Validar CSR en la Web

Anteriormente mostre como generar un CSR pero pueden existir CSR correctos y otro no válidos, por distintos motivos, por lo cual existe un sitio en el cual se puede validar la solicitud On line, este es en

https://ssl-tools.verisign.com/#csrValidator

Este te mostrará una salida especificandote si es valido lo que has generado.

En mi caso me sucedión que generé en Linux una llave para una institución que poseía un acento en el nombre, como el tipo de formato de linux por defecto hoy es UTF-8 se generó con un & entre meedio, por lo que el certificado no fue valido, aun cuando el motivo que se mostró era otro.

Adicionalmente tienen un sitio donde explican como generar un certificado para cada software en cuestion en

https://knowledge.verisign.com/support/mpki-for-ssl-support/index?page=content&id=AR781

Publicado en CEntOS, Desarrollo, Linux, Seguridad, Unix, Virtualizacion, Web, Windows

Generar un Certificate Singing Request (CSR)

Previo a generar un certificado para instalar en los servidores ypara algunas empresas certificadoras se debe generar el Certificate Signing Request lo que significa que se genera la parte privada de la llave que guardarás recelosamente, más la parte pública que es la que se distribuye. Esto se puede hacer con openssl de la siguiente forma

openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048

Te preguntará

Country Name (2 letter code) [US]: CL
State or Province Name (full name) []: Santiago
Locality Name (eg, city) []: Santiago
Organization Name (eg, company) []: Nombre de la compañía
Organizational Unit Name (eg, section) []: Departamento que lo requiere
Common Name (eg, YOUR name) []: seguro.servidor.cl
Email Address []:

Adicionalmente puede solicitarte dos campos más que son opcionales. Con esto se genera un .key y un archivo .csr, el .key debe ser guardado, el CSR es el que se le transmite a la entidad certificadora.

Publicado en Arquitectura de Software, CEntOS, Desarrollo, Linux, Solaris, Unix, Web

Se acerca el periodo End Of Life de Java 6

Dentro del ciclo de vida de una verson de Java existe lo que se llama el ciclo end of life (EOL) que ya llego para Java 6. Esto significa que Java 6 dejará de ser publicado como liberaciones púbvlicas desde febrero del 2013, o sea, cualquier parche que exista para Java si quiere ser descargado tendra un pago de licencia asociado, o adherirse a un progrema de mantención empresarial. Esto debido a que muchos servidores de aplicaciones a un utilizan java 5 y 6. Los que están en operaciones diarias con Java son más sensibles a esta situación, a diferencia de los que utilizan Java para otros fines (educativos o entretenimiento) que deberan moverse a l Java 7.

Publicado en Desarrollo, Java

Restaurar los permisos inciales en CEntOS

Cuando entregas la password de root un servidor de pre producción puede que se la entregues a un persona más acelerada e inquieta que no reflexiona tanto los comando como tu. En mi caso se hizo una ejecucion del siguiente comando

chmod 755 -R / carpeta

NOTA: El comando anterior es ERRONEO!!!

Uno de los problemas es que la persona no se dió cuenta de los persmisos que estaba cambiando, debido a que entre el / y la carpeta existió un espacio, lo que implicó que el cambio de permisos afectó desde la raíz hacia todas las subcarpetas (por el -R).

Cuando comenzaron a fallar las cosas, y al detectar que fue este comando aplicado el problema requerí reiniciar los permisos, se hizo de la siguiente forma

for p in $(rpm -qa); do rpm --setperms $p; done

Para el caso de haber cambiado los GUIDs tambien puede ser útil conocer (aun cuando este no lo aplique)

for u in $(rpm -qa); do rpm --setugids $u; done
Publicado en CEntOS, Desarrollo, Linux

Permiso para acceder a MySQL desde un servidor remoto

Para acceder desde fuera de localhost como un usuario debe ejecutarse en MySQL

GRANT ALL PRIVILEGES ON *.* TO nombre_usuario@'%' IDENTIFIED BY 'PASSWORD';
FLUSH PRIVILEGES;
Publicado en Base de Datos, Desarrollo, MySQL

Pasos para backup en DB2

Aqui estan loss pasos para hacer un backup offline en DB2, entiendase offline como, ninguna aplicación esta conectada a la base de datos.

CONNECT TO $NOMBRE_BASE_DE_DATOS;
QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS;
CONNECT RESET;
FORCE APPLICATIONS ALL;
DEACTIVATE DB $NOMBRE_BASE_DE_DATOS;
BACKUP DATABASE $NOMBRE_BASE_DE_DATOS to $RUTA  WITHOUT PROMPTING;
CONNECT TO $NOMBRE_BASE_DE_DATOS;
UNQUIESCE DATABASE;
ACTIVATE DB $NOMBRE_BASE_DE_DATOS;
CONNECT RESET;

En donde:
$NOMBRE_BASE_DE_DATOS es el nombre de la base de datos
$RUTA es la especificacion del directorio en donde se escribirá el backup, en donde el usuario de la base de datos debe tener permiso de escritura

Publicado en Base de Datos, DB2, Desarrollo