Ayer me llegó una alarma indicandome que un servidor no respondía.
Efectivamente, tras unas comprobaciones, vi que el servidor estaba caido e incluso no respondía después de reiniciarla.
Tras entrar en el servidor, mediante el modo rescue que ofrece el hosting, intenté montar el disco principal con el siguiente resultado:
mount /dev/sda2 /tmp/sda2/
mount: wrong fs type, bad option, bad superblock on /dev/sda2,
missing codepage or other error
In some cases useful info is found in syslog - try
dmesg | tail or so
October 28th, 2008 | Posted in Debian | 4 Comments
Algunas veces no sabemos si una conexión nos está llegando, o si es nuestro servidor quien no saca los paquetes…
Existe una herramienta llamada tcpdump que nos ayudará.
apt-get install tcpdump
Para ver si nos están llegando paquetes http:
tcpdump -i eth0 tcp and port 80
-i eth0: interfaz por la que nos debería de llegar el tráfico.
tcp: filtramos por protocolo.
port 80: filtramos por el puerto 80.
October 23rd, 2008 | Posted in Trucos Linux | No Comments
Si tenéis una aplicación que os permite tener réplicas identicas de vuestros servicios, en diferentes servidores, podéis hacer uso de esta simple técnica, para balancear el tráfico entre todos estos servidores.
Supongamos que tenemos una web con una alta carga de tráfico. El actual servidor que tenemos, se queda lento. Configuraríamos otro idéntico (u otros), que sirviesen el mismo contenido.
October 22nd, 2008 | Posted in Servidor DNS | No Comments
Pequeño truco para encriptar esos datos con información sensible que no nos gustaría que cayesen en manos ajenas.
apt-get install mcrypt
mcrypt -a blowfish -p fichero
Nos pedirá una contraseña.
-a blowfish: Usamos el algoritmo blowfish para encriptar.
-p: Comprimimos con bzip2 antes de encriptar.
fichero: Fichero que queremos encriptar.
Borramos de manera segura el archivo original:
shred -n 10 -u -z -v fichero
Para ver el contenido del fichero encriptado:
cat fichero.bz2.nc |mcrypt -d -p
Continua leyendo
Encriptar ficheros....
October 20th, 2008 | Posted in Trucos Linux | 1 Comment
Aviso de seguridad del equipo de Debian: DSA 1655-1
Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que posibilitarían una denegación de servicio, escalada de privilegios o fugas de información sensible. Los siguientes problemas han sido identificados:
CVE-2008-1514
Jan Kratochvil avisó de una vulnerabilidad en la interfaz ptrace para la arquitectura s390 que podría provocar un denegación de servicio local. Usuarios locales podríaan activar un puntero invalido, posibilitando un kernel panic.
October 17th, 2008 | Posted in Alertas Seguridad | No Comments
Aviso de seguridad del equipo de Debian: DSA 1653-1
Múltiples vulnerabilidades han sido descubiertas en el kernel Linux, que podrían posibilitar una denegación de servicio o una escalada de privilegios. Se han detectado los siguientes problemas:
CVE-2007-6716
Joe Jin reportó una vulnerabilidad local que permite a los usuarios de sistema realizr un denegación de servicio debido a una inadecuada estructura de datos inicializada.
CVE-2008-1514
October 16th, 2008 | Posted in Alertas Seguridad | No Comments
¿ Qué es Contemplador ?
Contemplador es un simple y sencillo script que nos monitoriza que una página web se esté viendo correctamente.
¿ Por qué no monitorizar la conectivadad con el servidor en vez de una simple página web ? Al principio monitorizaba con un simple ping, pero a veces, por la carga de trabajo, o por un mal rotado de logs, apache o lighttpd morían, con lo que el ping seguía respondiendo pero las webs estaban caidas.
La mayoría de mis servidores son servidores webs, las páginas son lo mas importante. Monitorizando las webs, puedo monitorizar de una sola pasada, la conectividad con el servidor, que el servicio web y mysql estén corriendo y que la web esté funcionando.
October 15th, 2008 | Posted in Scripts | No Comments
