Algo de Linux

jueves, 14 de diciembre de 2017

Establecer puertos y direcciones de escucha en apache2

Por defecto, apache2 escucha en todas las direcciones IP de una máquina. No obstante, es posible configurarlo para que escuche sólo en determinadas direcciones, en determinados puertos o una combinación de ambas cosas.
Por ejemplo, si queremos que nuestro servidor apache escuche en los puertos 80 y 8080 de todas las interfaces de red, no tenemos más que añadir las directivas siguientes al fichero de configuración /etc/apache2/ports.conf:
Listen 80
Listen 8080
Y si quisiéramos que el servidor apache escuchase sólamente en los puertos 80 y 8080 de determinadas direcciones:
Listen 172.19.144.16:80
Listen 192.168.1.16:8080
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 12 de diciembre de 2017

Dlink DIR 860l: Reemplazar el firmware desde el Recovery Mode

Es posible actualizar el firmware del router Dlink DIR 860l desde el Recovery Mode, sobre todo, cuando lo hemos brickeado tras una actualización de firmware. En este post, vamos a ver cómo hacerlo, reemplazando el firmware que tenga por LEDE.

Lo primero que haremos será descargar la imagen con la que queremos flashear el dispositivo.

El siguiente paso que daremos será conectar el router mediante un cable ethernet a nuestra red. Suponemos que nuestro equipo ya se encuentra conectado a la red.

A continuación, aprovechamos iproute2 para añadir una segunda dirección IP del rango del dispositivo a la interfaz ethernet de nuestro equipo. Ésto nos va a permitir conectarnos al dispositivo a través de la red:



Una vez añadida una IP del rango del dispositivo, comprobamos que responde al comando ping:


Ahora apagamos el router y desconectamos el cable de alimentación.

Una vez desconectado, mantenemos pulsado el botón de reset (que se encuentra en la parte inferior del dispositivo) durante 10 segundos. Comprobaréis que el indicador de power se enciende y apaga en color naranja.

Bien, pues ahora es el momento de abrir un navegador en nuestro equipo, escribir la dirección IP del dispositivo en la barra de direcciones y pulsar Enter. Si todo ha ido bien, veréis la interfaz de flasheo del recovery mode:


Seleccionamos el firmware con el que queremos flashear el dispositivo, y hacemos un clic sobre el botón "Upload firmware NOW"


Y comenzará el proceso de flasheo con el nuevo firmware:


Cuando termine, no tendremos más que cargar en el navegador la dirección IP del dispositivo:



Una observación: El dispositivo flasheado con dd-wrt tiene una dirección IP 192.168.0.1 por defecto. Debéis de tener en cuenta que, si lo flasheais con lede, tendrá una dirección IP 192.168.1.1 por defecto.


El siguiente paso, una vez flasheado, será configurarlo a nuestro gusto.
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 11 de diciembre de 2017

Descargar la última versión de mBlock 3

mBlock es un entorno gráfico de programación basado en Scratch 2.0 para programar robots basados en Arduino.



Si tenéis muchas máquinas en las que instalar mBlock, como por ejemplo en las aulas de Infolab, la forma más rápida de instalarlo en nuestros Ubuntu, es descargar el paquete deb desde la siguiente dirección:
https://mblockdev.blob.core.chinacloudapi.cn/mblock-src/mBlock.deb

Y colocarlo en nuestro propio repositorio de paquetes para que se instale automáticamente vía pkgsync.

Si queréis descargar versiones de mBlock 3 para cualquiera de los sistemas operativos disponibles, podéis hacerlo desde el siguiente enlace:
http://www.mblock.cc/software/mblock/mblock3/

Publicado por primera vez en http://enavas.blogspot.com.es

yEd: Editor de diagramas multiplataforma

yEd es un editor de diagramas freeware multiplataforma que podemos utilizar para crear nuestros propios diagramas. 

Para instalarlo en Debian y Ubuntu, descargamos el instalador desde su página web y le asignamos permisos de ejecución:


A continuación, ejecutamos el instalador:


Y se iniciará el asistente de instalación:


Aceptamos los términos del acuerdo de licencia:


Elegimos el directorio de instalación:


Permitimos que se creen enlaces en /usr/local/sbin a los ejecutables ubicados en /opt/yEd:


Y, por último, permitimos que se cree un acceso directo a la aplicación:


Comenzará el proceso de copia de archivos. Cuando termine, se nos mostrará la siguiente pantalla en la que pulsaremos "Finish" para terminar la instalación:


Una vez instalado, ya podemos abrir la aplicación:


Por último, comentar que existe una versión live disponible en el siguiente enlace:
https://www.yworks.com/yed-live/
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 5 de diciembre de 2017

Autorotación de pantalla en portablets Vexia mediante iio-sensor-proxy

A nuestros portablets Vexia les instalaron una extensión a la que llamaron readerMode para rotar la pantalla manualmente con el fin de poder ver la imagen en vertical u horizontal. 

