domingo, abril 13, 2014

Heartbleed: la debacle de OpenSSL

En la que ya es la noticia del año en cuanto a seguridad informática nos hemos enterado de que OpenSSL, la librería criptográfica de código abierto, sufre un bug en varias de sus versiones que basicamente permite obtener datos de la memoria del sistema que esté utilizándola. Las implicaciones en cuanto a seguridad son enormes, pero como usuarios basicamente lo único que podemos hacer es cambiar todas las claves de todas las aplicaciones y servicios de los que hagamos uso.

Las versiones afectadas son las siguientes:
  •  1.0.2 beta
  • 1.0.1 a 1.0.1f
No están afectadas las ramas 1.0.0 o inferior ni a partir de la 1.0.1.g.

Si tenemos algún servicio abierto hacia la red que use OpenSSL debemos revisar la versión de OpenSSL que tenemos. En Linux es sencillo: con el comando openssl version obtendremos la salida con la versión de openssl instalada en nuestro sistema:

[fedora@localhost ~]$ openssl version
OpenSSL 1.0.0d-fips 8 Feb 2011

En este caso se trata de la rama 1.0.0, por lo que la versión no está afectada con el bug. Si lo estuviese podríamos actualizarla con un yum update openssl o equivalente.
By en No hay comentarios:
Etiquetas: , , ,

lunes, abril 07, 2014

CACTI: CMDPHP: Poller[0] ERROR: A DB Exec Failed!, Error:'1146'




CACTI  es un popular sofwtare utilizado para graficar distintos parámetros de un sistema, de un equipo, de una red... desde la velocidad de entrada y salida en las interfaces de red a temperatura, uso de CPU y casi lo que se le pueda pasar a uno por la cabeza.


Durante el funcionamiento normal CACTI está graficando continuamente, pero a veces, por diversas razones, las gráficas dejan de funcionar. Suele bastar con echar un vistazo al log para descubrir la causa. En el caso que nos ocupa, el log se llena con mensajes similares al siguiente:

Poller[0] ERROR: A DB Exec Failed!, Error:'1146', SQL:"insert into poller_output (local_data_id, rrd_name, time, output) values (14894, 'traffic_out', '2014-02-14 11:03:39', '5372740')'

El mensaje indica un problema con la base de datos, posiblemente que se haya corrompido por alguna razón. A veces con reparar la tabla es suficiente, pero a menudo el mensaje de error es producto de algo mucho más sencillo: habernos quedado sin espacio en disco en /var. En cuanto liberemos espacio y reparemos, si es necesario, la base de datos, CACTI volverá a graficar sin problemas.
By en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)