Algo de Linux: 2017

domingo, 31 de diciembre de 2017

Removable Drive Menu - GNOME Shell Extensions

Removable Drive Menu es otra de esas extensiones que no debe faltar en nuestra barra de estado porque nos va a permitir desmontar dispositivos removibles rápidamente:


Publicado por primera vez en http://enavas.blogspot.com.es

sábado, 30 de diciembre de 2017

ANDE: Soporte para Tablet/Smartphone ajustable de GearBest

Uno de los problemas que tienen los portablets Vexia que nos suministraron a administradores y docentes es que disponen de una patilla trasera que permite colocar el dispositivo en posición horizontal, pero no permite regular el ángulo de inclinación de la pantalla:


Ésto es un gran inconveniente porque nos dificulta trabajar con el dispositivo al no poder ver bien la pantalla en condiciones de mucha luz o reflejos.

Para solucionar el problema, podéis adquirir un soporte universal ajustable baratito y robusto de metal marca ANDE como el  disponible en GearBest:


Gearbest Soporte ANDE de metal




Aunque, en principio, en la caja se especifica que el soporte sirve para dispositivos de 7 pulgadas, como hemos podido comprobar es realmente universal y podremos utilizarlo tanto con nuestro smartphone como con nuestro tablet.

Lo hemos probado con un tablet Lenovo de 10 pulgadas:



Y con nuestro portablet Vexia de 12 pulgadas:



Además, he podido comprobar que es posible trabajar con el portablet Vexia incluso con el teclado conectado, algo bastante complicado de hacer con otros soportes:


Os lo recomiendo.

Publicado por primera vez en http://enavas.blogspot.com.es

Disconnect Wifi y Refresh Wifi Connections - GNOME Shell Extensions

Disconnect Wifi y Refresh Wifi Connections son dos de esas extensiones de GNOME Shell que es recomendable tener.

Disconnect Wifi añade, en el menú de estado, una opción de "Desconectar" la conexión Wifi que se encuentra conectada. Por otro lado, muestra una opción de "Reconectar" una vez que hayamos realizado la desconexión:


Refresh Wifi Connections añade un botón de "Refresh" al cuadro de diálogo de selección de red Wifi que nos va a permitir realizar escaneo de redes manual:


Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 29 de diciembre de 2017

Compartir conexión a Internet desde el entorno gráfico en Ubuntu con GNOME

Ya hemos visto en algunos posts cómo compartir nuestra conexión a internet mediante hostapd, algo que puede ser un poco complicado para usuarios sin muchos conocimientos técnicos.

En este post, vamos a mostrar lo sencillo que puede ser compartir la conexión a internet desde GNOME, siempre y cuando tengamos dos conexiones wifi o al menos una wifi y una ethernet. En este ejemplo, concretamente, estamos utilizando dos conexiones wifi (la tarjeta inalámbrica del portátil y una inalámbrica conectada vía USB):
  • Una para conectar nuestro portátil a un punto de acceso.
  • Otra para compartir la conexión con otros dispositivos. 

Lo primero que haremos será hacer un clic sobre la tarjeta "PCI inalámbrica" para desplegar las acciones que podemos realizar sobre esta conexión:


De las tres opciones que nos aparecen, elegiremos "Configuración de Wi-Fi":


Al hacerlo, se nos mostrará el siguiente cuadro de diálogo:


Seleccionamos "PCI Inalámbrica" y hacemos clic sobre el botón "Usar como <hotspot>". Se nos mostrará la siguiente advertencia:


Hacemos clic en "Aceptar" y habremos activado la tarjeta "PCI Inalámbrica" para que se use como hotspot.


