Algo de Linux: octubre 2013

jueves, 31 de octubre de 2013

Control de acceso en Squid

Con este post tan sólo pretendo hacer una "breve" introducción al control de acceso mediante Squid, algo que considero fundamental para entender lo más básico a la hora de establecer nuestras propias reglas.

Archivos de configuración.-
Antes de nada, recordar que toda la configuración de squid se encuentra por defecto en el fichero /etc/squid/squid.conf. No obstante, siempre podemos separar ciertas configuraciones en otros ficheros e incluirlas mediante "include" en el fichero principal. Por ejemplo:

Nosotros tenemos separada la configuración de la caché en un archivo /etc/squid/squid-cache.conf o las reglas de refresco en un archivo /etc/squid/squid-cache-refresh.conf. La configuración de estos dos ficheros, se añade al fichero squid.conf simplemente mediante dos includes dentro de dicho fichero:

include /etc/squid/squid-cache.conf
include /etc/squid/squid-cache-refresh.conf

Esto nos va a simplificar el control de las configuraciones.

Cómo se lleva a cabo el control de acceso.-
Básicamente, el control de acceso se realiza mediante dos componentes:
  • Listas de Control de Acceso (ACL), que nos van a permitir definir listas de acceso basadas en IP's, MAC's, nombres de dominio...
  • Reglas de acceso, que nos van  a proporcionar la posibilidad de permitir o denegar el acceso mediante las listas de control de acceso.
Defninición de listas de control de acceso:
Una lista de control de acceso tiene una de las siguientes formas:
  • acl nombreacl tipoacl [-i] valor...
  • acl nombreacl tipoacl [-i] "archivo"
Esto significa que podemos definir los elementos afectados por la acl en la misma línea de configuración (acl nombreacl tipoacl [-i] valor...) o en un archivo (acl nombreacl tipoacl [-i] "archivo").

La opción "-i" nos va a permitir eliminar la restricción de distinguir entre mayúsculas y minúsculas.

Un ejemplo del primer caso: 
acl equipodirectivo src 192.168.1.10-192.168.1.25/32

Un ejemplo del segundo caso: 
acl equipodirectivo src "/etc/squid/acl/ips_equipodirectivo"

En el primer caso, separaríamos cada uno de los elementos mediante un espacio en blanco.
En el segundo caso, colocaríamos la definición de IP's dentro del archivo, especificando cada elemento en una línea.

Definición de reglas de acceso:
Una regla de acceso se define mediante la directiva http_access:
  • http_access allow|deny [!]nombreacl ...
Con http_access vamos a permitir o denegar una o varias acl.

El símbolo "!" es opcional y sirve para negar una acl. Lo usaremos cuando queramos aplicar lo contrario de una acl definida.

Ejemplos:
http_access allow equipodirectivo
http_access deny all

Flujo de procesamiento.-
  • Squid analiza las reglas de una en una en el orden en el que están escritas en el documento de configuración, de arriba a abajo.
  • La primera regla que coincida es la que se aplica, interrumpiendo el procesamiento de las reglas posteriores.
  • En una regla puede haber más de una acl. 
  • Si en una regla de acceso hay más de una acl, todas las acl's de la regla deben cumplirse para que se aplique. 
  • Si después de evaluar todas las reglas de acceso, no se encuentra ninguna regla que se cumpla, se realizará al acción contraria a la definida por la última regla de la lista. Debido a ésto,  es conveniente que definamos una última regla al final que deniegue el acceso: http_access deny all

Publicado por primera vez en http://enavas.blogspot.com.es

Resetear Switch Dlink DES-3226

Si por alguna razón tenéis que resetear el Switch Dlink DES-3226, y no tenéis acceso a través de la red, siempre podéis hacerlo mediante consola. Veamos cómo:

Primero buscamos el cable de consola que viene con el switch. Éste:



Como lo más cómodo es usar un portátil para conectar por consola, y éstos ya no tienen conexiones serie, tendremos que usar un adaptador serie-usb como éste:


Así que unimos los dos cables, conectamos un extremo al portátil y el otro al puerto de consola del switch:


Abrimos un terminal de consola en el portátil e iniciamos el programa minicom con el parámetro -s para establecer los ajustes de conexión:

# minicom -s

Nos aparecerá el menú de configuración de minicom. 

