Skamasle – Linux y muchas faltas de ortografìa.

Canit Domain Pro, parches / patch, upgrades ?

En estos días me a tocado meter mano a todo el sistema CanIT de Roaring Penguin

Como sabemos no hace mucho roaring penguin fue absorbido por app river y posteriormente la web desaparecio, nosotros nos quedamos tiramos, el software funciona bien pero pasa lo siguiente:

– He tenido que parchear el problema con los logs de Canit que no se ven desde 2019

– He tenido que modificar el sistema para actualizar la base de datos de geolocalizacion que ya no recibe actualizaciones para esto he adaptado el sistema para usar maxmind

– He tenido que modificar los paquetes para actualizar el clamav y que siga actualizandose, esto ayudo mucho en el filtrado despam.

– He tenido que parchear errores en el cluster y la sincronizaciones.

Muchas cosas, he de decir que ha sido divertido, un sistema hecho en perl del que he aprendido mucho, el frontend usa php, tenemos una base de datos postgreesql y un sistema completo desincronizacion.

La pregunta es, hay alguin por ahí usando canit aún ?

Supongo que sí, una rápida busqueda por internet muestra muchas páginas con login de roaring penguin.

Como el sitio ha desaparecido no creo que haya problemas en compartir información parchear bugs y continuar con que nuestros sistemas sigan funcionando.

Si alguien esta intereasdo que me escriba 🙂 ya saben skamasle en gmail

Centos 6 Fix para DST ROOT CA X3 Lets encrypt

¿Domingo por la mañana sin nada que hacer ? oh yeah, hora de depurar esa mierda

Hace tiempo que no escribo nada en este blog y no por que se me había olvidado escribir si no por que no había nada interesante que escribir, ya ven las ultimas entradas son de problemas que he resuelto en vesta, mysql etc etc

Pues hoy me ha dado por revisar el tema este de los centos 6, En centos 7 el problema esta parcheado con una actualizaciones y en todos los sistemas vigentes también pero centos 6 esta ya obsoleto y nadie sacara parche ( red hat a sacado uno para la versión extendida de redhat6 pero hay que pagar para obtenerlo ) las versiones de ubuntu 14 y las que no tienen soporte es sencillo solucionar el problema, basta con quitar DST Root CA X3.pem de la carga de los SSL, en el ca-certificates y todo como nuevo.

En centos 6 no se que pasa, esta jodido el tema, esta tan jodido que la gente habla de parchear openssl ya que la versión 1.0.1 gestiona un poco diferente los CA y como que no es capas de omitir el CA caducado y usar el nuevo.

Luego veo el tema de redhat y sacan actualización para todos los paquetes de NSS yo ya sospechaba que podía ir por ahí el tema pero no me quedo claro al final.

La solución al final parece que pasa por compilar openssl, cosa que parece sencilla, pero no vale con compilar openssl y renombrar el binario, si no se desinstala el anterior openssl no funciona.

El error ya sabemos cual es:

wget https://community.letsencrypt.org/
--2021-10-03 06:31:47--  https://community.letsencrypt.org/
Resolving community.letsencrypt.org... 64.71.144.202, 2602:fd3f:3:ff01::ca
Connecting to community.letsencrypt.org|64.71.144.202|:443... connected.
ERROR: cannot verify community.letsencrypt.org's certificate, issued by `/C=US/O=Let\'s Encrypt/CN=R3':
  Issued certificate has expired.
To connect to community.letsencrypt.org insecurely, use `--no-check-certificate'.

`openssl version`

OpenSSL 1.0.1e-fips 11 Feb 2013

¿Que he hecho para solucionarlo ?

El resumen es el siguiente, si sabes y te arriesgas podrás hacerlo bien, si no puedes cargarte el sistema, por eso no pongo un paso a paso.. que luego la gente va copia y pega, se rompe todo, no tienen backup y la culpa es mia :S

Seguir leyendo «Centos 6 Fix para DST ROOT CA X3 Lets encrypt»

VestaCP: Soporte para Mysql 8

Hace tiempo que no dedico tiempo en serio al proyecto de vesta, esta semana he estado algo aburrido y me he estado haciendo algunas cosas con mysql y me dio por mirar el tema de vestacp, ya que me acorde de algunas peticiones que tenia la gente sobre el soporte para mysql 8 ya que esta estable desde ni se cuando así que me decidi a meter mano y probar a instalar vestaCP directamente con soporte para mysql 8 en un debian 9

Tal como hice con el soporte para mysql 5.7 he probado a mejorar la compatibilidad con mysql 8 que hasta ahora era inexistente

El tema es que ya sabía que no funcionaba pero necesitaba mi conejillo de indias y este fue un debian 9, decidí no actualizar ya que probe en un ubuntu 18 y fue bastante mal por algún tema de apparmor así que lo deje y monte un servidor con debian 9, antes de instalar vesta añadí los repos de mysql 8 de la siguiente manera:

wget https://dev.mysql.com/get/mysql-apt-config_0.8.10-1_all.deb

dpkg -i mysql-apt-config_0.8.10-1_all.deb

Sí, así de sencillo, luego instalamos vestacp con normalidad, parece que todo va bien en primera instanacia, aunque las bases de datos que creamos no funcionan y para eso debemos parchearlo

Primero añadimos soporte para el sistema antiguo de contraseñas ya que no funcionará de momento con las contraseñas cifradas en SHA-256
Seguir leyendo «VestaCP: Soporte para Mysql 8»