Salvar reglas IPtables

Muchas veces ejecutamos reglas IPtables pero cuando reiniciamos la máquina éstas se pierden. Para no perder estos valores seguimos el siguiente procedimiento:

1.- Guardamos las reglas en un fichero:

/sbin/iptables-save > /etc/iptables


2.- Añadimos la siguiente línea en el rc.local:

vim /etc/rc.local
/sbin/iptables-restore < /etc/iptables

Verificar certificado SSL

A continuación veremos cómo verificar que las claves de un certificado SSL son correctas. Para eso utilizaremos el comando openssl y así obtener el valor MD5.

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5

Los comandos anteriores verifican la clave pública (CRT), la privada (KEY) y el CSR y devuelven un número. Si los 3 números son iguales significa que está todo correcto.

Purgar cache en Varnish 3

Para limpiar la cache en nuestro Varnish lo podemos hacer por dominio desde línea de comandos:

1.- Entramos en el CLI de Varnish:

 varnishadm -T 127.0.0.1:6082 -S /etc/varnish/secret

2.- Borramos toda la cache del dominio "domain.com":

varnish> ban req.url == domain.com
200

Comandos básicos de Exim

En este documento agruparemos los comándos más básicos y útiles para administrar la cola de correo de un servidor STMP Exim.

Cuando utilizamos Nginx+Varnish+Apache, en el log de acceso de Varnish y Apache saldrá la IP del proxy (normalmente 127.0.0.1) en vez de la IP pública del usuario.

Instalación proxy Squid

A continuación veremos cómo configurar de manera rápida un proxy con autentificación en Debian/Ubuntu.

En este artículo vamos a instalar un servidor/cliente NIS para poder centralizar todos los usuarios de nuestros servidores.

Comprobar compresión Apache

Para comprobar si la compresión GZIP está habilitada en Apache ejecutamos:

curl -I -H 'Accept-Encoding: gzip,deflate' http://www.if-not-true-then-false.com

-I: nos devuelve el HEAD de la petición.
-H: añade soporte content-encondig gzip y deflate.

Para verificar si funciona tiene que aparecer la siguiente línea:

Content-Encoding: gzip

Si queremos activar la compresión simplemente añadimos la siguiente línea al archivo de configuración de Apache:

La clase HttpRequest (pecl_http) nos permite realizar peticiones a urls externas desde PHP. A continuación veremos cómo instalarlo.

Debian 6 Squeeze viene con la versión 5.3 de PHP, si queremos actualizar a 5.4 (versión que viene en Debian 7.0 Wheezy) seguimos los siguientes pasos: