Letsencrypt

  1. SSH into your production server:
    ssh forge@purpleturtles.com
  2. Make sure python and git are installed:
    sudo apt-get install git python
  3. Download the LetsEncrypt client from git:
    cd ~
    git clone https://github.com/letsencrypt/letsencrypt
    cd letsencrypt
  4. Turn off nginx temporarily for the installation process:
    sudo service nginx stop
  5. Lets run the installer:
    sudo ./letsencrypt-auto certonly --standalone --agree-tos --redirect --duplicate --text --emailadmin@purpleturtles.com -d purpleturtles.com -d http://www.purpleturtles.com
  6. All done! Let’s turn nginx back on:
    sudo service nginx start
  7. Open a browser and log into Laravel Forge

Conocer ip publica, y mandarla por correo con tarea cron

Si tienes una IP dinámica asignada por tu ISP ahora tienes una solución por si en el peor de los momentos, decide cambiartela por otra. A ver como entras por SSH o por donde quieras a tu raspberry.

Con curl haremos una petición a alguna web que te dice tu ip. En este caso a icanhazip.com

Sigue leyendo

Bloqueando IPs por paises? Si, con iptables

Llevo bastante tiempo recibiendo peticiones al puerto 22 y en su tiempo decidí utilizar fail2ban. Sigo utilizandolo pero veo que la lista de IPs baneadas es inmensa.

Estoy buscando otra solución posible al tema y busque información sobre como bloquear IPs por países enteros. Y encontré esto: http://www.cyberciti.biz/faq/block-entier-country-using-iptables/

No obstante, seguí indagando y tras varias pruebas y errores, hice uno para mí.

Sigue leyendo

OpenVPN y acceso a la red

He estado haciendo pruebas con la Raspberry y le acabo de instalar OpenVPN.

Al conectarme me he dado cuenta que no podía acceder al resto de sistemas instalados en mi red, por lo que he probado alguna cosilla y al final he dado con la solución.

En primer lugar, activar el ip_forwarding:

# echo 1 > /proc/sys/net/ipv4/ip_forward

En segundo lugar, poner algunas reglas en el firewall:

# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# /sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

Et voilà, ya tengo conexión a todas las máquinas de mi red.

Si queremos que se ejecuten estas reglas al iniciar la Raspberry, basta con que las pongamos en el fichero /etc/rc.local, al final, justo debajo del exit 0

:wq

Como corregir un /bin/sh^M : bad interpreter error

A veces, al ejecutar un script vía comando nos puedes salir un mensaje de error /bin/sh^M : bad interpreter.

Esto es debido a que el final de la línea está en DOS. La pista es el ^M

Para solucionar el problema, basta con editar el fichero y decirle que utilice el fin de línea de Unix.

Abre el fichero con el vi o con el vim, y ejecuta:

:set fileformat=unix

Para guardar el cambio guárdalo con:

: x! or : wq!

Y ya estaría…