Laravel trae por defecto un sistema de logs (bitácoras) basado en Monolog. Aunque hay algunas discusiones (Override format log) y artículos sobre el tema (Configuring Custom Logging in Laravel 5) ninguna me ofrecía la solución deseada. Mi interés era cambiar el nombre del fichero por defecto, y al mismo tiempo modificar el formato del log.
WordPress y sus problemas de actualizaciones automáticas
Tras una actualización hacia Apache 2.4 observe que ciertos clientes tenían problemas con el sistema de actualizaciones de WordPress o en el de la subida de ficheros multimedia.
En unos caso emitía el informe de error, en otros ni siquiera decía nada, y sin embargo el sistema de permisos de las carpetas de los usuarios en sus instalaciones de WordPress estaban correctos.(1)
(1) Los permisos dependerán de la topologia de la instalación. Deberá consultar con su Hosting. En nuestro caso, los permisos deben ser 750 para el directorio y 640 para ficheros que necesitan escritura. Si desea más seguridad se recomienda 440 para ficheros que no deben ser modificados y contienen informacion sensible (configuraciones por ejemplo)
OpenSSL Vulnerabilidad crítica CVE-2015-1793
La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: «Alternative chains certificate forgery vulnerability», con un modelo similar a LogJam, un ataque de «hombre de en medio» que permite escuchar el tráfico de conexiones seguras, anotada como CVE-2015-1793. Siguen los pasos de Heartbleed, el problema es el mismo. El proceso de verificación de los certificados y sus procesos alternativos.
Cambiar el sistema de particiones MBR (MSDOS partición) a GPT
En algunos casos, existe un fallo en el instalador de OVH para instalar imágenes de SO o distribuciones especificas, en servidores dedicados, como es el caso de Proxmox, un tanto ridículo pero muy molesto, que instala en equipos con discos o arrays de discos de mas de 2TB, formateando los discos con el obsoleto fdisk, o MBR MSDOS, en vez de con parted.
El instalador en vez de verificar la estructura de tu equipo (se supone que si alquilas un equipo con tarjeta RAID y 4 discos, es que como poco, puedes intentar crear un RAID 0,1,10,5,6), el script presupone el tamaño máximo del disco modelo.
El programador que realizo el script se que quedo corto, y simplemente (y esto se nota porque en cualquier modelo con discos individuales de más de 2TB, no pasa) al ser un disco menor de 2TB selecciona el vetusto modelo de particiones MBR o MSDOS, el cual no soporta discos de mas de 2TB.
La solución es algo compleja, pero pasa por modificar las particiones, convirtiéndolas de MSDOS (MBR) a GPT usando el modo rescue-pro de OVH.
Read More
PhpStorm: diccionarios en español (spanish)
Uno de los mejores IDE para PHP es sin duda PHPStorm, con el que me he quedado tras probar otras cosas como Eclipse (demasiado pesado para mi gusto, gracias al uso de Java), SublimeText (liviano y muy bueno), y fue por su rapidez, bajo consumo de recursos.
Sin embargo, para aquellos que nos gustan los comentarios y la documentación de nuestro código en nuestro idioma, (esta bien lo de escribir las clases, las funciones en inglés, pero los comentarios y la documentación mejor en nuestro idioma, sobre todo si el proyecto no tiene alcance global o no va a ser OpenSource), y PHPStorm solo tare el inglés como diccionario. Buscando no encontré que hubiera un repositorio, así que encontre la solución en varios fuentes. Usé aspell para crear mi diccionario.
VENOM Vulnerability CVE-2015-3456
Se ha publicado el pasado 13 de Mayo de 2015 una vulnerabilidad grave en el controlador del Disco Floppy de QEMU, llamada VENOM, por la cual se puede permitir a un invitado a ejecutar código arbitrario e inutilizar el host físico en el cual se ejecuta (maquina contenedora de los VM o servidores virtuales) basado en KVM (Quemu).
El problema, es que aunque deshabilitemos el uso del Floppy Disk Drive para los servidores virtuales (VPS) como viene siendo por defecto por ejemplo en Proxmox, SolusVm, el problema no se soluciona.
Dependiendo del software que usemos, deberemos acudir a la actualización, que requerirá, el reinicio de los VPS, aunque no del host principal.
Mysql Fatal error: Can’t open and lock privilege tables: Incorrect file format ‘host’
Mysql Fatal error, en una de sus versiones (hay muchas más), en las que mysqlcheck no puede reparar las tablas y MySQL no arranca.
Uno de los mayores problemas del apagón eléctrico o apagado forzado de un servidor, junto con determinados sistemas de ficheros como ext3/ext4 (y otros), y MySQL, es la posibilidad de tener múltiples problemas al reiniciarse la máquina, y ver que nuestro servidor MySQL no inicia, y nuestras paginas web, y las cuentas de nuestro hosting alojadas en ese servidor MySQL son incapaces de funcionar.
Revisando los logs de MySQL y realizando tareas de reparación obtenemos distintos mensajes:
[ERROR] Fatal error: Can't open and lock privilege tables: Incorrect file format 'host'
Como trabajar con un sitio en un servidor de pruebas o en una migración · archivo hosts
Cuando trabajamos en entornos reales, usando el procedimiento desarrollo-test-producción, con un servidor de pruebas, o cuando necesitamos realizar una migración de hosting o empresa de alojamiento web, o queremos trasladar nuestro Joomla, nuestro WordPress o cualquier otro software web diseñado por nosotros mismos, por lo general muchos no conocen la posibilidad de verificar de forma real si el proceso de migración, esta funcionando correctamente, usando el archivo hosts del sistema.
Por lo general las empresa de hosting ofrecen una alternativa, basada en el usuario de Apache que ejecuta el proceso, por lo general con la dirección URL http://nombredelservidor/~usuario. Esta formula es bastante imprecisa ya que muchos programas, por su diseño en implementación no funcionaran de forma correcta.
En Castris te proponemos que trabajes en modo real utilizando para ello, el archivo hosts de tu sistema.
Instalar Laravel 4.2 (antiguo) con composer+AMPPS en Mac OS X Yosemite
Mac Os X 10.10 Yosemite viene con una instalación Apache+MySQL+PHP. Así que muchos optamos por distintas soluciones. Bien reinstalar y adaptar nuestro sistema con Homebrew, MacPorts, MAMP o mi preferido AMPPS ya que lo compatibilizo con los servidores a través de Softaculous, lo cual complica la instalación de Laravel 4.2
LogJam Attack, el nuevo problema con SSL
LogJam Attack, (o mejor en castellano el ataque por estancamiento) está basado en una falla de seguridad en el protocolo de intercambio Diffie-Hellman, que es un algoritmo criptográfico que permite a los protocolos de Internet acordar una clave compartida y negocias una conexión segura. Fundamental en muchos protocolos como HTTPS, SSH, Ipsec, SMTPS, y otros que se basan en TLS.