Planeta Sysadmin

de sysadmins para sysadmins

February 19, 2018

enavas.blogspot.com.es

Catálogo de juegos Mini Consola Retro Classic de GearBest

En un post de la semana pasada, os mostramos una Miniconsola Retro ideal para disfrutar de aquellos juegos a los que tanto jugamos en nuestra infancia, disponible en GearBest por menos de 20 euros.

Comprar en GearBest

El listado de juegos que muestra el producto es el siguiente:

CONTRA 1 FRONT LINE VOLGUARD 2
CONTRA FORC GALAGA VOLLEY BALL
CONTRA 7 GAIAXIAN WARS
KAGEGOLFXEVIOUS
SOPER MARIO ON BUNGEUNG CHINESE CHESS
MARIO 3 HYPER OLYMPIC CHALLENGER
MARIO 6 HYPER SPORTS MACH RIDER
DR MARIO ICE CLIMBER TWIN BEE
MARIO BROS JOUST ABSCONDEE
TURTLES 1 KARATEKA AETHER CRUISER
TURTLES 4 LODE RUNNER AIM CRUISE
DOUBLE DRAGON LUNAR BALL ANIMAL CONTEST
DOUBLE DRAGON 2 MACROSS BLOCKS WARLD
MEGA MAN 3 MAGIC JEWELRY BUG CATCHER
BLOOD WRESTLE MAHJONG 4P BUSY BAR
BLOOD SOCCER2 MAHJONG 2P CANDY WORKSHOP
ADVEN ISLAND MAPPY CONTEST
ADVEN ISLAND 2 MILK N NUTS COOKIES LABYRIN
CHIP DALE 1 MILUPEDE CRYSTAL BLAST
CHIP DALE 3 MUSCLE DEFORMABLE
BUBBLE BOBBLE 2 NAITOU DETECTILE
SNOW BROS NIBBLES EGG CONTEST
MITSUME NINJA 1 ESCAPEWAY
NINJA GAIDEN 2 NINJA 3 FAIRS TREASURE
SILK WORM ROAD FIGHTER FALLING BLOCK
ANGRY BIRD OTHELLO FATED PIRATE
SECRET CASTLE PAC MAN FINAL BLOOD
ALADDIN 3 PIN BALL FISH STORY
ARKISTAS RING POOYAN FLING BALL
TENAGEHUTANT POPEYEFOREST ADVEN
ALPHA MISSION SKY DESTROYER FRUIT GIFT
BOWUNG SPACE ET GHOST CASTLE
FLIPULLSTAR FORC GOLDEN BIRD
GHOST BUSTERS STAR GATE GREEDS
GRADIUS TENNISHAMMER N NAIL
HOKUTONOKEN URBAN CHAMPIONHAPPY MATCH
KING KNIGHT WARPMANICE OCEAN
MICKEY MOUSE YIE AR KUNG FUIQ CHAMPION
NEW MAN ZIPPY RACEISLAND
PAPERBOY WAREHOUSE BOYJUMP JUMP
POWER SOCCER 10 YARD FIGHTJUMPING KID
QUARTH ANTARCTICLIGHTNING
SOLOMON AQUARIUMLITTLE WITCH
SPY HUNTER ARENAMAGIC EGG
TIGER HEU AIR ALERTMAN IN RED
TRANSFORMERS AWFUL RUSHINGMECCANO
WISDOM BOY AIMLESSMIRROR DEVIL
MOAI KUN BURBLEMOUSE SNARE
CASTLE EXCELLENT BURROW EXPLORER MOUSEHERO
BUMP N JUMP BUGS WAR MOWING
TRACK FIELDBOMB KINGNUT CRACKY
SUPER CHINESE BASEBALL NEWCRYSTAL BALL
KAGE LEGEND BUBBLEPOLICE DOG LASY
STAR SOLDIER CANNONADEPOLICE VS THIEF
ARGUS CLOSE QUARTERSPONG PONG
GOONIES COAST GUARDPOWER ROBOT
1942CUB ADVENTUREPULVERATION
ARKANOID DEPTH BOMBRABBIT VILLAGE
