Algo de Linux

viernes, 24 de febrero de 2017

Script update.cmd para actualizar Windows en equipos Infolab

He creado un script update.cmd que me permite dos cosas:
  • Actualizar el software instalado mediante chocolatey.
  • Aplicar las actualizaciones de Windows Update descargadas mediante WSUS Offline Update en mi NAS.
update.cmd
@echo off
bcdedit /set {bootmgr} path \efi\microsoft\boot\bootmgfw.efi
choco upgrade -y all --except=puppet
net use z: \\nas\wsus
z:
cd client\cmd
call DoUpdate.cmd /verify /updatecpp /updatetsc /instdotnet4
shutdown -r -t 10
El script realiza las actualizaciones y reinicia el equipo para que se apliquen aquellas que puedan requerir un reinicio.

La idea es poder usarlo, al menos de momento, de forma manual y, posteriormente encajarlo en el sistema que permita actualizar Ubuntu y Window de forma desatendida.

La línea que contiene el comando bcdedit cambia el arranque por defecto a Windows. Utilizo este mecanismo para forzar un inicio en Windows después de la actualización. En el siguiente reinicio volverá a iniciarse mi cargador de arranque por defecto (rEFInd) porque tengo mecanismos que lo establecen como gestor de arranque por defecto tanto en Windows como en Ubuntu.
Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 23 de febrero de 2017

Hacer un debug de un cliente ldap

Para diagnosticar un problema de conexión a un servidor LDAP desde un cliente, podemos realizar una búsqueda en modo debug.

Por ejemplo, supongamos que queremos ver qué sucede al realizar una consulta con el usuario administrador mediante ldap seguro:
# ldapsearch -v -H ldaps://servidor -D cn=admin,ou=People,dc=instituto,dc=extremadura,dc=es -W -x -b dc=instituto,dc=extremadura,dc=es -d1
Ahora bien, supongamos que queremos comprobar qué sucede cuando hacemos una consulta con el usuario replica mediante ldap no seguro:
# ldapsearch -v -H ldap://servidor -D cn=replica,dc=instituto,dc=extremadura,dc=es -W -x -b dc=instituto,dc=extremadura,dc=es -d1
Como podéis imaginar, con "-d num" estamos indicando el nivel de debug.
Publicado por primera vez en http://enavas.blogspot.com.es

Iniciar el servidor LDAP en modo debug

Si tenemos problemas con el servidor LDAP porque no inicia o porque algo no está funcionando bien, podemos parar el servicio y ejecutarlo en modo debug:
# slapd -h "ldapi:/// ldap:// ldaps://" -u openldap -g openldap -F /etc/ldap/slapd.d/ -d 256
Publicado por primera vez en http://enavas.blogspot.com.es

ldap_add: Other (e.g., implementation specific) error (80)

En ocasiones, LDAP puede mostrarnos un error al agregar nuevas entradas que suele estar motivado por un mal apagado:
ldap_add: Other (e.g., implementation specific) error (80)
additional info: index generation failed
Para solucionarlo, lo que podemos hacer es tomar la última copia de seguridad y restaurarla.
En los siguientes posts podéis econtrar información acerca de cómo realizar un backup y restaurarlo:
https://enavas.blogspot.com.es/2016/04/script-backup-ldap-realizar-un-backup.html
https://enavas.blogspot.com.es/2017/02/script-restore-ldap-restaurar-backup-de.html
Publicado por primera vez en http://enavas.blogspot.com.es

Establecer Windows como gestor de arranque por defecto desde Windows

En un post anterior, vimos como establecer rEFInd como gestor de arranque por defecto en Windows.
Si por alguna razón necesitamos hacer que Windows arranque por defecto, tan sólo tenemos que modificar la configuración de arranque de Windows mediante el editor de opciones de arranque bcdedit:
C:\Windows\System32> bcdedit /set {bootmgr} path \EFI\microsoft\boot\bootmgfw.efi
Publicado por primera vez en http://enavas.blogspot.com.es

GPO: Establecer rEFInd como gestor de arranque por defecto en el inicio de Windows

Creé una política que ejecuta bcdedit para establecer rEFInd como gestor de arranque por defecto en el apagado de Windows con el fin de asegurar que rEFInd sea siempre el cargador de arranque. Ahora bien, uno de mis proyectos es realizar un sistema de actualización desatendida tanto de Ubuntu como de Windows en los equipos de Infolab de forma desatendida fuera del horario de actividad. La parte de Ubuntu ya está lista, pero me falta por terminar la parte de Windows.

