anotaciones que no quiero recordar, ni olvidar

me

Blog Técnico

Descargar todo un sitio web desde con sola con wget

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

El otro día hablando con Eduardo de http://blog.desdelinux.net/ (una gran web y una gran persona) me pasó este comando:

Mostrar/Ocultar código bash

Ver código
wget -m -F -p -np -k -erobots=off --html-extension http://paginaweb.com

El comando wget lo conocemos todos, pero estos parámetros lo convierten en un boot que descarga automáticamente todo el contenido de una web, siguiendo todos sus enlaces. Muy práctico.

Cómo instalar un certificado de seguridad SSL en un dominio gestionado con ISPConfig

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

La instalación de un certificado SSL consta de 2 partes compuestas por distintos pasos. Vamos a verlos, eso si, con la brevedad que me caracteriza.

Primero vas a tu proveedor de dominios y comprar el certificado.

Una vez lo has comprado y pagado, en el panel de tu proveedor de dominios, debes proporcionar el "SSL Request" o "CSR". Y te preguntarás de donde la sacas, pues de ISPConfig.

Vas al dominio en cuestión, pestaña SSL, y rellenas los campos de texto (que no las cajas de texto, sólo los de arriba)

Ahora bajas al ultimo campo y en el desplegable SSL Action, elijes "Generar Certificado" y guardas.

Esperas 2 o 3 minutos y vuelve a entrar a la pesaña SSL de tu dominio. Ahora las cajas de texto ya está rellenadas, y debes copiar la segunda, la de "Consulta SSL" o "SSL Request" y volver al panel de tu proveedor de dominios.

Una vez falicites e "SSL Requst" al proveedor de dominios, te pedirá un correo (mi consejo es que uses uno del tipo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. )

Recibirás un correo elecntrónico en esa dirección con los certificaos. Hay 2 archivos importantes, uno es el certificado comun del dominio (tiene como nombre tu dominio) y otro es la validación de la entidad verificadora (tiene como nombre la entidad y tal).

Abre ambos archivos con un editor de texto plano.

Vuelves a ISPConfig, a la pestaña SSL de tu dominio en y borras la tercera caja de texto la de "SSL Certificate" y pegas el contenido del fichero de tu dominio certificado.
Y en la caja última la de "SSL Bundle" pegas el contenido del otro fichero.

Ahora bajas al ultimo campo y en el desplegable SSL Action, elijes "GUARDAR Certificado" y guardas.

Esperas 2 o 3 minutos y accedes a tu web usando https://

Fin.

ACTUALIZACIÓN: Si a la hora de acceder desde el móvil, por ejemplo desde Chrome en Andorid te da este error:
net::err_cert_authority_invalid
es por que al contrario que en el ordenador, el navegador no tiene el certificado de la autoridad.
Deberemos enviarlo añadiendo en ISPConfig, en la caja de texto de SSL Bundle, además del contenido de antes, debajo añadir el contenido de los otros 2 ficheros recibidos, en este orden:
XXXAddTrustCA.crt
AddTrustExernalCARoot.crt
Luego seleccionamos en el desplegable, Guardar certificado, aceptamos y esperamos unos minutos.
PD: 2 buenas herramientas para testear tus certificados son:
https://www.geocerts.com/ssl_checker
https://www.sslchecker.com/sslchecker

Códigos de resultado (error) de los TPVs de Redsys (antes Sermepa)

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

  CÓDIGO |  SIGNIFICADO

         101  |  Tarjeta caducada
         102  |  Tarjeta en excepción transitoria o bajo sospecha de fraude
         106  |  Intentos de PIN excedidos
         125  |  Tarjeta no efectiva
         129  |  Código de seguridad (CVV2/CVC2) incorrecto
         180  |  Tarjeta ajena al servicio
         184  |  Error en la autenticación del titular
         190  |  Denegación sin especificar Motivo
         191  |  Fecha de caducidad errónea
         202  |  Tarjeta en excepción transitoria o bajo sospecha de fraude con retirada de tarjeta
         904  |  Comercio no registrado en FUC
         909  |  Error de sistema
         912  |  Emisor no disponible
         913  |  Pedido repetido
         944  |  Sesión Incorrecta
         950  |  Operación de devolución no permitida
       9064  |  Número de posiciones de la tarjeta incorrecto
       9078  |  No existe método de pago válido para esa tarjeta
       9093  |  Tarjeta no existente
       9094  |  Rechazo servidores internacionales
       9104  |  Comercio con “titular seguro” y titular sin clave de compra segura
       9218  |  El comercio no permite operaciones seguras por entrada /operaciones
       9253  |  Tarjeta no cumple el check-digit
       9256  |  El comercio no puede realizar preautorizaciones
       9257  |  Esta tarjeta no permite operativa de preautorizaciones
       9261  |  Operación detenida por superar el control de restricciones en la entrada al SIS
       9912  |  Emisor no disponible
       9913  |  Error en la confirmación que el comercio envía al TPV Virtual (solo aplicable en la opción de sincronización SOAP)
       9914  |  Confirmación “KO” del comercio (solo aplicable en la opción de sincronización SOAP)
       9915  |  A petición del usuario se ha cancelado el pago
       9928  |  Anulación de autorización en diferido realizada por el SIS (proceso batch)
       9929  |  Anulación de autorización en diferido realizada por el comercio
       9997  |  Se está procesando otra transacción en SIS con la misma tarjeta
       9998  |  Operación en proceso de solicitud de datos de la tarjeta. El sistema queda a la espera de que el titular inserte la tarjeta, la operación no se procesa
       9999  |  Operación que ha sido redirigida al emisor a autenticar

Proteger phpMyAdmin con el control de Fail2Ban

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Creamos la regla en el fichero de la jaula ubicado con vim /etc/fail2ban/jail.local

Mostrar/Ocultar código bash

Ver código
[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache*/*error.log
maxretry = 3
bantime = 3600

Y luego creamos el filtro, o detalles de la regla, en un fichero homónimo que creamos así: vim /etc/fail2ban/filter.d/phpmyadmin.conf
y dentro ponemos:

Mostrar/Ocultar código bash

Ver código
[Definition]
failregex = [[]client <HOST>[]] (File does not exist|script ').*(phpMyAdmin|phpmyadmin|dbadmin|mysql|myadmin|w00t|muieblackcat|mysqladmin).*
ignoreregex =

Reiniciamos el servicio:

Mostrar/Ocultar código bash

Ver código
service fail2ban restart

Y si en un rato queremos ver que funciona veréis los primeros baneos:

Mostrar/Ocultar código bash

Ver código
tail -f /var/log/fail2ban.log

Ver los regisros de sucesos o error de un sistema / servidor linux

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Bien sea, apache, los mensajes del sistema, el mail, el kernel, etc. Los archivos están:

Mostrar/Ocultar código bash

Ver código
ls -laht /var/log

y recuerda que puedes verlos con comandos como estos:

Mostrar/Ocultar código bash

Ver código
less /var/log/messages
more -f /var/log/messages
cat /var/log/messages
tail -f /var/log/messages
grep -i error /var/log/messages