Algo de Linux

viernes, 14 de julio de 2017

Error al actualizar el paquete openssh mediante Chocolatey

Si habéis instalado el paquete openssh en Windows mediante Chocolatey incluyendo el servicio ssh, al actualizar el paquete obtendréis un error si no indicáis como parámetro que debe actualizarse el servicio ssh también.

Para actualizar correctamente tanto el servicio como el cliente, ejecutaremos el comando choco de la siguiente manera:
C:\WINDOWS\system32>choco upgrade -y openssh --params='/SSHServerFeature'
Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 13 de julio de 2017

Copiar nuestra clave pública y privada a un nuevo equipo

Cuando tenemos un par de claves pública/privada que utilizamos para firmar paquetes, cifrar mensajes, etc... podemos exportarlas en el equipo donde se encuentran almacenadas e importarlas en otro equipo de la siguiente manera:

Exportar nuestra clave privada:
$ gpg --export-secret-keys -a keyid > my_private_key.asc
Exportar nuestra clave pública:
$ gpg --export -a keyid > my_public_key.asc
Importar nuestra clave privada:
$ gpg --import my_private_key.asc
Importar nuestra clave pública:
$ gpg --import my_public_key.asc
Donde keyid es el identificador de la clave que queremos exportar/importar. Publicado por primera vez en http://enavas.blogspot.com.es

La Consejería de Educación de Extremadura nos obliga a abandonar las Secciones Bilingües

La ORDEN de 20 de abril de 2017 por la que se regula el programa de Secciones Bilingües en centros docentes sostenidos con fondos públicos de la Comunidad Autónoma de Extremadura y se establece el procedimiento para su implantación en las diferentes etapas educativas, junto con la CIRCULAR Nº 5/2017, de 8 de Junio de 2017 de la Secretaría General de Educación, relativa a la obligatoriedad de cursar dos lenguas extranjeras en el programa de secciones bilingües, obliga a que muchos de nuestros hijos abandonen las secciones bilingües.

Hemos enviado sendos escritos vía registro y email, con fecha del 29 de junio de 2017 tanto a la Consejería como a la Dirección Provincial de Cáceres, informando de que:
  • Esta circular y la correspondiente orden, coartan la libre elección de itinerario del alumno, introduciendo la obligación de cursar una segunda lengua extranjera para el alumnado de la Sección Bilingüe. 
  • Esta obligación no se encontraba incluida en las condiciones iniciales firmadas por los padres a la hora de inscribir a la alumna en la Sección Bilingüe.
  • Dicha obligación varía notablemente las condiciones, perjudicando a aquellos alumnos que no hayan cursado esa segunda lengua extranjera en el curso o cursos anterior/es, por no disponer de los conocimientos previos que se deberían haber adquirido previamente.
  • Una modificación como la que se introduce en esta orden, tan sólo debería ser de aplicación para aquellos alumnos que comiencen en el primer curso de la Sección Bilingüe, siendo convenientemente informados.
Y solicitando que se elimine la obligación de cursar una segunda lengua extranjera para todos aquellos alumnos que se encuentren inscritos en la sección Bilingüe y no hayan cursado esa segunda lengua extranjera en el curso o cursos anterior/es, permitiéndoles solicitar otra asignatura optativa disponible en el centro.

Pero ni han respondido ni responderán. Está claro que no importa hacer las cosas bien, ni que un cambio así perjudique a alumnos que no hayan cursado la segunda lengua en el/los curso/s anteriores.

Para justificar su mala instrucción, en el punto 6 de la circular dicen textualmente que "Los centros docentes adoptarán las medidas necesarias para que, si hubiera alumnado en el programa de Sección Bilingüe que no hubiera cursado en el año académico inmediatamente anterior una determinada lengua extranjera, este pueda progresar de forma adecuada".

