Blog de Daniel Zegarra Rotating Header Image

Error del garbage collector en distribuciones Linux que tienen a Debian como base

nov 18th, 2010
by Daniel Zegarra.
No comments yet

Hay un bug inquietante en la instalación por defecto de PHP sobre servidores Debian y distribuciones que parten de él (como Ubuntu). Aparentemente el error aparece de forma aleatoria y con el siguiente mensaje:

session_start() [function.session-start]: ps_files_cleanup_dir: opendir(/var/lib/php5) failed: Permission denied (13)

Si vuelves a ejecutar refrescar la página el error ya no aparece. Con el tiempo llega a ser desesperante :P
Bueno, si tu te has encontrado mas de una vez con este insecto te explico porque este error se dispara y como solucionarlo.

Las sesiones de php son datos asociados a un cliente que visita el servidor. Cuando un visitante se conecta por primera vez al servidor este le asigna un codigo para identificar al mismo cliente durante su visita. El cliente entrega este codigo en cada comunicacion de tal forma que el servidor pueda reconocer al visitante y a su vez asociar informacion adicional a este codigo sin que el cliente lo sepa. Para entenderlo mas facilmente, el servidor le asigna al visitante un casillero numerado y le entrega el numero de la llave para reconocerlo mas tarde.
En servidores web de produccion, que pueden tener miles de visitantes en tan solo unos minutos, almacenar los codigos de sesion en memoria resulta una mala idea, por lo que almacena todos estos codigos en el disco duro (quedando los mas nuevos o mas utilizados en la RAM del servidor).
Cuando un visitante deja de comunicarse con el servidor por un largo tiempo, el servidor entiende que ese visitante ya se ha retirado y procede a anular su sesion, pero la informacion asociada a esta aun queda en el disco duro. PHP esta configurado para depurar regularmente las sesiones inactivas y asi no llenar el disco duro de basura.
El problema aparece aqui. En los servidores Debian las sesiones son almacenadas en un directorio con permisos restringidos y estas son depuradas por el cron del sistema. Entonces, cuando PHP intenta realizar la depuracion se produce un error debido a que PHP no tiene los permisos suficientes sobre el directorio de sesiones.

La solucion es muy simple: Decirle a PHP que no depure las sesiones. Dejar que cron lo haga.
Para esto abre y modifica la siguiente linea en el archivo de configuracion de PHP (php.ini). En Ubuntu lo puedes encontrar usualmente en /etc/php5/apache2/php.ini. (no olvides abrirlo con permiso de escritura).

$config['gc_probability'] = 1;

No recuerdo el numero de linea ahora. Debe estar ubicado en la seccion de parametros de configuracion de sesiones.
Cambia el valor de gc_probability a 0 para que PHP nunca depure las sesiones olvidadas.

Guardar los cambios, reinicias apache y listo.

La solucion fue hallada gracias a este hilo de discusión:
http://forum.kohanaframework.org/discussion/565/garbage-collector-error-with-sessions-on-debian/p1

Posted in: Linux, PHP.

Depurar Code Igniter con Eclipse y Zend Debugger

nov 18th, 2010
by Daniel Zegarra.
No comments yet

Sin hacer cambios a Code Igniter no se puede. Aun si enable_query_strings esta definido en FALSE Code Igniter leera las variables que PDT pasa usando GET para que Zend Debugger conecte correctamente a la consola. Es una tonteria que Eclipse no nos permita NO pasar estas variables via GET. La solucion mas rapida pero no permanente es abrir el sitio que deseamos depurar en un browser aparte luego de tener a Eclipse esperando la conexion del depurador, pero es una salida molesta.

Lo que hice fue decirle a Code Igniter que ignore ciertas variables entregadas via GET aprovechando los Hooks para no tocar el codigo base de CI.

Para usar este hook sigue estos pasos:

  1. Descarga este archivo y guardalo en tu escritorio.
  2. Descomprime el contenido del archivo en el directorio application de tu instalacion de CI. Si ya tienes registrado algun hook entonces no reemplaces el archivo config/hooks.php. Agrega el contenido del archivo descargado tu archivo hooks.php actual.
  3. Asegurate que enable_hooks es igual a TRUE en el archivo config.php ubicado en CIroot/application/config/.

Luego de hacer esto, intenta depurar tu aplicacion. Deberia correr sin problemas y ya no mostrar el error de que no se encuentra el controlador.

Nota: La intencion de este articulo es solo compartir un archivo fuente para utilizar Zend Debugger con CI. Para informacion de la instalacion de Zend Debugger o su uso con Eclipse PDT  puedes… googlear.

Descargar ZendDebugger&CI Hook

Posted in: Linux, PHP, Soluciones, Tutoriales.
Tagged: · · · · · · · · ·

Proxy Web sobre SSH (2da parte)

oct 12th, 2010
by Daniel Zegarra.
No comments yet
Parametros de configuracion avanzados de Firefox

Hace unos dias publique un minituto para usar una conexion ssh cualquiera para salir por ella a internet. Lo que no explique en ese post es que hacer cuando el proxy que nos bloquea el acceso libre a internet tambien funciona como un servidor DNS.

Advertencia: Yo supongo que vienes de leer el post Proxy Web sobre SSH. Si tienes dudas sobre algun paso lee este post anterior. No empieces a hacer cambios en tu maquina si no sabes lo que estas haciendo.

Si el computador que usamos utiliza el servidor proxy como servidor DNS entonces es probable que sigamos sin poder navegar libremente ya que si bien los paquetes de datos estan viajando a traves de nuestro tunel encriptado, la resolucion de nombres de dominio (lo que permite convertir www.google.com en 66.102.7.99) sigue realizandose como antes.

Para probar si tenemos salida a internet enganando al proxy podemos hacer lo siguiente:

  1. Buscate una pagina que no puedas entrar, por ejemplo: www.youtube.com o www.facebook.com.
    Usando el terminal de putty hazle un ping a esta direccion para obtener el IP resultante.

    ping www.youtube.com -c 1

    Haciendo un ping a www.google.com

    Nota: Utilizo el argumento -c 1 para realizar un solo intento. El comando ping de linux no tiene limite de intentos por defecto. Si no le pones un limite o lo detienes manualmente no parara hasta cerrarse la sesion.

  2. Apunta y escribe el IP en tu navegador y presiona <Enter>. Si se abre la pagina prohibida significa que solo necesitas usar tu tunel SSH para resolver nombres de dominio. Sigue leyendo para aprender como hacerlo.

Resolver nombres de dominio usando un servidor remoto

Esto es un poco complicado puesto que, como es de esperarse, el servidor proxy este acompanado a su vez de un cortafuegos y este no permite hacer solicitudes de DNS hacia fuera. Y si no utilizas un proxy transparente (osea que debes configurar manualmente la direccion del proxy en Opciones de Internet) Windows no te permitira configurar un proxy a travez de otro proxy.

La solucion mas simple es instalar y usar Firefox.

Mozilla Firefox tiene una opcion que te permite resolver DNSs a travez del proxy que este configurado. Para actvarla sigue estos pasos:

  1. Escribe about:config en la barra de direcciones y presiona <Enter>.
  2. Veras una advertencia de Firefox informandote que puedes joder el browser si te pones a jugar en esta area. Si te riges al tuto no pasara nada, solo no toques lo que no entiendas. Presiona en el unico boton de la advertencia y a continuacion el editor de parametros.
  3. Escribe network.proxy.socks_remote_dns en el filtro para ubicar el parametro que debemos modifcar.

    Parametros de configuracion avanzados de Firefox

    Parametros de configuracion avanzados de Firefox

  4. Como se trata de un parametro de tipo booleano, has doble clic sobre el para alternar entre TRUE o FALSE. Por defecto es FALSE y por lo tanto resuelve nombres usando el gateway configurado en Windows. Si es TRUE, enviara toda peticion de resolucion de nombres por el proxy configurado.

Esta configuracion solo afectara a Firefox. Todas las demas aplicaciones seguiran resolviendo nombres de forma local.

Si deseas restaurar este cambio, realiza los mismos pasos y devuelve el estado FALSE al parametro para dejarlo como estaba al inicio.

Posted in: Linux, SSH, Tutoriales.
Tagged: · · · · · · · · · ·

Proxy Web sobre SSH

oct 4th, 2010
by Daniel Zegarra.
1 comment
Usando dreamhost.com como proxy

Y bien, volviendo a los temas originales del blog esta vez explicare como usar como un proxy web cualquier servidor al que tengamos acceso via ssh.

Las conexiones ssh son tuneles entre dos computadores (cliente y servidor) que permiten una comunicacion segura entre estas. Yo lo utilizo para configurar remotamente servidores linux y para transferir archivos al servidor de hosting que aloja este blog. Pero el potencial de ssh va mas alla. Lo que vamos a intentar ahora es usar este canal para salir a internet.

Esto es util en los siguientes casos:

  • Te encuentras en una red detras de un proxy y no te deja entrar a… facebook, youtube, etc.
  • Estas conectado a una red wi-fi sin proteccion y quieres proteger tus datos (con ssh todo va encryptado).
  • Deseas tener acceso a contenido que no se encuentra disponible en tu region (pero si en la region donde se encuentra tu servidor ssh).

Para empezar, lo que se necesitas para este experimento es:

  • Un equipo corriendo un servidor ssh que se encuentre en un lugar accesible ( Puede encontrarse en tu misma red o contar con un IP publico para tener acceso a el desde cualquier parte).
  • Tener instalado Putty, si usas Windows o tu cliente ssh si usas Linux.

Nota: Yo tengo un hosting contratado con Dreamhost que me da acceso a mi servidor compartido Linux via ssh. Utilizare este servidor como ejemplo.

En Windows

Ejecutas Putty e ingresas la direccion de tu servidor en el campo Host Name (or IP Address). Asegurate que connection type tenga marcado SSH.

Pantalla inicial de Putty

Pantalla inicial de Putty

Esta primera pantalla es basica. Con llenar esto es suficiente para iniciar la conexion con el servidor pero para lograr lo que queremos hace falta algo mas. En el panel izquierdo ve a Connection > SSH > Tunnels.

En el grupo de campos llamado Add new forwarded port ingresa 8080 en el campo Source port y elije Dynamic de entre los botones de opcion para que quede tal como se ve en la siguiente imagen.

Configurando el nuevo tunel

Configurando el nuevo tunel

Una vez hecho esto dale en el boton Add. Esto ingresara la configuracion dada a la lista de tuneles que deben crearse al conectarse con el servidor. Veras un nuevo elemento con el nombre D8080

Con ayuda del panel izquierdo regresa a la pantalla inicial de Putty (Session) y dale un clic en el boton Open para empezar la conexion con el servidor. Luego de ingresar el nombre de usuario y clave y una vez que el servidor confirme que los datos son correctos Putty redireccionara todos los paquete enviados al puerto 8080 local hacia el servidor.

En Linux

Pues es mas simple. Tan solo corres el siguiente comando:

ssh -D 8080 username@servidor_ssh

Donde el numero seguido de -D es el numero de puerto que se quiere crear, username un nombre de usuario valido y servidor_ssh es la direccion del servidor. Presionas <enter> e ingresas la clave para completar la autenticacion.

Configurar el proxy en el navegador

Yo usare Firefox pero tu puedes usar cualquiera. Te vas al menu Herramientas > Opciones > Avanzado > Red > Conexion > Configuracion y dejas los campos tal como vez en la imagen siguiente.

Configurando un proxy Socket en Firefox

Configurando un proxy Socket en Firefox

Guardas los cambios y firefox saldra a internet por el tunel con tu servidor remoto.

Hacemos la prueba?

Sin el proxy (saliendo a internet con trafafonica)

Salida normal a internet, directamente a traves del router

Salida normal a internet, directamente a traves del router

Y este es el resultado saliendo a traves de xxx.dreamhost.com.

Usando dreamhost.com como proxy

Usando dreamhost.com como proxy

Notas

  • Este proceso redireccionara todo el trafico del browser por este tunel la resolucion de nombre de dominio las seguira haciendo por la via habitual. Si estas detras de un proxy que te bloquea el acceso por el nombre de dominio que utilices necesitas activar la opcion set network.proxy.socks_remote_dns de firefox entrando a about:config para resolver los nombres por el mismo tunel.
  • La version de Putty a la fecha de creacion de este post es la 0.60.

Posted in: Linux, SSH, Tutoriales.
Tagged: · · · · · ·

Un mes en Perú

sep 26th, 2010
by Daniel Zegarra.
No comments yet

Mañana cumpliremos un mes en Perú. Desde que llegue a Lima no he postado nada, a pesar de que tenia muchas ideas para publicar, debido al poco tiempo libre que hemos tenido en estos últimos dias. Los trámites que debiamos hacer son espantosos y aún n, Perú es unos faltan dos importantes, Perú es un pais muy burocratico y plagado de comechados.

Hasta este momento ya consegui la casa, el trabajo y el internet (las 3 cosas principales para vivir) y mes a mes estaré completando lo que falta (los muebles, la refri, etc).

Prometo publicar mas seguido ;)

Posted in: General.
Tagged:

← Earlier Posts Newer Posts →