MARTIAN BLOG

*NIX Systems Administrators

MARTIAN BLOG

*NIX Systems Administrators

Ajustando MySQL

Publicado 10-04-2016

En primer lugar te diré que si tienes un proyecto grande que hace mucho uso de MySQL, lo que has de hacer sin duda es contratar a un experto para que lo configure y ajuste correctamente. Pero dicho eso puedes hacer bastantes ajustes por ti mismo para tener una configuración decente.

No nos engañemos, no puedes hacer magia, más importante que la configuración de MySQL es el programa que va a tirar de él, una estructura de datos correcta, los índices adecuados para las consultas que vas a realizar y, el truco maestro de verdad: LA CONSULTA MÁS RÁPIDA ES LA QUE NO TIENES QUE HACER.

Vulnerabilidad de Bash: Shellshock

Publicado 26-09-2014

Ha aparecido una nueva vulnerabilidad para servidores UNIX que tengan como shell al conocido Bash. Este es el aviso de US-CERT/NIST .

Este bug permite la ejecución de código arbitrario desde aplicaciones que hagan llamadas al shell. Se recomienda la inmediata actualización de todos los sistemas que tengan Bash instalado.

Comprobar si somos vulnerables

Ejecutar en bash esta órden: env x='() { :;}; echo vulnerable' bash -c "echo this is a test".

Si obtenemos un resultado como el siguiente, la respuesta es afirmativa:

1»» env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
2vulnerable
3this is a test

Actualizar el sistema

Las distros más importantes ya han corregido el problema y basta con actualizar. Por ejemplo en Debian:

1»» apt-get update && apt-get upgrade

Comprobar de nuevo

Introducimos el mismo comando y veremos lo siguiente:

1»» env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
2bash: warning: x: ignoring function definition attempt
3bash: error importing function definition for `x'
4this is a test

Urgencia

El bug está calificado como grave. Es urgente actualizar todos los sistemas.

Cacheando y acelerando con Redis, parte III

Publicado 14-09-2014

En esta parte veremos brevemente como utilizar Redis desde PHP. No te pierdas todas las partes de la serie sobre Redis: Parte I, Parte II, y Parte III.

No vamos a hacer una web ni a utilizar ningún framework, manteniendo el foco en Redis, pero veréis que es fácil adaptarlo a vuestros programas.

PHP desde la consola

En primer lugar veamos como utilizar PHP desde la consola. Cread y editad el fichero prueba-redis.php, con el siguiente contenido:

1#!/usr/bin/env php
2<?php
3
4echo "Hello World!";
5