Centos 6 Fix para DST ROOT CA X3 Lets encrypt

¿Domingo por la mañana sin nada que hacer ? oh yeah, hora de depurar esa mierda

Hace tiempo que no escribo nada en este blog y no por que se me había olvidado escribir si no por que no había nada interesante que escribir, ya ven las ultimas entradas son de problemas que he resuelto en vesta, mysql etc etc

Pues hoy me ha dado por revisar el tema este de los centos 6, En centos 7 el problema esta parcheado con una actualizaciones y en todos los sistemas vigentes también pero centos 6 esta ya obsoleto y nadie sacara parche ( red hat a sacado uno para la versión extendida de redhat6 pero hay que pagar para obtenerlo ) las versiones de ubuntu 14 y las que no tienen soporte es sencillo solucionar el problema, basta con quitar DST Root CA X3.pem de la carga de los SSL, en el ca-certificates y todo como nuevo.

En centos 6 no se que pasa, esta jodido el tema, esta tan jodido que la gente habla de parchear openssl ya que la versión 1.0.1 gestiona un poco diferente los CA y como que no es capas de omitir el CA caducado y usar el nuevo.

Luego veo el tema de redhat y sacan actualización para todos los paquetes de NSS yo ya sospechaba que podía ir por ahí el tema pero no me quedo claro al final.

La solución al final parece que pasa por compilar openssl, cosa que parece sencilla, pero no vale con compilar openssl y renombrar el binario, si no se desinstala el anterior openssl no funciona.

El error ya sabemos cual es:

wget https://community.letsencrypt.org/
--2021-10-03 06:31:47--  https://community.letsencrypt.org/
Resolving community.letsencrypt.org... 64.71.144.202, 2602:fd3f:3:ff01::ca
Connecting to community.letsencrypt.org|64.71.144.202|:443... connected.
ERROR: cannot verify community.letsencrypt.org's certificate, issued by `/C=US/O=Let\'s Encrypt/CN=R3':
  Issued certificate has expired.
To connect to community.letsencrypt.org insecurely, use `--no-check-certificate'.

openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

¿Que he hecho para solucionarlo ?

El resumen es el siguiente, si sabes y te arriesgas podrás hacerlo bien, si no puedes cargarte el sistema, por eso no pongo un paso a paso.. que luego la gente va copia y pega, se rompe todo, no tienen backup y la culpa es mia :S

Continuar leyendo «Centos 6 Fix para DST ROOT CA X3 Lets encrypt»

VestaCP: Soporte para Mysql 8

Hace tiempo que no dedico tiempo en serio al proyecto de vesta, esta semana he estado algo aburrido y me he estado haciendo algunas cosas con mysql y me dio por mirar el tema de vestacp, ya que me acorde de algunas peticiones que tenia la gente sobre el soporte para mysql 8 ya que esta estable desde ni se cuando así que me decidi a meter mano y probar a instalar vestaCP directamente con soporte para mysql 8 en un debian 9

Tal como hice con el soporte para mysql 5.7 he probado a mejorar la compatibilidad con mysql 8 que hasta ahora era inexistente

El tema es que ya sabía que no funcionaba pero necesitaba mi conejillo de indias y este fue un debian 9, decidí no actualizar ya que probe en un ubuntu 18 y fue bastante mal por algún tema de apparmor así que lo deje y monte un servidor con debian 9, antes de instalar vesta añadí los repos de mysql 8 de la siguiente manera:

wget https://dev.mysql.com/get/mysql-apt-config_0.8.10-1_all.deb

dpkg -i mysql-apt-config_0.8.10-1_all.deb

Sí, así de sencillo, luego instalamos vestacp con normalidad, parece que todo va bien en primera instanacia, aunque las bases de datos que creamos no funcionan y para eso debemos parchearlo

Primero añadimos soporte para el sistema antiguo de contraseñas ya que no funcionará de momento con las contraseñas cifradas en SHA-256
Continuar leyendo «VestaCP: Soporte para Mysql 8»

:: Servidores :: ¿ Cloud Real En España ? ¿ Cuanto nos mienten las empresas de Hosting ?

Hace meses que no me paso por aquí para dejar ningún artículo, si lo que yo dejo en este blog se pueden llamar artículos, pero bueno, siempre intento ser objetivo, dejar mi experiencia real y simple y sencillamente dejar mi opinión personal y hace meses largos meses, se puede decir que años, tal vez desde que salio digitalocean vendiendo sus clouds el termino para vender servidores virtuales es ese.

Sí así como lo leen, el termino cloud desde que amazon hace muchos años saco sus cloud, servidores con discos distribuidos y demás se fue copiando hasta que todo el mundo vende clouds, pero… se fue copiando el término, no la práctica, casi todos las empresas que venden clouds no hacen más que vender los servidores virtuales de toda la vida ( un servidor tal cual virtualizado ), así que si, todos copiaron el termino, todos llaman cloud a todo, pero nadie distribuye la información en varios sitios, compras un VPS Cloud y no es más que un VPS de toda la vida con tus datos en el mismo servidores dedicado que tiene algunos otros VPS más, lease 20, lease 40 o los que sean, si, incluso digitalocean cuando nacio tenia este sistema, llamaban cloud a todo, pero todo estaba en el mismo servidor, aunque digitalocean se salvaba un poco del tema por que llamaban cloud a sus VPS por que eran facilmente escalables, dos clics y tienes mas recursos, dos clics y lo quitas, pero no es más que un servidor dentro de otro servidor.
Continuar leyendo «:: Servidores :: ¿ Cloud Real En España ? ¿ Cuanto nos mienten las empresas de Hosting ?»