# rm-rf.es | Administración de sistemas

Blog de un SysAdmin Unix, Gnu/Linux, Windows y lo que haga falta.

Cambiar el nombre, UID o GID de un usuario en Linux

En ocasiones puede ser necesario modificar el nombre de un usuario en Linux o su UID (user identifier) y GID (group identifier). Esto sería útil por ejemplo, cuando tenemos un usuario creado en dos sistemas distintos que comparten un Filesystem, para poder visualizar y generar los permisos del filesystem compartido, tener el mismo GID y […]

VMware: Failed to extend disk : One of the parameters supplied is invalid

Al intentar redimensionar un disco virtual (.vmdk) en VMware podemos encontrarnos con el siguiente error: ~ # vmkfstools -X 30G -d eagerzeroedthick /vmfs/volumes/vmware02/redhat01/redhat01.vmdk Failed to extend disk : One of the parameters supplied is invalid (1). Aparentemente, los parámetros son correctos y el problema reside en el primero: -X 30G Revisando la ayuda vemos que […]

POODLE: deshabilitar SSLv3 en Postfix, Sendmail, Dovecot, Courier-imap

En la entrada anterior veíamos como deshabilitar SSLv3 en los servidores web Apache, Nginx, Lighttpd para protegernos de la vulnerabilidad crítica en SSL 3.0 POODLE. Ahora nos centramos en los servidores de correo (POP3, IMAP, SMTP) y vamos a ver como deshabilitarlo en Postfix, Sendmail, Dovecot y Courier-imap. Deshabilitar SSLv3 en Postfix Para quitar SSLv3 […]

POODLE: deshabilitar SSLv3 en Apache, Nginx, Lighttpd

Vamos a ver como deshabilitar SSLv3 en los servidores web más conocidos: Apache, Nginx y Lighttpd. Podéis ver los detalles de la vulnerabilidad en el post POODLE: vulnerabilidad crítica en SSL 3.0 Deshabilitar SSLv3 en Apache Para deshabilitar SSLv3 en el servidor web Apache debemos modificar la directiva SSLProtocol ofrecida por el módulo mod_ssl. Por […]

Instalar 7z (p7zip) en CentOS y RHEL

p7zip (7-Zip) es un empaquetador de archivos con un ratio de compresión elevado. No está disponible en los repositorios oficiales de CentOS y RHEL así que es necesario instalarlo manualmente o hacer uso de un repositorio externo. El paquete RPM está disponible a través del repositorio EPEL. Podemos instalar el paquete bajando el RPM e […]

VMware: habilitar DirectPath I/O para Networking

La tecnología DirectPath I/O de VMware permite (a partir de la versión vSphere 4.0) que las máquinas virtuales accedan directamente a los dispositivos de Hardware, entre ellos, las interfaces de red. Con DirectPath I/O habilitado, conseguimos que la VM acceda directamente a la NIC (Network Interface Card) de forma directa sin utilizar ningún driver de […]

Mutt: enviar correos desde línea de comandos

Hace ya bastantes años publiqué una entrada en la que explicaba la forma de enviar correos desde línea de comandos, incluido con adjuntos, utilizando el comando “mail”, también hay otro en el que podéis enviar correos HTML con el módulo de perl MIME::Lite. En este caso os voy a explicar como utilizar mutt para enviar correos […]

Control de acceso (ACL) con Squid Web Proxy

Montar un servidor Web Proxy Cache con Squid es bastante sencillo, no solo a nivel de instalación sino también de configuración. La instalación de Squid es posible a través de repositorios oficiales, tanto de CentOS, RHEL, Fedora, Scientific Linux, etc como Debian o Ubuntu. Para quien tenga dudas sobre su instalación y configuración mínima inicial, tanto a […]

POODLE: vulnerabilidad crítica en SSL 3.0

Y seguimos con las vulnerabilidades críticas, tras los problemas de bash en las últimas semanas con las vulnerabilidades CVE-2014-6271 y CVE-2014-7169 ahora le toca el turno al protocolo SSL (OpenSSL no se salva, por supuesto) con una vulnerabilidad (CVE-2014-3566) detectada ayer 14 de octubre y que todavía está siendo investigada por Bodo Möller, Thai Duong […]

Participar en SETI y proyectos científicos en Linux

Vamos a ver como instalar en Linux BOINC, un programa que permite utilizar los ciclos de CPU de tu sistema cuando está inactivo para colaborar con proyectos científicos que requieren una gran potencia computacional como el conocido SETI (Search for Extraterrestrial Intelligence) u otros proyectos que pretenden curar enfermedades o estudiar el clima del planeta, […]