Artículos etiquetados con: centos

27
Mayo
2015

VENOM Vulnerability CVE-2015-3456

Solución y parches para la vulnerabilidad VENOM en Proxmox y otros

Proxmox LogotypeSe ha publicado el pasado 13 de Mayo de 2015 una vulnerabilidad grave en el controlador del Disco Floppy de QEMU, el cual puede permitir a un invitado a ejecutar código arbitrario e inutilizar el host físico en el cual se ejecuta (maquina contenedora de los VM o servidores virtuales) basado en KVM (Quemu).

El problema, es que aunque deshabilitemos el uso del Floppy Disk Drive para los servidores virtuales (VPS) como viene siendo por defecto por ejemplo en Proxmox, SolusVm, el problema no se soluciona.

Dependiendo del software que usemos, deberemos acudir a la actualización, que requerirá, el reinicio de los VPS, aunque no del host principal.

Written by: Abdelkarim Mateos Sanchez Categories: Seguridad, Virtualización

08
Febrero
2014

Montar un sistema CentOs con rescue y ponerlo en producción

Rescue Centos, LVM, Kernel Panic - not synching attempting to kill init

Montar un sistema CentOs con rescue y ponerlo en producción

Montar un sistema linux CentOS en modo rescue es algo sencillo. Lo decepcionante es que pese a que tras realizar las reparaciones y/o verificaciones de nuestro sistema se niegue a arrancar de modo normal, y nos muestre el fatídico mensaje Kernel Panic - not synching attempting to kill init!

Además, nuestro disco Rescue de Centos 6, no reconoce ninguna partición, ni las de los discos, ni las de LVM. Sin embargo, una vez en la shell, vemos que el sistema tiene visible, las particiones, el volumen y las particiones lógicas.

Es hora de tener una solución a mano para dejar nuestro sistma operativo en producción, pese a este problema.

Written by: Abdelkarim Mateos Sanchez Categories: Sistemas Unix

23
Enero
2014

Usar Dropbox desde el shell en Centos/Cpanel

BASH Dropbox Uploader : Shell script para subir ficheros desde la linea de comandos

Usar Dropbox desde el shell en Centos/Cpanel

Aunque en Tamainut ponemos a disposición de los clientes Installatron que permite realizar y programar copias de seguridad desasistidas de nuestro software web, (lo hallamos instalado con Installatron o importado), y entre otras características nos permite el uso de Dropbox, podemos desear subir ficheros a nuestro Dropbox desde la linea de comandos o shell.

Las tiendas virtuales de comercio electrónico, los sitios web con mucho acceso, son sitios que pueden requerir un esfuerzo en nuestra política de copias de seguridad. Si bien Installatron nos permite configurar copias diarias, semanales, y determinadas combinaciones, puede ser buena idea, crear copias de seguridad, de por ejemplo, las bases de datos, cada 2 horas. 

Aunque nuestro plan de hosting, tenga un espacio amplio, no es correcto, ubicar las copias de seguridad en el mismo sitio del que surgen o que respaldan. Mejor subirlas a un FTP remoto o a nuestra cuenta de DropBox.

Para ello hemos localizado un script OpenSourceGNU/GPL de Andrea Fabrizi en GitHub, llamado DropBox Uploader

Written by: Abdelkarim Mateos Sanchez Categories: Cpanel, Sistemas Unix

03
Octubre
2013

Configurar postfix a traves relayhost autentificado (Gmail)

PandoraFMS: Correción de la configuración de postfix para uso con Gmail

Configurar postfix a traves relayhost autentificado (Gmail)

PandoraFMS :: Sistema de monitorización ITEn la instalación del nuevo sistema de monitorización para Tamainut, PandoraFMS nos hemos encontrado durante la fase de testeo, con un problema para verificar el uso de Gmail como relay del servidor de correo Postfix para enviar las alertas, según su lo indicado por su manual. La monitorización es muy importante en el alojamiento de páginas web, o de los servicios servidores dedicados y vps manajedos, y atras años de trabajo con Zabbix hemos optado por un cambio, que esperamos a mejor.

Podemos usar nuestro propio MTA, pero debido también a que falla la configuración propuesta por el manual de PandoraFMS hemos optado por usar momentaneamente el relay con Gmail.

