Archive for the ‘CEntOS’ Category

« Older Entries
Newer Entries »

Validar CSR en la Web

jueves, diciembre 20th, 2012

Anteriormente mostre como generar un CSR pero pueden existir CSR correctos y otro no válidos, por distintos motivos, por lo cual existe un sitio en el cual se puede validar la solicitud On line, este es en

https://ssl-tools.verisign.com/#csrValidator

Este te mostrará una salida especificandote si es valido lo que has generado.

En mi caso me sucedión que generé en Linux una llave para una institución que poseía un acento en el nombre, como el tipo de formato de linux por defecto hoy es UTF-8 se generó con un & entre meedio, por lo que el certificado no fue valido, aun cuando el motivo que se mostró era otro.

Adicionalmente tienen un sitio donde explican como generar un certificado para cada software en cuestion en

https://knowledge.verisign.com/support/mpki-for-ssl-support/index?page=content&id=AR781

Posted in CEntOS, Desarrollo, Linux, Seguridad, Unix, Virtualizacion, Web, Windows | Comments Closed

Generar un Certificate Singing Request (CSR)

miércoles, diciembre 19th, 2012

Previo a generar un certificado para instalar en los servidores ypara algunas empresas certificadoras se debe generar el Certificate Signing Request lo que significa que se genera la parte privada de la llave que guardarás recelosamente, más la parte pública que es la que se distribuye. Esto se puede hacer con openssl de la siguiente forma

openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048

Te preguntará

Country Name (2 letter code) [US]: CL
State or Province Name (full name) []: Santiago
Locality Name (eg, city) []: Santiago
Organization Name (eg, company) []: Nombre de la compañía
Organizational Unit Name (eg, section) []: Departamento que lo requiere
Common Name (eg, YOUR name) []: seguro.servidor.cl
Email Address []:

Adicionalmente puede solicitarte dos campos más que son opcionales. Con esto se genera un .key y un archivo .csr, el .key debe ser guardado, el CSR es el que se le transmite a la entidad certificadora.

Posted in Arquitectura de Software, CEntOS, Desarrollo, Linux, Solaris, Unix, Web | Comments Closed

Restaurar los permisos inciales en CEntOS

miércoles, noviembre 28th, 2012

Cuando entregas la password de root un servidor de pre producción puede que se la entregues a un persona más acelerada e inquieta que no reflexiona tanto los comando como tu. En mi caso se hizo una ejecucion del siguiente comando

chmod 755 -R / carpeta

NOTA: El comando anterior es ERRONEO!!!

Uno de los problemas es que la persona no se dió cuenta de los persmisos que estaba cambiando, debido a que entre el / y la carpeta existió un espacio, lo que implicó que el cambio de permisos afectó desde la raíz hacia todas las subcarpetas (por el -R).

Cuando comenzaron a fallar las cosas, y al detectar que fue este comando aplicado el problema requerí reiniciar los permisos, se hizo de la siguiente forma

for p in $(rpm -qa); do rpm --setperms $p; done

Para el caso de haber cambiado los GUIDs tambien puede ser útil conocer (aun cuando este no lo aplique)

for u in $(rpm -qa); do rpm --setugids $u; done

Posted in CEntOS, Desarrollo, Linux | Comments Closed

Oracle no inicia luego de un reinicio

martes, octubre 9th, 2012

Debido a que en un servidor Linux se le estableció más RAM hubo que apagarlo, en el estaba instalado Oracle pero la máquina nunca había sido reiniciada luego de la instalacion de Oracle. Quizas el hecho de hacer una instalación Oracle descuidada ayudo a que luego de un reinicio no partiera Oracle, aun cuando estaba claro que en el futuro lo iba a iniciar a linea de mando debido a que al ser instalado no lo introduje en el proceso de init de linux.

Primero, conectarse como usuario de oacle, es conocido que en Linux las operaciones sobre base de datos NO deben hacerse como root. Para cambiarme de usuario al de Oracle y luego iniciar la base de datos ejecute

su - oracle

Luego iniciar la base de datos, previa revision de variables de configuracion del entorno.

Se inicia además el listener, de forma que así se pueda conectarse a la base de datos.

Se conecta a través de SQLPlus para ejecutar el inicio de la base de datos

sqlplus /nolog
connect / as sysdba
startup

Esto puede generar el error

ORA-00205: error in identifying control file, check alert log for more info

Lo que significa que no esta configurado el archivo de control o esta perdido.
Hay que crear un pfile, para luego modificar sus parametros coonsiderando el archivo ctl quese tenga.

Pero para volver a ejecutar el comando debes detener

shutdown abort

Corta todas las conexiones y hace el proceso de shutdown. Puede existir la posibilidad de que aun con esto puedan existir procresos Oracle corriendo a través de un ps -fea, verificar que ninguno este corriendo, puedes identificarlo debido a que estan utilizados por el usuario oracle.

Luego de detener, inicias nuevamente la base de datos apuntando al nuevo pfile

SQL> startup pfile='/opt/oracle/app/oracle/product/11.2.0/dbhome_1/dbs/initorcl.ora'
ORACLE instance started.

Total System Global Area 1068937216 bytes
Fixed Size                  2220200 bytes
Variable Size             616566616 bytes
Database Buffers          444596224 bytes
Redo Buffers                5554176 bytes
Database mounted.
Database opened.
SQL> exit

Con lo que desde ese momento tienes tu base de datos levantada.

Posted in Base de Datos, CEntOS, Linux, Oracle | Comments Closed

ORA-12505: TNS: el SID es desconocido

martes, octubre 9th, 2012

Esto te puede ocurriral iniciar el listener de Oracle

lsnrctl start

o al intentar conectarte a Oracle a través de un cliente Oracle. Esto puede significar que no existan las variables de entorno, sobre todo ORACLE_SID (SID, Service Identificator)

Si esta configurado revisa dos archivos tnsnames.ora y/o listener.ora.

En el caso de tnsnames.ora, luego de crear la base de datos debiese existir una anotación sobre el nombre y el protocolo que se utilizará. Ejemplo

ORCL =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

Que en mi caso estaba correcto.
En cambio al listener.ora le faltaba referenciar al SID orcl. Para hacerlo, se debe agregar dentro de la lista de listener, que en mi caso solo era este

SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (GLOBAL_DBNAME = orcl)
      (ORACLE_HOME = /u01/app/oracle/product/11.2/db_1)
      (SID_NAME = orcl)
    )
  )

Posted in Base de Datos, CEntOS, Desarrollo, Linux, Oracle | Comments Closed

Iniciar una base de datos Oracle

martes, octubre 9th, 2012

La documentación de oracle dice que para iniciar la base de datos solo debe ejecutarse 

dbstart

Si te ocurre el siguiente error 

ORACLE_HOME_LISTENER is not set, unable to start listener

Lo primero a revisar son las variables de entorno que deben estar configuradas.

Luego de esta revision de configuracion, en vez de ejecutar el comando a secas ejecuta 

dbstart $ORACLE_HOME

Y debiese funcionar siguiendo la filosofía Unix, o sea, si no envía ningun mensaje es porque esta correcto.

Posted in Base de Datos, CEntOS, Desarrollo, Oracle | Comments Closed

« Older Entries
Newer Entries »