La cuestión es que, he tenido que cambiar la política que establece rEFInd como gestor de arranque por defecto para que en lugar de ejecutarse en el apagado de la máquina, lo haga en el inicio. De este modo, voy a poder forzar un reinicio en Windows cuando lo necesite.





Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 22 de febrero de 2017

Script restore-ldap: Restaurar backup de la configuración y/o la B.D. LDAP con configuración OLC

Como ya vimos en un post de abril de 2016, el script backup-ldap permite realizar un backup completo de LDAP con configuración OLC. Ésto significa que no sólo haremos un backup de los datos almacenados en el árbol ldap. También guardaremos la base de datos de configuración:
  • LDAP config (slapcat -n 0)
  • LDAP DIT (slapcat -n 1)
Los backups se guardan en el directorio /var/backups/ con nombres:
  • backup-config-ldap-$TIMESTAMP.ldif 
  • backup-db-ldap-$TIMESTAMP.ldif 
Donde el valor de TIMESTAMP se sustituirá por la fecha del día en que se realiza el backup en formato AAAAMMDD.

Para hacer más cómodo el procedimiento de restauración, he escrito un nuevo script restore-ldap que me permite restaurar la configuración de ldap, los datos almacenados en la B.D. o ambas cosas a la vez.

Sintaxis:
# restore-ldap [-h|--help]
# restore-ldap [-c|--config] backup-config-ldap-file [-d|--data] backup-data-ldap-file

Ejemplos de uso:
# restore-ldap -h
# restore-ldap --help
# restore-ldap -c backup-config-ldap-20170222.ldif
# restore-ldap -d backup-data-ldap-20170222.ldif
# restore-ldap -c backup-config-ldap-20170222.ldif -d backup-data-ldap-20170222.ldif

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 21 de febrero de 2017

GPO: No mostrar la opción "Instalar actualizaciones y Apagar" en el cuadro de diálogo Apagar de Windows

He habilitado la directiva No mostrar la opción "Instalar actualizaciones y Apagar" en el cuadro de diálogo Apagar de Windows para que no se muestre esta opción a los usuarios en el cuadro de diálogo de Apagar.

Para acceder a la configuración de Windows Update abrimos el editor de administración de directivas de grupo gpmc.msc en el equipo que tiene instaladas las herramientas de administración remota rsat y abrimos la siguiente rama de opciones:
Configuración de Equipo
 └── Directivas
     └── Plantillas administrativas
         └── Componentes de Windows
             └── Windows Update

Y se nos mostrarán las directivas disponibles. Seleccionamos la que nos interesa:



Y la habilitamos:


Publicado por primera vez en http://enavas.blogspot.com.es

GPO: Desactivar el reinicio automático de actualizaciones durante las horas activas

Las actualizaciones de Windows Update sin control son un verdadero problema porque impiden el uso del equipo durante el tiempo en que se están aplicando, a veces incluso durante horas...

Para evitar que el sistema operativo se reinicie cuando los usuarios están utilizando Windows, he activado esta directiva que lo bloquea durante las horas de actividad definidas: En mi caso, de 8:00 a 15:00.

Para acceder a la configuración de Windows Update abrimos el editor de administración de directivas de grupo gpmc.msc en el equipo que tiene instaladas las herramientas de administración remota rsat y abrimos la siguiente rama de opciones:

Configuración de Equipo
 └── Directivas
     └── Plantillas administrativas
         └── Componentes de Windows
             └── Windows Update

Y tendremos acceso a las diferentes directivas:


Habilitamos la Directiva y establecemos el período de actividad en el que no deben realizarse reinicios:


Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 17 de febrero de 2017

GPO: Establecer rEFInd como gestor de arranque por defecto en Windows

Tengo montado rEFInd como gestor de arranque en equipos SIATIC e INFOLAB. 

Lo que hice para instalarlo fue crear un módulo puppet que lo instala desde Ubuntu. 

Ahora bien, como en ocasiones se perdía el arranque dual, para evitarlo, creé un script de inicio que se ejecuta en los niveles 0, 1 y 6 de Ubuntu para asegurar que rEFInd sea el gestor de arranque por defecto cuando el usuario arranque Ubuntu. Con ésto ya no lo perdía, pero si el usuario iniciaba Windows, seguía existiendo la posibilidad que se perdiese.

Para evitar que se perdiese el arranque dual de rEFInd al iniciar Windows,  he creado una política que ejecuta bcdedit para establecer rEFInd como gestor de arranque por defecto en el apagado de Windows:


Publicado por primera vez en http://enavas.blogspot.com.es