UNIX – *BSD – GNU/Linux – Página 10

lvextend – Insufficient suitable allocatable extents for logical volume lv_mysql: 1024 more required

29 noviembre, 201729 noviembre, 2017 rokitoh 1 comentario

Al intentar extender el volumen nos muestra el siguiente error:

lvextend -l+100%FREE /dev/mapper/vg_mysql-lv_mysql
Using stripesize of last segment 64.00 KiB
Extending logical volume LV_oracle_T03_sapdata1 to 288.99 GiB
Insufficient suitable allocatable extents for logical volume lv_mysql: 1024 more required

En este momento no se puede extender el volumen lógico entrelazado al tamaño total del grupo de volúmenes porque se necesitan dos dispositivos subyacentes para enlazar los datos.

Tenemos dos formas de resolver este problema, agregar otro volumen físico y después extender el volumen lógico o utilizar los mismos parámetros de enlace usados en el último segmento del volumen lógico existente.

lvextend -i1 -l+100%FREE /dev/mapper/vg_mysql-lv_mysql

Una extendido el volumen lógico redimensionamos.

resize2fs /dev/mapper/vg_mysql-lv_mysql

Un saludo

:wq!

Restringir acceso en MediaWiki

27 noviembre, 201727 noviembre, 2017 rokitoh 2 comentarios

En esta entrada vamos a ver como restringir el acceso por grupos a una determinada entrada.

Para ello vamos a utilizar el siguiente plugin:

https://www.mediawiki.org/wiki/Extension:Restrict_access_by_category_and_group

Como convertir de IMG a VDI para usar en VirtualBox

26 noviembre, 201726 noviembre, 2017 rokitoh 1 comentario

En esta ocasión veremos como convertir una imagen IMG en formato VDI para así poderlo utilizar en VirtualBox.

Para ello vamos a utilizar el comando VBoxManage

VBoxManage convertdd ce-2017.07.20-stable.img ce-2017.07.20-stable.vdi

Una vez convertido creamos una nueva maquina virtual en VirtualBox:

Auditando y explotando vulnerabilidades con JexBoss

21 noviembre, 201721 noviembre, 2017 rokitoh 1 comentario

JexBoss es una herramienta escrita en python que nos sirve para auditar y explotar vulnerabilidades en JBoss Application Server y otras plataformas Java, Frameworks, Aplicaciones, etc.

Vectores de explotación:

/admin-console
- tested and working in JBoss versions 5 and 6
/jmx-console
- tested and working in JBoss versions 4, 5 and 6
/web-console/Invoker
- tested and working in JBoss versions 4, 5 and 6
/invoker/JMXInvokerServlet
- tested and working in JBoss versions 4, 5 and 6
Application Deserialization
- tested and working against multiple java applications, platforms, etc, via HTTP POST Parameters
Servlet Deserialization
- tested and working against multiple java applications, platforms, etc, via servlets that process serialized objets (e.g. when you see an «Invoker» in a link)
Apache Struts2 CVE-2017-5638
- tested in Apache Struts 2 applications
Others

Tuning NGINX – Mejores practicas

19 noviembre, 201719 noviembre, 2017 rokitoh Deja un comentario

En este artículo se describen las mejores prácticas de rendimiento y fiabilidad para NGINX

En primer lugar realizamos un backup de la configuración actual:

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bck

Configurar varias versiones de PHP en apache

19 noviembre, 201719 noviembre, 2017 rokitoh 1 comentario

En esta entrada vamos a ver como configurar diferentes versiones de PHP en apache.

En nuestro caso el servidor esta trabajando con PHP 5.6 y vamos agregar un virtualhost para tabajar con PHP 7.1, ya vimos anteriormente como instalar PHP 7.1 en GNU/Linux:

Configurar un Reverse Proxy de alta disponibilidad con NGINX y keepalive

6 noviembre, 20176 noviembre, 2017 rokitoh 1 comentario

¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

¿Que es Keepalived?
Keepalived nos ofrece una solución de alta disponibilidad mediante el uso del protocolo VRRP . Este protocolo, ideado para la L3 de la capa OSI, simula la presencia de un router «virtual» contra el que van dirigidas las peticiones, enrutando las peticiones sobre uno de los routers físicos que prestan servicio de manera totalmente transparente para el usuario. En caso de caida del router físico, se negocia el paso del servicio a otro router físico sin que se aprecie perdida de servicio.

Proxy Inverso – Redirección de URL externa en apache 2.4

25 octubre, 201725 octubre, 2017 rokitoh 1 comentario

En este artículo explicamos cómo realizar una redirección a una dirección externa utilizando ProxyPass en apache 2.4

#Defimimos los nombres

ServerAdmin red-orbita.com
ServerName red-orbita.com
ServerAlias red-orbita.com

#Activamos Rewrite y Proxy

RewriteEngine on
ProxyRequests on
ProxyPreserveHost on

#Realzizamos la reccion

ProxyPass / https://10.140.7.31:9443/
ProxyPassReverse / https://10.140.7.31:9443/
RewriteRule ^/$ /PortalWeb/$1 [R=301,NC,L]

Un saludo

:wq!

Detección y prevención de intrusos Wi-Fi

21 octubre, 201721 octubre, 2017 rokitoh 3 comentarios

Teniendo en cuenta la ultima vulnerabilidad sobre el protocolo WPA2 (KRACK) todas las medidas que tomemos para intentar proteger nuestros equipos son pocas, así que hoy veremos como instalar WAIDPS

¿Que es ?

WAIDPS es una buena herramienta para pruebas de penetración y de la red inalámbrica “auditoría”. Además de las funciones habituales de las redes inalámbricas y auditores, waidps es capaz de detectar ataques a la red Wi-Fi inalámbrica. WAIDPS – es un software de código abierto escrito en Python y trabajar en entorno Linux.

configuracion SSL apache en GNU/Linux

17 octubre, 201717 octubre, 2017 rokitoh Deja un comentario

En este artículo explicamos cómo realizar la instalación del certificado SSL y/o del certificado de la autoridad certificadora (CA) en nuestro servidor web Apache 2.4

Una vez hemos comprado el certificado SSL y se ha realizado el proceso de validación correspondiente por parte de la Autoridad Certificadora (CA) que lo emite, esta nos envía el certificado SSL ya validado. Se suele enviar en forma de unos ficheros adjuntos, o también como texto que debemos separar y colocar en los ficheros .crt adecuados siguiendo las instrucciones de nuestro proveedor.