Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo


Alta utilización de CPU tras aplicar el leap second

En sistemas RHEL y derivados (CentOS, Fedora, Scientific Linux, etc), existe un bug que cada vez que se inserta el leap second/segundo intercalar provoca que determinados procesos comiencen a utilizar recursos de CPU de forma incontrolada. Normalmente los procesos afectados suelen ser las JVM de Java y servicios de MySQL. Como es un problema conocido, Seguir leyendo


openssh: error al hacer X11 forwarding con ipv6 desactivado

Lo primero decir que desconozco si esto sucede en versiones de kernel actuales. El problema lo he encontrado en un CentOS 6 con kernel 2.6.32-504.16.2.el6.x86_64. Al hacer X11 forwarding contra este sistema, la variable $DISPLAY no quedaba establecida pese a tener todo bien configurado: xauth, sshd_config, etc. Buscando trazas en el debug de la conexión Seguir leyendo


Dirty Cow: elevación de privilegios en el kernel Linux

La semana pasada salió a la luz la vulnerabilidad bautizada como Dirty COW (CVE-2016-5195). Se trata de una vulnerabilidad del kernel Linux que permite una escalada de privilegios a través de la explotación de una técnica denominada “copy-on-write”. Es un fallo que lleva al menos 9 años en el kernel Linux (desde la versión versión Seguir leyendo


Exportar e importar configuración y metadatos de gmusicbrowser

Una entrada un poco “off-topic” pero que puede ser de utilidad a alguien que utilice a diario el reproductor de música gmusicbrowser y que alguna vez necesite exportar o importar toda la configuración, incluida toda la parte de etiquetado de canciones, puntuaciones, playlists, etc. Para la mayoría será obvio, toda la configuración se almacena en Seguir leyendo


Actualizar el tamaño de un dispositivo multipath

Cuando modificamos el tamaño de un volumen servido por multipath veremos que pese a hacer un rescan de las HBA el tamaño seguirá siendo el antiguo. Para poder actualizar esta información hay que trabajar directamente con multipathd y forzar en el mapeo correspondiente un redimensionamiento del volumen lógico. Pongamos el siguiente ejemplo: # multipath -ll Seguir leyendo


RHEL Cluster: Node will be fenced because of resource failure

En un entorno de cluster con pacemaker en CentOS o RHEL, si la configuración establecida para los recursos de cluster es la que viene por defecto y además tenemos configurado STONITH, sucederá lo que explico a continuación. En el momento que el cluster intenta parar un recurso y no puede, el propio cluster hace un Seguir leyendo