Publicado el

Centos 6 Fix para DST ROOT CA X3 Lets encrypt

¿Domingo por la mañana sin nada que hacer ? oh yeah, hora de depurar esa mierda

Hace tiempo que no escribo nada en este blog y no por que se me había olvidado escribir si no por que no había nada interesante que escribir, ya ven las ultimas entradas son de problemas que he resuelto en vesta, mysql etc etc

Pues hoy me ha dado por revisar el tema este de los centos 6, En centos 7 el problema esta parcheado con una actualizaciones y en todos los sistemas vigentes también pero centos 6 esta ya obsoleto y nadie sacara parche ( red hat a sacado uno para la versión extendida de redhat6 pero hay que pagar para obtenerlo ) las versiones de ubuntu 14 y las que no tienen soporte es sencillo solucionar el problema, basta con quitar DST Root CA X3.pem de la carga de los SSL, en el ca-certificates y todo como nuevo.

En centos 6 no se que pasa, esta jodido el tema, esta tan jodido que la gente habla de parchear openssl ya que la versión 1.0.1 gestiona un poco diferente los CA y como que no es capas de omitir el CA caducado y usar el nuevo.

Luego veo el tema de redhat y sacan actualización para todos los paquetes de NSS yo ya sospechaba que podía ir por ahí el tema pero no me quedo claro al final.

La solución al final parece que pasa por compilar openssl, cosa que parece sencilla, pero no vale con compilar openssl y renombrar el binario, si no se desinstala el anterior openssl no funciona.

El error ya sabemos cual es:

wget https://community.letsencrypt.org/
--2021-10-03 06:31:47--  https://community.letsencrypt.org/
Resolving community.letsencrypt.org... 64.71.144.202, 2602:fd3f:3:ff01::ca
Connecting to community.letsencrypt.org|64.71.144.202|:443... connected.
ERROR: cannot verify community.letsencrypt.org's certificate, issued by `/C=US/O=Let\'s Encrypt/CN=R3':
  Issued certificate has expired.
To connect to community.letsencrypt.org insecurely, use `--no-check-certificate'.

openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

¿Que he hecho para solucionarlo ?

El resumen es el siguiente, si sabes y te arriesgas podrás hacerlo bien, si no puedes cargarte el sistema, por eso no pongo un paso a paso.. que luego la gente va copia y pega, se rompe todo, no tienen backup y la culpa es mia :S

Continuar leyendo «Centos 6 Fix para DST ROOT CA X3 Lets encrypt»

Publicado el

VestaCP: Soporte para Mysql 8

Hace tiempo que no dedico tiempo en serio al proyecto de vesta, esta semana he estado algo aburrido y me he estado haciendo algunas cosas con mysql y me dio por mirar el tema de vestacp, ya que me acorde de algunas peticiones que tenia la gente sobre el soporte para mysql 8 ya que esta estable desde ni se cuando así que me decidi a meter mano y probar a instalar vestaCP directamente con soporte para mysql 8 en un debian 9

Tal como hice con el soporte para mysql 5.7 he probado a mejorar la compatibilidad con mysql 8 que hasta ahora era inexistente

El tema es que ya sabía que no funcionaba pero necesitaba mi conejillo de indias y este fue un debian 9, decidí no actualizar ya que probe en un ubuntu 18 y fue bastante mal por algún tema de apparmor así que lo deje y monte un servidor con debian 9, antes de instalar vesta añadí los repos de mysql 8 de la siguiente manera:

wget https://dev.mysql.com/get/mysql-apt-config_0.8.10-1_all.deb

dpkg -i mysql-apt-config_0.8.10-1_all.deb

Sí, así de sencillo, luego instalamos vestacp con normalidad, parece que todo va bien en primera instanacia, aunque las bases de datos que creamos no funcionan y para eso debemos parchearlo

Primero añadimos soporte para el sistema antiguo de contraseñas ya que no funcionará de momento con las contraseñas cifradas en SHA-256
Continuar leyendo «VestaCP: Soporte para Mysql 8»

Publicado el

Cifrando partición o disco duro con LVM Luks en Debian / Linux

Hace no mucho cambie el SSD después de las historia que tuve con el SSD crucial que iba peor que el sandisk, que si bien seguía siendo un SSD y que en condiciones normales iba relativamente bien, en algunas tareas pesadas se notaba una gran diferencia en el monitor de disco que uso en es escritorio y claro como no, en el uso real, se quedaba todo colgado.

En fin, nose por que digo todo eso, si el tema dice «cifrando disco duro con LVM Luks» pero el tema es sencillo, cuando hice el cambio aproveche y cambie a 64bits (si seguia en 32 después de mucho tiempo por una app que no tenia soporte aunque la deje de usar, todavía tengo el hueco de la app luego de meses en la barra de tareas:

Si ese que esta al lado de la calculadora, y volviendo al tema, luego del cambio no cifre el disco duro, pues eso, llevo meses preocupado, es una sensación extraña de todo va bien pero tienes ahí eso pendiente, no tienes el disco cifrado y todos los días piensas en ello y no estás tranquilo.

Pues bien, ahora como tengo tiempo he cifrado el disco y he podido dormir 8 horas en paz ( no es para tanto pero es algo así xD )

Pausa: si me dejo palabras pegadas es por que no funciona bien el espacio, no funciona desde que compre el ordenador, no le di mucha importacia por que siempre tengo teclado y monitor externo pero hoy si que le doy importancia aunque la garantia ya paso hace años… estoy metiendo mas relleno que algunos youtubers, pero al final de eso se trata escribo lo que me da la gana y no para ganar minutos, total no tengo ni publicidad
Continuar leyendo «Cifrando partición o disco duro con LVM Luks en Debian / Linux»