Elegimos "Configuración de la puerta Serial",  e indicamos la configuración la configuración que queramos aplicar (Marco en negrita los ajustes a establecer): 

A - Dispositivo Serial : /dev/ttyUSB0 
B - Localización del Archivo de Bloqueo : /var/lock 
C - Programa de Acceso : 
D - Programa de Salida : 
E - Bps/Paridad/Bits : 9600 8N1 
F - Control de Flujo por Hardware: No 
G - Control de Flujo por Software: No 

 Una vez configurado, guardamos los ajustes para próximas ocasiones y salimos.

Una vez establecidos los ajustes de conexión, abrimos minicon (sin la opción -s):

# minicom

Apagamos el switch (si lo teníamos encendido) y volvermos a encenderlo.

Una vez arrancado, nos mostrará el menú principal en pantalla:



Seleccionamos la opción Reboot para entrar en el menú de reinicio:


En el menú de reinicio se nos muestran las siguientes opciones:



Seleccionamos "Reboot & Load Factory Default Configuration" para reiniciar y reestablecer los ajustes iniciales.

Si nos interesara conservar la IP, elegiríamos la siguiente opción: "Reboot & Load Factory Default Configuration Except IP Address"

Como ya he comentado en alguna ocasión, minicom se encuentra en los repositorios de Debian. Si no lo tenéis instalado, es muy fácil instalarlo:

# apt-get install minicom

Publicado por primera vez en http://enavas.blogspot.com.es

Configurar Switch DLink DES 3226/3226S

Una cosa muy útil que me enseñó nuestro compañero Javier Sánchez, de Telecomunicaciones, es que los switches Dlink gestionables suelen tener una IP por defecto: 10.90.90.90, algo muy interesante porque nos va a permitir configurarlos sin usar un cable de consola.

De este modo, podemos conectar un portátil al switch, configurarle una IP dentro del mismo rango, como por ejemplo, la 10.90.90.10:



A continuación, abrir el navegador, escribir la IP por defecto del router: 10.90.90.90 y pulsar enter para acceder a él:


Nos pedirá un nombre de usuario y una password. Por defecto, este switch tiene un usuario admin sin contraseña:


Una vez dentro, no tenemos más que configurarle una IP de gestión dentro del rango de nuestra red, crear un usuario admin con password y realizar todos los ajustes que queramos.

Otra opción es acceder al switch mediante telnet:

# telnet 10.90.90.90



Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 30 de octubre de 2013

Botón Editar en Shutter desactivado

Siempre que tengo que realizar capturas de pantalla, uso shutter porque me permite editar las capturas de una manera cómoda y sencilla. 


Hoy fui a utilizarlo en una máquina y ví que tenía desactivado el botón "Editar". El problema era que el equipo no tenía instalado el paquete libgoo-canvas-perl

# apt-get install libgoo-canvas-perl

Al instalar el paquete se instalarán también sus dependencias:

  • libextutils-depends-perl
  • libextutils-pkgconfig-perl
  • libgoocanvas-common
  • libgoocanvas3

Después de ésto, volvemos a iniciar shutter y podremos editar las imágenes capturadas.

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 29 de octubre de 2013

OpenWRT: Actualizar paquetes

Siempre que queremos actualizar los paquetes de nuestro sistema, antes debemos actualizar la lista de paquetes disponibles ejecutando:

# opkg update

Una vez actualizada, podemos ver si hay paquetes actualizables:

# opkg list-upgradable

Si habéis instalado el firmware de Noltari, veréis que mantiene marcados como "hold" los paquetes de los módulos correspondientes al kernel instalado, algo lógico para evitar problemas porque los módulos deben corresponder al kernel que tenga el sistema. De este modo, si quiero ver la lista de paquetes actualizables, excluyendo aquellos que actualizan los módulos del kernel, no tengo más que filtrar la instrucción anterior de la siguiente manera:

