Tareas: martes, 8 de marzo de 2022

8 marzo 2022

Hoy sí que sí. Hoy tengo que renovar certificados e instalarlos porque los internos, los de venexma.net, caducan a media mañana.

Certificados digitales internos

He seguido las instrucciones que detallé en esta entrada del otro blog y ya he conseguido crear certificados con comodín para la empresa. Tengo que instalarlos y dada la hora tendré que hacerlo a mano.

Por otra parte me he replanteado cómo distribuir los certificados según su ámbito. Es decir, en lugar de tener un certificado que englobe todos los dominios y subdominios, tener uno por cada dominio de segundo nivel (venexma.net, venexma.es, venexma.com) e instalarlos en las máquinas que los empleen y en ninguna otra más.

Script para verificar certificados dentro y fuera

Acabo de escribirlo y lo añado aquí para referencias futuras:

#!/usr/bin/env bash 

VERSION=0.3

# Valores por defecto 
JUMP=venexma
simulate=0

# Procesado de todos los parámetros recibidos por el script 
while getopts ":j:" flag
do
   # "flag" contiene el nombre del parámetro encontrado
   # OPTARG contiene el correspondiente valor 
   # OPTIND es el número del siguiente parámetro a evaluar
   case "$flag" in 
   j) JUMP=$OPTARG ;;
   \?) echo "Parámetro erróneo $OPTARG" >&2; exit 2 ;;
   :) echo "Parámetro incompleto $OPTARG" >&2; exit 2;;
   esac 
done

shift $((OPTIND-1))

HOST=${1:-venexma.net}

#   Comprobando lado externo
echo -e "\nComprobando conexión externa: $HOST \n"
echo | openssl s_client -connect $HOST:443 2>/dev/null | \
    openssl x509 -noout -ext subjectAltName -dates

#   Ahora conexión interna haciendo
echo -e "\nComprobando conexión interna: $HOST vía $JUMP \n"
ssh $JUMP "echo | openssl s_client -connect $HOST:443 2>/dev/null | \
    openssl x509 -noout -ext subjectAltName -dates"

Con ésto me he apañado bien para realizar las pruebas y asegurarme de que los servicios expuestos al exterior al menos coinciden. Ahora continuaré con los servidores externos y luego con la distribución e instalación automática (harto me tiene ya de nombrarla).

Más cosas

Lidia me ha preguntado si existe alguna forma de comprobar qué correos se han enviado desde odoo porque había algunos clientes que niegan haber recibido nada.

Dado que odoo necesita una cuenta de Google (vete tú a saber por qué pero eso dijeron los consultores que lo instalaron) todo el correo que se envía y se recibe lo hace a través de allí. Me ha bastado con poner la cuenta como delegada a la de Lidia para que ella tenga acceso a la misma. Le he enviado un correo explicándolo lo mejor posible.

El contable me ha pedido que haga yo la declaración de Instratat en la réplica porque él está muy ocupado con las cuentas. Ni idea de qué cuentas ni tampoco de qué quiere que compruebe. Supongo que el que el programa, con las modificaciones que faltaban (lectura de pesos de artículos y exclusión por procedencia de productos de fuera de la UE) están bien. Vamos, que espero que no me haga hacer parte de su trabajo.

Y no sé si considerarlo un insulto a mi trabajo. Total, para lo que hago, me puedo encargar de eso. O de fregar los baños o de … Esto me reafirma en mi decisión de empezar a moverme para buscar otro sitio. Ya hay demasiada inquina en este lugar. Era un buen lugar y se lo ha cargado el gerente como un parásito: extrayendo todo lo que podía y dejando al huesped moribundo.

Ah, y en otro orden de cosas, parece que al final el yernísimo se nos hace vendedor. De mozo de almacén pelado, sin capacidad de aprendizaje ni inquietudes, pasa a ser vendedor con todos los … no, iba a decir parabienes, pero a los vendedores tampoco los trata bien. Supongo que a él sí, claro.

Y lo dejo aquí porque me estoy calentando.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *