Crear certificados para mis sitios web, con los nuevos registros SAN

Vamos a crearnos CERTIFICADOS, para configurar nuestro servidor con HTTPS. Todo esto lo vamos a realizar en debian, usando la linea de comandos. Se supone que esta correctamente instalado, y configurado

Hay que instalar un software, que permita crear, y manejar certificados

apt-get install openssl

Vamos a crearnos, nuestra AUTORIDAD DE CERTIFICACION. Para eso, nos vamos a la carpeta o directorio correcto

cd /etc/ssl/private

Tenemos que crearnos una CLAVE para nuestro certificado, y una vez que tengamos dicha clave, crear el CERTIFICADo, que usaremos como CA, para FIRMAR los certificados que usaremos en APACHE

openssl genrsa -out rootCA.key 2048 -des3

Una vez creada la KEY, queremos crear el certificado que sera realmente el certificado que firmara los dominios https, que le pidamos.

openssl req -x509 -new -nodes -key rootCA.key -days 365 -out rootCA.pem

Hasta aqui, tenemos creado un certificado para poder firmar certificados para nuestros dominios. Los archivos que tenemos que mantener bien guardados, y crearnos una copia de seguridad a ser posible, son

rootCA.key
rootCA.pem

Si queremos que nuestros navegadores, detecten nuestras conexiones https como seguras, deberiamos importar el archivo rootCA.pem en nuestro gestor de certificados raiz de confianza

**************************************

Vamos a ver como crear un certificado, que sera valido con la extension SAN, para nuestros sitios web, que responda tanto al dominio.com, como al www.dominio.com. Para mi ejemplo usare “david.com”

Sigo en el directorio /etc/ssl/private

Creo el archivo de configuracion david.com.cnf

nano david.com.cnf

Quedando asi…. sin los ——
—————————————————-
[ req ]
prompt = no
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = Es
stateOrProvinceName = Zaragoza
localityName = Spain
organizationName = OrganizacionDavid
commonName = david.com
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = david.com
DNS.2 = www.david.com
—————————————————–

Usando esa configuracion genero la key y la peticion

openssl req -out david.com.csr -newkey rsa:2048 -nodes -keyout david.com.key -config david.com.cnf

Compruebo la peticion creada que sea correcta

openssl req -noout -text -in david.com.csr

Genero el certificado

openssl x509 -req -in david.com.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out david.com.crt -days 365 -extensions req_ext -extfile david.com.cnf

Solo tenemos que configurar apache, para usar los archivos

david.com.crt
david.com.key

Esto lo configuramos en nuestro virtualhost, con ssl activado

Reiniciamos APACHE

Como configurar Debian, como servidor de Active Directory

A falta de terminar de probarlo, aquí pongo un pequeño tutorial de como se podría montar un servidor de Active Directory, usando un servidor Debian en nuestro equipo. También se podría usar una maquina virtual para todo el tema del servidor, así como de acceso a los clientes que queramos dentro de nuestra. red.

Os dejo en enlace a continuación:

http://blog.desdelinux.net/montando-servidor-active-directory-debian-samba/

Un saludo!!!

Usar un cable ide de disquetera, para conectar el gpio de la raspberry pi, y poder jugar con las conexiones

A continuación pongo un esquema de como quedaria la relaciones de pines, si usamos un cable ide de disquetera (de 32 pines), para no ir tocando continuamente los pines del gpio de la raspberry pi.

Seguir leyendo para verlo en mas detalle.

Fijaos muy bien en el dibujo, porque el lado de la derecha del dibujo, que es el que no tiene los cables cruzados, y los deja a la izquierda en el otro extremo, se conecta a la raspberry, dejando 8 agujeros del cable libre. Hay que tener en cuenta que es un cable de 32 pines, y el gpio de la raspberry tiene 26

IMPORTANTE: Hay muchos cables que vienen con uno de los agujeros tapados!! buscar un cable que no lleve los agujeros tapados!!

Aqui os pongo otro dibujo en grande con la correlacion de pines:

Si por ejemplo, queremos usar el pin 3 y el pin 6 de la raspberry (Tabla de arriba), buscamos su numero en la tabla de abajo, y usamos ese hueco del cable.

Espero que os sirva de ayuda!! a mi me ha servido!!

Un saludo!

Instalando WEBMIN para administrar nuestro raspbian

Instalar Webmin en Raspbian

Vamos a ver paso por paso, como podemos instalar este administrador del servidor basado en web llamado webmin. Asi podremos administrarlo directamente desde un entorno amigable de pagina web.

Nos conectamos como usuario root

Paso 1:
——-

Creamos un fichero de texto en esta ruta y con este nombre:
/etc/apt/sources.list.d/webmin.list

Lo podemo crear directamente escribiendo este comando:

nano /etc/apt/sources.list.d/webmin.list

Escribimos estas dos lineas, que son los repositorios para que pueda descargar e instalar webmin de una forma

facil y sencilla

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Guardamos los cambios en el programa “nano” con CTRL+o

Salimos del programa “nano” con CTRL+x

Paso 2:
——-

Nos descargamos la clave publica de webmin siguiendo estos pasos:

Vamos a nuestro directorio HOME, poniendo este comando:

cd /root

Descargamos la clave publica con este comando:

wget http://www.webmin.com/jcameron-key.asc

Instalamos la clave publica con este comando:

apt-key add jcameron-key.asc

Si todo va BIEN, acabara poniendo OK

Paso 3:
——-

Actualizamos los repositorios con este comando:

apt-get update

Instalamos webmin con este comando:

apt-get install webmin

cuando termine, nos vamos al navegador de paginas web, y entramos en webmin con esta direccion

http://localhost:10000

Eso es todo!!!!

Usando raspberry pi como reproductor multimedia para casa

Aqui pongo un interesante enlace a un artículo que nos cuenta, como configurar raspberry pi con la distribucion de xbian ademas de instalar el plugin de “pelisalacarta”, para poder disfrutar de un monton de series y peliculas online. En enlace es el siguiente:

http://www.edoyle.net/xbian-pelisalacarta-series-ly-seriesyonkis-personalizacion-control-a-distancia/

Espero que os sea de interes.

Saludos!!!