SASA DEVILDOM DOOMRIVER JUMP
BWINGS DIAMONDSEAPORT GUARL
BADMINTON DUNE WARSEAWOLF
BALTRON FIREBASESPACE BASE
BOKOSUKA WARS FIRST DEFENDERSPIDERMAN 2
BOMB JACK FIVE DAYSSPIDERMAN 1
PORTERFRANTIC MOUSSPRING WORLD
CHUBBY CHERUBFRUIT DISHSTAR
DESTROYGALLAGANTSUBMARINE
DIG DUG 2GARDEN WARTHROUGHMAN
DOUGH BOYGATETOY FACTORY
DRAGONHALUHOOUTMOST WARFARE
DRUAGAHEXAPOD NEWVIGILANT
DUCKHEXAPOD WARWARZONE
ELEVATOR ACTIONLABYRIANWATER PIPE
EXED EXESLUNARIANWILDWORM
FLAPPYMAD XMASWONDER BALL
FRUIT PIGMOTO BOATCLIMBING
GAIGPANZER ATTACKSEAMAID
GEIMOPENTA BASEFISHWAR
GYRODINEPOBBLE90 TANK
HEXAPOLAR BATARABIAN
LOT LOTRURALGOBLINBALLOON FIGHT
MAGMAXROBOTBASE BALL
PIKACHUSEASON GARDENBINARY LAND
NINJA 2SHREW MOUSEBIRD WEEK
QBAKESNOWBALLBOMBER MAN
ONYANKO TOWN STAR FIGHTERBOMB SWEEPER
PAC LAND STRAFEBRUSH ROLLER
PACHI COM SMALL DINOSAURBURGER TIME
PRO WRESTLING SILENT HUNTERCHACK N POP
PYRAMID THE ARCHERFIVE CHESS
ROUTE 16 TWIN CARDCIRCUS CHARLIE
SEICROSS UNDERSEA ARENACLU LCU LAND
SLALOM WARRIORCOMBAT
SOCCER LUNATIONDEFENDER
SONSON APPLE CHESSDEVIL WORLD
SPARTSAN X PUZZLEDIG DUG
SPELUNKER TROOPERDONKEY KONG 1
SPY VS SPY WLDDONKEY KONG 2
SQQON ATOMIC BLASTDONKEY KONG 3
STAR LUSTER GOBLET TOWERDONGKEY KONG JP
TETRIS 2 ICE HOCKEYDOOR DOOR
THEXDER SMALL MARIOEXCITE BIKE
VOLGUARD 2 ORCHARDEXERION
VOLLEY BALL CUT FISHFI RACE
WARS TWIN FISHFORMATION Z
XEVIOUS CONTRA 1 FRONT LINE
CHINESE CHESSCONTRA FORC GALAGA
CHALLENGERCONTRA 7 GAIAXIAN
MACH RIDERKAGEGOLF
TWIN BEESOPER MARIO ON BUNGEUNG
ABSCONDEEMARIO 3 HYPER OLYMPIC
AETHER CRUISERMARIO 6 HYPER SPORTS
AIM CRUISEDR MARIO ICE CLIMBER
ANIMAL CONTESTMARIO BROS JOUST
BLOCKS WARLDTURTLES 1 KARATEKA
BUG CATCHERTURTLES 4 LODE RUNNER
BUSY BARDOUBLE DRAGON LUNAR BALL
CANDY WORKSHOPDOUBLE DRAGON 2 MACROSS
CONTESTMEGA MAN 3 MAGIC JEWELRY
COOKIES LABYRINBLOOD WRESTLE MAHJONG 4P
CRYSTAL BLASTBLOOD SOCCER2 MAHJONG 2P
DEFORMABLEADVEN ISLAND MAPPY
DETECTILEADVEN ISLAND 2 MILK N NUTS
EGG CONTESTCHIP DALE 1 MILUPEDE
ESCAPEWAYCHIP DALE 3 MUSCLE
FAIRS TREASUREBUBBLE BOBBLE 2 NAITOU
FALLING BLOCKSNOW BROS NIBBLES
FATED PIRATEMITSUME NINJA 1
FINAL BLOODNINJA GAIDEN 2 NINJA 3
FISH STORYSILK WORM ROAD FIGHTER
FLING BALLANGRY BIRD OTHELLO
FOREST ADVENSECRET CASTLE PAC MAN
FRUIT GIFTALADDIN 3 PIN BALL
GHOST CASTLEARKISTAS RING POOYAN
