Search Results

Introducción El primer paso hacia la obtención de un dominio con el objetivo de tener un servidor web self-hosted, es encontrar un domain name registrar. En mi caso, el dominio sergio-jimenez.net lo he comprado a través del registrar Nominalia. El precio ...

Elección de hardware para el servidor web Dado que el objetivo de este proyecto es alojar un servidor web sin necesidad de terceros, se necesita un lugar donde este servidor web pueda estar corriendo 24/7 (para que sea accesible en cualquier momento). He e...

Primer arranque En el primer arranque de Ubuntu Server desde la Raspberry Pi, se ejecuta una herramienta llamada cloud-init. En mi caso, tardó aproximadamente 10 minutos en finalizar. Como se indica en la guía, es importante que finalice este proceso. Si s...

El objetivo  es hacer que la instancia de BookStack sea accesible desde Internet en el dominio sergio-jimenez.net. Para ello y dado que tengo una IP pública dinámica, necesito cumplir 3 requisitos: Buscar un proveedor de DDNS, registrarme y agregar el domin...

Para que la instancia de BookStack sea accesible desde Internet en el puerto 80 debo conseguir que cuando alguien apunte al socket <miIPpublica:80> se traduzca a <miIPinterna:80> donde: miIPpublica: 81.43.194.34 (IP pública dinámica asignada por mi ISP) mi...

Tal como se quedó la configuración en el último paso, el servidor web seria accesible por HTTP en http://sergio-jimenez.es. Sin embargo, lo ideal es habilitar HTTPS como primer paso en la securización o hardening del servidor web.  Para ello, me baso en las i...

Deshabilitar revisiones Dado que no hay una forma de deshabilitar las revisiones como tal, lo que hago es limitar el número de revisiones a 0 con esta línea en el fichero /var/www/bookstack/.env: REVISION_LIMIT=0 De esta forma, cada vez que se haga un c...

La configuración para la redirección de HTTP a HTTPS se realiza en el archivo /etc/apache2/sites-available/bookstack.conf que queda de la siguiente manera: <VirtualHost *:80> ServerName sergio-jimenez.net ServerAdmin webmaster@localhost DocumentRoo...

En este paso se pone en práctica la parte dinámica del Dynamic Domain Name System (DDNS). Se siguen los pasos indicados en la siguiente página: Use a Raspberry Pi with Dynu DDNS service En resumen se trata de crear un script que ejecute un cron job cada medi...

Introducción Dada una situación de HA con 2 equipos BIG-IP F5 LTM, se plantea el upgrade (que no update) de ambos desde la versión 14.1.4 a la 15.1.8.  La configuración de ambos equipos es en modo Active/Standby según la siguiente imagen: Antes de nada ha...

Introducción Se tienen varios equipos VSP de Avaya (ahora Extreme Networks) en distintas versiones de VOSS (VSP Operating System Software) a los cuales hay que cambiar el método de autenticación de RADIUS a TACACS+ para el acceso por cli y por web. Para ello ...

Problema Se tienen varios equipos VSP 4450 en la release 8.1.x de VOSS. Se observan reinicios aleatorios (2 en un intervalo de 3 meses). Sin ninguna relación aparente con el funcionamiento de la red en el momento del reinicio. Investigación Lo primero que s...

Introducción Se busca deshabilitar TLS 1.0 para un dominio publicado en internet, ya que un reporte en SSL Labs lo ha arrojado como activado y no es seguro (https://www.ssllabs.com/ssltest): Procedimiento En primer lugar averiguar la IP del VS (nslookup/pin...

Introducción Se tiene un dominio interno en F5 LTM (no publicado en internet), que según un reporte de pentest, tiene los weak ciphers CBC habilitados y se busca deshabilitarlos. Comprobación de los cifrados configurados actualmente En el caso de dominios p...

Se quiere ejecutar un script .ps1 en PowerShell, pero la ejecución está bloqueada a nivel de máquina por GPO: PS C:\Users\Sergio> Get-ExecutionPolicy -List Scope ExecutionPolicy ----- --------------- MachinePolicy AllSigned User...

Al levantar la VM por primera vez con Vagrant, solo puedo acceder por ssh haciendo vagrant ssh. Cuando intento hacer SSH desde Putty o RDM no me deja. Veo que la configuración del archivo /etc/ssh/sshd_config tiene el siguiente parametro: # To disable tunnel...

A raíz de querer pasar una gran cantidad de archivos desde mi móvil al PC (alrededor de 30K imagenes) investigo si es posible usar una herramienta de línea de comandos para hacer la transferencia más sencilla. Al ser un dispositivo MTP, se indica que no es po...

Se tiene una máquina virtual ansibletarget1 (192.168.1.39) a la cual se quiere hacer SSH desde el equipo host (192.168.1.10) y desde otra máquina virtual ansiblecontroller (192.168.1.39). Para poder hacer SSH desde el equipo host y ansiblecontroller, el la VM...

El primer paso es tener el bootloader desbloqueado. Sin esto no se puede hacer NADA. Hay que hacerlo con la herramienta oficial de Xiaomi (Mi Unlock Tool). Seguir esta guía de Xiaomi: Complete Guide to Unlocking the Bootloader: Announcement, Troubleshoot and...