 

Written by: Abdelkarim Mateos Sanchez Categories: Sistemas Unix

22
Agosto
2013

Copiar máquinas virtuales KVM con discos LVM en otro servidor

Como mover volúmenes LVM entre máquinas (host) sin fichero intermedio

En Tamainut DOT COM, tenemos VPS manejados y no manejados, conocidos también como máquinas virtuales para aplicaciones, desarrollo, failover de servidores Web, servidores secundarios de correo (MX redundante) o MySQL Cluster.

Aunque Proxmox tiene mecanismos de migración, estos nunca nos han gustado, y en determinadas ocasiones se hace necesaria una migración o cambio de hardware, sin contar con herramientas automatizadas o estándar.

Promox en sus ultimas versiones, tiene tambien un mecanismo basado en DRBD con una configuracion especifica que puede ser un problema si no se conoce adecuadamente y se modifica y adapta a las necesidades 

Cada situación en la administración de sistemas, requiere una acción o metodología (procedimientos) diferenciados. En el caso que nos ocupa, no requiere una migración en caliente, es decir, estando operativo el VPS, ya que para esto, usaríamos DRBD.

Written by: Abdelkarim Mateos Sanchez Categories: Virtualización, Sistemas Unix

17
Julio
2013

Problemas con SVN y autentificación básica

svn: E175002: El requerimiento OPTIONS devolvió una respuesta con XML inválido: XML parse error at line 1: no element found

En Tamainut mantenemos un repositorio con autentificación basica para mantenimiento de ficheros de configuración, y pequeños scripts.

En el último traslado nos topamos con un problema del que no encontrabamos información en internet y bastante difuso. Para más remate, por error nuestro la máquina en la que estabamos migrando el servidor SVN, se instalo con los locales en español, lo cual ayuda menos, a encontrar información de calidad.

Se trataba de una migracion del repositorio a otra maquina, ambas bajo Virtualmin con Centos como distribución, auqne con cambios menores como la versión de centos que pasaba a ser de la rama 6.

La migracion se hizo con un el habitual svndump y en principio la importacion (load) no habia indicado errores.

svn co --username XXXX --password XXXXXXXXX http://XXXXX.tamainut.net/svn/sistemas
svn: E175002: Unable to connect to a repository at URL 'http://XXXXX.tamainut.net/svn/sistemas'
svn: E175002: El requerimiento OPTIONS devolvió una respuesta con XML inválido: XML parse error at line 1: no element found (http://XXXXX.tamainut.net/svn/sistemas)

Written by: Abdelkarim Mateos Sanchez Categories: Sistemas Unix

10
Enero
2013

No se ha podido instancializar la función de correo :: Joomla

sendmail: Not running with correct effective GID. Is sendmail binary setgid mailtrap?

Error localizado en algunas instalaciones frescas de Cpanel, desde hace ya más un año, y que  nos llevan a errores como el descrito en el titulo, al tratar de enviar correos con Joomla, teniendo la configuración habitual (aunque la menos recomendada IMHO), usando PHP Mail o Sendmail.

Joomla mostrará este mensaje

No se ha podido instancializar la función de correo

Written by: Tarik Kantawi Categories: Cpanel, Sistemas Unix

09
Enero
2013

yum error [Errno -1] Metadata file does not match checksum

Error al actualizar o instalar con yum

Trabajando con yum podemos encontrarnos con un mensaje de yum el cual nos impide trabajar con el él, para actualizar o instalar paquetes rpm, en nuestro servidor dedicado o VPS.

[Errno -1] Metadata file does not match checksum

Written by: Tarik Kantawi Categories: Sistemas Unix

26
Diciembre
2012

named.run con gran tamaño

Deshabiltar el debug de named (rndc trace)

En algunas distribuciones de Linux, ultimamente viene habilitado or defecto el modo debug en la bitacora (log) de Bind (named), sobre un fichero que puede adquirir grandes proporciones, siendo un problema para el sistema, ya que incluso tiene un problema adicional, que es que el software de instalación, no crea una entrada en el sistema de rotación de logs del sistema.

 

Written by: Tarik Kantawi Categories: Sistemas Unix