¿Alguien me podría decir qué significa ésto? ¿Que se aprobará al alumno directamente?, ¿que se bajará el nivel de la clase para adaptarlo a todos los alumnos?, ¿que aquellos alumnos que no hayan cursado en el año inmediatamente anterior la segunda lengua recibirán clases extra? Enfin, que el párrafo anterior no concreta nada acerca de las medidas a adoptar y me da la impresión de que se pasa la pelota directamente al profesor y cada uno que se las apañe como pueda...

Y yo digo, ¿no sería más sencillo y lógico que la orden y la correspondiente circular excluyeran de esta obligatoriedad a alumnos que no hayan cursado la segunda lengua en años académicos anteriores y sólo fuera obligatorio para aquellos que comiencen en el primer curso de la sección bilingüe habiendo sido debidamente informados? ¿O es que sólo importan los titulares?
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 11 de julio de 2017

Crear paquete deb para instalar más fácilmente VirtualBox Extension Pack

No entiendo por qué Oracle crea un paquete para instalar VirtualBox en distribuciones basadas en Debian y, sin embargo, no lo hace con el VirtualBox Extension Pack. 

Para facilitar la tarea de instalarlo en los equipos de mi centro, yo sí creo un paquete que realiza la instalación desatendida, según el procedimiento que vimos en el post anterior. De este modo, se instala y actualiza automáticamente desde mi repositorio local.

No publico el paquete porque los términos de licencia de VirtualBox no lo permiten:
9. Can I redistribute the VirtualBox Extension Pack?
   No. Neither the Personal Use and Evaluation License nor the Oracle VM VirtualBox Enterprise license allows you to distribute the VirtualBox Extension Pack binaries. So you may not make them available on your own websites or other mirrors or distribute them in any other way.
Pero es muy fácil empaquetarlo uno mismo.
Publicado por primera vez en http://enavas.blogspot.com.es

Instalar VirtualBox Extension Pack de forma desatendida

En el post anterior vimos cómo instalar VirtualBox Extension Pack de forma interactiva:

Descargamos el VirtualBox Extension Pack correspondiente a la versión que estamos instalando desde https://www.virtualbox.org/wiki/Downloads:
# wget http://download.virtualbox.org/virtualbox/5.1.22/Oracle_VM_VirtualBox_Extension_Pack-5.1.22-115126.vbox-extpack
Este paquete nos proporciona soporte para dispositivos USB 2.0 y USB 3.0, VirtualBox RDP, encriptación de discos, NVMe y arranque PXE para tarjetas Intel. Cuando lo hayamos descargado, no tenemos más que instalarlo:
# vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-5.1.22-115126.vbox-extpack --replace
Nos pedirá que aceptemos la licencia. Aceptamos y si todo ha ido bien, veréis el progreso de la instalación:
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Successfully installed "Oracle VM VirtualBox Extension Pack".
Y listo.

Ahora bien, en muchas ocasiones nos va a interesar realizar la instalación de forma desatendida, sin que nos pida aceptar la licencia. En este caso, si realizamos la instalación manual desde un terminal, veremos un mensaje como el siguiente:
For batch installaltion add
--accept-license=715c7246dc0f779ceab39446812362b2f9bf64a55ed5d3a905f053cfab36da9e
to the VBoxManage command line.
Lo que quiere decir que podemos realizar la instalación desatendida simplemente añadiendo el parámetro de aceptación con el código de licencia:
# vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-5.1.22-115126.vbox-extpack --replace --accept-license=715c7246dc0f779ceab39446812362b2f9bf64a55ed5d3a905f053cfab36da9e
Publicado por primera vez en http://enavas.blogspot.com.es

Instalar VirtualBox + VirtualBox Extension Pack en Ubuntu desde la línea de comandos

Vamos a ver cómo instalar VirtualBox y VirtualBox Extension Pack en Ubuntu desde un terminal porque hay alguna cosilla que ha cambiado respecto al post que escribí en junio de 2016.

