HackMD - Collaborative Markdown Knowledge Base

Wiki Examen 22/02 1. Squid (Proxy) 2. Poste.io (Mail **Squid** FOA ¿Qué es un Proxy? Es una técnología que se utiliza como puente entre el ordenador e internet, esto nos permite controlar el acceso a sitios web, filtrar contenido, etc. ¿Como intalar Squid? sudo apt install squid -y. ¿Cómo lo hacemos funcionar? sudo systemctl start squid. sudo systemctl enable squid. ¿Cómo bloquear una web con Squid por URL? 1. Activar paremetro "http_access allow localnet" Para esto usaremos el archivo ubicando en /etc/squid/conf.d/**debia.conf**, en el que descomentaremos la opción "http_access allow localnet". 2. Crear regla "Deny" Para esto editaremos el archivo "/etc/squid/squid.conf" y completaremos con "acl urls-bloqueadas url_regex "/etc/squid/urls-a-bloquear.txt" , "http_acces deny urls-a-bloquear" , "http_acces allow all". 3. Luego de esto agregaremos la URL's a bloquear en el documento "urls-a-bloquear.txt". ***Glosario*** * *acl urls-bloqueadas url_regex: Comando ACL (Acces Control List) que permite crear un listado de acceso, la extensión "url_regex" permite agregar terminos que en caso de aparecer en alguna dreción ingresada esta sea bloqueada también (Ej xjuegosx, las direcciones que contengan juegos serán bloqueadas).* ¿Cómo bloquear una web con Squid por IP? 1. Crear ACL de bloqueo de IP Para esto nos dirigimos al archivo "/etc/squid/squid.conf" y agregamos "acl bloqueo-por-ip src (ip a bloquear)". 2. Directiva de bloqueo Debajo de la ACL creada agregamos "http_acces deny bloqueo-por-ip". **OJO** Después de agregar un ACL tenemos que reiniciar el servicio para que se guarden los cambios. "**sudo service squid restart**". **Poste.io** * Instalación 1. Docker -Creación de grupo en docker sudo addgroup --system docker -Creación de usuario sudo adduser $USER docker -Creación de grupo docker newgrp docker -Intalación docker sudo snap install docker Comprobacíon: "docker version" -Reiniciar docker sudo snap restart docker 2. Poste -sudo systemctl stop apache2 -sudo systemctl disable apache2 -sudo systemctl stop mysql -sudo systemctl disable mysql -Agregar container mkdir ~/dades-poste -docker run \ --net=host -e TZ=Europe/Andorra \ -v ~/dades-poste:/data \ --name "mailserver" \ -h "nombre de dominio" \ <- Importante editar -t analogic/poste.io * Gestión básica -Comprobar los contenedores en funcionanmiento "docker ps" -Comprobar todos los contenedores "docker ps -a" -Arrancar contenedor "docker start nombre" -Apagar un contenedor "docker stop" -Eliminar un contenedor "docker rm" * gestión de dominios y cuentas curl -v -k -u admin@demo07.test:pirineus https://10.28.1.100/admin/api/v1/domains curl -v -k -u admin@demo07.test:pirineus https://demo07.test/admin/api/v1/domains Diferencias entre: GET para obtener un recurso del servidor POST para crear un recurso del servidor PUT para actualizar un recurso del servidor DELETE para eliminar un recurso del servidor