Explora tutoriales, guías y soluciones prácticas sobre Linux. Aprende a administrar sistemas, optimizar servidores y dominar comandos.
Este artículo explica cómo reemplazar un catch-all genérico en Nginx por un “sitio sumidero” (blackhole) con un dominio técnico propio, certificado Let’s Encrypt, marcado como default_server, y que responda 404 a cualquier petición que no coincida con tus server_name reales. Es útil para evitar servir por error uno de tus sitios ante hosts desconocidos o...
Guía técnica para capturar y controlar todo el tráfico destinado a hosts no declarados o rutas por defecto, tanto en HTTP como en HTTPS, con ejemplos de archivos de configuración listos para producción. 1. ¿Qué es un catch‑all en Nginx? Un catch‑all es un bloque server que actúa como destino por defecto cuando: Su uso...
1. Contexto y motivo del cambio A partir de Nginx 1.25.1 (publicado el 4 de julio de 2023), el parámetro http2 ya no se especifica en la directiva listen. En su lugar, debe activarse con la directiva independiente: Esto afecta a todas las configuraciones que tengan líneas como: Si no se actualiza la sintaxis, Nginx...
Al instalar o actualizar Apache2 en sistemas Debian o derivados (incluyendo Ubuntu), puede aparecer el siguiente error: Este problema se debe a que el script post-installation de Apache intenta habilitar una configuración (javascript-common.conf) que no existe en el sistema. Causa del error En versiones anteriores, el paquete javascript-common proporcionaba el archivo de configuración /etc/apache2/conf-available/javascript-common.conf, que...
Cuando se utiliza Cloudflare como proxy inverso delante de un servidor Nginx con OpenSSL 3.x, es posible encontrarse en los logs con un error como: Este mensaje indica que el cliente (Cloudflare) y el servidor (Nginx) no han encontrado ningún cifrado común para negociar la conexión TLS. Aunque el certificado esté correcto, el fallo ocurre...
En entornos de producción, es común actualizar el motor de PHP para beneficiarse de nuevas funcionalidades, mejoras de rendimiento y parches de seguridad. Sin embargo, al migrar de PHP 8.2-FPM a PHP 8.4-FPM, pueden quedar residuos de configuración o servicios huérfanos, como el antiguo servicio php8.2-fpm, e incluso deshabilitarse utilidades como phpsessionclean encargadas de limpiar...
La autenticación en dos pasos (2FA) añade una capa extra de seguridad al proceso de inicio de sesión, reduciendo el riesgo de accesos no autorizados incluso si la contraseña es comprometida. En este artículo se detalla cómo implementar 2FA en un sistema Linux para acceso SSH utilizando Google Authenticator. 1. Instalación de Google Authenticator En...
1. Contexto y novedades de Proxmox VE 9 Proxmox VE 9.0 está basado en Debian 13 “Trixie” y utiliza el kernel Linux 6.14 por defecto. Entre sus novedades destacan: El soporte para Proxmox VE 8.4 se mantendrá hasta agosto de 2026, lo que ofrece margen para planificar la migración. 2. Requisitos previos obligatorios Antes de...
En entornos de producción, es habitual que aplicaciones como servidores web, bases de datos o sistemas de monitorización requieran un número elevado de descriptores de archivos abiertos. En Linux, este límite se controla con el parámetro ulimit -n. En contenedores LXC gestionados por Proxmox VE, este valor está condicionado por dos factores: En este artículo...
En Debian 13, el parámetro net.netfilter.nf_conntrack_tcp_timeout_established controla el tiempo de expiración (en segundos) de las conexiones TCP establecidas en el subsistema Netfilter Connection Tracking (nf_conntrack).Modificar este valor puede ser útil en entornos con conexiones persistentes de larga duración, como aplicaciones de streaming, VPNs o túneles TCP. 1. Cambio temporal (no persistente) Para modificar el valor...