El Blog de Tamainut

Informática en conocimiento

El Blog de Tamainut

El Blog de Tamainut, es un espacio en el que los miembros del equipo, y otros colaboradores, tratarán de mantener vivo, un sistema de información relativo a la tecnología de la información, el hosting, el comercio electrónico, la seguridad informática. Abierto y comentable, su objetivo es ampliar el mundo de conocimientos infomáticos en habla hispana.

21
Marzo
2016

Wordpress y sus problemas de actualizaciones automáticas

Problemas derivados del uso de plugins de terceros y uso de WP-Cli para corregirlo

Tras una actualización hacia Apache 2.4 observe que ciertos clientes tenían problemas con el sistema de actualizaciones de Wordpress o en el de la subida de ficheros multimedia.

En unos caso emitía el informe de error, en otros ni siquiera decía nada, y sin embargo el sistema de permisos de las carpetas de los usuarios en sus instalaciones de Wordpress estaban correctos.(1)

(1) Los permisos dependerán de la topologia de la instalación. Deberá consultar con su Hosting. En nuestro caso, los permisos deben ser 750 para el directorio y 640 para ficheros que necesitan escritura. Si desea más seguridad se recomienda 440 para ficheros que no deben ser modificados y contienen informacion sensible (configuraciones por ejemplo)

Written by: Abdelkarim Mateos Sanchez Categories: Wordpress

10
Julio
2015

OpenSSL Vulnerabilidad crítica CVE-2015-1793

Alternative chains certificate forgery vulnerability

opensslLa credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: "Alternative chains certificate forgery vulnerability", con un modelo similar a LogJam, un ataque de "hombre de en medio" que permite escuchar el tráfico de conexiones seguras, anotada como CVE-2015-1793. Siguen los pasos de Heartbleed, el problema es el mismo. El proceso de verificación de los certificados y sus procesos alternativos.

OpenSSl puso ayer 9 de Julio, una actualización que corrige el problema.

 

Written by: Abdelkarim Mateos Sanchez Categories: Seguridad

06
Junio
2015

Cambiar el sistema de particiones MBR (MSDOS partición) a GPT

OVH: Instalador equipos con discos > 2,2TB no usa GPT en algunos casos

logo ovh 72DPIEn algunos casos, existe un fallo en el instalador de OVH para instalar imágenes de SO o distribuciones especificas, en servidores dedicados, como es el caso de Proxmox, un tanto ridículo pero muy molesto, que instala en equipos con discos o arrays de discos de mas de 2TB, formateando los discos con el obsoleto fdisk, o MBR MSDOS, en vez de con parted.

El instalador en vez de verificar la estructura de tu equipo (se supone que si alquilas un equipo con tarjeta RAID y 4 discos, es que como poco, puedes intentar crear un RAID 0,1,10,5,6), el script presupone el tamaño máximo del disco modelo.

El programador que realizo el script se que quedo corto, y simplemente (y esto se nota porque en cualquier modelo con discos individuales de más de 2TB, no pasa) al ser un disco menor de 2TB selecciona el vetusto modelo de particiones MBR o MSDOS, el cual no soporta discos de mas de 2TB.

La solución es algo compleja, pero pasa por modificar las particiones, convirtiéndolas de MSDOS (MBR) a GPT usando el modo rescue-pro de OVH.

 

Written by: Abdelkarim Mateos Sanchez Categories: Sistemas Unix

02
Junio
2015

PhpStorm: diccionarios en español (spanish)

Crear diccionarios para PhpStorm (jetbrains) con aspell

phpstorm logotypeUno de los mejores IDE para PHP es sin duda PHPStorm, con el que me he quedado tras probar otras cosas como Eclipse (demasiado pesado para mi gusto, gracias al uso de Java), SublimeText (liviano y muy bueno), y fue por su rapidez, bajo consumo de recursos.

Sin embargo, para aquellos que nos gustan los comentarios y la documentación de nuestro código en nuestro idioma, (esta bien lo de escribir las clases, las funciones en inglés, pero los comentarios y la documentación mejor en nuestro idioma, sobre todo si el proyecto no tiene alcance global o no va a ser OpenSource), y PHPStorm solo tare el inglés como diccionario. Buscando no encontré que hubiera un repositorio, así que encontre la solución en varios fuentes. Usé aspell para crear mi diccionario.

