SELinux: Desactivar setroubleshootd en RHEL/CentOS 7

Deshabilitar setroubleshootd de SELinux en Red Hat Enterprise Linux 7 y derivados (CentOS, Fedora, etc) puede resultar algo confuso, pues está integrado dentro de la auditoría del sistema operativo (audit). Para desactivarlo, basta con cambiar active = yes por active = no en su archivo dedicado de configuración para auditd: /etc/audisp/plugins.d/sedispatch.conf El contenido debe ser Seguir leyendo


Usar variables de entorno en unidades systemd

Systemd permite configurar variables de entorno para ser cargadas en sus “unidades“, es decir, en los procesos/demonios que se ejecutan a través de este sistema. La configuración se establece en el archivo de configuración del servicio/unidad, y permite establecer un listado de variables de entorno o la llamada a un archivo que contendrá todas las Seguir leyendo


Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo


Alta utilización de CPU tras aplicar el leap second

En sistemas RHEL y derivados (CentOS, Fedora, Scientific Linux, etc), existe un bug que cada vez que se inserta el leap second/segundo intercalar provoca que determinados procesos comiencen a utilizar recursos de CPU de forma incontrolada. Normalmente los procesos afectados suelen ser las JVM de Java y servicios de MySQL. Como es un problema conocido, Seguir leyendo


openssh: error al hacer X11 forwarding con ipv6 desactivado

Lo primero decir que desconozco si esto sucede en versiones de kernel actuales. El problema lo he encontrado en un CentOS 6 con kernel 2.6.32-504.16.2.el6.x86_64. Al hacer X11 forwarding contra este sistema, la variable $DISPLAY no quedaba establecida pese a tener todo bien configurado: xauth, sshd_config, etc. Buscando trazas en el debug de la conexión Seguir leyendo


Exportar e importar configuración y metadatos de gmusicbrowser

Una entrada un poco “off-topic” pero que puede ser de utilidad a alguien que utilice a diario el reproductor de música gmusicbrowser y que alguna vez necesite exportar o importar toda la configuración, incluida toda la parte de etiquetado de canciones, puntuaciones, playlists, etc. Para la mayoría será obvio, toda la configuración se almacena en Seguir leyendo