Sacar un listado de todas las propiedades de java / JVM

Cuando se inicia una JVM, los parámetros o propiedades que no son definidas de forma explícita son heredados de los valores que trae por defecto java para esa versión. Para no tener que andar revisando la documentación en busca de esta información existe una opción que podemos pasar a java para obtener el listado: -XshowSettings:<categoría> Seguir leyendo


Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo


Alta utilización de CPU tras aplicar el leap second

En sistemas RHEL y derivados (CentOS, Fedora, Scientific Linux, etc), existe un bug que cada vez que se inserta el leap second/segundo intercalar provoca que determinados procesos comiencen a utilizar recursos de CPU de forma incontrolada. Normalmente los procesos afectados suelen ser las JVM de Java y servicios de MySQL. Como es un problema conocido, Seguir leyendo


Cómo configurar varios listeners en instancias Oracle Standalone

Si no se especifica lo contrario durante la instalación, para una instancia standalone de Oracle sólo se registra un listener. Vamos a ver los pasos necesarios para añadir uno o varios listener a posteriori. La parte de insfraestructura (interfaces de red, IPs, redes, etc) no está contemplada. El proceso es bastante sencillo y consta de Seguir leyendo


openssh: error al hacer X11 forwarding con ipv6 desactivado

Lo primero decir que desconozco si esto sucede en versiones de kernel actuales. El problema lo he encontrado en un CentOS 6 con kernel 2.6.32-504.16.2.el6.x86_64. Al hacer X11 forwarding contra este sistema, la variable $DISPLAY no quedaba establecida pese a tener todo bien configurado: xauth, sshd_config, etc. Buscando trazas en el debug de la conexión Seguir leyendo


Dirty Cow: elevación de privilegios en el kernel Linux

La semana pasada salió a la luz la vulnerabilidad bautizada como Dirty COW (CVE-2016-5195). Se trata de una vulnerabilidad del kernel Linux que permite una escalada de privilegios a través de la explotación de una técnica denominada “copy-on-write”. Es un fallo que lleva al menos 9 años en el kernel Linux (desde la versión versión Seguir leyendo