 

Written by: Abdelkarim Mateos Sanchez Categories: Software

27
Mayo
2015

VENOM Vulnerability CVE-2015-3456

Solución y parches para la vulnerabilidad VENOM en Proxmox y otros

Proxmox LogotypeSe ha publicado el pasado 13 de Mayo de 2015 una vulnerabilidad grave en el controlador del Disco Floppy de QEMU, el cual puede permitir a un invitado a ejecutar código arbitrario e inutilizar el host físico en el cual se ejecuta (maquina contenedora de los VM o servidores virtuales) basado en KVM (Quemu).

El problema, es que aunque deshabilitemos el uso del Floppy Disk Drive para los servidores virtuales (VPS) como viene siendo por defecto por ejemplo en Proxmox, SolusVm, el problema no se soluciona.

Dependiendo del software que usemos, deberemos acudir a la actualización, que requerirá, el reinicio de los VPS, aunque no del host principal.

Written by: Abdelkarim Mateos Sanchez Categories: Virtualización, Seguridad

27
Mayo
2015

Fatal error: Can't open and lock privilege tables: Incorrect file format 'host'

mysqlcheck no puede reparar las tablas y MySQL no arranca

Uno de los mayores problemas del apagón eléctrico o apagado forzado de un servidor, junto con determinados sistemas de ficheros como ext3/ext4 (y otros), y MySQL, es la posibilidad de tener múltiples problemas al reiniciarse la máquina, y ver que nuestro servidor MySQL no inicia, y nuestras paginas web, y las cuentas de nuestro hosting alojadas en ese servidor MySQL son incapaces de funcionar.

Revisando los logs de MySQL y realizando tareas de reparación obtenemos distintos mensajes:

[ERROR] Fatal error: Can't open and lock privilege tables: Incorrect file format 'host'

Written by: Abdelkarim Mateos Sanchez Categories: Sistemas Unix

26
Mayo
2015

Como trabajar con un sitio en un servidor de pruebas o en una migración

Uso del archivo hosts para resolver en la IP deseada

Cuando trabajamos en entornos reales, usando el procedimiento desarrollo-test-producción, o cuando necesitamos realizar una migración de hosting o empresa de alojamiento web, o queremos trasladar nuestro Joomla, nuestro Wordpress o cualquier otro software web diseñado por nosotros mismos, por lo general muchos no conocen la posibilidad de verificar de forma real si la cosa esta funcionando correctamente.

Por lo general las empresa de hosting ofrecen una alternativa, basada en el usuario de Apache que ejecuta el proceso, por lo general con la dirección URL http://nombredelservidor/~usuario. Esta formula es bastante imprecisa ya que muchos programas, por su diseño en implementación no funcionaran de forma correcta.

En Tamainut te proponemos que trabajes en modo real utilizando para ello, el archivo hosts de tu sistema.

 

Categories: Software

23
Mayo
2015

Instalar Laravel 4.2 (antiguo) con composer+AMPPS en Mac OS X Yosemite

Usar composer en un Mac OS X con varias versiones de PHP (AMPPS)

Mac Os X 10.10 Yosemite viene con una instalación Apache+MySQL+PHP. Así que muchos optamos por distintas soluciones. Bien reinstalar y adaptar nuestro sistema con Homebrew, MacPorts, MAMP o mi preferido AMPPS ya que lo compatibilizo con los servidor a través de Softaculous, lo cual complica la instalación de Laravel 4.2

Written by: Abdelkarim Mateos Sanchez Categories: Software

21
Mayo
2015

LogJam Attack, el nuevo problema con SSL

Protocolo de intercambio de llaves Diffie-Hellman

LogJam Attack, (o mejor en castellano el ataque por estancamiento) está basado en una falla de seguridad en el protocolo de intercambio Diffie-Hellman, que es un algoritmo criptográfico que permite a los protocolos de Internet acordar una clave compartida y negocias una conexión segura.

Fundamental en muchos protocolos como HTTPS, SSH, Ipsec, SMTPS, y otros que se basan en TLS.

El ataque basado en el procedimiento de ataque man-in-the-middle hacer una bajada de los requerimientos de seguridad en la negociación, para llegar a un menor nivel de cifrado (512 bits por ejemplo) las cuales se pueden leer y atacar con relativa facilidad.

Usted puede comprobar si su navegador es vulnerable haciendo clic aquí.

Si es administrador de sistemas, puede seguir las instrucciones paso a paso para asegurarse que esta protegido.

