En la entrada anterior «Gestor de contraseñas KeePassX» dejamos pendiente crear nuestra nube privada para poder almacenar nuestra base de datos de contraseñas y tenerla sincronizada en todos nuestro dispositivos. Así que en la entrada de hoy vamos a ver cómo instalar y configurar SyncThing.
SyncThing: Nuestra nube privada y segura
Published 03/13/2018 Linux , Tips 2 CommentsEtiquetas: keepass, linux, raspberry, syncthing, ubuntu
Gestor de contraseñas keePassX
Published 12/14/2017 Linux , Tips 1 CommentEtiquetas: keepass, syncthing, ubuntu
Keepassx es un gestor de contraseñas de código abierto que hará nuestra vida un poquito mas facil, ya que no tendremos que depender de nuestra mala cabeza a la hora de recordar decenas de usuarios y contraseñas. Con keepass, solo necesitaremos recordar una única contraseña maestra que será con la que desbloqueemos la base de datos donde almacenaremos nuestros usuarios, contraseñas, urls… Esta base de datos estará cifrada y solo podremos acceder a ella una vez la desbloqueemos con la contraseña maestra y/o de manera opcional, un archivo llave que nos proporcionará un extra de seguridad. Keepassx es multiplataforma, lo tenemos disponible además de para linux, para Mac OS X y también para Windows. Además, como la base de datos se guarda en formato *.kdbx, podremos utilizar también apps para Android compatibles con keepass2, como por ejemplo Keepass2Android que es la que yo utilizo. Y si ya para rizar el rizo, utilizamos algún tipo de almacenamiento en la nube para almacenar nuestra base de datos, bien sea un servicio de terceros como puede ser Dropbox o mejor aún, en nuestra propia nube privada como por ejemplo Syncthing, podremos tener todas las contraseñas sincronizadas en todos nuestros dispositivos.
En esta entrada veremos cómo instalar Keepassx en Ubuntu.
Cluster Apache, con DRBD, corosync y pacemaker
Published 04/20/2017 Linux 8 CommentsEtiquetas: apache, cluster, corosync, drbd, linux, pacemaker, ubuntu
En la entrada de hoy, vamos a ver cómo configurar un cluster de un servidor web apache. En este ejemplo vamos a ver cómo implementar un cluster de dos nodos del tipo Activo/Pasivo, es decir uno de los nodos prestará el servicio y si en algún momento se produce una falla, será el otro nodo el que pasará a prestar esos servicios.
Para ello vamos a utilizar tres herramientas:
- DRBD: que nos permitirá replicar los datos de una partición entre ambos nodos, es decir, crearemos algo similar a un RAID1 a través de la red entre ambas máquinas.
- corosync: que se encargará de la comunicación entre los nodos del cluster
- pacemaker: que se encargará de la gestión de los recursos del cluster.
Seguir leyendo ‘Cluster Apache, con DRBD, corosync y pacemaker’
Port Knocking instalación y configuración
Published 01/04/2017 Linux , SSH , Tips 5 CommentsEtiquetas: linux, port knocking, raspberry, ssh
En la entrada de hoy vamos a ver cómo configurar port knocking (golpeo de puertos). Gracias a port knocking, no será necesario tener abiertos determinados puertos en el servidor, podremos abrirlos y cerrarlos cuando lo necesitemos, enviando al servidor una combinación de puertos previamente configurada y solo se permitirá el acceso desde la ip del cliente que ha enviado esa combinación de puertos. En este ejemplo vamos a ver cómo configurar port knocking para el servicio ssh.
Doble factor de autenticación en SSH con Google Authenticator
Published 01/03/2017 Linux , SSH , Tips 9 CommentsEtiquetas: 2FA, authenticator, linux, raspberry, ssh
En la entrada de hoy, vamos a ver cómo activar la verificación en dos pasos de Google en las conexiones ssh a nuestros equipos, de tal forma que aunque nuestro usuario y contraseña se viesen comprometidos, no será posible iniciar sesión sin este segundo factor de autenticación proporcionado por Google Authenticator. El tutorial se ha realizado en una raspberry pi con raspbian, pero es totalmente válido para Debian, Ubuntu y derivados…
Seguir leyendo ‘Doble factor de autenticación en SSH con Google Authenticator’
En esta entrada vamos a ver cómo instalar retropie en raspbian, con lo que transformaremos nuestra raspberry en una consola de videojuegos retro, que nos brindará la posibilidad de jugar a una gran cantidad de emuladores. Además como complemento instalaremos Kodi, así que también haremos de nuestra raspberry un completo centro multimedia para gestionar contenidos audiovisuales.
Raspberry pi: Instalar Raspbian
Published 12/30/2016 Linux , Tips 1 CommentEtiquetas: debian, linux, raspberry, raspbian
En la entrada de hoy vamos a ver como realizar la instalación y configuración inicial de raspbian en una raspberry pi, realizando todo de forma remota sin necesidad de tenerla conectada a un teclado y monitor.
OpenVPN: Conectar desde Android
Published 10/23/2015 Linux 2 CommentsEtiquetas: android, linux, OpenVPN, ubuntu
En la entrada anterior «OpenVPN: Configurar Servidor» vimos cómo configurar un servidor OpenVPN y dejamos todo listo para conectarnos desde un cliente. Hoy vamos a ver cómo conectarnos a nuestra VPN utilizando un dispositivo Android.
Seguir leyendo ‘OpenVPN: Conectar desde Android’
OpenVPN: Configurar Servidor
Published 10/22/2015 Linux 3 CommentsEtiquetas: iptables, linux, OpenVPN, ubuntu
En la entrada de hoy vamos a ver como configurar un servidor OpenVPN. Una VPN ( Red Privada Virtual), es una extensión de una red local que permite conectar localizaciones remotas de manera segura, de tal forma que una vez conectados a nuestra VPN podremos navegar por internet, o acceder a los recursos compartidos de nuestra red local, de la misma forma que si nuestro dispositivo estuviese físicamente conectado a nuestra LAN.
FreePBX: Módulos de administración
Published 08/28/2015 Linux , Networking , VoIP 3 CommentsEtiquetas: asterisk, freepbx, linux, ubuntu, VoIP
FreePBX está basado en módulos, que son paquetes de software que añaden algún tipo de funcionalidad al sistema, de tal manera que si necesitamos una funcionalidad especifica bastará con instalar el modulo correspondiente. En la entrada de hoy vamos a ver donde podemos gestionar los módulos de administración del sistema.