Publicado por primera vez en http://enavas.blogspot.com.es

Hacer visible el editor de conexiones nm-connection-editor en GNOME

Como ya vimos en el post anterior, el editor de conexiones de Network Manager nm-connection-editor viene oculto tanto en KDE como en GNOME 3. Podéis comprobarlo editando el lanzador /usr/share/applications/nm-connection-editor.desktop:
[Desktop Entry]
Name=Network Connections
Comment=Manage and change your network connection settings
Icon=preferences-system-network
Exec=nm-connection-editor
Terminal=false
StartupNotify=true
Type=Application
X-GNOME-Bugzilla-Bugzilla=GNOME
X-GNOME-Bugzilla-Product=NetworkManager
X-GNOME-Bugzilla-Component=nm-connection-editor
Categories=GNOME;GTK;Settings;X-GNOME-NetworkSettings;
NotShowIn=KDE;GNOME;
X-Ubuntu-Gettext-Domain=nm-applet
Si queremos que se muestre, por ejemplo, en GNOME, no tenemos más que modificar la línea que he resaltado en color amarillo:
[Desktop Entry]
Name=Network Connections
Comment=Manage and change your network connection settings
Icon=preferences-system-network
Exec=nm-connection-editor
Terminal=false
StartupNotify=true
Type=Application
X-GNOME-Bugzilla-Bugzilla=GNOME
X-GNOME-Bugzilla-Product=NetworkManager
X-GNOME-Bugzilla-Component=nm-connection-editor
Categories=GNOME;GTK;Settings;X-GNOME-NetworkSettings;
NotShowIn=KDE;
X-Ubuntu-Gettext-Domain=nm-applet
Como véis, el cambio es sencillo. Tan sólo se trata de quitar GNOME de la directiva NotShowIn.


Publicado por primera vez en http://enavas.blogspot.com.es

Iniciar el editor de conexiones de Network Manager en GNOME3

Por defecto, el editor de conexiones de Network Manager nm-connection-editor viene oculto tanto en KDE como en GNOME 3. No obstante, podemos iniciarlo desde el entorno gráfico. Para ello, pulsamos Alt+F2, que nos permite ejecutar un comando:


Escribimos el comando:


Y pulsamos Enter para que se abra el editor de conexiones:


Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 21 de diciembre de 2017

Obtener usuarios y grupos ldap de Zentyal

Podemos obtener un listado de usuarios almacenados en la Base de Datos de LDAP de Zentyal haciendo simplemente un ldapsearch con un usuario que tenga permisos:
# ldapsearch -x -h pdc -D "gestor@instituto.extremadura.es" -W -b "cn=users,dc=instituto,dc=extremadura,dc=es" -s sub "(cn=*)"
Ahora bien, si lo que queremos obtener es solamente determinados atributos, no tenemos más que especificarlo:
# ldapsearch -x -h pdc -D "gestor@instituto.extremadura.es" -W -b "cn=users,dc=instituto,dc=extremadura,dc=es" -s sub "(cn=*)" sAMAccountName mail
Y si lo que queremos obtener es el listado de grupos:
# ldapsearch -x -h pdc -D "gestor@instituto.extremadura.es" -W -b "cn=groups,dc=instituto,dc=extremadura,dc=es" -s sub "(cn=*)"
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 18 de diciembre de 2017

Modificado el paquete mBlock_4.0.4_i386.deb para que se instalen sus dependencias en sistemas de 64 bits

En un post anterior, encontraréis los paquetes para instalar la versión 4.0.4 de mBlock en sistemas de 32 y 64 bits.

He modificado el paquete mBlock_4.0.4_i386.deb (y lo he guardado como mBlock_4.0.4-1_i386.deb) para añadir las siguientes dependencias al fichero de control:
  • libxss1: i386
  • libgconf2-4: i386
  • libnss3: i386
De este modo, si fuera necesario, podremos instalar también la versión de 32 bits en sistemas de 64 bits.


Publicado por primera vez en http://enavas.blogspot.com.es

Paquetes de mBlock 4 para instalar en Debian/Ubuntu

Podéis descargar las versiones 4.0.4 de mBlock desde los siguientes links:


Como siempre, recomiendo colocarlo en vuestro propio repositorio de paquetes para que se instale automáticamente vía pkgsync.

