jueves, 24 de febrero de 2011

Stupid port choices

Por "alguna" razón la Dirección General de Personal ha elegido utilizar varios puertos no estándar para sus sistemas. Tengo mi configuración de SQUID llena de agujeros gracias a ellos: http sobre puerto 90, y https sobre puerto 6181. Y, por si fuera poco, la página que tramita las credenciales de usuario en plain http sobre puerto 7080.
Happy Hacking! :-P

martes, 22 de febrero de 2011

Revisando los certificados

# openssl x509 -in mazatl.cie.unam.mx.crt -noout -text
Certificate:
[BLA BLA BLA]
Validity
Not Before: Feb 23 17:00:05 2010 GMT
Not After : Feb 23 17:00:05 2011 GMT
[BLA BLA BLA]


Me pregunto: ¿de una buena vez cambiaré el certificado? ¿O me espero hasta mañana?

43-284


43-284, originalmente cargada por hdaniel.

Hay que renovar un certificado.

I have to renew a server cert

lunes, 24 de enero de 2011

Rescatando a STORAGE001

¡Oh! ¡Que bien! Después de la falla de un disco, storage001 no arranca por sí misma. Habrá que utilizar el SARS (Sistema de Arranque Remoto (SARS)) y aplicar la bien conocida línea de órdenes:

# mdadm --assemble /dev/md0 /dev/sd{b,c,d,e,f}1
# mdadm --manage /dev/md0 --add /dev/sda1

# mdadm --assemble /dev/md1 /dev/sd{b,c,d,e,f}2
# mdadm --manage /dev/md1 --add /dev/sda2

martes, 21 de diciembre de 2010

Eclipse Lunar del Solisticio de Invierno del año 2010


Al Inicio, originalmente cargada por hdaniel.
Anoche ocurrió un eclipse lunar. Uno muy interesante, no solamente porque la fase de totalidad tuvo una duración de 72 minutos, sino también porque ocurrió durante el solisticio de invierno, es decir, durante la noche más larga del año. La última vez que estas efemérides ocurrieron simultáneamente fue en 1638.
La verdad, sólo pude fotografiar el inicio del eclipse. Me ganó el sueño.
La próxima oportunidad se presentará en el 2094.

martes, 26 de octubre de 2010

Probando IMAP/SSL

$ openssl s_client -connect mazatl.cie.unam.mx:993 -CAfile /etc/pki/CA/CA-cie.crt 
CONNECTED(00000003)
depth=1 /C=MX/ST=Morelos/L=Temixco/O=Centro de Investigaci\xC3\xB3n en Energ\xC3\xADa/OU=Unidad de C\xC3\xB3mputo/CN=CIE-UNAM UC root SSL CA
verify return:1
depth=0 /C=MX/ST=Morelos/L=Temixco/O=Centro de Investigaci\xF3n en Energ\xEDa/CN=mazatl.cie.unam.mx/emailAddress=uc@cie.unam.mx
verify return:1
---
Certificate chain
0 s:/C=MX/ST=Morelos/L=Temixco/O=Centro de Investigaci\xF3n en Energ\xEDa/CN=mazatl.cie.unam.mx/emailAddress=uc@cie.unam.mx
i:/C=MX/ST=Morelos/L=Temixco/O=Centro de Investigaci\xC3\xB3n en Energ\xC3\xADa/OU=Unidad de C\xC3\xB3mputo/CN=CIE-UNAM UC root SSL CA
---
Server certificate
-----BEGIN CERTIFICATE-----
[BLA BLA BLA]
-----END CERTIFICATE-----
subject=/C=MX/ST=Morelos/L=Temixco/O=Centro de Investigaci\xF3n en Energ\xEDa/CN=mazatl.cie.unam.mx/emailAddress=uc@cie.unam.mx
issuer=/C=MX/ST=Morelos/L=Temixco/O=Centro de Investigaci\xC3\xB3n en Energ\xC3\xADa/OU=Unidad de C\xC3\xB3mputo/CN=CIE-UNAM UC root SSL CA
---
[BLA BLA BLA]
---
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] Dovecot ready.
01 LOGIN sshdcg 3.1415926535897932384626433832795028841971693993751058209749...
01 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in
02 LOGOUT
* BYE Logging out
02 OK Logout completed.
closed

Probando IMAP

$ telnet mazatl.cie.unam.mx 143
Trying 132.248.30.5...
Connected to mazatl.cie.unam.mx.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN] Dovecot ready.
01 LOGIN sshdcg aquí_va_la_contraseña_secreta
01 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in
02 LOGOUT
* BYE Logging out
02 OK Logout completed.
Connection closed by foreign host.

Probando POP3

$ telnet mazatl.cie.unam.mx 110
Trying 132.248.30.5...
Connected to mazatl.cie.unam.mx.
Escape character is '^]'.
+OK Dovecot ready.
USER sshdcg
+OK
PASS ¿deveras_crees_que_voy_a_escribir_el_password?
+OK Logged in.
QUIT
+OK Logging out.
Connection closed by foreign host.

Armando el rompecabezas

Bueno, esto ya me lo esperaba. Siempre que uno le enseña nuevos trucos a un server viejo, las cosas se rompen.

lunes, 25 de octubre de 2010

tomcat5 en rhel4

Me han pedido instalar el tomcat5 en rhel4.

Nunca me ha gustado enseñarle trucos nuevos a un servidor viejo. En especial a un servidor de producción. Siempre se acaba rompiendo algo. Aún estoy esperando que no llegue el día en que nos toque actualizarlo a RHEL6 :-)

Pero afortunadamente resultó ser mucho más fácil de lo que yo esperaba: bastó con agregar el canal rhel-4-es-i386-rhds-3 (RTFM) y aplicar la vieja pero bien conocida orden:

# up2date --install tomcat5

Sigue bajando archivos, a ver en que termina.