Resulta rutinario añadir un comando en concreto al sudo para poder ejecuitarlo con los permisos de otro usuario, pero si nos despistamos nos podemos volver locos con el siguiente error:
Jan 20 16:26:56 picamoixons sudo: pam_unix(sudo:auth): conversation failed Jan 20 16:26:56 picamoixons sudo: pam_unix(sudo:auth): auth could not identify password for [test]
[...]
Leer mas »
Anteriormente ya vimos cómo generar una petición de firmado de una clave (CSR), en el caso que sea un certificado de prueba no tenemos porque pasar por una entidad certificadora sino que nos lo podemos firmar nosotros mismos con la misma clave privada.
[...]
Leer mas »
Escaneando la red en busca de vulnerabilidades con Nessus (con OpenVAS es el mismo caso) me di cuenta que ciertos bugs que sabía que debían estar presentes no aparecían. Así que me miré lo que hacen los plugins.
[...]
Leer mas »
Tal y como podemos encontrar en el manual del MySQL, el uso de LIMIT en queries que modifican tablas es inseguro en modo STATEMENT (por defecto). Si lo hacemos nos encontraremos en el log mensajes similares a:
120123 19:06:01 [Warning] Unsafe statement written to the binary log using statement format since BINLOG_FORMAT = STATEMENT. The statement is unsafe because it uses a LIMIT clause. This is unsafe because the set of rows included cannot be predicted. Statement: DELETE FROM casas WHERE DATEDIFF(NOW(), casa_date) > 31 limit 1000
[...]
Leer mas »
Para instalar PHP con Apache en un entorno de producción se suele acompañar de un opcode cache para evitar el overhead de parsear y compilar el código PHP a cada petición. Otras veces hemos visto cómo instalar eAccelerator pero dicho proyecto se ha quedado parado por lo que hoy lo veremos con XCache sobre CentOS 6:
[...]
Leer mas »
Para servir el contenido del servidor de aplicaciones Tomcat podemos usar un servidor web para servir el contenido que no tenga que generar el tomcat (por ejemplo el estático) y así descargarlo de esta tarea. Vamos a ver como instalar mod_jk:
[...]
Leer mas »