Una observación: No sé por qué lo han hecho así, pero el nombre del paquete es ideservice. Es decir, que si lo queréis desinstalar, tendréis que indicar este nombre. Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 14 de diciembre de 2017

Establecer puertos y direcciones de escucha en apache2

Por defecto, apache2 escucha en todas las direcciones IP de una máquina. No obstante, es posible configurarlo para que escuche sólo en determinadas direcciones, en determinados puertos o una combinación de ambas cosas.
Por ejemplo, si queremos que nuestro servidor apache escuche en los puertos 80 y 8080 de todas las interfaces de red, no tenemos más que añadir las directivas siguientes al fichero de configuración /etc/apache2/ports.conf:
Listen 80
Listen 8080
Y si quisiéramos que el servidor apache escuchase sólamente en los puertos 80 y 8080 de determinadas direcciones:
Listen 172.19.144.16:80
Listen 192.168.1.16:8080
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 12 de diciembre de 2017

Dlink DIR 860l: Reemplazar el firmware desde el Recovery Mode

Es posible actualizar el firmware del router Dlink DIR 860l desde el Recovery Mode, sobre todo, cuando lo hemos brickeado tras una actualización de firmware. En este post, vamos a ver cómo hacerlo, reemplazando el firmware que tenga por LEDE.

Lo primero que haremos será descargar la imagen con la que queremos flashear el dispositivo.

El siguiente paso que daremos será conectar el router mediante un cable ethernet a nuestra red. Suponemos que nuestro equipo ya se encuentra conectado a la red.

A continuación, aprovechamos iproute2 para añadir una segunda dirección IP del rango del dispositivo a la interfaz ethernet de nuestro equipo. Ésto nos va a permitir conectarnos al dispositivo a través de la red:



Una vez añadida una IP del rango del dispositivo, comprobamos que responde al comando ping:


Ahora apagamos el router y desconectamos el cable de alimentación.

Una vez desconectado, mantenemos pulsado el botón de reset (que se encuentra en la parte inferior del dispositivo) durante 10 segundos. Comprobaréis que el indicador de power se enciende y apaga en color naranja.

Bien, pues ahora es el momento de abrir un navegador en nuestro equipo, escribir la dirección IP del dispositivo en la barra de direcciones y pulsar Enter. Si todo ha ido bien, veréis la interfaz de flasheo del recovery mode:


Seleccionamos el firmware con el que queremos flashear el dispositivo, y hacemos un clic sobre el botón "Upload firmware NOW"


Y comenzará el proceso de flasheo con el nuevo firmware:


Cuando termine, no tendremos más que cargar en el navegador la dirección IP del dispositivo:



Una observación: El dispositivo flasheado con dd-wrt tiene una dirección IP 192.168.0.1 por defecto. Debéis de tener en cuenta que, si lo flasheais con lede, tendrá una dirección IP 192.168.1.1 por defecto.


El siguiente paso, una vez flasheado, será configurarlo a nuestro gusto.
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 11 de diciembre de 2017

Descargar la última versión de mBlock 3

mBlock es un entorno gráfico de programación basado en Scratch 2.0 para programar robots basados en Arduino.



Si tenéis muchas máquinas en las que instalar mBlock, como por ejemplo en las aulas de Infolab, la forma más rápida de instalarlo en nuestros Ubuntu, es descargar el paquete deb desde la siguiente dirección:
https://mblockdev.blob.core.chinacloudapi.cn/mblock-src/mBlock.deb

Y colocarlo en nuestro propio repositorio de paquetes para que se instale automáticamente vía pkgsync.

Si queréis descargar versiones de mBlock 3 para cualquiera de los sistemas operativos disponibles, podéis hacerlo desde el siguiente enlace:
http://www.mblock.cc/software/mblock/mblock3/

Publicado por primera vez en http://enavas.blogspot.com.es

yEd: Editor de diagramas multiplataforma

yEd es un editor de diagramas freeware multiplataforma que podemos utilizar para crear nuestros propios diagramas. 

