SSL - Crear csr, keystore, añadir certificado a keystore.

keytool -genkey -alias ttooc -keyalg RSA -keysize 2048 -keysotre ./keystore_.jks

keytool -certreq -keyalg RSA -alias ttooc -file certreq.csr -keystore keystore_.jks

Comprobamos:

openssl req -noout -text -in certreq.csr

Añadir CA:

    openssl x509 -outform der -in certificate.pem -out certificate.der

    keytool -import -trustcacerts -alias root -file certificate.der -keystore keystore.jks
      

    Añadir cert firmado:

    keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore keystore.jks
      

subsystem request failed on channel 0

Al intentar conectar por sftp a un servidor remoto nos podemos encontrar con éste error:

subsystem request failed on channel 0

Indica que el servidor tiene que agregar la configuración en el fichero 

/etc/ssh/sshd_config

En ésta entrada no trataremos de modificar la configuración a nivel de servidor, pues hay muchas entradas en Internet de cómo resolver el problema y, muchas veces, no tenemos porque tener el dominio del sistema remoto.

Para podernos conectar como cliente, lo haremos indicándole el subsistema de manera manual con el parámetro -s

En mi caso, me conecto desde un sunOS:

$ ls /usr/local/libexec/sftp-server 

/usr/local/libexec/sftp-server

Bastará con indicarlo como parámetro en la ejecución del comando:

$ sftp -s /usr/local/libexec/sftp-server usuario@host

Password: 

Connected to host.

sftp> 

Con ésto habremos podido conectar.

La ruta de sftp-server puede variar dependiendo el sistema operativo, las rutas más comunes son:

/usr/local/libexec/sftp-server

/usr/lib/ssh/sftp-server

/usr/libexec/openssh/sftp-server

/usr/lib/openssh/sftp-server 

En otro caso, siempre podremos usar find.

Saludos

Instalar firefox 64 bits en Debian Squeeze. Varias instancias de Firefox. Iceweasel y Firefox corriendo a la vez.

Para instalar firefox 64 bits en nuestro Debian Squeeze,

descargaremos el paquete de http://releases.mozilla.org. Y actualmente: http://releases.mozilla.org/pub/mozilla.org/firefox/releases/22.0/linux-x86_64/es-ES/

a@hp:/tmp$ wget http://releases.mozilla.org/pub/mozilla.org/firefox/releases/22.0/linux-x86_64/es-ES/firefox-22.0.tar.bz2

una vez descargado, descomprimimos y movemos:

a@hp:/tmp$ tar jxf firefox-22.0.tar.bz2
a@hp:/tmp$ sudo mv firefox /opt/

Ahora podríamos ejecutar firefox con /opt/firefox/firefox

En el caso que tengamos iceweasel y firefox a la vez, tendremos que recurrir a los perfiles para poder ejecutar una o más instancias de éstos navegadores.

Para ello, supongamos que tenemos iceweasel corriendo y queremos iniciar un firefox, tendremos que ejecutar el comando:

a@hp:~$ /opt/firefox/firefox -p

nos aparecerá:



Le daremos a crear y seguiremos las instrucciones para crear un perfil alternativo.

Una vez creado, podremos seleccionar dicho perfil y ejecutar Firefox sin problemas.

Dónde colocar nuestros propios scripts.

Como administradores de sistemas, acostumbramos a realizar nuestros propios scripts para realizar tareas varias.

Nuestros scripts los podemos situar en:

~/bin : en éste directorio pondremos los scripts de uso privado (sólo para nuestro usuario).

/usr/local/bin : podrán utilizarlos todos los usuarios del sistema.

/usr/local/sbin : sólo los podrá ejecutar root.

Cambiar remitente correo electrónico exim4

Si queremos cambiar el remitente que aparece cuando enviamos un correo electrónico con exim4 bastará con editar el fichero:

/etc/email-addresses

y añadir una línea del estilo:

usuario: correo@dominio

Un saludo