
904 | Comercio no registrado en FUC
909 | Error de sistema
912 | Emisor no disponible
913 | Pedido repetido
944 | Sesión Incorrecta
950 | Operación de devolución no permitida
9064 | Número de posiciones de la tarjeta incorrecto
9078 | No existe método de pago válido para esa tarjeta
9093 | Tarjeta no existente
9094 | Rechazo servidores internacionales
9104 | Comercio con “titular seguro” y titular sin clave de compra segura
9218 | El comercio no permite operaciones seguras por entrada /operaciones
9253 | Tarjeta no cumple el check-digit
9256 | El comercio no puede realizar preautorizaciones
9257 | Esta tarjeta no permite operativa de preautorizaciones
9261 | Operación detenida por superar el control de restricciones en la entrada al SIS
9912 | Emisor no disponible
9913 | Error en la confirmación que el comercio envía al TPV Virtual (solo aplicable en la opción de sincronización SOAP)
9914 | Confirmación “KO” del comercio (solo aplicable en la opción de sincronización SOAP)
9915 | A petición del usuario se ha cancelado el pago
9928 | Anulación de autorización en diferido realizada por el SIS (proceso batch)
9929 | Anulación de autorización en diferido realizada por el comercio
9997 | Se está procesando otra transacción en SIS con la misma tarjeta
9998 | Operación en proceso de solicitud de datos de la tarjeta. El sistema queda a la espera de que el titular inserte la tarjeta, la operación no se procesa
9999 | Operación que ha sido redirigida al emisor a autenticar
Proteger phpMyAdmin con el control de Fail2Ban
Ratio: 0 / 5
Creamos la regla en el fichero de la jaula ubicado con vim /etc/fail2ban/jail.local
[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache*/*error.log
maxretry = 3
bantime = 3600Y luego creamos el filtro, o detalles de la regla, en un fichero homónimo que creamos así: vim /etc/fail2ban/filter.d/phpmyadmin.conf
y dentro ponemos:
[Definition]
failregex = [[]client <HOST>[]] (File does not exist|script ').*(phpMyAdmin|phpmyadmin|dbadmin|mysql|myadmin|w00t|muieblackcat|mysqladmin).*
ignoreregex =Reiniciamos el servicio:
service fail2ban restartY si en un rato queremos ver que funciona veréis los primeros baneos:
tail -f /var/log/fail2ban.logVer los regisros de sucesos o error de un sistema / servidor linux
Ratio: 0 / 5
Bien sea, apache, los mensajes del sistema, el mail, el kernel, etc. Los archivos están:
ls -laht /var/logy recuerda que puedes verlos con comandos como estos:
less /var/log/messages
more -f /var/log/messages
cat /var/log/messages
tail -f /var/log/messages
grep -i error /var/log/messages