Cómo

Renovación de la llave gpg

PorMarcos julio 2, 2020septiembre 13, 2020

Escenario

En mi trabajo usamos gpg para cifrar los documentos con información sensible.

Problema

Resulta que, en su día, di de alta la clave con una esperanza de vida de dos años. Y dos años pasan muy rápido.

Solución

Estos son los comandos que hay que ejecutar para extender la fecha de caducidad. Para listar las llaves instaladas: $ gpg --list-keys Por pantalla debería mostrarse algo del tipo: pub rsa2048 2017-04-25 [SC]80B32AD78FFC3B4B37E075FE8CD660BD9A98334Euid [ultimate] Marcos <yo@techonage.net>sub rsa2048 2017-04-25 [E] Una vez identificada el id de la clave ([email protected]) que queremos actualizar, lanzamos el siguiente comando: $ gpg --edit-key yo@technoage.net Usamos el comando siguiente para establecer una nueva fecha de caducidad: gpg> expire Cuando se solicite, escribe 1y o el tiempo que deseas que dure. Si introduces 0, la llave no caducará. Si existe más de una sub-clave, selecciónalas: gpg> key 1gpg> key 2gpg> expire Una estrella debería aparecer delante de todas las llaves seleccionadas. Desde el momento que la llave ha cambiado ahora necesitamos confíar en ella, de lo contrario saltaría el error: «There is no assurance this key belongs to the named user» when usemos la llave: gpg> trust Por último guardas los cambios: gpg> save

Cómo

dpkg: error fatal irrecuperable, abortando
PorMarcos septiembre 26, 2020

Escenario Estaba yo cargando un dump de unos ocho gigas en un servidor de MySql cuando de repente el proceso se queda parado. Lo estaba cargando con un source de un fichero generado con mysqldump. Un show processlist muestra el proceso bloqueado. Lo mato con un kill pero el source sigue sin avanzar. Para detener…

Leer más dpkg: error fatal irrecuperable, abortando

Cómo

Autenticación múltiple en Spring boot: JWT y formulario

PorMarcos marzo 22, 2023

Escenario Por exigencias de un tercero debemos adaptar nuestro servicio web para que sea compatible con autenticación por JWT. Hasta ahora las llamadas al API se hacían desde dentro de la aplicación usando las mismas credenciales del usuario autenticado por cookie. La configuración de la cadena de filtros de Spring Security es la siguiente:

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception
    {
        http
                .headers()
                .frameOptions()
                .disable()
                .addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))
                .and()
                .csrf()
                .requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))
                .and()
                .authorizeRequests()
                .antMatchers("/").fullyAuthenticated()
                .antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")
                .antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/api/auth/**").permitAll()
                .antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")
                .and()
                .formLogin()
                .loginPage("/user/login")
                .successHandler(successHandler())
                .failureUrl("/user/login?error=true")
                .defaultSuccessUrl("/")
                .usernameParameter("username")
                .and()
                .logout()
                .logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
                .deleteCookies("remember-me")
                .logoutSuccessUrl("/user/login")
                .and()
                .rememberMe()
                .userDetailsService(userDetailsService);

        return http.build();
    }

@Bean

public SecurityFilterChain filterChain(HttpSecurity http) throws Exception

{

http

.headers()

.frameOptions()

.disable()

.addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))

.and()

.csrf()

.requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))

.and()

.authorizeRequests()

.antMatchers("/").fullyAuthenticated()

.antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")

.antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/api/auth/**").permitAll()

.antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")

.and()

.formLogin()

.loginPage("/user/login")

.successHandler(successHandler())

.failureUrl("/user/login?error=true")

.defaultSuccessUrl("/")

.usernameParameter("username")

.and()

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))

.deleteCookies("remember-me")

.logoutSuccessUrl("/user/login")

.and()

.rememberMe()

.userDetailsService(userDetailsService);

return http.build();

}

…

Cómo | Consejos

Tormenta, Nas4free, UFS y USB
PorMarcos agosto 21, 2020septiembre 13, 2020

Escenario Desde hace más de diez años uso un servidor para almacenar mi música, copias de seguridad, películas, fotos y vídeos. Tiene instalado Nas4free, un software para gestionar los recursos de la NAS que corre sobre el sistema operativo FreeBSD. Desde el 2018 el software empezó a publicarse bajo el nombre XigmaNas. Esto último me…

Leer más Tormenta, Nas4free, UFS y USB
Cómo

Chart.js: cómo cambiar el idioma (locale) dinámicamente
PorMarcos agosto 28, 2021agosto 28, 2021

Escenario Por un lado una aplicación que permite al usuario personalizar el idioma del sitio. Por otro, una gráfica de tipo línea temporal generada con la biblioteca Chart.js, integrada en un módulo de React con react-chartjs-2. Problema Según un comentario de un usuario de Stackoverflow, basta con un require('moment/min/moment-with-locales'); y establecer el valor de la…

Leer más Chart.js: cómo cambiar el idioma (locale) dinámicamente
Cómo

phpsize
PorMarcos octubre 12, 2012octubre 12, 2012

phpize: command not found Si alguna vez te topas con este error intentando instalar un paquete PEAR en un sistema linux, muy probablemente sea por que no tienes installado el paquete php-devel.

Leer más phpsize
Cómo

Disco corrupto en nas4Free
PorMarcos abril 6, 2019mayo 14, 2019

Escenario Tengo un servidor para mis copias de seguridad que usa el gestor nas4Free, basado en FreeBSD 9.3. Problema Tras un corte inesperado del suministro eléctrico, la máquina no vuelve a arrancar. Se muestra este error por pantalla: /dev/ada4s2 contains a file system with errors, check forced /dev/ada4s2 directory inode 7561250, block #1 offset 2008…

Leer más Disco corrupto en nas4Free

Escenario

Problema

Solución

Publicaciones Similares

Deja una respuesta Cancelar la respuesta