Servidor

Configurar un certificado SSL para https en OpenWrt
servidor
2023-02-23
Este es un método para configurar un certificado SSL para https en OpenWrt. ¿Realmente no se puede configurar desde la interfaz web? Para certificados con un periodo de validez corto, como Let’s Encrypt, podría ser útil scriptar esto en un shell y programarlo para que se ejecute regularmente con cron. Preparativos Obtener un certificado SSL Habilitar https desde la interfaz web Sistema -> Administración -> Acceso HTTP(S) Marcar la casilla para redireccionar a HTTPS Convertir el certificado SSL y la clave privada a formato DER openssl x509 -in server.
He creado un proveedor de selfdns con Lego
Servidor
2023-02-16
Usando Lego, he creado un proveedor que actúa como un servidor DNS para realizar la autenticación DNS-01 al obtener un certificado SSL de Let’s Encrypt. Introducción Lego es una herramienta de línea de comandos escrita en Go que actúa como cliente ACME para obtener certificados SSL de Let’s Encrypt y otros. ¿Qué hice? La autenticación DNS-01 de Lego es compatible con varios proveedores de DNS, pero en caso de que no haya un servidor DNS que soporte API, creé un proveedor selfdns que se ejecuta como un servidor DNS y permite emitir certificados SSL a través de la autenticación DNS-01.
Configuración de Rspamd
servidor
2022-11-21
Esta es una nota sobre cómo añadir Rspamd a un servidor de correo electrónico que ya está funcionando con Postfix. El servidor utiliza Ubuntu 20.04. Instalación de Redis Instalación con apt # apt install redis Verifica que esté en funcionamiento # systemctl status redis.service Confirma que esté activo (en ejecución) Verifica que esté escuchando en el puerto 6379 # ss -ltn | grep 6379 LISTEN 0 511 127.0.0.1:6379 0.0.0.0:* LISTEN 0 511 [::1]:6379 [::]:* Si está escuchando en 0.
Mattermost se reinicia y muestra 404 Page Not Found
servidor
2022-10-09
Antes de actualizar la versión de Mattermost, tuve un problema con un error 404 Page Not Found que apareció al reiniciar Mattermost, así que lo anoto aquí. Síntomas Al acceder a http://<servidor-mattermost>/, se muestra un error 404 Page Not Found. Causa Se está utilizando nginx para almacenar en caché, pero como la compresión gzip también se realiza en el lado de nginx, se deshabilitó. En lugar de seleccionar “sin compresión”, se eligió “deshabilitado”, lo que ocasionó que el servidor web se deshabilitara.
Notas sobre las restricciones de recursos en FreeBSD
servidor
2022-08-10
Como no estaba muy familiarizado, decidí investigar un poco. En FreeBSD se utiliza RCTL, por lo que se debe utilizar un kernel que tenga habilitado RACCT y RCTL. El kernel genérico de FreeBSD 13.1 parece estar habilitado, así que lo activaré en loader.conf. root@freebsd13:~ # grep -E 'RACCT|RCTL' /usr/src/sys/amd64/conf/GENERIC options RACCT # Marco de contabilidad de recursos options RACCT_DEFAULT_TO_DISABLED # Establecer kern.racct.enable=0 por defecto options RCTL # Límites de recursos # echo "kern.
Usando la Red Bridge en Sakura Cloud
Servidor
2022-07-07
※ Esto es solo una posibilidad, pero no es su propósito original. Disfrútalo como una curiosidad. En Sakura Cloud no se puede conectar a través de un puente. ¿Se puede asignar una dirección MAC fija al NIC o cambiarla a una arbitraria? Se supone que los paquetes cuya dirección MAC no corresponde a la de la VM creada no pueden salir de la VM a través del switch de Sakura Cloud.
Notas sobre los comandos de pfctl que siempre olvido
servidor
2022-07-07
Siempre olvido los comandos de pfctl, así que aquí hay algunas notas. Relacionado con las reglas Ver las reglas actuales # pfctl -s rules Para ver estadísticas, añade -v # pfctl -vs rules Operaciones con tablas Lista de tablas # pfctl -s Tables Para ver estadísticas, añade -vv # pfctl -vvs Tables Mostrar la lista de direcciones IP de la tabla # pfctl -t <table> -T show Añadir una dirección IP a la tabla # pfctl -t <table> -T add <IPAddress> Eliminar una dirección IP de la tabla # pfctl -t <table> -T delete <IPAddress> Eliminar todas las direcciones IP de la tabla # pfctl -t <table> -T flush
Notas sobre la adición de OpenDKIM a Postfix + DMARC
servidor
2022-05-20
Dado que los criterios de detección de spam se han vuelto estrictos en la actualidad, decidí implementar DKIM en mi servidor de correo personal. Estas son mis notas al respecto. Para la configuración de DMARC, consulta la adición de noviembre de 2023. Adición de agosto de 2024 Dejé de usar OpenDKIM y cambié a arcmilter. He cambiado de OpenDKIM a arcmilter y ahora es compatible con la firma ARC Entorno Ubuntu 20.
Notas sobre Ubuntu 22.04
servidor
2022-04-28
Después de actualizar a Ubuntu 22.04, parece que con la actualización de netplan, la forma de escribir gateway4 y gateway6 ha sido desaconsejada. Mensaje de error `gateway4` ha sido desaprobado, use rutas predeterminadas en su lugar. Consulte la sección 'Rutas predeterminadas' de la documentación para más detalles. `gateway6` ha sido desaprobado, use rutas predeterminadas en su lugar. Consulte la sección 'Rutas predeterminadas' de la documentación para más detalles. Antes de la corrección network: ethernets: ens3: addresses: - 192.
Wireguard con netplan
Servidor Red
2021-04-29
La configuración de wireguard se puede hacer con netplan, así que aquí están mis notas. No encontré muchos artículos en japonés sobre esto. Estoy probándolo en Ubuntu 20.04. Lado del servidor Generación de claves privadas y públicas # umask 077 # wg genkey | tee private.key | wg pubkey > public.key network: tunnels: wg0: mode: wireguard key: <clave privada generada anteriormente> port: 50000 # Número de puerto UDP para escuchar addresses: [ 192.