# opkg list-upgradable | grep -v kmod

Y si tan sólo quiero obtener el nombre de los paquetes, ignorando el resto de la información, puedo completar el comando anterior con un filtro más:

# opkg list-upgradable | grep -v kmod | cut -f1 -d" "

opkg nos permite actualizar una lista de paquetes de una manera más o menos sencilla:

# opkg upgrade paquete1 paquete2 paquete3 ....

Si la lista de paquetes a instalar es un poco grande, puede resultar un poco tedioso especificar uno a uno los archivos a actualizar. Para evitarlo, podemos fundir los dos comandos anteriores de manera que logremos instalar todos los paquetes sin tener que especificar sus nombres:

# opkg upgrade $(opkg list-upgradable | grep -v kmod | cut -f1 -d" ")

Y eso es todo.

Publicado por primera vez en http://enavas.blogspot.com.es

sábado, 26 de octubre de 2013

Actualización del firmware de Noltari a la versión r38342 para el Home Station ADB P.DG A4001N1

Para los que no lo hayáis visto aún, hay una nueva actualización del firmware de Noltari en el foro de seguridadwireless (
r38342):

Buen trabajo, Noltari!

Lo descargáis y actualizáis desde el interfaz web luci.

Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 25 de octubre de 2013

Sellar un equipo con Windows 7 antes de clonar

Antes de crear una imagen de un equipo Windows 7 para clonar debemos proceder a ejecutar sysprep, una herramienta de windows que nos va a permitir "generalizar" el sistema para instalarlo en otras máquinas.

Cuando utilizábamos Windows XP teníamos que obtener la herramienta del kit de recursos de Windows (Windows Resource Kit). En cambio, en Windows 7, sysprep ya viene incorporado en el sistema. Podréis encontrarlo en C:\Windows\system32\sysprep\

Para preparar el sistema antes de clonar, abrimos un terminal cmd

Una vez en el terminal, entramos en el directorio donde se encuentra la herramienta:

cd C:\Windows\system32\sysprep\

Y la ejecutamos:

sysprep

Se nos abrirá una ventana en la que:

  • Seleccionaremos la opción "Iniciar la configuración rápida (OOBE) del sistema
  • Marcaremos la casilla "Generalizar"
  • En Opciones de apagado, seleccionamos la opción que más nos interese: "Apagar" o "Reiniciar"

Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 24 de octubre de 2013

Recuperar password Switch 3Com Baseline Switch 2226

Siempre es posible recuperar la password del switch  3Com Baseline Switch 2226 por consola. Aprovechando que ayer mismo tuve que hacerlo, vamos a ver el procedimiento a seguir:

Primero buscamos el cable de consola que viene con el switch. Éste:


Como lo más cómodo es usar un portátil para conectar por consola, y éstos ya no tienen conexiones serie, tendremos que usar un adaptador serie-usb como éste:


Así que unimos los dos cables, conectamos un extremo al portátil y el otro al puerto de consola del switch:


Abrimos un terminal de consola en el portátil e iniciamos el programa minicom con el parámetro -s para establecer los ajustes de conexión:

# minicom -s

Nos aparecerá el menú de configuración de minicom. 

Elegimos "Configuración de la puerta Serial",  e indicamos la configuración la configuración que queramos aplicar (Marco en negrita los ajustes a establecer): 

A - Dispositivo Serial : /dev/ttyUSB0 
B - Localización del Archivo de Bloqueo : /var/lock 
C - Programa de Acceso : 
D - Programa de Salida : 
E - Bps/Paridad/Bits : 38400 8N1 
F - Control de Flujo por Hardware: No 
G - Control de Flujo por Software: No 

 Una vez configurado, guardamos los ajustes y salimos.

Una vez establecidos los ajustes de conexión, abrimos minicon (sin la opción -s):

# minicom

Apagamos el switch (si lo teníamos encendido) y volvermos a encenderlo.

