Archivo
Solucionar problema de bloqueo de ficheros en OwnCloud
Configuramos OwnCloud en modo mantenimiento agregando la siguiente línea al fichero de configuración.
# vim config/config.php 'maintenance' => true,
Borramos los locks de la table “oc_file_locks”
# mysql -u root -p owncloud DELETE FROM oc_file_locks WHERE 1;
Deshabilitamos el modo mantenimiento de OwnCloud dehaciendo el primer paso.
Red Hat Summit 2017
La Red Hat Summit fue hace poco, y nos ha dejado cosas muy interesantes 😉
Canal de Youtube de la Red Hat summit
Algunas presentaciones
- the Red Hat security roadmap,
- the Red Hat Ceph storage roadmap,
- the Red Hat CloudForms roadmap,
- the Red Hat Cloud Suite roadmap,
- the Red Hat Virtualization and KVM roadmaps,
- the Red Hat JBOSS BPM roadmap,
- Lessons learned with microservices,
- Developing real time intelligent applications with in-memory data management,
- The new OS model coming with Kubernetes and Docker,
- Hyper-Converged Infrastructure in OpenStack,
- Heterogeneous Memory Management,
- OpenShift for Operations,
- Reactive programming with Vert.x,
- Monitoring Java application performance using Thermostat,
- High availability for Red Hat Virtualization Manager,
- Demystifying systemd,
- JBoss AMQ 7,
- Utilizing persistent memory to improve database performance,
- Identity Management and Compliance in OpenShift,
- Choosing the right storage for your OpenStack cloud,
- DevSecOps the open source way,
- Node.js for building modern applications,
- Flexible, software-defined networking infrastructure,
- Common sense approaches to cloud security,
- Tuning Red Hat products for databases,
- Performance analysis and tuning of Red Hat Enterprise Linux,
- Building a fast and scalable architecture for SKY TV Video Encoding with Openshift Container Platform and Red Hat Gluster Storage,
- Security Enhanced Linux for mere Mortals,
- Red Hat Satellite Power User Tips and Tricks,
- HA Clustering with Red Hat Enterprise Linux 7.
Solucionar error “errno 111” al iniciar NFS
Es posible que nos encontremos el siguiente error al iniciar el servicio NFS.
# systemctl status nfs-server nfs-server.service - NFS server and services Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: failed (Result: exit-code) since Tue 2017-05-02 17:42:54 CEST; 5s ago Process: 4005 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=1/FAILURE) Process: 4004 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS) Main PID: 4005 (code=exited, status=1/FAILURE) May 02 17:42:54 server systemd[1]: Starting NFS server and services... May 02 17:42:54 server rpc.nfsd[4005]: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused) May 02 17:42:54 server rpc.nfsd[4005]: rpc.nfsd: unable to set any sockets for nfsd May 02 17:42:54 server systemd[1]: nfs-server.service: main process exited, code=exited, status=1/FAILURE May 02 17:42:54 server systemd[1]: Failed to start NFS server and services. May 02 17:42:54 server systemd[1]: Unit nfs-server.service entered failed state.
Para solucionar el error, deshabilitamos la versión NFS v2 y v3, de esta manera podemos solucionar el error al realizar el export.
# rpc.nfsd -d -N 2 -N 3 rpc.nfsd: Checking netconfig for visible protocols. rpc.nfsd: Enabling inet udp. rpc.nfsd: Enabling inet tcp. rpc.nfsd: Enabling inet6 udp. rpc.nfsd: Enabling inet6 tcp. rpc.nfsd: knfsd is currently down rpc.nfsd: Writing version string to kernel: -2 -3 +4 rpc.nfsd: Creating inet TCP socket. rpc.nfsd: Creating inet UDP socket. rpc.nfsd: Creating inet6 TCP socket. rpc.nfsd: Creating inet6 UDP socket.
Una vez iniciado, podemos verificar que versiones de NFS estamos exportando.
