pinchaiconos.com

Si queremos forzar a que un servidor entre siempre en modo seguro (https://), tenemos que escribir unas reglas condicionales en el VirtualHost que atiende peticiones en el puerto no seguro (puerto 80):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Al solicitar un certificado SSL para un servidor web Apache en Linux, tenermos que enviar a la autoridad certficadora un fichero CSR (Certificate Signing Request). Para general este fichero en nuestra maquina previamente deberemos generar una private key con la que firmarlo y al generarla se nos solicita un password.

Una vez la autoridad certificadora nos enviar nuestro certificado y lo instalamos en el servidor web junto con nuestra private key, descubrimos que cada vez que lanzamos el apache este nos solicita la contraseña de la private key siendo un poco incomodo si quieres automaitzar arranques, reinicios o si tienes varios servidors virtuales seguros cada uno con su contraseña.

Para evitar esto, una vez tenemos el certificado podemos elminar la contraseña de la private key de manera definitiva y evitar este problema.

Hemos detectado que cuando pasan algunos días funcionando los domU, los relojes de éstos se desincronizan con respecto del dom0 (Debian Lenny y Xen 3.2) y no se pueden ajustar dentro del domU (Centos 5.4).

En tomcat 6.0.X usando el driver jdbc mysql-connector-java-5.0.6 con autoreconexión, hemos comprobado que pasado un periodo de unas horas de inactividad, se produce una excepción al conectar con la base de datos mysql 5 a través de un pool de conexiones.

Al instalar tomcat 6.0.29 y posteriormente configurarlo para usarlo con log4java (en lugar de las commons loging por defecto), he encontrado el siguiente mensaje de error en ${catalina.home}/logs/catalina.out.