danger

Encontrada Vulnerabilidad Crítica en Bash para Linux, Unix y Mac OS X

Escribo este post por si alguno de vosotros a estas alturas no se ha enterado, y no ha tenido tiempo de tomar las medidas necesarias. Hace unas horas, se ha encontrado una vulnerabilidad crítica en el servicio Bash. Este servicio corre bajo la mayoría de sistemas Linux, Unix y Mac OS X. Así que si eres Administrador de Sistemas como yo, ya habrás pasado unas buenas horas actualizando los sistemas que puedan haber sido afectados, en mi caso, un huevo y medio de maquinas que me ha tocado revisar para meter el parche.

Josh Bresser, gerente de seguridad de Red-Hat a comentado lo siguiente:

It’s super simple and every version of Bash is vulnerable,” said Josh Bressers, manager of Red Hat product security. “It’s extremely serious, but you need very specific conditions in place where a remote user would be able to set that environment variable. Thankfully, it’s not common.”

Sigue leyendo

mysql

[ERROR] Fatal error: Can’t open and lock privilege tables: Can’t find file: ‘./mysql/user.frm’ (errno: 13 – Permission denied)

Durante alguna instalación me he encontrado con este tipo de error. El error aparece al iniciar por primera vez mysql una vez terminada la instalación. Esta vez me lo he encontrado en un vps montado en un servidor con OpenVZ y con una imagen de CentOS 6.2 que posteriormente actualicé a 6.5 (Final) mediante un yum update

Tras la actualización del sistema operativo procedí a instalar MySQL de Percona, concretamente la versión 5.6 utilizando el manual de INSTALACIÓN DE MYSQL PERCONA 5.6 sin problemas.
Sigue leyendo

percona

INSTALACIÓN DE MYSQL PERCONA 5.6

Ya esta disponible la nueva versión de MySQL 5.6. Ésta ya lleva en circulación bastante tiempo, pero yo saco el manual de instalación rápida ahora, disculpad.
Como muchos de vosotros ya sabréis, Percona es una comunidad que se dedica a potenciar el motor de base de datos MySQL, intentando sacar el máximo partido a la velocidad y el rendimiento de las bases de datos utilizadas por millones de personas.

Si queréis comprobar las nuevas características de Percona MySQL 5.6 podéis acceder a su pagina web http://www.percona.com/

A continuación os adjunto la guía rápida para la instalación de Percona 5.6
Sigue leyendo

php

PHP-FPM y errores de Permission Denied en configuración por sockets

[crit] 5978#0: *310 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: sample.com, request: “GET /2013/07/04/post-prueba/ HTTP/1.1″, upstream: “fastcgi:/unix:/var/run/php5-fpm.sock:”, host: “www.ginatonic.com”, referrer: “http://www.sample.com/post-prueba/”

Para solucionar este problema con los permisos, asegúrate de editar el fichero /etc/php-fpm.d/www.conf y descomentar la línea que contiene lo siguiente:

Espero que os sirva de ayuda

Información extraída de: chriskief.com

azure-1

Actualizar Centos OpenLogic 6.3 a 6.5 Windows Azure

En el siguiente manual, os voy a enseñar a como realizar una actualización en la versión de CentOS para las maquinas virtuales de Windows Azure. Éstas no utilizan la versión estándar de CentOS, si no que usan la versión modificada de Openlogic.

Para poder actualizar el kernel en esta distribución de OpenLogic para Windows Azure, tendremos que realizar un update en dos pasos. El primer paso, realizar una actualización únicamente de los paquetes del kernel, y posteriormente una actualización completa del resto de paquetes.

Sigue leyendo

MongoDB

Instalar MongoDB en Centos 6.5 6.x 32/64bits

Como instalar MongoDB en Centos 6 para 32 o 64bits

MongoDB es reconocida como la base de datos líder NoSQL que entrega más rápida del mercado, una mayor productividad de los desarrolladores, y una mejor experiencia de desarrollo. Sus características incluyen un modelo de datos JSON con esquemas dinámicos, amplia compatibilidad de controladores, auto-sharding, replicación integrada y de alta disponibilidad, soporte completo y flexible de índices, rich queries, agregación, actualizaciones en contexto y GridFS para el almacenamiento de archivos de gran tamaño.
Sigue leyendo

amazon

Usar S3 Bucket para contenido estatico y s3cmd

Usar S3 Bucket para contenido estatico y s3cmd

Una buena solución, tanto para externalizar el servicio de imagenes como para la utilización de un dominio externo para estaticos y mejorar la carga de la web, es migrar nuestras imagenes a un servicio como S3, si no queremos utilizar CloudFront CDN. Dependiendo de lo que quieras y de cuales sean tus necesidades, elegirás S3 o Cloudfront.

Si no te decides y quieres saber un poco mas sobre las diferencias entre cada servicio, puedes entrar aquí e intentar aclararte un poco.
Sigue leyendo

wordpress

Configurar Actualización de WordPress mediante SFTP

Actualización automática de WordPress por sftp

Existen muchos tipos de configuraciones para poder actualizar nuestro wordpress, algunas más seguras y otras mas sencillas y de acceso mucho más sencillo para los usuarios.
Dependerá del uso que se le vaya a dar a la instalación de WordPress, y del tipo de usuario “cliente” que vaya a hacer uso de ella. Yo por ejemplo, en mis blogs no tengo habilitada la posibilidad de realizar una acutalización desde el panel de WP, porqué diréis, pues en este caso por temas de seguridad, y ya que me tengo yo que administrar mis webs, pues me lo monto de esa forma.

Para algunos clientes, o para proyectos en los que hay muchas instalaciones que mantener, se puede utilizar el plugin de Automatic Updater, que te permite tener un control bastante grande sobre las actualizaciones, y sobre si quieres elegir entre permitir que actualice plugins, o Core o ambas.
Sigue leyendo