17 sept 2008

SSH con RSA key

Editado: Este procedimiento funciona tanto para linux como para Solaris 10

Es posible establecer un mecanismo más seguro para conectase a un servidor ssh, utilizando llaves rsa o dsa.

Los siguientes pasos son para generar y utilizar una llave rsa para conectarse por ssh:

1. Login a usuario normal

2. Si no existe el directorio ~/.ssh crearlo
$ mkdir ~/.ssh

3. Generar la llave
$ ssh-keygen -t rsa

4. Agregar la llave al archivo de llaves autorizadas
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

5. Configurar el servidor ssh para que no acepte authenticación por usuario y password

6. Copiar la llave privada (id_rsa)

7. Reiniciar el servidor SSH

y por último utilizar la llave privada a la hora de conectarse al servidor.

10 sept 2008

Dumpear base de datos MYSQL con soporte para español

Cuando es necesario dumpear una base de datos que tiene contenido en español, es necesario especificarlo.

$ mysqldump --character-set latin1 -p base_de_datos > dump.sql

para restaurarlo es sencillo:

$ mysql -p -h servidor_msyql  base_de_datos < dump.sql 


Generar CSR para certificado SSL

Cuando deseas adicionar seguridad a tu sitio con HTTPS, tienes que generar un CSR o Certificate Signing Request. Esto se lo envias a una CA autorizada, ejemplo Verisign, para que lo firmen.

Pasos:

1. Generar CSR (Tu dominio es el Common Name, ejemplo: www.example.com)
$ openssl req -nodes -new -keyout private.key -out server.csr
2. Verificar la información (Opcional)
$ openssl req -text -noout -in certificate.csr

Listo, con eso tienes tu CSR para solicitar un certificado SSL para hacer tu sitio mas seguro. Ojo, solo debes entregar el CSR. La llave privada es PRIVADA!

8 sept 2008

Resetear password de mysql

Pasos para reiniciar el password de mysql.

1. Detener mysql
2. Iniciar mysql con "mysqld_safe --skip-grant-tables &"
3. Conectarse a la base de datos con "mysql -u root"
4. Ejecutar el query "UPDATE mysql.user SET password=PASSWORD('el_password') where User='root';
5. Ejecutar el query "FLUSH PRIVILEGES";
6. Detener mysqld con el comando "pkill mysql"
7. Iniciar mysql