Algo de Linux

miércoles, 21 de junio de 2017

Utilizar la herramienta PsPasswd para cambiar la password de un usuario local en máquinas remotas

PsPasswd es una herramienta de la suite PsTools que nos va a permitir cambiar la password de un usuario local en una máquina remota, algo que nos viene como anillo al dedo para cambiar la contraseña del administrador local.

Veamos un ejemplo:
C:\PSTools> pspasswd.exe \\infolab-prueba -u AdminEdu -p password_actual AdminEdu nueva_password
En el ejemplo anterior estamos usando el propio administrador local para cambiar su clave de forma remota. 
C:\PSTools> pspasswd.exe \\infolab-prueba -u instituto\gestor -p password_usuario_gestor AdminEdu nueva_password
Por otra parte, en lugar de indicar el nombre del equipo, podemos especificar un nombre de fichero que contenga un listado de las máquinas a las que hay que cambiar la password:
C:\PSTools> pspasswd.exe @fichero -u instituto\gestor -p password_usuario_gestor AdminEdu nueva_password
Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: , ,

GPO: Agregar un grupo del dominio al grupo local de Administradores

Para que un usuario pueda instalar aplicaciones en el sistema, debe tener permisos de Administrador. 

Si queremos que un grupo de usuarios del dominio no administradores puedan instalar aplicaciones, podemos añadir su grupo del dominio al grupo local de Administradores. O incluso podemos crear un grupo específico (por ejemplo Setup) que agreguemos al grupo local de Administradores y añadir y quitar usuarios cuando queramos concederles/denegarles permisos de administrador.

Para agregar un grupo del dominio como administrador local, crearemos una directiva de grupo en:
"Configuración del equipo" -> "Configuración de Windows" -> "Configuración de seguridad" -> "Grupos restringidos":

Hacemos clic con el botón derecho sobre "Grupos restringidos" y se nos mostrará un menú de contexto. De las diferentes opciones que nos aparecen, hacemos clic en "Agregar grupo" y se abrirá un cuadro de diálogo que nos permitirá agregar el grupo:


Hacemos clic en el botón "Examinar" y se nos abrirá un nuevo cuadro de diálogo en el que escribiremos el nombre del grupo de usuarios del dominio. A continuación hacemos clic en el botón "Comprobar nombres" para que busque el nombre de grupo en el dominio. Veremos que el nombre del grupo se subraya.


Pulsamos el botón "Aceptar" y nos mostrará el grupo del dominio añadido:


Pulsamos el botón "Aceptar" y se nos abrirá el cuadro de Propiedades. En el cuadro que dice "Este grupo es un miembro de:" pulsamos el botón "Agregar". Se abrirá un cuadro donde introducimos el nombre del grupo de administradores locales: Administradores. Y, a continuación, pulsamos el botón "Aceptar".


Es importante destacar que en la ventana anterior, no pulsamos el botón "Examinar" porque queremos agregar el grupo del dominio al grupo de administradores local y esta opción nos serviría para buscar un grupo del dominio.

Una vez hecho lo anterior, así nos quedaría configurada la pertenencia:


Pulsamos el botón "Aceptar" y volveremos de nuevo al editor de directivas de grupo, donde podremos añadir más grupos restringidos:

Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: ,

Instalación silenciosa de NetBeans en Windows

Al igual que en Linux, podemos realizar una instalación desatendida de NetBeans en Windows iniciando el instalador con el parámetro --silent:

Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: ,

martes, 20 de junio de 2017

Eliminar el mensaje "No Valid Subscription" en versiones Proxmox 4.4+

Parece que en versiones más recientes de Proxmox, ya no funciona el viejo método de eliminar el popup con el mensaje "No Valid Subscription" que aparece al hacer login. No obstante, tal y como apuntaba el usuario Marcel G en el siguiente post, podemos seguir eliminándolo de la siguiente manera:
# sed -i.bak 's/NotFound/Active/g' /usr/share/perl5/PVE/API2/Subscription.pm && systemctl restart pveproxy.service
Si os dáis cuenta, estamos reemplazando "NotFound" por "Active" en el fichero "/usr/share/perl5/PVE/API2/Subscription.pm" y haciendo una copia de seguridad del mismo antes de reemplazar.
Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en 1 comentario: Enlaces a esta entrada
Etiquetas: ,

Utilizar YUMI en Linux mediante Wine

YUMI (Your Universal Multiboot Integrator) es una interesante herramienta para crear dispositivos USB Multiboot que contengan diferentes distribuciones y herramientas en Windows.