A partir de Gnome 3.18, es posible hacer que la pantalla rote automáticamente usando el acelerómetro del dispositivo, que el sensor de luz detecte los valores para aumentar o reducir el brillo de pantalla o, si nuestro dispositivo dispone de brújula, hacer que muestre la dirección en Maps. Para ello, no tenéis más que instalar el paquete iio-sensor-proxy:
# apt-get install iio-sensor-proxy
Para comprobar el estado del servicio, podemos utilizar systemctl:
# systemctl status iio-sensor-proxy
Si no estuviera iniciado, podemos arrancarlo:
# systemctl start iio-sensor-proxy
Y, si por alguna razón quisiéramos desactivarlo, es tan sencillo como hacer lo siguiente:
# systemctl stop iio-sensor-proxy
# systemctl disable iio-sensor-proxy
Por último, decir que si queremos monitorizar el estado de los sensores, tan sólo tenemos que usar el comando siguiente:
# monitor-sensor
Publicado por primera vez en http://enavas.blogspot.com.es

Servidores DNS instalados en el IES

A raiz del post anterior, alguien me preguntó: ¿Cuántos servidores DNS tienes? Pues bien, tengo 5:
  • El servidor del centro con powerdns y powerdns recursor, como todos.
  • Un segundo servidor réplica con powerdns y powerdns-recursor.
  • Un controlador de dominio primario para windows, que resuelve las peticiones DNS del dominio de windows.
  • Un controlador de dominio de backup de windows que pueda resolver las peticiones en caso de caída del anterior.
  • Un servidor DNS en pfSense que se encargará de resolver las direcciones para todas las VLAN accesibles desde el firewall.

Los dos primeros resuelven nombres del centro, redirigen peticiones a intranet e internet.

Los tres últimos usan como redireccionadores a los dos primeros.
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 4 de diciembre de 2017

La importancia de tener un servidor DNS local frente a depender de un DNS centralizado

Hay cosas que cuando las ves, no te las crees... ¿Cómo es posible que un dominio como el de educarex.es del que dependen tantos servicios como rayuela.educarex.es, www.educarex.es, profex.educarex.es  o abiesweb.educarex.es caduque? 


Para mí que siempre te avisan antes de que caduque, ¿o no? Enfin...

Me gustaría aprovechar la ocasión para insistir en lo que siempre digo y que tantas veces me habéis escuchado: Es preferible tener servicios locales en lugar de depender sólo de servicios centralizados. Y lo que ha sucedido con la caducidad del dominido educarex.es lo demuestra. 

Para solventar el problema mientra se llevaba a cabo la renovación del dominio, he añadido a mis servidores DNS las entradas que permiten resolver los nombres de los servicios antes mencionados:
  • 217.124.181.253 rayuela.educarex.es
  • 217.124.181.228 profex.educarex.es
  • 178.255.108.23 www.educarex.es
  • 178.255.108.14 abiesweb.educarex.es
De este modo, en mi centro se ha podido seguir accediendo a estos servicios por el nombre cuando hemos tenido constancia del problema del que nadie nos había informado.
Publicado por primera vez en http://enavas.blogspot.com.es

sábado, 2 de diciembre de 2017

Crear acceso directo a aplicación scangearmp2 para escáneres multifunción PIXMA

En un post de octubre de 2017 vimos como instalar el software ScanGear para escanear en dispositivos multifunción PIXMA MG5700 Series. El problema que tiene este paquete es que los desarrolladores se debieron olvidar de que debían crear un acceso directo a la aplicación para facilitar la vida a los usuarios, sobre todo a aquellos que no tienen conocimientos técnicos.

En este post vamos a ver cómo crear un acceso directo a la aplicación que nos permita lanzarla desde el entorno gráfico sin tener que abrir un terminal y escribir el nombre de la aplicación.

Primero abrimos un terminal y creamos un archivo .desktop como administrador:
# nano /usr/share/applications/scangearmp2.desktop
Y le anñadimos el siguiente contenido:
[Desktop Entry]
Categories=Graphics;Scanning;
Exec=scangearmp2
Icon=scanner
Name=Escaner
Type=Application
Por último, asignamos permisos de ejecución al archivo .desktop:
# chmod +x /usr/share/applications/scangearmp2.desktop 
Y listo.
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 21 de noviembre de 2017

Modificado el script restore-ldap que permite restaurar la configuración y/o la B.D. LDAP

El script restore-ldap permite restaurar un backup de la configuración y/o la B.D. LDAP.

Como ya vimos en un post anterior, este script aprovecha para reindexar la B.D. y reiniciar los servicios asociados que utilizan datos almacenados en LDAP como el servicio DNS (pdns), el recursor (pdns-recursor) y el servicio DHCP (isc-dhcp-server), tras realizar la restauración.

Al igual que hice con el script backup-ldap, he modificado también este script para introducir una espera de 2 segundos antes de reiniciar el servicio DHCP con el fin de garantizar que los servicios anteriores (ldap, pdns y pdns-recursor) se encuentren ya funcionando antes de reiniciar isc-dhcp-server.

Para más información: https://github.com/algodelinux/restore-ldap
Publicado por primera vez en http://enavas.blogspot.com.es

Modificado el script backup-ldap que realiza un backup completo de LDAP con configuración OLC

El script backup-ldap permite realizar un backup completo de LDAP con configuración OLC.

Como ya vimos en un post anterior, este script hace copia tanto de los datos almacenados en el árbol ldap como de la base de datos de configuración. Además, reindexa la B.D. y reinicia los servicios asociados que utilizan datos almacenados en LDAP como el servicio DNS (pdns), el recursor (pdns-recursor) y el servicio DHCP (isc-dhcp-server).

He modificado el script para introducir una espera de 2 segundos antes de reiniciar el servicio DHCP con el fin de garantizar que los servicios anteriores (ldap, pdns y pdns-recursor) se encuentren ya funcionando antes de reiniciar isc-dhcp-server.

Para más información: https://github.com/algodelinux/backup-ldap
Publicado por primera vez en http://enavas.blogspot.com.es