Cuando intente descargar la imagen iso de Red Hat Enterprise Linux me encontré con un error:
wget: error getting response: Interrupted system callDicho error se debe a la implementacion de busybox en VMware ESXi, el mismo se resuelve de una forma sencilla:
Habilitamos httpClient con el siguiente comando:
Esta es una receta rápida y fácil de implementar. Estos últimos días en los cuales he estado impartiendo capacitación uso mayormente una instalación de VMware ESXI y para las maquinas virtuales mayormente Ubuntu.
Algo que no he tomado en cuenta y ahora con cada reboot es un problema fue la configuración de red. Por cuando ahora he decidido acomodar un poco mi red. Si bien podría utilizar algo liviano y simple como dnsmasq he preferido configurar todo mediante Netplan.
Sin mas preámbulos, aquí la receta simplificada de como configurar todo en menos de 5 minutos.
El modulo de ngx_http_headers_module nos permite agregar la cabecera de Expires y Cache-Control y otros campos arbitrarios a una cabecera de respuesta.
Para controlar las hojas de estilo, JavaScript, images y otros utilizo el siguiente código:
# Expires map
map $sent_http_content_type $expires {
default off;
text/css 30d;
application/javascript 30d;
application/font-woff 30d;
application/font-woff2 30d;
application/font-ttf 30d;
font/opentype 30d;
image/apng 30d;
image/avif 30d;
image/gif 30d;
image/jpeg 30d;
image/png 30d;
image/svg+xml 30d;
image/webp 30d;
}Esta semana estuvo entretenida, una de mis búsquedas estuvo referida a la optimización de Virtual Hosts en Apache (1000+). La idea es no repetir código, que se pueda leer, que al buscar un Virtual Host este este presente mediante la ejecución de httpd -S.
Y entre todas mis lecturas me encontré con este modulo. Básicamente, mod_macro nos permite: Proporciona macros dentro de los archivos de configuración de tiempo de ejecución de Apache httpd, para facilitar el proceso de creación de numerosos bloques de configuración similares. Cuando se inicia el servidor, las macros se expanden utilizando los parámetros proporcionados y el resultado se procesa junto con el resto del archivo de configuración.
Security Headers para Apache y Nginx actualizados, una breve reseña de los mismos. Este breve articulo no es mas que una nota o cheatsheet de los security headers a utilizar y requeridos en su mayoría. Si desean leer sobre el tema pueden seguir el siguiente enlace.
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Permitted-Cross-Domain-Policies "none" always;
add_header Feature-Policy "microphone none;camera none;geolocation none;";
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header Expect-CT "max-age=31536000; report-uri=https://www.barrahome.org/contact";
add_header Access-Control-Allow-Origin "*" always;El equivalente para Apache seria utilizando algo como esto:
<IfModule mod_headers.c>
Header always set X-XSS-Protection "1; mode=block"
<IfModule mod_headers.c>Pueden observar los resultados aplicados en este blog visitando el sitio de Serpworx.
Una simple receta con notas de como se debe configurar un Virtual Host con Apache para que ejecute CGIs y PHP.
Esta configuración de Apache se realizo bajo Ubuntu 22.04 con el modulo de proxy_fcgi, setenvif y cgid. El modulo cgid se habilita cuando nuestro MPM es event mientras que cuando ejecutamos prefork el modulo a utilizar es cgi.
En Ubuntu se habilita o deshabilita el modulo mediante el comando: a2enmod cgi{d} dependiendo del MPM a utilizar. Para conocer mas sobre estos comandos a2enmod/a2dismod pueden visitar el siguiente enlace. Para PHP-FPM puede que deban ejecutar a2enconf y pueden leer mas sobre esto en este otro enlace.