# cat /proc/fs/nfsd/versions -2 -3 +4 +4.1 -4.2
Instalar nginx en CentOS 7 armhfp
Instalar nginx en CentOS 7 armhfp
sudo curl --location https://repos.fedorapeople.org/trustywolf/nginx/nginx.repo > /etc/yum.repos.d/nginx.repo && sudo yum install nginx
Copiar un fichero entre dos servidores, a través de un tercero en Linux
Hay veces, que necesitamos copiar dos ficheros que no tienen visibilidad entre ellos, ya que están detrás de un firewall ambos, en este caso, si disponemos de un tercer servidor público, podemos copiar los ficheros a través de ssh.
Para eso, utilizaremos algo que ya comentamos en un post anterior, realizar una conexión ssh inversa.
En este caso, el servidor de origen del fichero, y el de destino, tienen que realizar una conexión ssh inversa al servidor público.
– Desde el servidor de origen
/usr/bin/ssh -o ServerAliveInterval=30 -f -N -R 15005:localhost:22 user@public.server -p 22022
– Desde el servidor de destino
/usr/bin/ssh -o ServerAliveInterval=30 -f -N -R 15006:localhost:22 user@public.server -p 22022
Ahora, lo recomendable desde el servidor público, es exportar las claves ssh para podernos conectar a ambos sin password
ssh-copy-id root@localhost -p 15005 ssh-copy-id root@localhost -p 15006
– Por último, solo nos queda copiar el fichero que queramos entre ambos servidores, en este caso, haremos una prueba con el fichero binario “sudo”
ssh -p 15005 root@localhost "cat /bin/sudo"|ssh -p 15006 root@localhost "cat > /mnt/sudo"
– Como verificación, miramos la suma md5 en origen y destino para verificar que son iguales.
md5sum /bin/sudo 9deb7811dc77ebe199bb48b1e3e62ab1 /bin/sudo md5sum /mnt/sudo 9deb7811dc77ebe199bb48b1e3e62ab1 sudo
Screen, uso y combinaciones de teclas útiles
Screen es una de esas utilidades indispensables que toda persona que utilice la terminal tiene que conocer, ya que es muy útil, su mayor ventaja es que nos permite multiplexar la terminal.
No voy a hacer una definición, ya que para eso está la Wikipedia 😉
Aquí están algunas de las combinaciones de teclas más utilizadas.
Iniciar Screen: screen
Crear otra consola virtual: Ctrl-a c
Ir a la siguiente consola virtual: Ctrl-a n
Ir a la consola virtual previa: Ctrl-a p
Desengancharnos de Screen: Ctrl-a d
Re-engancharnos a Screen: screen -x or screen -x PID
Partir la terminal horizontalmente: Ctrl-a S
Partir la terminal verticalmente: Ctrl-a |
Moverse entre ventanas: Ctrl-a Tab
Renombrar las sesiones: Ctrl-a A
Salvar un registro de la sesión: Ctrl-a H
Salvar una captura de la sesión: Ctrl-a h
Revocar Certificados OpenVPN
Dentro del directorio “easy-rsa” hay un script “revoke-full”, cuando se ejecuta se pasa la key/nombre_certificado como parámetro.
Cuando se ejecuta, se actualiza el fichero “easy-rsa/keys/index.txt”, en el cual podemos ver todas las claves.
Vemos que las que están revocadas comienzan con una “R” (de revoked).
grep -v ^R index.txt|awk 'BEGIN{ FS="/" } ; { if ($6 ~ /CN/){ print $6 }else if($7 ~ /CN/){ print $7}}'
Para que funcione la revocación de certificados, tenemos que tener habilitada la siguiente línea en la configuración de OpenVPN:
crl-verify crl.pem
Y tener el fichero “crl.pem” accesible.
Por otro lado, podemos ver las fechas de expiración de todos los certificados con el siguiente comando.
for i in $(ls|grep crt);do echo $i echo "--------" openssl x509 -noout -text -in $i | grep -e "Not Before" -e "Not After" echo "" echo "" done
