Bloquear spanning tree en bridges Linux con Netplan

Consola Concorde

En la redes Ethernet empresariales, por razones administrativas o de seguridad, se suelen poner salvaguardas para que los usuarios no conecten equipamiento de red externo en los puertos de usuario. Por ejemplo, en equipos Cisco existe el comando spanning‑tree bpduguard enable que automáticamente bloquea el puerto ni bien se reciben BPDUs de STP.

Cuando, en un escenario como este, queremos instalar una solución de virtualización en un equipo, si dicha virtualización requiere la instalación de un adaptador puente virtual, es suficiente que nuestro equipo active el bridge virtual para que la red nos bloquee el acceso.

Continuar leyendo «Bloquear spanning tree en bridges Linux con Netplan»

Gestión de volúmenes en medios removibles

World Globes

Un compañero del trabajo me alcanza una memoria flash (CFast) que es el medio de arranque de un equipo y, cuando queremos acceder al contenido, vemos que contiene una pequeña partición de boot en formato ext4, estando el resto del medio asignado a una partición con lvm2. Dado que el equipo no se encontraba operativo, nos encontrábamos frente al problema de ver cómo acceder a los datos contenidos en los volúmenes lógicos que pudiera contener.

Continuar leyendo «Gestión de volúmenes en medios removibles»

Guardar un fichero con vi o vim sin tener permisos de escritura

Sheeps

No sé a estas alturas cuantas veces me ha podido pasar pero diría que más de cientos sin temor a equivocarme. Abro un fichero para editar, digamos por ejemplo /etc/group y, cuando voy a grabar, me doy cuenta que estaba con mi usuario no privilegiado y no había abierto el editor con sudo y, por lo tanto, no me deja grabar por error de escritura.
Continuar leyendo «Guardar un fichero con vi o vim sin tener permisos de escritura»

Ubicar ficheros abiertos por un proceso

Indian bike

Configurando un sistema comencé a recibir errores como el siguiente:

syslog-ng[1091]: Error suspend timeout has elapsed, attempting to write again; fd='11'

El problema era que el proceso de syslog no era capaz de escribir sobre el fichero que había abierto con el file descriptor 11 pero no tenía referencias acerca de cuál era ese fichero como para comprobar por qué se producía el error.
Continuar leyendo «Ubicar ficheros abiertos por un proceso»

Certificados HTTPS gratuitos con Let’s Encrypt

Puerta medieval

Para poder habilitar correctamente el protocolo HTTPS en un servidor web (sin que los navegadoras bloqueen el acceso al site por razones de seguridad) se debe contar con un certificado emitido por una autoridad (certificate authority) reconocida.

Let’s Encrypt provee certificados de autenticación de dominios gratuitos con un plazo de validez de 90 días que pueden ser renovados indefinidamente (cuando se está cerca del período de expiración) de forma también gratuita. Este post describe el método que estoy utilizando para gestionar los certificados de mis sitios web públicos.
Continuar leyendo «Certificados HTTPS gratuitos con Let’s Encrypt»

Obtener el UUID de particiones de disco en Linux

Table Orrery

Un sistema GNU/Linux permite ubicar las particiones a montar por dos mecanismos:

  • El primero se basa en un prefijo que indica el tipo de dispositivo a tratar, más una letra que indica el orden en que se encuentre el dispositivo al iniciar el sistema (comenzando generalmente a partir de la letra a) y el orden de la partición dentro del disco, obteniendo identificadores como /dev/sda3 o /dev/vdc1.
  • El segundo mecanismo se basa en obtener un UUID de la partición y ubicar el dispositivo a través de este identificador.

Continuar leyendo «Obtener el UUID de particiones de disco en Linux»