En el terminal se nos irá mostrando la secuencia de arranque del dispositivo. Veremos que en un momento determinado, podremos entrar en el modo "Failsafe" pulsando la combinación de teclas Ctrl+C. Bien, pues pulsamos esta combinación y se nos mostrará un menú con tres opciones, como se puede ver en la siguiente pantalla:


Tecleamos "password recovery", que es lo que nos interesa en este momento y pulsamos "Enter". Se reseteará la password y se reiniciará el switch. A partir de este momento, podremos volver a entrar con el usuario por defecto "admin" y sin password.

Por cierto, minicom se encuentra en los repositorios de Debian. Si no lo tenéis instalado, es muy fácil instalarlo:

# apt-get install minicom

Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 23 de octubre de 2013

Observaciones a la hora de crear paquetes de Java con make-jpkg

Ayer un compañero tenía problemas de dependencias al instalar un paquete de java que yo había creado  con make-jpkg para mi centro. Mi recomendación es que creéis vosotros mismos vuestros paquetes de java porque al ejecutar make-jpkg se definen las dependencias del sistema donde se está creando.

Otra cuestión importante es que, si tenéis sistemas de 32 y 64 bits, creéis los paquetes para 32 bits en un sistema de 32 bits y los de 64 bits en un sistema de 64 bits.

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 22 de octubre de 2013

Iniciar una presentación de LibreOffice desde la línea de comandos

Es posible lanzar una presentación de LibreOffice desde la línea de comandos de la siguiente manera: 

# libreoffice -show presentacion.odp

Esto puede resultarnos muy útil cuando, por ejemplo, queremos iniciar presentaciones de una manera automatizada desde un script.

Por supuesto, es necesario que esté iniciado el servidor gráfico.

Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 21 de octubre de 2013

Reproducir automáticamente presentaciones con Libreoffice

En ocasiones necesitamos mostrar nuestras presentaciones con Libreoffice en modo "Autoplay", es decir, que se reproduzcan automáticamente sin que tengamos que pulsar ninguna tecla. Para lograrlo, desplegamos "Transición de diapositivas" en el panel de "Tareas" y:
  1. Seleccionamos el tiempo a esperar antes de mostrar la siguiente diapositiva.
  2. Pulsamos el botón "Aplicar a todas las diapositivas" para establecer el mismo tiempo de espera entre toda ellas.


Lógicamente, cuando termine de mostrar la última diapositiva, la presentación finalizará. Si queremos que la presentación se muestre una y otra vez de forma indefinida, de tal manera que vuelva a comenzar cuando llegue al final, abrimos el menú:  Presentación -> Configuración de la presentación, y en el Tipo de presentación, marcamos la opción "Auto" y establecemos un tiempo de espera antes de comenzar de nuevo. Como puede verse en el punto 3, en el ejemplo he indicado un tiempo de espera de 5 segundos:



Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 16 de octubre de 2013

Error en sistema puppet por falta de espacio en el servidor

Hoy he tenido que resolver un problema con puppet que me ha traído de cabeza durante gran parte de la mañana. Como muchos de los seguidores del blog son compañeros, os lo explico por si os sucede en alguna ocasión.

Al tratar de forzar manualmente la actualización de un cliente puppet tenía mensajes como éstos:

root@a02-pro:~# puppet agent --test
info: Creating a new SSL key for a02-pro.valledeljerte3
info: Caching certificate for ca
info: Caching certificate for a02-pro.valledeljerte3
err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Exiting; failed to retrieve certificate and waitforcert is disabled

En principio, parecía un problema con una solución conocida:
  • Borramos el contenido del directorio /var/lib/puppet/ssl/ del cliente.
  • Borramos el certificado de la máquina cliente en el servidor: puppet cert clean a02-pro.valledeljerte3
  • Y volvemos a lanzar puppet agent --test en el cliente
Pero, no. Por más que lo hacía, volvía a obtener una y otra vez el mismo error.

