Algo de Linux

viernes, 9 de diciembre de 2016

Gestionar un único menú de herramientas en nuestro dispositivo USB con Clonezilla/DRBL/Rescatux

Tal y como está montado el sistema, nuestro dispositivo USB con Clonezilla/DRBL/Rescatux nos obliga a mantener dos menús diferentes:
  • El menú de syslinux, para equipos sin EFI.
  • El menú de grub, para equipos con EFI.
Esto significa que, si personalizamos el menú para añadir entradas de restauración, por ejemplo, tendremos que realizar la modificación por partida doble en los ficheros de syslinux y en los ficheros de grub. Como eso no es nada cómodo y tan sólo nos genera más trabajo, pensé: ¿Por qué no instalamos GRUB2 en nuestro dispositivo USB desde un equipo sin EFI? De este modo, tan sólo tendríamos que mantener un único menú para máquinas con/o sin EFI.

Podéis echar un vistazo a un post de mayo de 2016, donde explicaba cómo hacerlo.

¿Y qué fichero tenemos que modificar para añadir/modificar o borrar entradas? Muy sencillo: Tan sólo tenéis que modificar el fichero /EFI/boot/grub.cfg de vuestro dispositivo USB.

Si observáis el contenido del dispositivo, veréis que, en la raiz del mismo, hay un directorio /boot donde instalamos GRUB. Este directorio /boot contiene un subdirectorio boot con los archivos de GRUB y un fichero de configuración grub.cfg (/boot/grub/grub.cfg). Este fichero de configuración contiene una línea que indica a grub que cargue el fichero de configuración /EFI/boot/grub.cfg:
configfile /EFI/boot/grub.cfg

/boot/grub/grub.cfg -> /EFI/boot/grub.cfg
Por tanto, cuando queramos añadir, modificar o borrar entradas de menú, tan sólo tendremos que modificar el fichero /EFI/boot/grub.cfg.
Publicado por primera vez en http://enavas.blogspot.com.es

Paquete linex-ubuntu-puppet 2.13-1

Aquí tenéis una nueva versión del paquete linex-ubuntu-puppet (la 2.13-1) en la que tan sólo he realizado un cambio que coloca el fichero de configuración sincpuppet en /usr/share/linex-ubuntu-puppet/sincpuppet.default.

Personalmente preferiría colocar este fichero en /etc/default/sincpuppet, pero como la versión que hay instalada actualmente en los centros (la 1.3) lo sitúa en /usr/share/linex-ubuntu-puppet/sincpuppet.default y crea un enlace al fichero en /etc/default/sincpuppet, lo he rectificado para mantener la compatibilidad y evitar problemas a la hora de instalar el paquete.

Si no tenéis un repositorio propio e instaláis el paquete con dpkg, recordad que tenéis que hacer un apt-get -f install después para que se instale deborphan como dependencia.
Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 8 de diciembre de 2016

Reparar arranque del dispositivo USB con Clonezilla/DRBL/Rescatux

Clonezilla, DRBL y Rescatux son compatibles con los sistemas EFI. Ésto significa que vamos a poder arrancar nuestro dispositivo USB de rescate en máquinas que dispongan tanto de sistema EFI como Legacy.

Es posible que en alguna ocasión se nos rompa el arranque Legacy de nuestro dispositivo USB, probablemente por algún mal desmontaje en el que se han corrompido algunos archivos de la partición FAT32. Si ésto sucede, no tenéis más que recurrir a la carpeta utils de vuestro dispositivo:


Esta carpeta contiene syslinux y unos scripts para reparar el sistema arranque tanto en Linux como en Windows:

Si entráis, por ejemplo, en la carpeta linux, veréis que hay un script makeboot.sh que os servirá para reparar el arranque desde linux:

Publicado por primera vez en http://enavas.blogspot.com.es

domingo, 4 de diciembre de 2016

Paquete pkgsync 1.35-1

La última versión de pkgsync a día de hoy es la 1.35-1. No he llegado a publicar la 1.35 porque antes de terminar de hacer las modificaciones, pensé que sería interesante añadir una nueva mejora más.

