Siguiendo con los bricoconsejos para trabajar con MySQL y UTF8, dejo aquí los parámetros que hay que modificar en el fichero de configuración my.cnf para que todo se ejecute por defecto en UTF8. [mysqld] character-set-filesystem=UTF8 character-set-server=UTF8 default-collation=UTF8_general_ci default-character-set=UTF8 [client] default-character-set=UTF8 [mysqldump] default-character-set=UTF8 … [Read more...] about Configurar el servidor MySQL con UTF8
Sistemas
Como regenerar las claves SSH
Para los que no lo sepáis, en el 2006 a alguien de Debian se le ocurrió eliminar una linea de código del OpenSSL para evitar los avisos incómodos que se producían al utilizar herramientas de depuración de código. El tema es que esa linea era la que se encargaba de asegurar la calidad de la siembra del generador pseudoaleatorio que utiliza varios criterios y paso a utilizar el identificador de proceso del sistema (PID) como único criterio, reduciendo el espacio de claves de 2^1024 a 2^15, exactamente 32768. El problema es que no vale solo con actualizar los paquetes, ya disponibles, pues aquellas claves/llaves generadas despues del 2006 han sufrido la vulnerabilidad y son previsibles. Tened en cuenta que uno de los principales usos de este paquete es la generación de las claves para los servidores SSH lo cual deja a muchas máquinas vulnerables. Como se comentaba en un blog... "os podéis imaginar la cantidad de servidores en el mundo del tipo 'instalar y olvidar'" ? Para ser … [Read more...] about Como regenerar las claves SSH
Leer ReiserFS desde Windows
No sé si lo conocéis pero yo hace un tiempo que lo vengo usando con mucho gusto. El ReiserFS es un sistema de ficheros para Linux que da muy buenos resultados. Yo de hecho tuve unas experiencias un poco malas con el Ext3 y al final me decidi por el ReiserFS para mi máquina de trabajo. Bueno, pues si necesitais acceder a una partición ReiserFS desde Windows podeis utilizar esta magnífica herramienta: YAReG … [Read more...] about Leer ReiserFS desde Windows
Escaner de puertos online
Normalmente cuelgo versiones de las aplicaciones en un servidor local accesible desde Internet, con el fin de que validen la entrega. En algunas ocasiones necesito abrir mi máquina de desarrollo para que el cliente pueda acceder a la última versión y validar sobre la marcha los cambios. En estos casos se hace una redirección de puertos a la máquina interior, redirección que a veces hay que comprobar que funciona. Una buena forma es utilizar un escaner de puertos online que nos dirá si este está abierto. Lo mejor que he encontrado por ahora es este t1shopper.com Además, para asegurarnos de que efectivamente se llega a la página que deseamos suelo valerme de un validador XHTML Con este último la verdad es que te puedes asegurar de ambas cosas, que el puerto se encuentra abierto y que la redirección es correcta ;-) … [Read more...] about Escaner de puertos online
Proteger los directorios SVN de Subversion en Apache
Cuando presentamos un proyecto web a un cliente es habitual colgarle una versión en un servidor web accesible con el fin de que este pueda acceder y validar los avances. En estos caso, lo más cómodo si nos encontramos trabajando con Subversion, sería poder descargar un checkout del propio repositorio con el fin de que futuras modificaciones se actulizaran la versión publicada con solo hacer un update. Para hacer esto de forma segura hay que proteger el acceso vía web a los directorios .svn que crea el Subversion. Nada más sencillo!!! Incluid estás lineas en la configuración del servidor Apache: <DirectoryMatch "^/.*/\.svn/"> Order deny,allow Deny from all </DirectoryMatch> Está sintaxis no es aceptada en los ficheros .htaccess por lo que nos vemos obligados a hacerlo en el http.conf de Apache. Tambien podeis adecuar la expresión regular para proteger otro tipo de directorios, como por ejemplo los creados por CVS. … [Read more...] about Proteger los directorios SVN de Subversion en Apache
Sincronizar automáticamente la hora en Windows
