Systemd: bloquear (o enmascarar) un servicio (unit)

Comparado con el arranque legacy al que todos estábamos acostumbrados, systemd cuenta con funcionalidades interesantes y necesarias debido a su arquitectura y funcionamiento. Una de ellas es el masking de units, o enmascaramiento/bloqueo de servicios. En systemd, si deshabilitamos un servicio (unit), no significa que ese servicio no vaya a iniciarse. Si forma parte de Seguir leyendo


Configurar hostname en Red Hat Enterprise Linux 7 con HOSTNAMECTL

En RHEL 7 y derivados (CentOS, Fedora…) hay un comando/herramienta específica para la configuración del hostname del sistema. Todo ello, sin necesidad de editar a mano ningún archivo, como probablemente hacíais en versiones anteriores en /etc/sysconfig/network. Para especificar el hostname del sistema, la sintaxis de hostnamectl es la siguiente: # hostnamectl set-hostname foo Para verificar Seguir leyendo


SELinux: Desactivar setroubleshootd en RHEL/CentOS 7

Deshabilitar setroubleshootd de SELinux en Red Hat Enterprise Linux 7 y derivados (CentOS, Fedora, etc) puede resultar algo confuso, pues está integrado dentro de la auditoría del sistema operativo (audit). Para desactivarlo, basta con cambiar active = yes por active = no en su archivo dedicado de configuración para auditd: /etc/audisp/plugins.d/sedispatch.conf El contenido debe ser Seguir leyendo


Usar variables de entorno en unidades systemd

Systemd permite configurar variables de entorno para ser cargadas en sus “unidades“, es decir, en los procesos/demonios que se ejecutan a través de este sistema. La configuración se establece en el archivo de configuración del servicio/unidad, y permite establecer un listado de variables de entorno o la llamada a un archivo que contendrá todas las Seguir leyendo


Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo


Alta utilización de CPU tras aplicar el leap second

En sistemas RHEL y derivados (CentOS, Fedora, Scientific Linux, etc), existe un bug que cada vez que se inserta el leap second/segundo intercalar provoca que determinados procesos comiencen a utilizar recursos de CPU de forma incontrolada. Normalmente los procesos afectados suelen ser las JVM de Java y servicios de MySQL. Como es un problema conocido, Seguir leyendo


openssh: error al hacer X11 forwarding con ipv6 desactivado

Lo primero decir que desconozco si esto sucede en versiones de kernel actuales. El problema lo he encontrado en un CentOS 6 con kernel 2.6.32-504.16.2.el6.x86_64. Al hacer X11 forwarding contra este sistema, la variable $DISPLAY no quedaba establecida pese a tener todo bien configurado: xauth, sshd_config, etc. Buscando trazas en el debug de la conexión Seguir leyendo