Además, si ejecutaba  puppet cert list --all para mostrar los certificados en el servidor, veía un error como el siguiente:

err: Could not call list: header too long


La impresión que me daba era que no funcionaba la gestión de certificados, porque el problema afectaba a todas las máquinas que no tenían certificado. En cambio, las que sí lo tenían si no lo borraba, se actualizaban sin problemas.

Como hace días había tenido algún problemilla por falta de espacio en el directorio /var del servidor, empecé a buscar en esa dirección, además de Google, claro. Y encontré que en los siguientes directorios había archivos de certificados con cero bytes:
  • /var/lib/puppet/ssl/ca/requests
  • /var/lib/puppet/ssl/ca/signed
Después de borrar los archivos, reinicié apache2 (puesto que usamos puppet con passenger), volví a intentar la actualización manual de clientes y ahora sí funcionó. 

No obstante, hubo algún cliente que, aún así tampoco se actualizaba y era porque tenía también algún archivo con 0 bytes: /var/lib/puppet/state/state.yaml. Una vez borrado este archivo, pude actualizar el cliente sin problemas.

Supongo que el problema estaba en que el servidor puppet trataba de leer las peticiones de certificados, y como los archivos estaban vacíos, el sistema fallaba. Lo peor de todo ésto, es que no sólo fallaba la actualización de las máquinas cuyo archivo tenía 0 bytes. Fallaban todas.

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 15 de octubre de 2013

Manual Curso de Puppet

Coloco aquí la última versión del manual del curso de Puppet que impartí este año en la EAP para que nos sea más fácil consultarlo cuando sea necesario:

Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 11 de octubre de 2013

LVM: Añadir un disco duro al grupo de volúmenes

Me encanta LVM porque me permite aumentar el tamaño de un determinado volumen lógico (LV) cuando lo necesite, algo mucho más trabajoso de gestionar con particiones. Además, resulta muy sencillo añadir nuevos discos al conjunto.

Aprovechando que acabo de añadir un nuevo disco al grupo de volúmenes (VG) del servidor ldap, voy a mostrar lo sencillo que es:

Primero.- Monto el nuevo disco duro en el servidor.

Segundo.- Una vez montado, hago un fdisk -l para ver que el sistema lo detecta.

# fdisk -l

Puesto que no tenía más que un disco duro montado antes de añadir el nuevo, compruebo que el sistema operativo identifica el nuevo como /dev/sdb

Tercero.- Creo el volumen físico, utilizando el comando pvcreate:

# pvcreate /dev/sdb

Cuarto.- Ejecuto vgdisplay para ver cómo se llama el grupo de volúmenes:

# vgdisplay

Y compruebo que el grupo de volúmenes se llama ldap.

Quinto.- Añado el volumen físico (PV) al grupo de volúmenes (VG):

# vgextend ldap /dev/sdb

Sexto.- El disco duro que he instalado tiene 1Tb. Así que de momento, voy a añadir 200Gb al volumen /dev/ldap/var y el resto lo dejo sin asignar por si más adelante lo necesitara para otro volumen lógico.

# lvextend -L+200G /dev/ldap/var

Séptimo.- Por último, redimensiono el sistema de ficheros para aumentarlo hasta el tamaño del volumen lógico:

# resize2fs /dev/ldap/var

Un detalle importante que es necesario mencionar es que puedo aumentar el tamaño del sistema de ficheros online, es decir, sin desmontarlo, porque el kernel 2.6 y sucesivos, soportan el redimensionado on-line para sistemas de ficheros ext3 y ext4. Sin embargo, si en lugar de aumentar el tamaño del sistema de archivos, quisiera reducirlo, tendría que hacerlo forzosamente off-line. Es decir, arrancando desde un live-cd, por ejemplo.


Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 9 de octubre de 2013

Buscar los enlaces de un script de inicio

En ocasiones, nos surge la necesidad de obtener la lista de enlaces a un script de inicio que hay en:
rc0.d/    rc2.d/    rc4.d/    rc6.d/    rcS.d/    
rc1.d/    rc3.d/    rc5.d/    rc.local  

Una forma de obtener dicha lista es combinando comandos. Por ejemplo, de la siguiente manera:

# ls -l $(find /etc/rc* -type l) | grep nombreservicioabuscar | cut -f1 -d"-"

Si en la línea de comandos anterior, cambio mombreservicioabuscar por el nombre de un servicio, como por ejemplo, proftpd, la cosa quedaría así:

# ls -l $(find /etc/rc* -type l) | grep proftpd | cut -f1 -d"-"

Y la salida del comando, sería más o menos así:

lrwxrwxrwx 1 root root 17 dic 15  2012 /etc/rc0.d/K01proftpd 
lrwxrwxrwx 1 root root 17 dic 15  2012 /etc/rc1.d/K01proftpd 
lrwxrwxrwx 1 root root 17 may  8 20:13 /etc/rc2.d/S03proftpd 
lrwxrwxrwx 1 root root 17 may  8 20:13 /etc/rc3.d/S03proftpd 
lrwxrwxrwx 1 root root 17 may  8 20:13 /etc/rc4.d/S03proftpd 
lrwxrwxrwx 1 root root 17 may  8 20:13 /etc/rc5.d/S03proftpd 
lrwxrwxrwx 1 root root 17 dic 15  2012 /etc/rc6.d/K01proftpd 

Publicado por primera vez en http://enavas.blogspot.com.es

Script para encender equipos mediante nombre

Alguien me preguntaba hoy cómo podía encender un equipo desde un script de forma remota, aprovechando que tenemos  almacenada la información de las máquinas en el servidor ldap.

Como es algo muy sencillo que podemos hacer simplemente apoyándonos en ldapsearch y teniendo instalado el paquete wakeonlan, pego aquí el script que lo hace.

A este script le indicamos como parámetro el nombre de la máquina y hará una búsqueda en ldap para obtener su MAC. Una vez obtenida, lo único que hace es lanzar el comando wakeonlan:

#!/bin/bash 
 
BROADCAST="172.19.145.255"
 
# Comprobamos si se ha introducido un parámetro
if [ $# -lt 1 ]; then
   echo "ERROR: Debe especificar el nombre del equipo a encender"
   echo "Sintaxis: $0 nombreequipo"
   exit
fi

EQUIPO=$1

MAC=`ldapsearch -xLLL -h ldap -b "dc=instituto,dc=extremadura,dc=es" cn=$EQUIPO | grep dhcpHWAddress|cut -f3 -d" "`

if [ ! $MAC ]; then
   echo "No existe ningún equipo con el nombre $EQUIPO."
else
   echo "Vamos a encender el equipo $EQUIPO con mac $MAC."
   wakeonlan -i $BROADCAST $MAC
fi


Por supuesto, para poder encender cualquier equipo por red, éste deberá tener activado el Wake-on-lan en la BIOS.

Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 4 de octubre de 2013

Relacionar alumnos/portátiles en el servidor ldap

Cada uno realizamos la asignación de alumnos/portátiles de un modo más o menos particular y son igual de válidos, sobre todo porque nos solucionan el problema. Os voy a contar cómo lo hago yo, por si a alguien más le sirve la idea.

Para empezar, asigno un nombre a cada portátil de manera similar a como lo hacemos con los equipos de las aulas de terminales. Por ejemplo: a01-o01 sería el portátil 01 del aula 01, a01-o02 sería el portátil 02 del aula 01, y así sucesivamente.

En el servidor ldap, utilizo un esquema (ldapns.schema) que me permite definir, para cada usuario, los hosts desde los que va a tener acceso. Ahora mismo, no utilizo este esquema para controlar el acceso desde determinados hosts; tan sólo lo uso para asignar un determinado portátil a un alumno concreto.

