Modelos
Esta página va a contener fragmentos de texto a emplear como modelos para crear la configuración de otros programas.
Programas
apache
Los modelos descritos aquí son para un servidor virtual genérico con redirección forzosa de conexiones seguras y archivos de registro de actividad normalizados.
<VirtualHost *:80>
ServerName example.com
Include "/etc/apache2/redirect-ssl.conf"
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
UseCanonicalName on
LogLevel warn
ErrorLog /var/log/apache2/example.com/error.log
CustomLog /var/log/apache2/example.com/access.log combined
CustomLog /var/log/apache2/example.com/agent.log agent
CustomLog /var/log/apache2/example.com/referer.log referer
# Conexión segura
Include "/etc/apache2/ssl.conf"
DocumentRoot /var/www/html/example.com
<Directory /var/www/html/example.com>
Require all granted
AllowOverride None
Options +FollowSymLinks
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
</VirtualHost>
El archivo redirect-ssl.conf puede verse en la sección certbot más abajo. Por otra parte, el archivo ssl.conf sería más bien cómo el siguiente:
# Opciones motor SSL
SSLEngine on
SSLCipherSuite HIGH
SSLProtocol all -SSLv2
SSLHonorCipherOrder on
# Situación de certificados Let's Encrypt
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
approx
El archivo de configuración básico para el servidor de paquetes donde se va a instalar el programa approx, que reside en /etc/approx/approx.conf- es:
# Mapa de repositorios remotos
debian http://ftp.debian.org/debian
security http://security.debian.org/debian-security
# Opciones de configuración para el servidor
$cache /srv/approx
$interval 60
$max_rate unlimited
$max_redirects 5
$user approx
$group approx
$syslog daemon
#$pdiffs true
$offline true
$max_wait 10
#$curl_path /usr/bin/curl
#$verbose false
#$debug false
Mientras que en los clientes se debe añadir lo siguiente en /etc/apt/sources.list, teniendo en cuenta que el puerto predeterminado es el 9999.
deb http://apt:9999/debian/ jessie main contrib non-free
deb-src http://apt:9999/debian/ jessie main
deb http://apt:9999/security jessie/updates main contrib non-free
certbot
Las opciones de llamada del programa certbot pueden consultarse con el parámetro --help y tienen reflejo en su archivo de configuración.
# Dominios para los que solicitar certificados
domains = esferas.org, fotos.esferas.org
# Tamaño de clave RSA
rsa-key-size = 4096
# Dirección de email con la que registrarse
email = root@esferas.org
# Aceptar condiciones de servicio
agree-tos
# Definición de mecanismo de autentificación:
webroot
webroot-path = /var/www/letsencrypt
# Ejecutar si ha habido, al menos, una renovación
post-hook = /usr/bin/after-new-letsencrypt
Para el servidor Apache -versión 2.4- es necesario añadir dos párrafos:
1. En el archivo /etc/apache2/redirect-ssl.conf:
RewriteEngine on
Alias /letsencrypt /var/www/letsencrypt
RewriteCond %{REQUEST_URI} ^/\.well\-known/acme\-challenge/
RewriteRule . /letsencrypt%{REQUEST_URI} [PT] [L]
RewriteCond %{HTTPS} !^on$ [NC]
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]
2. En el archivo /etc/apache2/conf-enabled/letsencrypt.conf:
<Directory /var/www/letsencrypt>
Options None
AllowOverride None
Require all granted
</Directory>
adminer
El programa adminer es una herramienta para gestionar bases de datos vía un navegador web.