Todos sabeis que se puede modificar la hora de Windows haciendo doble click sobre el reloj de la barra de tareas. Con las nuevas conexiones de tarifa plana que nos mantienen conectados continuamente es una lástima que este trabajo no se haga de forma automática. [Tweet "Se puede configurar Windows para que sincronize la hora mediante NTP "] Se puede configurar Windows para que sincronize la hora mediante NTP desde la misma pantalla de cambio de hora. Para acceder a esta configuración debeis de ir a la pestaña Hora de Internet de la misma ventana y aquí definiís el servidor NTP. Por defecto creo que te propone un servidor NTP propio de Windows. Como no me fio de Windows y no me gusta que me contole una empresa yo prefiero utilizar el servidor de rediris, hora.rediris.es … [Read more...] about Sincronizar automáticamente la hora en Windows
Como sincronizar la hora en Debian
Si dispones de una conexión continua como por ejemplo una ADSL una buena opción es instalarse el paquete ntp. A partir de ese momento tu sistema sincronizará la hora automáticamente sin más confifuración. El paquete ntp se conecta a servidores de tiempo NTP para sincronizar la hora del sistema. Por defecto echa mano de los servidores NTP de ntp.org pero puedes añadir los tuyos propios en el fichero /etc/ntp.conf Por ejemplo hora.rediris.es que seguramente te queda más cerca ;-) Si por lo contrario dispones de una conexión no continua y/o prefieres gobernar la sincronización puedes utilizar el cliente ntpdate que te permite realizar la sincronización de forma manual. Que para que sirve esto? Imagina que debes de desarrollar una aplicación con una arquitectura que incluye varios programas cliente repartidos por varios ordenadores y que cada uno de ellos guarda información en una base de datos local para luego sincronizarla con la base de datos central. Esta información es … [Read more...] about Como sincronizar la hora en Debian
Configuración Subversion en xinetd
Me baso en una debian etch pero seguramente en el resto de distribuciones Linux las diferencias seran pocas. Configuramos una entrada en xinetd para que gestione los accesos al servidor de Subversion. Para ello creamos como root un fichero svn en /etc/xinetd.d con el siguiente contenido: # default: on # Servidor Subversion SVN service svn { socket_type = stream protocol = tcp user = root wait = no disable = no server = /usr/bin/svnserve server_args = -i -r /var/svn/repos port = 3690 } En server_args le estamos diciendo al servidor con el parámetro -r donde se encuentra el root del repositorio de forma qu e este mapeará cualquier acceso hacía el mismo. En este caso el repositorio se encuentra en /var/svn/repos de forma que cuando un usuario acceda mediante el cliente de Subversion al path proyecto el servidor Subversion buscará proyecto dentro de /var/svn/repos, es decir /var/svn/repos/proyecto … [Read more...] about Configuración Subversion en xinetd
GnuPG para Windows
Normalmente utilizo la encriptación PGP mediante el comando gpg en la consola de Linux o en Windows bajándome el binario equivalente de la web www.gnupg.org Desde esta página podeis saltar a esta otra, www.gpg4win.org, donde encontrareis la funcionalidad equivalente pero integrada en el botón derecho del ratón de Windows. Puede venir muy bien si no tienes una consola siempre abierta ;-) … [Read more...] about GnuPG para Windows
Generar un certificado SSL de pruebas
Hace poco instalé un servidor de correos para un cliente. Era un Postfix sobre una Debian y el Squirrelmail como cliente de webmail. Al webmail se accedia por HTTPS La instalación por defecto del Apache-SSL generó un certificado pero no generó ninguna clave. Además los navegadores advertian que el certificado representaba a localhost y no al dominio por el que yo accedia a la máquina, pe. mail.example.com Así que el objectivo era generar un certificado no abalado por ninguna entidad certificadora (CA) y generar la clave pública relacionada. Utilizamos el comando openssl: openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key Hemos generado el certificado con validez para 10 años o lo que es prácticamente lo mismo, 3650 dias. Posteriormente insertamos ambas lineas en el fichero httpd.conf del Apache-SSL: SSLCertificateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key URL Relacionadas: FAQs de Apache … [Read more...] about Generar un certificado SSL de pruebas