Para empezar, decir que podéis descargar los paquetes de VirtualBox y VirtualBox Extension Pack directamente desde la web de Oracle e instalarlos manualmente:
http://www.oracle.com/technetwork/es/server-storage/virtualbox/downloads/index.html

El paquete VirtualBox se encuentra disponible con licencia GPLv2 para las plataformas Windows, Mac OS X, Linux y Solaris.

En cuanto al paquete VirtualBox Extension Pack, es gratuito para uso personal, educativo o de evaluación bajo los términos de la Licencia de uso y evaluación personal de VirtualBox en plataformas Windows, Mac OS X, Linux y Solaris x-86.

Otra posiblidad es utilizar los repositorios oficiales. Así que, lo primero será añadir los repositorios a nuestra lista:
# echo "deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" > /etc/apt/sources.list.d/virtualbox.list
Una vez añadido el repositorio, descargamos la clave pública y la añadimos al anillo de claves.

Podemos descargar la clave del repositorio:
  • Desde aquí para Debian 8 ("Jessie") / Ubuntu 16.04 ("Xenial")
  • Y desde aquí para distribuciones más antiguas.
Y añadirla al anillo de claves manualmente:

Para Debian 8 ("Jessie") / Ubuntu 16.04 ("Xenial"):
# apt-key add oracle_vbox_2016.asc
Para distribuciones más antiguas:
# apt-key add oracle_vbox.asc

O descargarla y añadirla directamente:

Para Debian 8 ("Jessie") / Ubuntu 16.04 ("Xenial"):
# wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
Para distribuciones más antiguas:
# wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
A continuación, actualizamos los índices de los repositorios:
# apt-get update
E instalamos el paquete VirtualBox. La última versión disponible a día de hoy es la 5.1:
# apt-get install virtualbox-5.1
Instalamos también el paquete dkms, si no lo hemos instalado aún, para asegurar que los módulos del kernel de VirtualBox (vboxdrv, vboxnetflt y vboxnetadp) se actualicen cada vez que cambie el kernel:
# apt-get install dkms
Por último, descargamos el VirtualBox Extension Pack correspondiente a la versión que estamos instalando desde https://www.virtualbox.org/wiki/Downloads:
# wget http://download.virtualbox.org/virtualbox/5.1.22/Oracle_VM_VirtualBox_Extension_Pack-5.1.22-115126.vbox-extpack
Este paquete nos proporciona soporte para dispositivos USB 2.0 y USB 3.0, VirtualBox RDP, encriptación de discos, NVMe y arranque PXE para tarjetas Intel. Cuando lo hayamos descargado, no tenemos más que instalarlo:
# vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-5.1.22-115126.vbox-extpack --replace
Nos pedirá que aceptemos la licencia. Aceptamos y si todo ha ido bien, veréis el progreso de la instalación:
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Successfully installed "Oracle VM VirtualBox Extension Pack".
Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 7 de julio de 2017

Paquete pkgsync 1.40

He actualizado el paquete pkgsync a la versión 1.40, en la que he introducido los siguientes cambios:
  • Se resuelve una errata en el man.
  • Modifico purge-old-kernels para que elimine dependencias instaladas al realizar una actualización del kernel que ya no son necesarias.
  • Modifico pkgsync para ejecutar el procedimiento wait_for_apt_or_dpkg antes de apagar el equipo o reiniciarlo para evitar que se apague antes de terminar las actualizaciones.
Aquí podéis ver el código completo de pkgsync:


Y si queréis descargar el paquete que instala esta versión de pkgsync, aquí lo tenéis:
https://drive.google.com/open?id=0B3XAklnKX7ZjOEZwSVJUQkloQzA
Publicado por primera vez en http://enavas.blogspot.com.es