Los cambios que he realizado en el paquete pkgsync son los siguientes:
  • pkgsync 1.35
    • Añado un parámetro más (-r, --remove-orphan-libs) que permite eliminar librerías huérfanas haciendo uso de la herramienta deborphan. Al ejcutar deborphan con el parámetro -r, pkgsync eliminará dichas librerías y almacenará la lista en /var/log/pkgsync/removefrommusthave.log y /etc/pkgsync/musthave.orphan.
    • Por otro lado, he modifcado el código para que se informe al usuario cuando pkgsync esté esperando a que termine apt, dpkg o sinc_puppet. Ésto es importante cuando se ejecuta pkgsync de modo manual.
  • pkgsync 1.35-1
    • Añado una nueva opción a /etc/default/pkgsync que permite al usuario elegir si quiere iniciar sinc_puppet antes de realizar la actualización de paquetes. Es importante iniciar sinc_puppet antes de actualizar paquetes para garantizar que los ficheros de pkgsync se encuentran actualizados previamente, pero también es interesante que el usuario pueda decidir si en un momento determinado le conviene no hacerlo:
      • # LAUNCH_SINC_PUPPET="no": Don't boot sinc_puppet before do pkgsync
      • # LAUNCH_SINC_PUPPET="yes": Launch sinc_puppet before do pkgsync (default option)
      • LAUNCH_SINC_PUPPET="yes"
Aquí podéis ver el fichero de configuración de pkgsync: /etc/default/pkgsync
# Defaults for pkgsync
#
# See /usr/share/doc/pkgsync/README.Debian for information about options
# of managing pkgsync.

# Ignorar ficheros de configuración musthave, mayhave o maynothave
IGNORE_MUSTHAVE="no"
IGNORE_MAYHAVE="no"
IGNORE_MAYNOTHAVE="no"

# Activar o desactivar pkgsync:
#  ENABLE="yes": activa pkgsync (opción por defecto)
#  ENABLE="no" : desactiva pkgsync
#  Si no existe la variable ENABLE o no tiene valor, es equivalente al valor 'yes'.
ENABLE="yes"

# Eliminar kernels antiguos (por defecto deja los dos últimos)
# PURGE_OLD_KERNELS="no": no elimina kernels antiguos (opción por defecto)
# PURGE_OLD_KERNELS="yes": elimina kernels antiguos
PURGE_OLD_KERNELS="no"

# Eliminar dependencias de paquetes desinstalados, purgar paquetes desinstalados y limpiar la cache
# CLEAN="no": no hacer limpieza (opción por defecto)
# CLEAN="yes": hacer limpieza
CLEAN="no"

# Eliminar librerías huérfanas
# REMOVE_ORPHAN_LIBS="no": no eliminar librerías huérfanas (opción por defecto)
# REMOVE_ORPHAN_LIBS="yes": eliminar librerías huérfanas
REMOVE_ORPHAN_LIBS="no"

# Iniciar sinc_puppet antes de lanzar pkgsync para garantizar que los ficheros de pkgsync
# se encuentren actualizados
# LAUNCH_SINC_PUPPET="no": no iniciar sinc_puppet antes de hacer pkgsync
# LAUNCH_SINC_PUPPET="yes": iniciar sinc_puppet antes de hacer pkgsync (opción por defecto)
LAUNCH_SINC_PUPPET="yes"

Aquí podéis ver el código completo de pkgsync:

Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 30 de noviembre de 2016

Paquete linex-ubuntu-puppet 2.13

Acabo de empaquetar una nueva versión de linex-ubuntu-puppet, concretamente la 2.13 a la que he realizado las siguientes modificaciones:
  • He añadido un parámetro -r que permite regenerar el uiid y como consecuencia el certificado del cliente.
  • He añadido una opción -v para mostrar versión del script sinc_puppet.
  • He añadido una opción -h para mostrar la ayuda del script sinc_puppet.

