matnews.info - Mi mundo de administrador y offtopics

Selinux es un sistema de seguridad de Linux y apache es un servidor web (uno de los más extendidos en el mundo).
Generalmente no activo SELINUX en ninguno de los servidores Linux que administro, no se si acertada o desacertadamente, pero bueno a lo que vamos, hoy tenía que realizar una instalación en un servidor de un cliente, y me estaba volviendo majara, porque he realizado una gran cantidad de instalaciones de apache.. y creía tener controlada la situación.

Todo ha comenzado cuando he intentado cargar un nuevo VirtualHost, y empezar a hacer andar a la aplicación. Todo el rato me devolvía el error:

"Permission denied: access to / denied"

He probado y cambiado la configuración 200 veces quizá, pero siempre me daba la sensación de que estaba bien. Tras revisar los logs de apache otras 200 veces por lo menos, me he ido a /var/log y en messages he podido ver errores de este estilo:

May 27 14:39:45 MACHINE setroubleshoot:      SELinux is preventing the /usr/sbin/httpd from using potentially mislabeled files (/home/directorio/site).      For complete SELinux messages. run sealert -l 0bd56e38-62c4-4ba8-bdc1

Ya rápidamente he deducido que se trataba de SELINUX (ya, ya lo sé, no tiene mucho mérito..), y lo he desactivado temporalmente para probar:

echo 0 > /selinux/enforce

Y tras verificar que todo funciona correctamente lo he deshabilitado completamente:

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled

Todo funcionando y corriendo, en este punto te sientes satisfecho por un lado por haber solventado un problema, jodido y subnormal por haber perdido tiempo y neuronas en esta tonteria.

Moraleja: SELINUX malote.

En tiempos instalar el entorno gráfico en un Linux, podía ser algo traumático (en ocasiones eh, no siempre). Ahora sin embargo, es realmente muy muyyyyyyy sencillo realizar una instalación, basta con saber 1 par de comandos.
Os narro como instalar kde o gnome en RedHat o cualquier familiar de este (CentOS, Fedora, etc…), siempre que no hayamos realizado la instalación de estos paquetes directamente en la instalación. Si no lo hemos hecho, basta utilizar nuestro querido yum:

yum groupinstall gnome
yum groupinstall KDE

A descargar y a correr…

Si queréis para dejarlo que arranque ya con el entorno gráfico, deberéis editar el fichero: /etc/inittab y establecer el arranque en el runlevel 5, que es el que establece el entorno gráfico por defecto:

id:5:initdefault:

Kayako, es un sistema de tickets y de soporte realmente brillante, aunque evidentemente es de pago. Pero te garantizo que si te lo puedes permitir (a partir de 30 y pico $ mensuales) estoy seguro que no te arrepentirás y tus clientes te lo agradecerán.Pero aún con todo, y pese a que considero que es un software excelente como diría el señor Burns, he encontrado un gran fallo de usabilidad tanto en la aplicación como en sus centros de soporte a la hora de realizar el cambio de nombre de la licencia. Actualmente están en la versión 3.20.02, comento esto porque supongo que en un futuro este pequeño fallo lo solventarán.

La cosa es que cuando quieres cambiar el nombre de dominio asociado a la licencia, lo primero que haces es irse a su sistema de faqs y realizas la búsqueda, encontrando el enlace correspondiente
Todo correcto sigues los pasos, y ellos responden al ticket de solicitud muy rápidamente, sigues las instrucciones que te indican… y cuando vas a cargar en tu navegador de nuevo la página te encuentras con un error precioso:

ERROR: Domain does not match license key file domain (tudominio.com), please change the product path to match the domain under Admin CP > Settings > General Settings
This Product will not work properly unless untill that value is changed.

Despues de borrar la cache de la aplicación y haber reiniciado el apache en varias ocasiones, descarto que sea algo “cacheado” en el servidor. Así que me voy al chat de soporte que ofrecen y les explico el problema.
Ellos me piden todos los datos, supongo que para verificar que soy cliente y que he instalado el sistema correctamente, pero también me piden acceso a la base de datos, bien sea que les proporcione un acceso con PhpMyAdmin, o bien les proporcione el usuario y contraseña Mysql para poder administrar la base de datos… Despues de insistirle en que no me era posible, finalmente consigo que me indique para solventar el problema basta con que lance una consulta SQL:

update swsettings set data = 'http://tudominionuevo.com/' where vkey='general_producturl';

Y digo yo… no hubiera sido más sencillo decírmela desde un principio en vez de por fuerza tener que acceder a mi base de datos sí o sí ??

Una vez lanzada esta consulta el problema se solventa, pero de esta consulta SQL, no hay ni rastro en las FAQS (les he sugerido vía chat, que por favor la pongan), ni siquiera te lo indican cuando te confirman que la licencia de tu kayako ha cambiado, es decir, lo tenemos que saber por ciencia infusa???
No sería más sencillo, que indicarán un paso más en su FAQ o que mandarán un LEEME, donde lo indicarán ???

Es un fallo tonto con fácil solución, pero me parece un error de usabilidad grave.

Un saludo.

Es mucha la gente que tiene el Windows Xp piratón y que a lo mejor este truco le viene como anillo al dedo, bien sea para él mismo, o bien para el amigo, familiar o amigo del primo de familiar, que te pregunta a ver que se puede hacer con ese mensaje molesto que dice que tu windows no es original y que podría ser una copia fraudulenta…

No es ni mucho menos una solución mía… sólo lo leí este domingo por internet y lo probé en un equipo de un amigo piratón… y de buenas a primeras pudo descargarse todos los updates de Windows XP sin problemas.

De todas maneras mi recomendación, es que a toda esta gente le digas:

a) compre licencia.
b) se pase a Linux (jeje, sé que no es lo mismo), pero si lo quiere gratis que apechugue.

¿Por qué?

Sencillo, cuando tenga algún problema con su equipo, te señalará a tí con el dedo, y en el extraño caso de que le pillaran con su XP pirata, el no va a decir, que no se quiere gastar un duro ni mucho menos, dirá que mi amigo X me lo instaló.. que el no sabe nada de ordenadores, que apenas le llega para ver porno por la red…

Si tu eres el que usa el Windows piratón, pues mi recomendación es que te pases a Linux o pienses en comprar una licencia, o tarde o temprano sufrirás alguna consecuencia (no me refiero a que te metan en la cárcel, pero sí que Microsoft saque alguna vulnerabilidad grave y que al tener tu Windows desactualizado por ser piratón, te metan troyano, bots, y demás historias en tu equipo…)

De todos modos, no creo que este “parche” chencho dure mucho, ya que me imagino que Microsoft lo detectará y el nº de licencia lo bloqueará o algo, pero mientras tanto… Sirve.

Esto parece que va de errores… además tontos.. pero bueno allá va para quien le pueda ayudar:

Esta mañana al intentar loguearme como un usuario haciendo:

su -u user

me he encontrado con el error: <b>Error: You are required to change your password immediately (password aged)</b>, la verdad es que sabía que no podía ser muy complicado, así que he mirado en los ficheros que podían estar afectados: <b>/etc/passwd</b> y <b>/etc/shadow</b>, y en éste último he visto que la entrada del usuario por el cual quería hacerme pasar era:

user:$1$kiqMrrYO$4oWdIdBHW7LZZ5yJNvYqV.:13809:0:90:7:::

Así que he editado el fichero con mi editor de textos favoritos y he procedido a eliminar ese “90″ en el 5º campo… mira que fácil, lástima que todos los problemas no sean tan sencillos…