Autor: Jose Miguel Lopez-Coronado

Instalación rápida de un cluster HA

Intro Instalación desde cero de un nuevo cluster de HA empleando pacemaker, corosync y drbd   Características de los servidores Particiones: 200 MB /boot/efi 500 MB /boot 50 GB / 36 GB swap ext4   Kernel 3.16   drbd drbd8.4.8-1 drbd8.4.9-1 drbd-utils8.9.8 drbd-utils8.9.10   Instalación Servidor de infraestructura Alta disponibilidad Almacenamiento resistente Hipervisor de virtualización   Post-instalación Generamos la clave rsa: #ssh-keygen -t rsa -b 8191   Nombrar nodo: # hostnamectl set-hostname cectnode21 --static   Actualizamos el SO # yum update   Problemas conocidos En una de las actualizaciones de seguridad, RedHat (o CentOS) liberó la versión 10:1.5.3-105.el7_2.7 de...

Read More

Apache SSL. Como conseguir un A+ en Qualys SSL Labs

Intro Heartbleed, Beast attack, Drown attack. Hace unos años pensábamos que el protocolo SSL era sólido como una roca, una especie de Superman, cuya kriptonita era el ataque del ‘man in the middle’. Sin embargo resulta que el protocolo SSLv3 ha demostrado ser más flojo que un muelle de guita y los ciberatacantes se ponen las pilas cada vez con más ahinco para tratar de romper la seguridad de nuestros servidores (léase datos, archivos, cuentas bancarias, fotos sexis, etc.). Por ese motivo es imprescindible hacer una auditoría de seguridad SSL de nuestros servidores. La mejor herramienta que conozco, al menos hasta el momento, es la que proporciona on-line Qualys SSL Labs Poniendo la URL del servidor a auditar (solamente escanea servidores en el puerto habitual: 443) realiza una serie de tests cuyos resultados determinan la calificación final del servidor. Obtener una buena nota en este examen no es difícil si tenemos en cuenta una serie de cuestiones, como trabajar con un sistema operativo relativamente reciente (a fecha de hoy a partir de Debian 7 el sistema es relativamente reciente), ser cuidadosos con los certificados intermedios y realizar unas mínimas modificaciones en el archivo de configuración de apache.     Modificaciones en el archivo de configuración de apache Si trabajamos con un sistema operativo relativamente moderno (a partir de Debian 7 como he dicho antes, o centos 7: no he...

Read More

Evitar desgaste de la tarjeta microSD en la Raspberry Pi

Intro   Un par de tarjetas microSD (o tres) que no pueden arrancar después de unos meses de uso en la Raspberry Pi nos hacen pensar que hay algo que no funciona. Después de leer en Google todo lo que encontré sobre el tema, parece que la solución pasa por dos cosas principalmente: Usar una buena fuente de alimentación Evitar en lo posible la escritura en la tarjeta microSD   Lo de la fuente es “fácil”. Basta con comprar una de las buenas. Las recomendadas para la Raspberry Pi 3 son de 2,5A y se supone que si la...

Read More

Webs multi-idioma con php y gettext

Intro Gestionar una aplicación web con php que tiene que aparecer en dos idiomas puede ser un dolor de muelas. No digamos si el número de idiomas aumenta. En nuestro caso lo que solía variar eran los títulos y las etiquetas de los formularios. El sistema que empleamos desde que nos surgió el problema consistía en emplear arrays en un script externo. El sistema no está mal, pero no termina de convencerme. Afortunadamente php permite el empleo de la herramienta gettext, que hace las cosas mucho más fáciles.   Configurando el sistema En nuestro caso el sistema donde corre el servidor web es linux debian. Numero los pasos seguidos: Instalar gettext Instalar php-gettext Activar la extensión gettext en php Instalar los locales   Instalar gettext y php-gettext Se hace mediante apt-get install gettext php-gettext   Activar la extensión gettext en php Para activarla se generaría el archivo /etc/php5/apache2/conf.d/gettext.ini con el siguiente contenido: extension=gettext.so Luego reiniciamos apache. El problema vino cuando tratamos de probar el sistema. No había forma de que funcionase, así que googleamos un poco (bastante, la verdad) hasta descubrir que nuestro problema era que no teníamos instalados los locales.   Instalar los locales Cuando comprobábamos los locales instalados con locale -a nos aparecían solamente C y POSIX, así que cuando le decíamos al script de php que pusiese el local en el idioma correspondiente con la línea...

Read More

Actualizar las fuentes de debian 6 ‘Squeeze’

Intro Tratar de instalar un paquete en debian 6 y que el sistema se queje porque no encuentra la fuente es bastante frustrante. Si, ya se que hay que actualizar a debian 8, que la versión 6 ya está muy pasada. Pero si tienes una aplicación web que funciona con la versión de php que tiene instalada por defecto el sistema (y la de MySQL) actualizar a otra da un poco de pavor. El caso es que me he puesto a ver si conseguía modificar el sistema de traducción de la aplicación por algo menos artesanal y más ‘de programador serio’ y necesitaba instalar el gettext, pero cuando lo he intentado el sistema me ha dicho que no podía instalar las dependencias. He buscado y al final he encontrado la forma de seguir instalando programas en un debian 6.   Cambiar las fuentes Obviamente lo único que hemos de hacer es cambiar las fuentes de donde el sistema ‘bebe’ para instalar o actualizar programas. Googleando un poco (para variar) he encontrado la siguiente pregunta en la página de debian Squeeze: Q) Now that squeeze is archived, how do I get packages for it? La respuesta es la siguiente: Use the following in your sources.list: deb http://archive.debian.org/debian squeeze main deb http://archive.debian.org/debian squeeze-lts main 12 deb http://archive.debian.org/debian squeeze maindeb http://archive.debian.org/debian squeeze-lts main The second line will fail with an “expired” type...

Read More

Categorías

Todos los tutoriales por fecha

septiembre 2017
L M X J V S D
« Jul    
 123
45678910
11121314151617
18192021222324
252627282930