Error que se obtiene al actualizar la lista de paquetes disponibles para ser actualizados.

# apt-get update
...
Des:3 http://security.debian.org stable/updates/main Packages [364kB]
99% [3 Packages gzip 0] [Esperando las cabeceras]
gzip: stdin: not in gzip format
Err http://security.debian.org stable/updates/main Packages
El subproceso gzip devolvió un código de error (1)
Obj http://debian.hostalia.net stable/main Packages
Descargados 388B en 0s (836B/s)
Imposible obtener http://security.debian.org/dists/stable/updates/main/binary-i386/Packages.gz El subproceso gzip devolvió un código de error (1)
Leyendo lista de paquetes… Hecho
E: Algunos archivos de índice no se han podido descargar, se han ignorado, o se ha utilizado unos antiguos en su lugar.

O su equivalente en inglés, error que llegó por mail vía cron.

gzip: stdin: not in gzip format
Failed to fetch http://security.debian.org/dists/stable/updates/main/binary-i386/Packages.gz Sub-process gzip returned an error code (1)
E: Some index files failed to download, they have been ignored, or old ones used instead.

La solución, mas sencilla de lo que parecía en un principio, pasa por editar el archivo con nuestros sources.

# vim /etc/apt/sources.list

Y cambiar stable por etch o lo que corresponda a nuestra distribución dependiendo de si usamos la rama estable, en pruebas o inestable.

Por último, actualizar de nuevo los paquetes.

# apt-get update

Si es necesario, se puede devolver a su estado original el archivo sources.list.

Posted on Sep 02.08 to Linux | No Comments »  

El domingo acudí al debate sobre sistema operativos que tenía lugar en esta lan party.

La primera impresión fue mala ya que el lugar escogido por la organización era un patio en el que colocaron cuatro mesas formando un cuadrado, unas cuantas sillas a su alrededor y único micrófono, no había un aula o sala de exposiciones, ni un proyector, ni moderador. Esto se debía a que había habido algún problema con el programa y la única sala para ponencias estaba ocupada. Mala suerte, pero hubo que improvisar.

Yo acudía como acompañante de Asier, con mucha ilusión porque era su “primera vez” como ponente y se había preparado una presentación en toda regla: un guión, diapositivas y una maquina virtual por si era necesario hacer alguna demostración. Todo esto deberá ser para la próxima, porque el evento derivo en otra cosa.

Sobre el debate en si, poco que contar. Fue mas bien una charla entre usuarios con un perfil que va mas allá del Messenger, Emule y Youtube, que en la mayoría de los casos sabían de lo que hablaban, aunque como siempre hay excepciones. Se oyeron tópicos y estupideces clásicas en estas guerras santas entre los distintos sistemas operativos.

Se echó de menos un moderador oficial, que propusiese temas a tratar y más importante aún, evitase que se tratasen otros que no venían a cuento. Se habló del Ipod, de la publicidad de Apple, del Iphone, de demandas por temas de plagio… mucha referencia al mundo Mac, el cual suele basarse en imagen, rumores y poco fundamento técnico sobre el mismo. Y este debate fue una fiel muestra de ello.

Fue una pena no poder quedarnos después del evento a hacer algo de networking con los demás asistentes, pero nos quedaban por delante 600 kilómetros por carretera y no queríamos demorarnos para evitar la operación retorno. Había gente interesante con la que charlar e intercambiar contacto.

Sobre la lan party, no puedo hablar mucho ya que sólo estuve en el debate, me dí un paseo por las instalaciones y la verdad es que tenía buena pinta, más de 400 asistentes, un buen dato para su primera edición. Desde aquí dar las gracias a la organización de Lancelona por el excelente trato recibido.

Más información en el blog de Asier Marqués.

Posted on Sep 01.08 to Networking | No Comments »  

Pasos para habilitar el soporte SSL en Apache

En determinadas ocasiones es necesario tener tráfico seguro entre los usuarios y el servidor web, aquí unas rápidas indicaciones para cifrar los datos que circulan entre los usuarios y la aplicación web.

Primeramente necesitamos un certificado de seguridad. Si es para trabajar de cara a clientes o se quiere dar imagen y evitar que el usuario reciba en su navegador avisos acerca de la procedencia del certificado, recomiendo adquirir uno en cualquiera de las empresas que los emiten.

Si es para uso interno, pruebas, o simplemente no queremos pagar, nos vale uno creado por nosotros mismos, ya que tecnológicamente tienen la misma seguridad.

Comenzar generando el certificado respondiendo a las preguntas que aparecen con los datos que queramos que se muestren en los navegadores.

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Cambiar los permisos al archivo creado:

# chmod 600 /etc/apache2/apache.pem

Para indicar a Apache que escuche en el puerto 443 hay que añadir la linea Listen 443 al final del archivo /etc/apache2/ports.conf

# echo "Listen 443" >> /etc/apache2/ports.conf

Activar el módulo SSL en Apache. Se puede ignorar el reinicio que solicita ya que lo haremos al final.

# a2enmod ssl

Editar el archivo de configuración del sitio que debería estar en /etc/apache2/sites-enabled/ añadiendo las siguientes lineas:

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Duplicar el VirtualHost pero cambiando el puerto 80 por 443. De esta forma el sitio escuchará peticiones en ambos puertos. Si solo deseas permitir el tráfico seguro puedes cambiar el valor del puerto 80 por 443 y en el archivo /etc/apache2/ports.conf eliminar Listen 80.

Por último reiniciar Apache para aplicar los cambios

# /etc/init.d/apache2 restart

Posted on Aug 28.08 to Apache | 1 Comment »