Para instalarlo en Debian y Ubuntu, descargamos el instalador desde su página web y le asignamos permisos de ejecución:


A continuación, ejecutamos el instalador:


Y se iniciará el asistente de instalación:


Aceptamos los términos del acuerdo de licencia:


Elegimos el directorio de instalación:


Permitimos que se creen enlaces en /usr/local/sbin a los ejecutables ubicados en /opt/yEd:


Y, por último, permitimos que se cree un acceso directo a la aplicación:


Comenzará el proceso de copia de archivos. Cuando termine, se nos mostrará la siguiente pantalla en la que pulsaremos "Finish" para terminar la instalación:


Una vez instalado, ya podemos abrir la aplicación:


Por último, comentar que existe una versión live disponible en el siguiente enlace:
https://www.yworks.com/yed-live/
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 5 de diciembre de 2017

Autorotación de pantalla en portablets Vexia mediante iio-sensor-proxy

A nuestros portablets Vexia les instalaron una extensión a la que llamaron readerMode para rotar la pantalla manualmente con el fin de poder ver la imagen en vertical u horizontal. 

A partir de Gnome 3.18, es posible hacer que la pantalla rote automáticamente usando el acelerómetro del dispositivo, que el sensor de luz detecte los valores para aumentar o reducir el brillo de pantalla o, si nuestro dispositivo dispone de brújula, hacer que muestre la dirección en Maps. Para ello, no tenéis más que instalar el paquete iio-sensor-proxy:
# apt-get install iio-sensor-proxy
Para comprobar el estado del servicio, podemos utilizar systemctl:
# systemctl status iio-sensor-proxy
Si no estuviera iniciado, podemos arrancarlo:
# systemctl start iio-sensor-proxy
Y, si por alguna razón quisiéramos desactivarlo, es tan sencillo como hacer lo siguiente:
# systemctl stop iio-sensor-proxy
# systemctl disable iio-sensor-proxy
Por último, decir que si queremos monitorizar el estado de los sensores, tan sólo tenemos que usar el comando siguiente:
# monitor-sensor
Tablet en posición horizontal
Tablet en posición vertical

Publicado por primera vez en http://enavas.blogspot.com.es

Servidores DNS instalados en el IES

A raiz del post anterior, alguien me preguntó: ¿Cuántos servidores DNS tienes? Pues bien, tengo 5:
  • El servidor del centro con powerdns y powerdns recursor, como todos.
  • Un segundo servidor réplica con powerdns y powerdns-recursor.
  • Un controlador de dominio primario para windows, que resuelve las peticiones DNS del dominio de windows.
  • Un controlador de dominio de backup de windows que pueda resolver las peticiones en caso de caída del anterior.
  • Un servidor DNS en pfSense que se encargará de resolver las direcciones para todas las VLAN accesibles desde el firewall.

Los dos primeros resuelven nombres del centro, redirigen peticiones a intranet e internet.

Los tres últimos usan como redireccionadores a los dos primeros.
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 4 de diciembre de 2017

La importancia de tener un servidor DNS local frente a depender de un DNS centralizado

Hay cosas que cuando las ves, no te las crees... ¿Cómo es posible que un dominio como el de educarex.es del que dependen tantos servicios como rayuela.educarex.es, www.educarex.es, profex.educarex.es  o abiesweb.educarex.es caduque? 


Para mí que siempre te avisan antes de que caduque, ¿o no? Enfin...

Me gustaría aprovechar la ocasión para insistir en lo que siempre digo y que tantas veces me habéis escuchado: Es preferible tener servicios locales en lugar de depender sólo de servicios centralizados. Y lo que ha sucedido con la caducidad del dominido educarex.es lo demuestra. 

Para solventar el problema mientra se llevaba a cabo la renovación del dominio, he añadido a mis servidores DNS las entradas que permiten resolver los nombres de los servicios antes mencionados:
  • 217.124.181.253 rayuela.educarex.es
  • 217.124.181.228 profex.educarex.es
  • 178.255.108.23 www.educarex.es
  • 178.255.108.14 abiesweb.educarex.es
De este modo, en mi centro se ha podido seguir accediendo a estos servicios por el nombre cuando hemos tenido constancia del problema del que nadie nos había informado.
Publicado por primera vez en http://enavas.blogspot.com.es

sábado, 2 de diciembre de 2017

Crear acceso directo a aplicación scangearmp2 para escáneres multifunción PIXMA

En un post de octubre de 2017 vimos como instalar el software ScanGear para escanear en dispositivos multifunción PIXMA MG5700 Series. El problema que tiene este paquete es que los desarrolladores se debieron olvidar de que debían crear un acceso directo a la aplicación para facilitar la vida a los usuarios, sobre todo a aquellos que no tienen conocimientos técnicos.

