Author Archive

Generar un Certificate Singing Request (CSR)

miércoles, diciembre 19th, 2012

Previo a generar un certificado para instalar en los servidores ypara algunas empresas certificadoras se debe generar el Certificate Signing Request lo que significa que se genera la parte privada de la llave que guardarás recelosamente, más la parte pública que es la que se distribuye. Esto se puede hacer con openssl de la siguiente forma

openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048

Te preguntará

Country Name (2 letter code) [US]: CL
State or Province Name (full name) []: Santiago
Locality Name (eg, city) []: Santiago
Organization Name (eg, company) []: Nombre de la compañía
Organizational Unit Name (eg, section) []: Departamento que lo requiere
Common Name (eg, YOUR name) []: seguro.servidor.cl
Email Address []:

Adicionalmente puede solicitarte dos campos más que son opcionales. Con esto se genera un .key y un archivo .csr, el .key debe ser guardado, el CSR es el que se le transmite a la entidad certificadora.

Se acerca el periodo End Of Life de Java 6

miércoles, diciembre 12th, 2012

Dentro del ciclo de vida de una verson de Java existe lo que se llama el ciclo end of life (EOL) que ya llego para Java 6. Esto significa que Java 6 dejará de ser publicado como liberaciones púbvlicas desde febrero del 2013, o sea, cualquier parche que exista para Java si quiere ser descargado tendra un pago de licencia asociado, o adherirse a un progrema de mantención empresarial. Esto debido a que muchos servidores de aplicaciones a un utilizan java 5 y 6. Los que están en operaciones diarias con Java son más sensibles a esta situación, a diferencia de los que utilizan Java para otros fines (educativos o entretenimiento) que deberan moverse a l Java 7.

Restaurar los permisos inciales en CEntOS

miércoles, noviembre 28th, 2012

Cuando entregas la password de root un servidor de pre producción puede que se la entregues a un persona más acelerada e inquieta que no reflexiona tanto los comando como tu. En mi caso se hizo una ejecucion del siguiente comando

chmod 755 -R / carpeta

NOTA: El comando anterior es ERRONEO!!!

Uno de los problemas es que la persona no se dió cuenta de los persmisos que estaba cambiando, debido a que entre el / y la carpeta existió un espacio, lo que implicó que el cambio de permisos afectó desde la raíz hacia todas las subcarpetas (por el -R).

Cuando comenzaron a fallar las cosas, y al detectar que fue este comando aplicado el problema requerí reiniciar los permisos, se hizo de la siguiente forma

for p in $(rpm -qa); do rpm --setperms $p; done

Para el caso de haber cambiado los GUIDs tambien puede ser útil conocer (aun cuando este no lo aplique)

for u in $(rpm -qa); do rpm --setugids $u; done

Permiso para acceder a MySQL desde un servidor remoto

martes, noviembre 27th, 2012

Para acceder desde fuera de localhost como un usuario debe ejecutarse en MySQL

GRANT ALL PRIVILEGES ON *.* TO nombre_usuario@'%' IDENTIFIED BY 'PASSWORD';
FLUSH PRIVILEGES;

Pasos para backup en DB2

lunes, noviembre 26th, 2012

Aqui estan loss pasos para hacer un backup offline en DB2, entiendase offline como, ninguna aplicación esta conectada a la base de datos.

CONNECT TO $NOMBRE_BASE_DE_DATOS;
QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS;
CONNECT RESET;
FORCE APPLICATIONS ALL;
DEACTIVATE DB $NOMBRE_BASE_DE_DATOS;
BACKUP DATABASE $NOMBRE_BASE_DE_DATOS to $RUTA  WITHOUT PROMPTING;
CONNECT TO $NOMBRE_BASE_DE_DATOS;
UNQUIESCE DATABASE;
ACTIVATE DB $NOMBRE_BASE_DE_DATOS;
CONNECT RESET;

En donde:
$NOMBRE_BASE_DE_DATOS es el nombre de la base de datos
$RUTA es la especificacion del directorio en donde se escribirá el backup, en donde el usuario de la base de datos debe tener permiso de escritura

impdp mapeando además el esquema

viernes, octubre 26th, 2012

Como complemento a algo escrito anteriormente conr especto al mapeo de tablespace, también se puede cambiar el esquema que viene por otro previamente configurado en la aplicación.

El comando (complemento del mostrado anteriormente)

 impdp user/password@sid directory=export dumpfile=backup1.dmp logfile=backup.log remap_tablespace=TS_SCHEMA_SDAT:SCHEMA_DAT,TS_SCHEMA_SIDX:SCHEMA_IND remap_schema=viejo_escquema:nuevo_esquema