La gente que está acostumbrada a trabajar bajo Linux suele encontrarse que al realizar una operación como ésta en FreeBSD, ocurra lo siguiente:

$ scp servidor:/home/user/.bash* .

scp: No match.

Para que esto funcione, sencillamente lo que hay que hacer es escapar el asterisco (*):

$ servidor:/home/user/.bash\* .

Password:

.bash_history                                                                                           100% 6591     6.4KB/s   00:00  .bash_logout                                                                                            100%   24     0.0KB/s   00:00    .bash_profile                                                                                         100% 1225     1.2KB/s   00:00    

…etc…

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Por gusto, porque un aplicativo lo precise por X razones, por que te apetece… puede que necesites desactivar un core en un sistema FreeBSD 9 (no testeado en ramas inferiores).

Para hacer ésto tienes que indicar en el fichero /boot/loader.conf:

hint.lapic.128.disabled=1

hint.lapic.130.disabled=1

Donde 128 y 130 son los IDs de los cores que deseas deshabilitar. Estos IDs los puedes encontrar en el dmesg o en /var/log/messages:

  cpu0 (BSP): APIC ID:  0

  cpu1 (AP): APIC ID:  2

  cpu2 (AP): APIC ID:  4

  cpu3 (AP): APIC ID: 16

Indicar que una vez configurado se debe reinciar el sistema.

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Un problema típico que suele ocurrir siempre (o casi) en la generación de sites seguros SSL con apache2, es que al crear la key has puesto password, y al iniciar el apache éste te la pide :-/

Repasemos un poco la creación de claves para un site:

1- Generar la clave privada:

openssl genrsa -des3 -out my-clave.key 1024

2- Generar el CSR (Certificate Signing Request):

openssl req -new -key my-clave.key -out my-clave.csr

3- Crear un certificado SSL auto-firmado:

openssl x509 -req -days 36500 -in my-clave.csr -signkey my-clave.key -out my-clave.crt

Ahora ya lo tienes todo, y no tienes más que añadir la configuración en el Apache para el nuevo site (información ésta que se escapa del tópico que nos ocupa y por tanto, no pondré aquí).

El “problema” viene cuando todo satisfecho ejecutas un “apachectl configtest”, ves que está todo bien, y procedes con un “pkill” para reiniciar el proceso “httpd”… ¡¡JUAS!! ¡Atento porque verás que no inicia el apache, y que bien en los logs, o en el “service errors” del supervise, el apache está a la espera de que introduzcas el password del certificado. ¡FAIL!

Solución:

Haz una copia de seguridad de la clave privada:

$ cp my-clave.key my-clave.key-orig

A continuación descifra la clave (necesitarás el password):

$ openssl rsa -in my-clave.key -out nueva-clave.key

(atento al paso siguiente, para esto era la copia de seguridad)

$ cp nueva-clave.key my-clave.key

Si estás usando supervise o upstar verás que el servicio se recupera al momento. Ya no te pedirá el apache más el password de la clave.

Personalmente me gusta más esta opción al uso de un script que devuelva el password para el Apache:

SSLPassPhraseDialog exec:/path/to/script

Pudiendo ser dicho script algo como ésto (da igual si es shellscript, perl, python, ruby, etc; el caso es que se trate de un script ejecutable). El caso es que ya tienes ahí un fichero con la/s password/s de las clave/s.

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Esta mañana he tenido a un cliente que me decía que al usar el Navicat sobre una base de datos MySQL (la cual se había recuperado desde un lvmsnapshot), podía obtener, aleatoriamente, el siguiente mensaje:

Cannot load from mysql.proc. The table is probably corrupted

Después de echar un vistazo directamente, con el cliente mysql en la misma máquina, he comprobado que no había ningún registro, y que no tenía absolutamente ningún problema en acceder a la tabla en cuestión.

Como sea y después de hacer una búsqueda por Inet he aplicado la solución:

mysql_upgrade

y ha quedado todo listo y solucionado :)

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Como muchos sabreis, existe el repositorio devel:languages:perl, donde podreis encontrar unos cuantos módulos del lenguaje Perl (unos 2000 aproximadamente ahora mismo).

Cuando se construyen los paquetes rpm para cada uno de ellos, se emplea un script post-build que analiza los ficheros que son parte del paquete en cuestión para localizar los módulos Perl. Para cada uno de ellos se añade un Provides con el nombre en forma Perl para el módulo, con una anotación específica del estilo: perl(Name::of::the::Perl::Package).

De esta forma, si necesitas DBIx::DR tan solo tienes que ejecutar lo siguiente:

zypper install ‘perl(Net::SMTP::SSL)’

Al tanto con las comillas simples; son necesarias para que bash no las interprete y dé un bonito syntax error.

Este caso se podría considerar sencillo, en el sentido de que dicho módulo lo provee el paquete perl-Net-SMTP-SSL, por lo que podría haber sido capaz de obtener el nombre del paquete RPM a partir del nombre del módulo que falta Perl. Pero ese módulo Perl podría muy bien ser parte de un paquete con un nombre diferente: por ejemplo, la clase del módulo de Class:: MOP no está en el paquete RPM perl-Class-MOP, pero si en el paquete RPM perl-Moose (porque es parte del módulo Moose CPAN).