Paquete linex-ubuntu-puppet 2.18

En la nueva versión del paquete linex-ubuntu-puppet_2.18 he realizado las siguientes modificaciones:
  • Corregido bug que no permitía forzar la ejecución de sinc_puppet al encontrarse desactivado.
  • Añadidos ficheros readpkgsyncconfig.rb y readsincpuppetconfig.rb para convertir en variables facter los valores de configuración de /etc/default/pkgsync y /usr/share/linex-ubuntu-puppet/sincpuppet.default
    • Los facter de pkgsync comienzan por el prefijo pkgsync_
    • Los facter de sincpuppet comienzan por el prefijo puppet_
  • Eliminado el parámetro de configuración obsoleto WAITFORCERT 
Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 6 de julio de 2017

Implantar un controlador de dominio adicional utilizando Zentyal

En un post de febrero de 2017, os mostré que es posible gestionar los Windows del centro utilizando un controlador de dominio implementado mediante Zentyal

Zentyal es una distribución basada en Ubuntu que nos permite, mediante diferentes módulos, ofrecer una serie de servicios en nuestra red. En particular, el paquete zentyal-samba nos proporciona un controlador de dominio y un sistema de compartición de ficheros.

Implanté un controlador de dominio primario (PDC) utilizando este sistema a finales del curso pasado y la verdad es que me ha venido realmente bien para hacer que los usuarios se logueen con su login y password particular, y, además, para administrar fácilmente el conjunto de máquinas Windows mediante directivas de grupo (GPO).

Aprovechando que estos días puedo concentrarme un poco más en lo que hago, he aprovechado para montar un controlador de dominio adicional (BDC):


¿Qué me aporta ésto?
  • En primer lugar, un BDC me proporciona tolerancia a fallos. Cuando los servidores miembro o las estaciones de trabajo necesitan confirmar nombres de usuario y contraseñas, buscan un controlador de dominio (DC) disponible, ya sea el PDC o un BDC. De este modo, si el PDC se cae, pero un BDC está disponible, es posible seguir realizando operaciones de sólo lectura de DC, es decir, que se podrán seguir realizando inicios de sesión.
  • Por otra parte, los BDC ayudan a mantener el tiempo de respuesta cuando muchos usuarios inician sesión simultáneamente. Microsoft recomienda un BDC para cada 2000 usuarios. 

Publicado por primera vez en http://enavas.blogspot.com.es

Añadir el módulo zentyal-radius con mschap a zentyal 5.0

Si queréis añadir el soporte para radius en versiones 4.0, 4.2 o 5.0, podéis recurrir al foro de Zentyal, donde el usuario julio tiene publicadas las instrucciones para descargar el código del módulo zentyal-radius_3.5.1, aplicarle un parche que lo adapta a las siguientes versiones y volver a construir el paquete.

Siguiendo sus instrucciones, he generado el paquete que instala el módulo en la versión 5.0 y funciona perfectamente:
sudo apt-get install zbuildtools build-essential fakeroot dpkg-dev -y
mkdir ~/tmp
cd ~/tmp
wget 'http://archive.zentyal.org/zentyal/pool/main/z/zentyal-radius/zentyal-radius_3.5.1.tar.gz' -O zentyal-radius_3.5.1.tar.gz
tar -xf zentyal-radius_3.5.1.tar.gz
mv zentyal-radius-3.5.1 zentyal-radius-5.0
wget 'https://drive.google.com/uc?export=download&id=0B4_d-7xL0AS_bGRPYW92VXdtN00' -O zentyal-radius-5.0.patch
patch -t -p1 -i zentyal-radius-5.0.patch
cd zentyal-radius-5.0
dpkg-buildpackage -rfakeroot -b -tc
cd ..
sudo dpkg -i zentyal-radius_5.0_all.deb
sudo apt-get install -f -y
De este modo, podreḿos controlar qué grupo de usuarios del servidor Zentyal pueden acceder a la red vía freeradius, algo muy interesante porque vamos a poder configurar nuestro portal cautivo en pfSense para que utilice el servicio radius de Zentyal.
Publicado por primera vez en http://enavas.blogspot.com.es