lunes, 13 de febrero de 2017

SSH KEYGEN

- SSH - 






Vamos a explicar como en unos pequeños pasos realizar una conexión mediante ssh con claves privadas y publicas entre 2 maquinas. 

Primero vamos a generar las claves que se necesitan para la autenticación, para hacer todo esto se debe tener instalado en ambas máquinas el ssh.

Comando: apt-get install openssh-server 



Para generar la clave que necesitamos escogemos la máquina principal, la que se va a conectar con otra remota, debemos usar en esta máquina

Comando: ssh-keygen -t rsa -b 4096


Con la clave generada debemos pasársela a la otra máquina, se necesita saber la ip de esta
máquina remota, por tanto usaremos el comando: ifconfig.

*** Una vez hecho, debemos meter el archivo con la llave a la carpeta autorized.keys

Cuando hayamos hecho el paso anterior, enviaremos la clave a la maquina remota para que pueda identificarnos.

Comando utilizado: ssh-copy-id luisdonat@luisd
Comando: ssh-copy-id username@hostname



Finalmente,  si nos conectamos mediante ssh ya no pedirá la clave de acceso:

Comando utilizado: ssh luisdonat@192.168.22.25
Comando: ssh username@iplocal





Publicado por en No hay comentarios:

jueves, 9 de febrero de 2017

BALANCEO DE CARGAS

BALANCEO DE CARGAS CON NGINX - APACHE2



Lo primero que necesitamos para el balanceo son 2 máquinas virtuales, con adaptador puente ambas.

En cada una de las dos debemos tener instalado nginx y apache2

apt-get install apache2
ap-get install nginx


Ahora vamos a configurar la parte de nginx de tal forma que quedará así:

Lo que primero que debemos hacer es, crear una copia de seguridad del default de nginx,


cp /etc/nginx/sites-available/default /etc/nginx/sites-available/luisd
 
El archivo default quedará asi:

** Debemos cambiar los puertos a 8080 (recomendable)


El archivo luisd quedará así


Ahora necesitaremos realizar el reseteo de nginx de esta forma:



Una vez hecho, sin ningún error previo, debemos realizar el enlace simbólico, con el comando 


ln -s /etc/nginx/sites-available/luisd /etc/nginx/sites-enabled



Ahora deberemos reiniciar otra vez el servicio nginx de la misma forma que antes.

service nginx restart


Ahora es el momento de la comprobación en la ip de la parte servidora.


-- Como podemos observar, en la misma ip salen los index.html de cada una de las maquinas una en nginx y otra apache




Publicado por en No hay comentarios:

SSL Virtual Host en Apache2

SLL VIRTUAL HOST


Primero:

Habilitaremos el modulo ssl de Apache2: a2enmod ssl

Y reiniciaremos dicho servicio con el siguiente comando: /etc/init.d/apache2 restart




Siguiente hacer:


Como vemos ahora https esta activo y escuchando:



Por consiguiente vamos a crear las key

Aqui con este comando realizaremos la creacion del certificado


Una vez hecho observamos el fichero que conlleva dos claves.
-- Las debemos separar en dos ficheros



Una vez hecho eliminamos el fichero completo que conlleva ambas llaves juntas.



Segundo:


Ahora, haremos una copia del certificado SSL para no perder la original, crearemos una copia para nuestro vhost


Una vez hecha vamosa modificar el archivo, que se quedará de esta forma:

Y lo configuraremos: 
  1. Asegurate que asignas tu IP en la linea de <VirtualHost xxx.xxx.xxx.xxx:443> 
  2. Modificamos el ServerAdmin y ServerName 
  3. Ajusta las rutas de DocumentRoot y Directory si fuese necesario




Debemos poner los nombres de los ficheros de las keys




Luego comprobaremos y nos dirá que la conexión no es segura por tanto debemos verificarlo.

Confirmamos la excepción de seguridad y seguimos.



AQUÍ PODEMOS OBSERVAR LA SEGURIDAD








Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)