En este post vamos a ver cómo crear un acceso directo a la aplicación que nos permita lanzarla desde el entorno gráfico sin tener que abrir un terminal y escribir el nombre de la aplicación.

Primero abrimos un terminal y creamos un archivo .desktop como administrador:
# nano /usr/share/applications/scangearmp2.desktop
Y le anñadimos el siguiente contenido:
[Desktop Entry]
Categories=Graphics;Scanning;
Exec=scangearmp2
Icon=scanner
Name=Escaner
Type=Application
Por último, asignamos permisos de ejecución al archivo .desktop:
# chmod +x /usr/share/applications/scangearmp2.desktop 
Y listo.
Publicado por primera vez en http://enavas.blogspot.com.es

martes, 21 de noviembre de 2017

Modificado el script restore-ldap que permite restaurar la configuración y/o la B.D. LDAP

El script restore-ldap permite restaurar un backup de la configuración y/o la B.D. LDAP.

Como ya vimos en un post anterior, este script aprovecha para reindexar la B.D. y reiniciar los servicios asociados que utilizan datos almacenados en LDAP como el servicio DNS (pdns), el recursor (pdns-recursor) y el servicio DHCP (isc-dhcp-server), tras realizar la restauración.

Al igual que hice con el script backup-ldap, he modificado también este script para introducir una espera de 2 segundos antes de reiniciar el servicio DHCP con el fin de garantizar que los servicios anteriores (ldap, pdns y pdns-recursor) se encuentren ya funcionando antes de reiniciar isc-dhcp-server.

Para más información: https://github.com/algodelinux/restore-ldap
Publicado por primera vez en http://enavas.blogspot.com.es

Modificado el script backup-ldap que realiza un backup completo de LDAP con configuración OLC

El script backup-ldap permite realizar un backup completo de LDAP con configuración OLC.

Como ya vimos en un post anterior, este script hace copia tanto de los datos almacenados en el árbol ldap como de la base de datos de configuración. Además, reindexa la B.D. y reinicia los servicios asociados que utilizan datos almacenados en LDAP como el servicio DNS (pdns), el recursor (pdns-recursor) y el servicio DHCP (isc-dhcp-server).

He modificado el script para introducir una espera de 2 segundos antes de reiniciar el servicio DHCP con el fin de garantizar que los servicios anteriores (ldap, pdns y pdns-recursor) se encuentren ya funcionando antes de reiniciar isc-dhcp-server.

Para más información: https://github.com/algodelinux/backup-ldap
Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 30 de octubre de 2017

Procedimiento de configuración de portátiles

El procedimiento que sigo para configurar los miniportátiles de mi centro es sencillo:

Primero.- Transfiero la imagen desde una tarjeta SD a la partición de clonación del portátil siguiendo el procedimiento de clonación de portátiles que ya expliqué en un post anterior.

Segundo.- Reinicio el portátil y selecciono la opción de grub que permite restaurar la imagen automáticamente.

Tercero.- Reinicio de nuevo el portátil para que arranque con la imagen recién restaurada.

Cuarto.- Conecto el portátil a la red y ejecuto el script cambiahostname que hace lo siguiente:
  1. Muestra un cuadro de diálogo que me permite introducir el nombre que quiero asignar al portátil.
  2. Ejecuta pkgsync -pcrfS (se actualizan los paquetes del equipo, purgando kernels antiguos, eliminando paquetes desinstalados, eliminando librerías huérfanas y apagando al terminar).

Publicado por primera vez en http://enavas.blogspot.com.es

Eliminar restos de kernels no instalados en /boot

Esta mañana, actualizando miniportátiles, he observado que en la partición /boot tenían restos de kernels que estuvieron instalados en alguna ocasión, pero cuyos paquetes no se encontraban instalados. Para desinstalar kernels antiguos, podemos contar con la herramienta purge-old-kernels, pero ésta no va a eliminar los archivos mencionados.