Si queréis utilizar esta herramienta en Linux, tendréis que instalar dos cosas:
  • wine.
  • el runtime de mono.
Instalar wine desde los repositorios de Linux es sencillo:
# apt-get install wine
Del mismo modo, también es sencillo instalar el runtime de mono:
# apt-get install mono-runtime
Una vez hecho ésto, podéis ejecutar YUMI mediante WINE:
# wine YUMI-2.0.4.9.exe


Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en 1 comentario: Enlaces a esta entrada
Etiquetas: ,

sábado, 10 de junio de 2017

Instalar un disco duro USB en un thinclient HP5730

En un post de febrero de 2016, vimos cómo aprovechar un thinclient HP5730 como firewall pfSense. 


Hace poco tiempo pensé darle un uso adicional como servidor de clonación DRBL, pero sin perder la funcionalidad de firewall. Como este thinclient cuenta con un IDE flash memory 44 PIN de 2GB, pero tiene dos conectores USB dentro de la carcasa, opté por conectar un disco duro vía USB aprovechando esos dos conectores USB internos:  


Puesto que mi thinclient tiene  instalado el módulo de expansión GZ286AA, es sencillo atornillarlo a la carcasa del thinclient para que quede alojado en el interior:


Para conectarlo por USB he usado la placa SATA-mini USB de la carcasa de un disco duro externo que en su día murió y que conservaba en un cajón:


De este modo, tan sólo tengo que conectar la placa al disco duro SATA:


Y, por último, conectar la placa a los conectores USB que quedan dentro de la carcasa con un cable como el siguiente:

Una vez hecho el montaje, cerramos la carcasa y el disco duro quedará oculto dentro.


Así tengo la posibilidad de arrancar el firewall desde la IDE flash memory de 2GB o cualquier distro/s que instale en el disco duro conectado vía USB, como por ejemplo, DRBL.

Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: ,

miércoles, 7 de junio de 2017

Instalación silenciosa de Scratch 2.0 en Windows

Para instalar Adobe Air en Windows de forma silenciosa, no tenemos más que iniciar el instalador con los siguientes parámetros:


Es importante decir que Scratch es una aplicación Adobe AIR. Lo que significa que debéis instalar Adobe AIR para que funcione.
Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: ,

Instalación silenciosa de Adobe Air en Windows

Para un administrador es importante que una aplicación ofrezca la posibilidad de realizar una instalación silenciosa, porque nos va a permitir automatizar la distribución de la aplicación a un conjunto de máquinas.

Para instalar Adobe Air en Windows de forma silenciosa, no tenemos más que iniciar el instalador con el parámetro -silent:

Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: ,

martes, 6 de junio de 2017

Puppet: Asegurar que un servicio esté detenido y deshabilitado

En ocasiones nos interesa garantizar que un servicio se encuentre detenido y que no vuelva a iniciarse. Para indicar a puppet el estado del servicio utilizamos el atributo ensure y para deshabilitarlo, usamos el atributo enable.
Por ejemplo:
   service { "checkLdapDaemon":
          ensure => stopped,
          enable => false
   }
De este modo, estamos garantizando que el servicio se encuentre detenido y deshabilitado.
Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: ,

lunes, 5 de junio de 2017

Testear la configuración de hora de un cliente Windows

Una vez configurado el servicio de hora en clientes Windows, deberíamos echar un vistazo a un cliente y comprobar si se está realizando la sincronización.

Lo primero que deberíamos comprobar es si se ha aplicado la directiva en el cliente. Ésto es fácil de ver con rsop.msc (Resultant Set Of Policy):


Una vez comprobado, podemos consultar el estado de sincronización:


En este caso, veo que se ha realizado la sincronización con mi servidor de hora primario.

Por otra parte, con w32tm también podemos ver la configuración del cliente en un terminal:


Si todo es correcto, podéis tratar de realizar una re-sincronización para aseguraros:


Y consultar el estado del servicio tras realizar dicha sincronización:


Por útlimo, podemos usar el comando time con el parámetro /T para comprobar si la hora está bien actualizada:

Publicado por primera vez en http://enavas.blogspot.com.es
Publicado por en No hay comentarios: Enlaces a esta entrada
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)