Para hacer uso del esquema ldapns.schema, hacemos lo siguiente:

Primero.- Copiamos /usr/share/doc/nss_ldap-253/ldapns.schema /etc/ldap/schema/ldapns.schema

# cp /usr/share/doc/nss_ldap-253/ldapns.schema /etc/ldap/schema/ldapns.schema

Segundo.- Editamos el archivo de configuración del servidor ldap:

# nano /etc/ldap/slapd.conf

Y añadimos al fichero el include para usar el esquema:

include         /etc/ldap/schema/ldapns.schema

Tercero.- El siguiente paso será añadir a cada entrada de usuario el objectClass: hostObject y el atributo host con el nombre del portátil

Para realizar este último paso, retoqué el script que uso para añadir el objectClass y los atributos de radius a los usuarios para que, al mismo tiempo, también añadiera el objectClass hostObject y el atributo host.
Por otra parte, creé un script perl (asignaportatiles) al que le indico el nombre del aula y el fichero que contiene la lista de alumnos de ese aula ordenado por apellidos y va asignando de forma correlativa los portátiles por orden de lista.

Y, por último, tomando como modelo el script anterior, creé otro (desasignaportatiles) que desasigna los portátiles a todos los alumnos de un aula, poniéndoles el atributo host = none.

Publicado por primera vez en http://enavas.blogspot.com.es

Cliente OpenSource para conectarse a redes con radius

En Linux no tenemos problema para conectarnos a redes con EAP/TTLS.


Para los que trabajáis con Windows, como SecureW2 dejó de ser gratuito y se prohibió la distribución pública de este software, podéis utilizar XSupplicant, un cliente válido para MS-Windows XP/Vista/7 de 32 y 64 bits:

http://sourceforge.net/projects/open1x/

Aquí tenéis un manual de configuración para eduroam que os puede servir de ejemplo:

http://reinus.us.es/ssid-eduroam-open1x.es.html


Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 2 de octubre de 2013

Windows no soporta de forma nativa EAP/TTLS

Windows no soporta de forma nativa el acceso a redes inalámbricas con autentificación EAP/TTLS. Será porque no quieren que usemos este sistema...

Así que si queréis conectaros con un ordenador Windows a redes wifi como la nuestra, eduroam, wlan-uah, etc.... tendréis que instalar un programa como por ejemplo, SecureW2.

Os recomiendo echar un vistazo al siguiente artículo, donde está muy bien explicado, y además, encontraréis la descarga directa del programa:

Publicado por primera vez en http://enavas.blogspot.com.es

Ejemplo de transferencia con UDPcast

Para que veáis lo cómodo que puede ser transferir archivos y/o directorios entre varios equipos de una red mediante UDPcast, os lo voy a mostrar unas capturas de pantalla: 

1) Inicio sesión en la máquina desde la que voy a transferir una carpeta, me sitúo en el directorio donde se encuentra la carpeta que voy a trasferir y ejecuto el comando:

# tar cf - casals2 | udp-sender --interface=eth3

Con ésto, enviaré la carpeta casals2 mediante udp-sender. Como la máquina tiene varias interfaces de red, y quiero realizar la transferencia mediante el interfaz eth3, tendré que especificarlo mediante el parámetro:  --interface=eth3.



Si os dáis cuenta, udp-sender queda esperando a que pulse una tecla para iniciar la transferencia de datos.

2) Inicio sesión en una de las máquinas donde quiero recibir la carpeta, me sitúo en el directorio donde quiero almacenarla y ejecuto el comando:

# udp-receiver --interface=eth3 | tar xf -



Y udp-receiver quedará esperando a que en el servidor o en el receptor pulse una tecla para comenzar la transferencia.

3) Inicio sesión en otra de las máquinas donde quiero recibir la carpeta, me sitúo en el directorio donde quiero almacenarla y ejecuto el comando:

# udp-receiver --interface=eth3 | tar xf -


Al igual que en el caso anterior, udp-receiver quedará esperando a que en el servidor o en el receptor pulse una tecla para comenzar la transferencia.

4) Pulso una tecla en cualquiera de las tres máquinas (emisor o receptores) y comenzará el proceso de transferencia.

Cuando termine de transferir los archivos, si todo ha ido bien, podremos ver un mensaje que los indica que la transferencia ha sido completada:




Publicado por primera vez en http://enavas.blogspot.com.es