Para solucionar el problema he escrito un pequeño script que obtiene la lista de kernels instalados y elimina los archivos correspondientes a kernels que no se encuentran instalados.

Aquí podéis ver el código de remove-kernel-garbage:

Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 26 de octubre de 2017

Instalar controlador UniFi en Ubuntu Xenial

En un post de 2015 vimos cómo instalar el controlador UniFi en Debian Jessie. En este post, aunque el procedimiento es el mismo, vamos a ver cómo instalar el controlador en Ubuntu Xenial.

Para instalarlo, tenemos dos opciones:

1) Descargar el controlador UniFi desde la web del fabricante e instalarlo con dpkg: https://www.ubnt.com/download/unifi/unifi-ap

2) Configurar el repositorio desde donde descargar el paquete. 

Elegiremos la segunda opción, que nos permitirá mantener el controlador actualizado más fácilmente.

Así que lo primero que haremos será añadir el repositorio de ubiquiti:
# echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' > /etc/apt/sources.list.d/ubiquiti.list
A continuación añadimos la clave del repositorio:
# apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
Actualizamos los índices de los repositorios:
# apt-get update
E instalamos el paquete unifi:
# apt-get install unifi
Al instalar el paquete, se iniciará el servicio unifi. Así que comprobaremos si está corriendo:
# systemctl status unifi.service
Si véis una salida como la siguiente, es que está corriendo:
# systemctl status unifi.service
● unifi.service - unifi
   Loaded: loaded (/lib/systemd/system/unifi.service; enabled)
   Active: active (running) since vie 2015-09-11 07:59:46 CEST; 1s ago
  Process: 2937 ExecStop=/usr/lib/unifi/bin/unifi.init stop (code=exited, status=0/SUCCESS)
  Process: 3002 ExecStart=/usr/lib/unifi/bin/unifi.init start (code=exited, status=0/SUCCESS)
 Main PID: 3025 (jsvc)
   CGroup: /system.slice/unifi.service
           ├─3025 unifi -home /usr/lib/jvm/java-7-openjdk-amd64 -cp /usr/shar...
           ├─3026 unifi -home /usr/lib/jvm/java-7-openjdk-amd64 -cp /usr/shar...
           ├─3027 unifi -home /usr/lib/jvm/java-7-openjdk-amd64 -cp /usr/shar...
           └─3041 /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java -Xmx1024M -D...

sep 11 07:59:46 conector unifi.init[3002]: Starting Ubiquiti UniFi Controlle....
Hint: Some lines were ellipsized, use -l to show in full.
Bien, pues ahora que ya está instalado y corriendo, abrimos el navegador en cualquier equipo de nuestra red y accedemos al controlador mediante https en la IP del equipo y el puerto 8443. 
Por ejemplo, si el equipo donde hemos instalado el software tiene la dirección IP 192.168.0.5, para acceder al controlador tendremos que escribir esta dirección en la barra de direcciones del navegador:
https://192.168.0.5:8443
La primera vez que entremos nos aparecerá el típico mensaje que dice que la conexión no está verificada:


Añadimos la excepción y listo.

Además, la primera vez también se iniciará un asistente de configuración en 5 pasos donde configuraremos unos ajustes básicos:


En la siguiente pantalla, pulsamos Skip. Más adelante ya configuraremos la Wifi...


A continuación introducimos los datos de acceso al controlador y los datos para la autentificación de dispositivos:



A continuación nos pedirá que revisemos y confirmemos la configuración:



Por último, nos pedirá que introduzcamos las credenciales de nuestra cuenta en UBNT.com:


Para eso tenemos que registrarnos, así que, si de momento no queremos hacerlo, pulsamos el botón SKIP.

Cuando terminemos con el asistente, veremos la pantalla de login:


Y eso es todo. A partir de ahí, ya podremos gestionar todos nuestros puntos de acceso Ubiquiti desde un único lugar: el controlador.
Publicado por primera vez en http://enavas.blogspot.com.es