Configurar apache con múltiples dominios con SSL 
En debian, es tan sólo activar un ajuste en /etc/apache2/ports.conf:

<IfModule mod_ssl.c>
NameVirtualHost *:443
Listen 443
</IfModule>
Leer más...
[ añadir comentario ]   |  [ 0 trackbacks ]   |  permalink
Descargar tus datos fiscales SIN java en la AEAT 
La web de la agencia tributaria española es particular, cuando llueve no se moja porque da un error en un módulo de java. Y es que dicha web es un ejemplo de libro de cómo complicar las cosas de manera innecesaria, mala y desesperante.

Pero vamos al tema del post, uno de los servicios más básicos que ofrece es la descarga de datos fiscales. Estos datos, pueden ser incorporados con posterioridad al "colorido" programa PADRE.

Leer más...
[ 1 comentario ] ( 4920 visitas )   |  [ 0 trackbacks ]   |  permalink
Borrar certificados en firefox 
Hace unos días he descubierto una particularidad del almacén de certificados de firefox, un bug conocido de hace mucho tiempo y aún sin corregir.

Cuando quieres borrar un certificado de usuario, si tienes establecida una clave maestra (es decir, si tienes protegidos tus certificados con clave) te dirá que te borra el certificado, pero no será cierto, te volverá a aparecer la siguiente vez que visualices los certificados.

Para borrar correctamente un certificado de usuario: Preferencias -> Seguridad -> Quitar el check de usar una clave maestra. Reiniciar el navegador y volver a Preferencias -> Avanzado -> Certificados -> Ver certificados.

Ahora si dejará borrarlos correctamente. Si no habéis reiniciado el navegador, el borrado de certificados será efectivo en el próximo cierre.

Algo curioso y que debería estar documentado o al menos advertido.

[ añadir comentario ]   |  [ 0 trackbacks ]   |  permalink
Herramientas de visualización de tráfico de red en GNU/Linux 
Para futura referencia he aquí un breve repaso por herramientas para analizar el tráfico de red en un servidor con GNU/Linux.



Leer más...
[ añadir comentario ]   |  [ 0 trackbacks ]   |  permalink
Glacier y tartarus 
Esto es un minimanual de como utilizar la herramienta de backup tartarus con amazon glacier.

Definiciones previas:

Tartarus (http://wertarbyte.de/tartarus.shtml) es un inteligente script escrito en bash que sirve para hacer copias de seguridad. Es muy versátil y debido a sus conectores permite usar desde SCP, FTP, FTPS, rsync y casi cualquier otra herramienta de copia. Este script hace un tar del directorio indicado y lo comprime en gzip o bzip además de poder cifrarlo con GNUpg, además, llamándolo con la opción -i (incremental) permite transmitir y guardar en un nuevo fichero sólo los cambios.

Si disponemos de LVM, podremos crear snapshots durante la copia de seguridad y consolidarlos después de la misma para hacer un backup en caliente de datos que están cambiando.

Por otro lado, glacier (http://aws.amazon.com/glacier/) es un servicio de almacenamiento en la nube bastante barato. Con un coste aproximado de un centavo de dólar por giga al mes a octubre de 2013. No obstante, su bajo coste trae aparejado una merma de funcionalidad: Las tareas de recuperación de archivos tardan varias horas, no almacena nombres de archivos sino descripciones de los mismos y las tareas de inventario (listar ficheros) deben solicitarse y también tardan varias horas.

Para consumir el API de glacier hay multitud de herramientas, en este tutorial voy a hacer uso de la herramienta glaciercmd (https://github.com/LordGaav/glaciercmd) el uso de esta herramienta ha requerido instalar la máquina oficial de java de oracle, he sido incapaz de hacerla funcionar con openjdk. Comento esto por si alguien pasa algún tiempo rompiéndose la cabeza, para que no pierda demasiado tiempo, probablemente se pueda hacer funcionar con openjdk según dice el autor, pero resulta más simple utilizar la versión oficial de java en este caso.

Leer más...
[ añadir comentario ]   |  [ 0 trackbacks ]   |  permalink
IPv6 y lentitud con Postfix 
Este ha sido un extraño problema. Correo con Postfix, configurado con unas cuantas cosas: spamassassin, listas negras, etc.

A mayores un firewall nazi, con política DROP por defecto, límite de conexiones, etc.

El problema era que enviar un correo era eternizante. Sabía que era del firewall, puesto que, cuando lo desactivaba, todo iba bien. Tenía los puertos abiertos para IPv4 e IPv6, todo funcionaba bien, sólo que demasiado lento.

Tras varias pruebas, compruebo que si pongo política por defecto ACCEPT con ip6tables o bien desactivo IPv6, todo funciona bien.

Si bien tenía el firewall correctamente configurado para IPv4 e IPv6, ¡había olvidado dar permiso en IPv6 para el interfaz de loopback! Y esto estaba provocando unos cuantos problemas.

Pues nada, error tonto ¡a anotar para no olvidarlo! He aquí la solución:

Leer más...
[ añadir comentario ]   |  [ 0 trackbacks ]   |  permalink

Siguiente