Written by: Abdelkarim Mateos Sanchez Categories: Seguridad

19
Mayo
2015

PhpStorm necesita instalar el entorno de ejecución Java SE 6 antiguo

PhpStorm 8 en Yosemite o con Java SE > 1.6

Tras la lectura de varias comparativas, y cansado del funcionamiento de Eclipse (pesado y lento) opte por ver y trabajar con una prueba de PhpStorm ya que solo voy a hacer php y algo de bash aunque para este me reservo Sublime por lo liviano que es.

Cual es mi sorpresa, que como otros muchos software basados en java, tienen problemas para trabajar con las nuevas versiones de Java, como por ejemplo con Mac Os X 10.10.X Yosemite, o con Java 8.X

phpstorm java antiguo error

 

 

Written by: Abdelkarim Mateos Sanchez Categories: Software

15
Mayo
2015

Prestashop: "Link to database cannot be established"

Análisis de problemas relativos a la conexión de la base de datos de Prestashop

PrestaShop-Logo-2014El escenario, es el típico de una migración de Prestahop desde un hosting a otro. El técnico o cliente, procedente de otro hosting, ha preferido migrar por si mismo el contenido, desde el proveedor antiguo, al nuestro, siguiendo correctamente los paso, como en nuestro tutorial Como mover Prestahop a otra cuenta de hosting, dejando la mismo tiempo que el sistema funcione en el servidor antiguo (1). Sin embargo, tras una verificación la venta de su navegador le muestra el fatídico mensaje: "Link to database cannot be established"

 

Written by: Abdelkarim Mateos Sanchez Categories: Prestashop

30
Enero
2015

Proxmox 3.x vRack 1 vRack 1.5 en equipos Infraestructura

Configuración de la red para Proxmox 3 y vrack de OVH

OVH Logo

Uno de los quebraderos de cabeza más habituales para un administrador de sistemas que trabaje con OVH, es que sus manualesson ciertamente deficitarios, lo que complica mucho el trabajo, y requiere de buenas dosis de paciencia y trabajo, para localizar la configuración adecuada. El soporte jamas te ayudará, y se limitara a enviarte al manual, que muchas veces será incorrecto por ausencia o por error tipográfico, o por obsolescencia.

En el caso que nos ocupa, y como ocurrió con el manual de Proxmox para las versiones del vrack 1, los manuales de OVH no sirven de mucho salvo de guía antes de realizar los trabajos necesarios para hacerlo funcionar.

Written by: Abdelkarim Mateos Sanchez Categories: Virtualización

27
Enero
2015

Apache, .htaccess y rewrite

Guia de uso de .htaccess para reescritura de redirecciones

Servidor Web Apache :: .htaccess

Como diseñador de páginas web o programador, o simplemente para mantener el software de su alojamiento de páginas web, es importante saber como utilizar el archivo .htaccess. Una herramienta muy poderosa, que incluso le podrá ayudar para proteger su sitio, del robo de ancho de banda (uso de imágenes y archivos sin permiso), denegación de acceso a los denominados BadBots, y medidas de seguridad. Te proponemos una serie de ejemplos, que no los únicos, y unos enlaces que esperamos sean de utilidad.

Written by: Abdelkarim Mateos Sanchez Categories: Software

23
Enero
2015

Script para el mantenimiento de logs y cache de Magento

Tareas cron para mantenimiento de Magento

Uno de los problemas que más quebraderos de cabeza tienen los webmaster de sitios Magento, suele residir en la gestión que hace el mismo de su directorio ./var/, y de la falta de mecanismos para el pruning de tablas con logs, que puede llegar a tener un tamaño considerable, lo cual puede ser un problema también a la hora de realizar backup (mysqldump) de MySQL.

Written by: Abdelkarim Mateos Sanchez Categories: Magento

29
Mayo
2014

WP Wordpress Fatal error: Allowed memory size Dashboard

Errores al actualizar Wordpress relativos a la memoria

wordpress-logo-stacked-rgbUn problema demasiado común en las últimas actualizaciones de Wordpress es encontrarse con mensajes de error relativos a la falta de memoria en Wordpress (servidor)

Esto produce numerosos tickets en las areas de soporte de las empresas de hosting.

La solución para los WP con versiones superiores a la 2.5 esta en el propio Codex o base de conocimiento de Wordpress, un lugar demasiado desconocido para los administradores de sitios con Wordpress.

Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 122880 bytes) in /homeX/user/public_html/portal/wp-admin/includes/dashboard.php on line 591

Increasing memory allocated to PHP   

Written by: Abdelkarim Mateos Sanchez Categories: Wordpress

[12 3 4  >>