Así, si lo que se quiere es localizar el paquete que contiene el módulo que buscamos, usaremos lo siguiente (continuando el ejemplo de la clase Class::MOP):

zypper what-provides ‘perl(Class::MOP)’

(logicamente esto solo funciona con repositorios que tengas añadidos como activos en tu sistema).

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Como indicaba el otro día vía twitter, lo que tiene un sistema *NIX (o *NIX like como Linux), es que nunca se deja de aprender (y especialmente también en las cosas pequeñitas).

Ayer mi compañero de trabajo me indicó que si cuando estás viendo un fichero con el paginador less, encuentras lo que buscas y resulta que necesitas editar el fichero, en lugar de salir del paginador y abrir el fichero con tu editor favorito, simplemente pulsa la tecla v y se abrirá tu editor favorito con el fichero que estás viendo (en realidad se abrirá el fichero que tengas definido en las variables globales VISUAL y EDITOR).

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Hace apenas 3 meses hablaba sobre un gran cambio en mi vida; ya no trabajaba en Vlex y pasaba a formar parte del equipo de Letsbonus. Han sido 3 meses muy intensos, cortos pero intensos, donde he conocido a grandes profesionales y personas, y donde realmente me lo he pasado genial. Gracias Letsbonus, mil gracias.

Hoy comienzo nueva etapa (y espero que ya definitiva, o tanto como los inciertos días de hoy lo permitan) en otra empresa. Otra gran empresa que también tiene una gran plantilla, y donde para mí era un poco “leyenda” el tema de entrar a trabajar; se trata de la empresa Grupo Intercom, una empresa que lleva ya varios años situada entre las 10 mejores empresas para trabajar en España.

Aquí espero poder aplicar mis años de experiencia y, sobretodo, aprender más… ¡hasta el infinito y más allá! xDDD

¡Hasta luego Letsbonus! ¡¡Buenos días Grupo Intercom!! ¡¡Here we go!!!

Have a nice day ;-)

TooMaySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Justamente ahora está comenzando para mí una nueva etapa (éste es un post automático que dejé listo el pasado finde). Durante 6 años he estado trabajando como responsable de sistemas en Vlex Networks S.L. (http://vlex.com), pero a partir de hoy comienzo como SysAdmin de la plataforma de negocio (vamos, lo mismo pero distintos nombres) en la empresa LetsBonus (http://letsbonus.com).

Una vieja etapa se cierra, pero otra nueva se abre. Tengo muchas ganas e ilusiones puestas en LetsBonus, y por lo que he visto hasta ahora estoy bien seguro que se cumplirán, si no todas, casi casi.

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Todos sabemos qué hace el comando mergemaster (y para quien no lo sepa, http://www.freebsd.org/cgi/man.cgi?query=mergemaster&apropos=0&sektion=0&manpath=FreeBSD+8.2-RELEASE&format=html). Por eso es de todos sabido que cuando se hace una actualización del sistema y ejecutas el mergemaster, sea muy fácil distraerse y pasar algo por alto. Con un poco de suerte no habrá problema alguno con ese error, pero tienes muchos números de que puedas perder algún fichero importante (passwd, cshrc, etc).

Por esta razón, puede llegar a ser muy útil editar el fichero /etc/mergemaster.rc y añadir lo siguiente:

#Añadir aquí los ficheros que queremos sean ignorados en el proceso:

IGNORE_FILES=’/etc/motd’

#Instalar automaticamente ficheros que NO existan en el sistema:

AUTO_INSTALL=yes

#Actualiza ficheros que no hayan sido modificados:

AUTO_UPGRADE=yes

#Conserva los ficheros que has reemplazado:

PRESERVE_FILES=yes

PRESERVE_FILES_DIR=/var/tmp/mergemaster/preserverd-files-`date +%y%m%d-%H%M%S`

#Ficheros donde queremos evitar la comparación del diff del mergemaster (separación por un espacio):

IGNORE_FILES=’/etc/motd /etc/rc.conf’

Para más información consultad la página man mencionada, en la sección FILES.

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »

Holas.

Hace ya bastante tiempo que no pongo nada aquí, en mi blog. Y realmente no es por que no quiera, si no que simplemente no tengo tiempo. Como algunos ya sabeis el 20 de octubre del año pasado fuí padre por primera vez, y debo decir que, aun cayendo en el topicazo, es una auténtica maravilla. Pero fuera de esto el tiempo dedicado al trabajo y a mi hijo me absorven totalmente. Es cierto que a veces tengo “huecos”. Pero la verdad es que o por sueño o por simple cansancio, no me veo con ánimo de sentarme al ordenador y currarme algún articulillo.

De todas formas, mi intención es de que todo esto cambie. Así que espero poder ir dejando por aquí alguna que otra noticia/howto/algo_interesante en un futuro inmediato.

Have a nice day ;-)

TooManySecrets

Posted via email from TooManySecrets HeadQuarters | Comment »