Bienvenidos a la portada

DNI-e 3.0 en Chrome

Detalles
Creado: Jueves, 02 Agosto 2018 17:04
Última actualización: Lunes, 06 Agosto 2018 19:30
Escrito por Administrator
Visto: 357

DNI-e 3.0 en Chrome

 

Es muy simple:

 

En primer lugar nos aseguramos de tener instalado 

opensc 
nss-tools

Si no lo están ejecutamos el progrma de instlación. En Fedora sería:

dnf install opensc nss-tools

Después simplemente ejecutamos:

 

modutil -dbdir sql:$HOME/.pki/nssdb -add "DNI-e" -libfile  /usr/lib64/opensc-pkcs11.so

Ahora Chrome ya reconoce el certificado del DNI 3.0.

 

 

Cuotas de almacenamiento en MySQL

Detalles
Creado: Lunes, 01 Febrero 2010 23:50
Última actualización: Lunes, 06 Agosto 2018 19:31
Escrito por Administrator
Visto: 21833

Cutas de almacenamiento en MySQL: Qué pretendemos

En muchas ocasiones resulta necesario limitar el espacio de almacenamiento en un servidor atendiendo a diversos criterios, por ejemplo la limitación del espacio disponible para correo electrónico o para albergue de páginas web.

La limitación de espacio de almacenamiento no presenta mayores dificultades en los casos anteriores, ya que cada fichero que utilice el usuario será de su propiedad y el sistema de quotas realiza sus funciones directamente.

El caso de albergue de bases de datos como mysql no es tan simple debido a que son el usuario mysql y el grupo mysql los que adquieren la propiedad de todos los ficheros que utiliza, y sólo con esa información no podemos conseguir que el sistema de cuotas sea capaz de distinguir entre diversas bases de datos. Cada base de datos mantiene un directorio donde crea todos sus ficheros.

También hay que tener muy en cuenta que esta forma de limitación del espacio pudiera ocasionar un deterioro de la base de datos si se alcanza su limite por posibles actualizaciones parciales u operaciones en cache que no pueden actualizarse en disco. No olvide esta advertencia.

 

Pasos previos

Para asignar quotas de almacenamiento a una base de datos en mysql tendremos que seguir unos pasos previos para preparar el sistema:

En primer lugar asegurarnos que el núcleo Linux está compilado con las quotas activadas. Esto no debería plantear ningún problema, prácticamente todas las distribuciones incorporan un núcleo compilado con cuotas.

A continuación tenemos que asignar cuotas, al menos par el grupo, a la partición que contenga el directorio donde mysql almacena los ficheros de las bases de datos, /var/lib/mysql en mi caso.

Para asignar cuotas a un partición modificamos el fichero /etc/fstab y añadimos como opción grpquota en la línea correspondiente a esa partición, por ejemplo:


/dev/hda5     /var   ext3    defaults,usrquota,grpquota,nosuid 1 4

Esto permitiría poder controlar el espacio de almacenamiento asignado a un grupo en todo el directorio /var.

 

Asignación de cuotas a una base de datos existente.

Como hemos vito, Mysql crea y gestiona los ficheros asignándole como propietario mysql y como grupo también el grupo mysql. Aquí vamos a tener que, en primer lugar asegurarnos que el grupo propietario del directorio y su contenido pasan a propiedad del grupo que tiene la cuotas asignadas:


cd /var/lib/mysql
chgrp -R migrupo dir_basedatos

es decir, hacemos que dir_basedatos, que es el directorio que contiene la base de datos, pertenezca al grupo "migrupo". Este grupo es el que queremos limitar y al cual le vamos a asignar ls cuotas. Pero esto no es suficiente porque si creamos una nueva tabla, se crearía un nuevo fichero que volvería a tener como propietario mysql y como grupo mysql también, con lo cual no funcionaría el sistema de cuotas; tenemos que asegurarnos de que cada nuevo fichero que se cree en ese directorio tenga como grupo "migrupo" en lugar de "mysql". Esto es fácil, asignamos el permiso SGID al directorio y esto hace exáctamente lo que queremos, que cada nuevo fichero creado sea propiedad del grupo propietario del directorio, no del grupo que lo crea. Entonces:


chmod +s migrupo

El siguiente paso sería crear, si no lo tenemos, unas cuotas para una serie de usuarios prototipo. La idea es facilitar posteriormente las asignaciones de cuotas:


edquota -u prototipobd

Ahora ya podemos asignar cuotas de forma fácil al grupo "migrupo" copiando las cuotas que definimos para el usuario prototipobd.


edquota -p prototipobd -g migrupo

Ya el sistema debería controlar el espacio máximo de almacenamiento en la partición /var para el grupo "migrupo".

Crear un nueva base de datos con cuotas

Realmente el proceso es el mismo, en este caso o vamos a describir mediante un script que toma como argumentos el nombre de la base de datos y el nombre del grupo y realiza todo el proceso.


#!/bin/bash

# comprobamos una llamada correcta
if [ $# -ne 3 ]
then
        echo "Uso $0 basedatos  grupo
        exit
fi

# comprobamos que el grupo existe
if ! grep "$2:" /etc/group >/dev/null
then
        echo "el grupo no existe"
        # groupadd $2 también podríamos haber creado el grupo aquí
        exit
fi

# creamos la base de datos
mysqladmin -u root create $1

# comprobamos si la operación ha sido correcta
if [ $? -eq 1 ]
then
        echo "No he podido crear la base de datos $1"
        exit
fi

# le asignamos el grupo al directorio de  la base de datos
chgrp $2 /var/lib/mysql/$1

# asignamos el bit SGID al  directorio de  la base de datos
chmod +s /var/lib/mysql/$1

# le asignaamos al grupo las mismas quotas que el usuario prototipobd
edquota -p prototipobd  -g $2

Y con esto se supone que hemos creado una base de datos con limitación de espacio de almacenamiento por quotas.

Cortafuegos con iptables

Detalles
Creado: Viernes, 29 Enero 2010 13:41
Última actualización: Domingo, 18 Noviembre 2012 12:28
Escrito por Administrator
Visto: 23891

Cortafuegos con iptables

Los motivos básicos para establecer un filtro son la regulación y control del tráfico de de una máquin o red.

La regulación se entiende como la decisión del tráfico que se permite y el que se prohíbe en función de los orígenes y destinos de los paquetes circulantes, información que figura en las cabeceras de los paquetes y que como indicamos anteriormente, el filtro se encarga de analizar. Por ejemplo podremos pertir todo el tráfico para sel servidor web y sin embargo restringir el envío de correo electrónico. O también impedir el acceso a unas determinadas máquinas de la red, locales o sobre internet.

El control lo entendemos como la posibilidad de analizar y manipular las cabeceras de los paquetes para que se adapten a nuestras necesidades. Por ejemplo, este control nos permite el enmascaramiento de paquetes lo que permite que varias máquinas en una red local con direcciones privadas puedan acceder a internet con una única dirección IP válida. Para hacer esto tendremos que manipular el paquete y sustituir la dirección privada por una dirección pública. La manipulación de paquetes permite otras posibilidades como mantener servidores públicos con direcciones IP privadas que están detrás del cortafuegos.

Leer más...