Instalar un certificado SSL de Let’s Encrypt en Debian 8 (Jessie) con Apache 2.4

En este post voy a explicar cómo instalar un certificado SSL de Let’s Encrypt en Debian 8 (Jessie) con Apache 2.4.

Si dispongo de acceso por shell y permisos de administración, en la web de Let’s Encrypt recomiendan hacerlo a través del cliente Certbot. En esta web selecciono el servidor web y el sistema operativo donde voy a instalar el certificado y me dirige a una guía de instalación.

Continue reading “Instalar un certificado SSL de Let’s Encrypt en Debian 8 (Jessie) con Apache 2.4”

Instalar Composer de forma global en Debian

Para instalar Composer de forma global en Debian hay que ejecutar

$ sudo apt-get update && apt-get install curl php5-cli
$ curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composer

Para comprobar que funciona de forma global, hay que ejecutar

$ composer

y comprobar que su salida es similar a la siguiente.

______
 / ____/___ ____ ___ ____ ____ ________ _____
 / / / __ \/ __ `__ \/ __ \/ __ \/ ___/ _ \/ ___/
 / /___/ /_/ / / / / / / /_/ / /_/ (__ ) __/ /
 \____/\____/_/ /_/ /_/ .___/\____/____/\___/_/
 /_/
 Composer version 1.0-dev (c0883d85fa9e1b1b1bfb42e02261d55cdfd5af20) 2016-02-25 15:44:15
Usage:
 command [options] [arguments]

Fin del soporte de seguridad de PHP en Debian 7

Actualizando una Debian 7 me encuentro con este mensaje de fin del soporte de seguridad de PHP, por lo que es conveniente migrar a Debian 8.

php5 (5.4.45-0+deb7u2) wheezy-security; urgency=medium

* PHP 5.4 has reached end-of-life on 14 Sep 2015 and as a result there
will be no more new upstream releases. The security support of PHP
5.4 in Debian will be best effort only and you are strongly advised
to upgrade to latest stable Debian release that includes PHP 5.6 that
will reach end of security support on 28 Aug 2017.

— Ondřej Surý <ondrej@debian.org> Sun, 04 Oct 2015 17:05:37 +0200

SSH. Ver los intentos de acceso o accesos correctos en Debian

Cuando configuramos un acceso por SSH a un servidor lo primero que deberíamos de hacer, además de bloquear el acceso al usuario root, es permitir el acceso solo por pares de claves (pública/privada).

De todas formas podemos ver los intentos de acceso o accesos correctos que hemos tenido.

Para ver los intentos incorrectos usaremos el siguiente comando:

sudo cat /var/log/auth.log | grep ‘sshd.*Invalid’

Para ver los intentos correctos usaremos el siguiente comando:

cat /var/log/auth.log | grep ‘sshd.*opened’

Y si lo queremos ver en tiempo real, para depurar, para ver un ataque en tiempo real,… añadimos a esto el comando tail:

sudo tail -f /var/log/auth.log | grep ‘sshd.*Invalid’

o

sudo tail -f /var/log/auth.log | grep ‘sshd.*opened’

Linux y sus distribuciones a lo largo del tiempo

Uno de los mayores problemas que se le achacan a Linux es la gran cantidad de distribuciones existentes; para otros esto es una fortaleza, ya que fruto de la disponibilidad del código, si algo no te gusta o necesitas algo muy específico, siempre puedes hacer un fork y crear tu propia distribución (si sables, claro, que no es tan sencillo).

Sea como fuere, para ilustrar la diversidad de Linux, la gente del blog Futurism mantiene un gráfico, con 480 distros, en el que a día de hoy aparecen 3 ramas base principales:

  • Debian, la más usada, con mucho. Dentro de esta resulta curioso el número de distros creadas a partir de Knoppix y de Ubuntu.
  • Slackware.
  • Red Hat. Aquí destaca Fedora Core por el número de distros creadas desde ella.

El gráfico está disponible en: