Algo de Linux

miércoles, 3 de agosto de 2016

Firmware OpenWRT Chaos Calmer 15.05 para routers A4001N y A4001N1

Como ya comenté en un post del 15 de septiembre de 2015,  podéis utilizar el script seguridadwireless.sh para compilar el firmware OpenWRT Chaos Calmer 15.05 para los routers A4001N y A4001N1 entre otros.

Pero si no queréis compilarlo, podéis descargar la última versión de marzo de 2016 compilada por Noltari:
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 25 de julio de 2016

Chocolatey: Un gestor de paquetes tipo apt-get para Windows

En mayo de 2014 publiqué un post en el que os hablaba de Chocolatey. Hoy tan sólo voy a publicarlo actualizado de manera que refleje los cambios en la sintaxis que se han efectuado en la herrmaienta.

Todos los que administramos principalmente máquinas Linux, echamos de menos un gestor de paquetes que nos permita instalar programas en Windows del mismo modo que lo hacemos en Linux: Usando un comando y sin tener que rebuscar entre montones de webs.

A raiz de impartir el curso de Administración centralizada de equipos mediante Puppet en la Escuela de Administración Pública de Extremadura, he profundizado bastante en el tema y había barajado, entre otras opciones, usar Puppet para gestionar también las máquinas Windows, pero no me acababa de convencer porque la versión de Puppet para Windows no está tan desarrollada como la de Linux. Pero si instalamos Puppet y lo complementamos con Chocolatey, la cosa mejora sustancialmente.

Teniendo en cuenta que Chocolatey va a poner a nuestra disposición más de 1.800 paquetes de software libre y/o gratuito para Windows que podremos instalar fácilmente mediante un sólo comando, estoy plenamente convencido de que sería de gran utilidad no sólo para administradores, sino también para usuarios, que muchas veces instalan sin saberlo malware al descargar programas desde determinadas webs que lo incluyen como regalito. 

Instalar Chocolatey en Windows es muy sencillo:

Abrid un terminal de comandos (cmd) y ejecutad el siguiente comando:
C:\> @powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%systemdrive%\chocolatey\bin
Una vez instalado, lo primero que os recomiendo hacer es no cerrar el terminal y consultar la ayuda del comando:
C:\> choco /?
Veréis que es muy sencillo de utilizar: Por ejemplo, supongamos que queremos comprobar si el paquete vlc se encuentra en la galería de paquetes de Chocolatey:
C:\> choco search vlc
Si se encuentra disponible, nos mostrará también la versión. Una vez comprobado que el paquete existe, podemos instalarlo de la siguiente manera:
C:\> choco install vlc
Existe una forma abreviada del comando "choco install": cinst. Si queréis instalar el paquete anterior usando la forma abreviada, podríais hacerlo así:
C:\> cinst vlc
Si ya tenéis un paquete instalado y lo que queréis es actualizarlo:
C:\> choco upgrade vlc

Si echáis un vistazo a la lista de paquetes disponibles, veréis que podréis instalar el software de uso más frecuente mediante Chocolatey:
https://chocolatey.org/packages
Publicado por primera vez en http://enavas.blogspot.com.es

sábado, 16 de julio de 2016

Terminada la colocación de servidores y switch en rack

Ya he terminado la colocación en un rack de los cuatro servidores que tengo actualmente en funcionamiento:
  • Servidor principal HP Proliant.
  • Réplica del servidor principal en servidor secundario HP Proliant.
  • Firewall PfSense para dar servicio a clientes inalámbricos en una VLAN y a equipos de Infolab en otra.
  • Servidor de almacenamiento y multimedia con OpenmediaVault y Mediagoblin.
Y la verdad es que la cosa ha quedado bastante curiosa y sobre todo funcional a la hora de trabajar. 

Así es como  estaba montado antes:




Y así es como ha quedado ahora:


He tenido que dejar los SAI's fuera del rack porque no caben dentro, pero ha quedado bastante bien.

He conectado un switch KVM para gestionar todos los equipos mediante un solo teclado y una única pantalla.

Además, como tengo dos SAI's, he vuelto a conectar cada uno a una línea de corriente diferente y he repartido los servidores y el switch entre ambos con una particularización: Como cada servidor HP tiene dos fuentes de alimentación he conectado cada fuente a un SAI diferente. De este modo, si una línea de corriente falla, la otra seguirá alimentando ambos servidores HP.

Mil gracias a Antonio Berrocal por proporcionarme el rack!!
Publicado por primera vez en http://enavas.blogspot.com.es

Error chroot failed to run command ‘/bin/bash’ exec format error

Suelo utilizar clonezilla tanto para crear imágenes, como para restaurarlas o solucionar problemas. De hecho tengo creada una entrada que me permite iniciar un terminal sin pasar por el asistente de clonezilla.
En ocasiones, monto el sistema del disco duro y hago un chroot para realizar modificaciones que requieren que el sistema esté corriendo. Pues bien, si hacéis ésto y obtenéis un error como el siguiente:
chroot failed to run command ‘/bin/bash’ exec format error

Probablemente sea porque no coincide la arquitectura del sistema con la arquitectura de clonezilla que estáis usando. Y al igual que con clonezilla, nos sucederá también con otros live CD/DVD. 

Así que si queréis hacer un chroot, no olvidéis tener en cuenta que coincida la arquitectura del live CD/DVD con la arquitectura de vuestro sistema.
Publicado por primera vez en http://enavas.blogspot.com.es

Evitar que network manager controle nuestras interfaces de red

Hay ocasiones en las que puede interesarnos tener instalado Network Manager y, al mismo tiempo, evitar que controle nuestras interfaces de red automáticamente.

Si os fijáis en el fichero de configuración /etc/NetworkManager/NetworkManager.conf de nuestros equipos Xubuntu, veréis que tienen algo así:            
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq

[ifupdown]
managed=false
Como podéis ver, tenemos activado el plugin ifupdown:
[main]
plugins=ifupdown,keyfile,ofono
Y en la configuración de dicho plugin, le decimos a Network Manager que ignore todas las interfaces definidas en /etc/network/interfaces:
[ifupdown]
managed=false
Bien. Pues si cogemos uno de nuestros servidores LTSP, que tienen 4 interfaces de red y sólo configuramos una de las interfaces de red (eth3) porque ya no tenemos thinclients, el resto de interfaces (eth0, eth1 y eth2) serán gestionadas por Network Manager, lo que puede ocasionarnos algún problema si nos olvidamos de este detalle.
Mi recomendación es definir todas las interfaces ethernet en el fichero de configuración para que Network Manager no las gestione y configurar las que no utilicemos como conexiones manuales. Un ejemplo: /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto eth3
iface eth3 inet dhcp

iface eth2 inet manual
iface eth1 inet manual
iface eth0 inet manual

Publicado por primera vez en http://enavas.blogspot.com.es

Clonación de equipos en modo multicast con DRBL

Algunos compañeros me han preguntado por el procedimiento de clonación que he seguido con los miniportátiles para migrarlos a Ubuntu.

Básicamente he utilizado un switch no gestionable y un miniportátil que tenía a mano junto con un pendrive donde tengo montado clonezilla+drbl+rescatux:


En la última versión de la iso de clonezilla+drbl+rescatux he incluído dos scripts:

Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 15 de julio de 2016

Script para hacer limpieza de paquetes en Ubuntu

Para hacer limpieza de paquetes en Ubuntu, podemos utlizar el siguiente script: /usr/local/sbin/limpiapaquetes
sudo apt-get -f install &&
sudo dpkg --configure -a &&
sudo apt-get -y remove --purge $(dpkg -l| grep ^rc | awk '{print $2}') &&
sudo apt-get autoremove &&
sudo apt-get -y autoclean &&
sudo apt-get -y clean
Publicado por primera vez en http://enavas.blogspot.com.es

sed: Borrar la línea que contenga un patrón y la siguiente

Cuando inserto la llamada a un script en /etc/rc.local, tengo la costumbre de añadir una línea en blanco a continuación mediante \n. Así, cuando quiero borrar la llamada al script, tengo que borrar dicha llamada y la línea siguiente.

Es muy sencillo buscar un patrón y hacer un tratamiento con la línea que contiene el patrón y otras líneas consecutivas. Por ejemplo:

Podemos usar sed con los comandos N y d en un bloque { } de la siguiente manera:
# sed -e '/patrón buscado/ { N; d; }'

Para cada línea que incluya el patrón, se ejecutará el código entre { }.
N toma la siguiente línea a la que contiene el patrón y se aplica el comando d sobre el conjunto, que borra la línea que contiene el patrón y la siguiente.

Siguiendo con el ejemplo:
# grep "/usr/local/bin/conectarwifi" /etc/rc.local && sed -i '/\/usr\/local\/bin\/conectarwifi &/ { N; d; }' /etc/rc.local
Publicado por primera vez en http://enavas.blogspot.com.es

Desactivar Fast boot en HP ProDesk 600 G2

Podemos desactivar el Fast boot en los equipos ProDesk 600 G2 desde el menú:
Boot options -> Fast boot: Disabled
Publicado por primera vez en http://enavas.blogspot.com.es

BIOS HP ProDesk 600 G1 Small Form Factor PC

Las actualizaciones de la BIOS de nuestros SIATIC (HP ProDesk 600 G1 Small Form Factor PC) se encuentran disponibles en la siguiente URL:
http://h20565.www2.hp.com/hpsc/swd/public/readIndex?sp4ts.oid=5387448&swLangOid=8&swEnvOid=4192

Nuestros equipos vienen con la versión v02.65 Rev.A de 11 Aug 2015.

Existe una nueva versión v02.68 Rev.A de 13 May 2016, por si tuviérais que actualizarla.
Publicado por primera vez en http://enavas.blogspot.com.es