Si estás recibiendo un ataque desde unas cuantas IP que te están cargando el tráfico en un servidor web, en esta entrada te explico cómo solucionarlo. Este ejemplo está descrito para NGINX, pero llevarlo a cabo en Apache o en otros servidores es muy similar, solo cambia la ruta de los logs.
Tag: Linux
Generar un certificado SSL wildcard con Let’s Encrypt
En un servidor de preproducción habitualmente uso un dominio propio para poder tener cada proyecto con un subdominio. Por ejemplo:
- comercioelectronico1.example.com
- webapp5.example.com
- …
En estos proyectos quiero tener un certificado SSL válido para cada proyecto.
La primera opción que se me ocurre es crear un certificado SSL para cada proyecto cada vez que lo necesite. Pero hay una solución mejor: crear un certificado wildcard, válido para todos los subdominios dentro de un dominio, y olvidarme de crear más certificados para esos subdominios. Let’s Encrypt, la popular autoridad de certificación, nos proporciona esta funcionalidad.
Paquetes para una instalación LAMP
En esta entrada detallo los comandos para la instalación de un LAMP en Debian 10, con Apache 2, MySQL 5.7 y PHP FPM 7.4. Parto de la instalación base de Debian 10 que ofrece cualquier proveedor de servicios.
301 redirection between different domains with rewrite rules on Apache VirtualHost
In this example I explain how to make a 301 redirection (permanent redirection) between different domains with rewrite rules on Apache VirtualHost maintaining the full URI.
Desinstalar un programa completamente en Debian o en Ubuntu
A veces tienes que desinstalar un programa en Linux (Debian, Ubuntu o derivados). Esto lo puede hacer con el comando:
Bloquear las peticiones de los nodos de salida de Tor en tu servidor Linux
En un servidor Linux que gestiono estoy teniendo ataques continuos desde direcciones IP de los nodos de salida de Tor. Estos ataques hacen que la máquina consuma muchos más recursos de los que debería. Para resolverlo lo que hice fue bloquear todas las direcciones de los nodos de salida de Tor con el cortafuegos iptables.
How to setup a master-master replication system between two MySQL servers
In this post, I will go to explain how to set up a master-master replication system between two MySQL to replicate an existing database.
The MySQL master-master configuration is a master-slave configuration in both directions and allows us to get a high availability configuration because you have the same data in both servers and if one goes down you can still work with the live server.
Migración de SVN a Git. Documentación
En la sección de documentación os dejo el manual creado para la Oficina de software libre del Cixug sobre “Migración de SVN a Git”. Espero que os sea útil.
Remove (revoke) a domain in Let’s Encrypt
I need to remove a Let’s Encrypt certificate from a domain no longer served from my server. In this example, I will use the www.mydomain.com domain.
I will remove it in 3 steps:
- Backup.
- Revoke the certificate.
- Delete all files relating to the certificate.
Automating the management of HTTPS certificates in a Dockerized environment with Let’s Encrypt
Hi, my name is Pablo, and I am a friend of Jesús Amieiro and partner at TramitApp, an online Human Resources software that helps you better manage your employees (holidays, sickness leaves, expense reports, etc.)
We’ve been friends for a while, and every now and then we meetup to talk about “geeky stuff”.
In one of those meetings, he talked to me about Let’s Encrypt and how easy it was to set it up in a WordPress environment, so I followed his advice and set it up for free in the WordPress installations I currently manage.