Invalid request scheme for Endpoint Expected http Received https

En un servidor de aplicaciones sobre JAVA, existe la posibilidad de definir y personalizar determinadas restricciones de seguridad (security constraints) con el fin de limitar los privilegios y métodos de acceso a determinadas aplicaciones ó URLs. Una de estas restricciones se basa en la capa de transporte (transport-guarantee), permitiendo especificar los métodos de comunicación permitidos Seguir leyendo


Usar variables de entorno en unidades systemd

Systemd permite configurar variables de entorno para ser cargadas en sus “unidades“, es decir, en los procesos/demonios que se ejecutan a través de este sistema. La configuración se establece en el archivo de configuración del servicio/unidad, y permite establecer un listado de variables de entorno o la llamada a un archivo que contendrá todas las Seguir leyendo


Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo


Alta utilización de CPU tras aplicar el leap second

En sistemas RHEL y derivados (CentOS, Fedora, Scientific Linux, etc), existe un bug que cada vez que se inserta el leap second/segundo intercalar provoca que determinados procesos comiencen a utilizar recursos de CPU de forma incontrolada. Normalmente los procesos afectados suelen ser las JVM de Java y servicios de MySQL. Como es un problema conocido, Seguir leyendo


openssh: error al hacer X11 forwarding con ipv6 desactivado

Lo primero decir que desconozco si esto sucede en versiones de kernel actuales. El problema lo he encontrado en un CentOS 6 con kernel 2.6.32-504.16.2.el6.x86_64. Al hacer X11 forwarding contra este sistema, la variable $DISPLAY no quedaba establecida pese a tener todo bien configurado: xauth, sshd_config, etc. Buscando trazas en el debug de la conexión Seguir leyendo