# sinc_puppet -h
sinc_puppet 2.13
Automated sinc puppet client

Usage: /usr/sbin/sinc_puppet [OPTIONS]
Recognized options:
  -h              display this help and exit
  -v              display sinc_puppet version and exit
  -f              force sinc_puppet on SPLAYLIMIT
  -f now          force sinc_puppet now
  -r              renew cert client

Comentar tan sólo dos cosas:
  • now es una opción del parámetro -f. Por lo tanto, si lo utilizamos, debe ir a continuación de -f.
  • Es posible combinar las opciones -f y -r. Ejemplos:
# sinc_puppet -f now -r
# sinc_puppet -r -f now


Publicado por primera vez en http://enavas.blogspot.com.es

martes, 29 de noviembre de 2016

Paquete linex-ubuntu-puppet 2.12-3

He modificado el paquete linex-ubuntu-puppet forzar el reemplazo del fichero /etc/puppet/puppet.conf por un link que apunta a /usr/share/linex-ubuntu-puppet/puppet.conf. Parece que algunas máquinas tenían el fichero en lugar del enlace.

Publicado por primera vez en http://enavas.blogspot.com.es

Configuración BIOS portátiles HP x360

Como estoy volviendo a clonar los portátiles HP x360, y tengo que tocar algún ajuste en la BIOS, aprovecho para realizarles las siguientes configuraciones:
  • Establecer contraseña de acceso a la configuración.
  • Activar tecnología de virtualización.
  • En "Opciones de arranque" activo la "Compatiblidad heredada" para disponer de opciones de arranque "NO UEFI".
Como en todos los equipos HP:
  • El acceso a la configuración BIOS se realiza con F10.
  • El acceso a las opciones de arranque, con F9.

Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 28 de noviembre de 2016

Última versión del script sinc_puppet

Aquí tenéis el código de la última versión del script sinc_puppet, por si queréis echarle un vistazo. Como ya comenté en un post anterior, en el paquete linex-ubuntu-puppet 2.12-2 tan sólo he añadido una versión rectificada de la función solveapterrors en la que se diferencian los diferentes tipos de errores de apt para actuar en consecuencia:
/usr/share/linex-ubuntu-puppet/sinc_puppet
Y el fichero de configuración:
/etc/default/sincpuppet
Publicado por primera vez en http://enavas.blogspot.com.es

Script actualiza_proxmox: Instalar una versión actualizada de proxmox

En un post de enero de este año, os explicaba cómo solucionar el error de instalación de proxmox-ve. Para automatizar las actualizaciones de proxmox, utilizo un pequeño script. Aquí tenéis el código, por si queréis echarle un vistazo:
/usr/local/sbin/actualiza_proxmox
Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 23 de noviembre de 2016

GPO: No mostrar el útimo usuario que hizo login en Windows

Por defecto, Windows muestra el nombre del usuario que inició sesión en el dominio. Para cambiar este comportamiento, podemos hacerlo vía objeto de directiva de grupo (GPO).

Como ya he comentado en un post anterior, utilizo Zentyal como controlador de dominio. Así que, para modificar las políticas, primero me conecto a la máquina Windows que tiene instaladas las herramientas administrativas.

Una vez conectado abro la consola de gestión de políticas de grupo gpmc.msc.

A continuación, edito la directiva POLITICAS_IES que creé en el post anterior.

Y hago clic en las siguientes opciones:
Configuración del Equipo -> Configuración de Windows -> Configuración de Seguridad -> Directivas Locales -> Opciones de Seguridad.

Por último, editamos la opción que dice "Inicio de sesión interactivo: no mostrar el último nombre de usuario", marcamos la casilla que dice "Definir esta configuración de directiva" y marcamos la opción "Habilitada".

Publicado por primera vez en http://enavas.blogspot.com.es