GOLDEN BIRDTENAGEHUTANT POPEYE
GREEDSALPHA MISSION SKY DESTROYER
HAMMER N NAILBOWUNG SPACE ET
HAPPY MATCHFLIPULLSTAR FORC
ICE OCEANGHOST BUSTERS STAR GATE
IQ CHAMPIONGRADIUS TENNIS
ISLANDHOKUTONOKEN URBAN CHAMPION
JUMP JUMPKING KNIGHT WARPMAN
JUMPING KIDMICKEY MOUSE YIE AR KUNG FU
LIGHTNINGNEW MAN ZIPPY RACE
LITTLE WITCHPAPERBOY WAREHOUSE BOY
MAGIC EGGPOWER SOCCER 10 YARD FIGHT
MAN IN REDQUARTH ANTARCTIC
MECCANOSOLOMON AQUARIUM
MIRROR DEVILSPY HUNTER ARENA
MOUSE SNARETIGER HEU AIR ALERT
MOUSEHEROTRANSFORMERS AWFUL RUSHING
MOWINGWISDOM BOY AIMLESS
NUT CRACKYMOAI KUN BURBLE
CRYSTAL BALLCASTLE EXCELLENT BURROW EXPLORER
POLICE DOG LASYBUMP N JUMP BUGS WAR
POLICE VS THIEFTRACK FIELDBOMB KING
PONG PONGSUPER CHINESE BASEBALL NEW
POWER ROBOTKAGE LEGEND BUBBLE
PULVERATIONSTAR SOLDIER CANNONADE
RABBIT VILLAGEARGUS CLOSE QUARTERS
RIVER JUMPGOONIES COAST GUARD
SEAPORT GUARL1942CUB ADVENTURE
SEAWOLFARKANOID DEPTH BOMB
SPACE BASE SASA DEVILDOM DOOM
SPIDERMAN 2 BWINGS DIAMOND
SPIDERMAN 1 BADMINTON DUNE WAR
SPRING WORLD BALTRON FIREBASE
STARBOKOSUKA WARS FIRST DEFENDER
SUBMARINE BOMB JACK FIVE DAYS
THROUGHMAN PORTERFRANTIC MOUS
TOY FACTORY CHUBBY CHERUBFRUIT DISH
UTMOST WARFARE DESTROYGALLAGANT
VIGILANT DIG DUG 2GARDEN WAR
WARZONE DOUGH BOYGATE
WATER PIPE DRAGONHALUHOO
WILDWORM DRUAGAHEXAPOD NEW
WONDER BALL DUCKHEXAPOD WAR
CLIMBING ELEVATOR ACTIONLABYRIAN
SEAMAID EXED EXESLUNARIAN
FISHWAR FLAPPYMAD XMAS
90 TANK FRUIT PIGMOTO BOAT
ARABIAN GAIGPANZER ATTACK
BALLOON FIGHT GEIMOPENTA BASE
BASE BALL GYRODINEPOBBLE
BINARY LAND HEXAPOLAR BAT
BIRD WEEK LOT LOTRURALGOBLIN
BOMBER MAN MAGMAXROBOT
BOMB SWEEPER PIKACHUSEASON GARDEN
BRUSH ROLLER NINJA 2SHREW MOUSE
BURGER TIME QBAKESNOWBALL
CHACK N POP ONYANKO TOWN STAR FIGHTER
FIVE CHESS PAC LAND STRAFE
CIRCUS CHARLIE PACHI COM SMALL DINOSAUR
CLU LCU LAND PRO WRESTLING SILENT HUNTER
COMBAT PYRAMID THE ARCHER
DEFENDER ROUTE 16 TWIN CARD
DEVIL WORLD SEICROSS UNDERSEA ARENA
DIG DUG SLALOM WARRIOR
DONKEY KONG 1 SOCCER LUNATION
DONKEY KONG 2 SONSON APPLE CHESS
DONKEY KONG 3 SPARTSAN X PUZZLE
DONGKEY KONG JP SPELUNKER TROOPER
DOOR DOOR SPY VS SPY WLD
EXCITE BIKE SQQON ATOMIC BLAST
EXERION STAR LUSTER GOBLET TOWER
FI RACE TETRIS 2 ICE HOCKEY
FORMATION ZTHEXDER

Si cojo el listado, lo meto en un archivo de texto plano y le hago un wc -l, obtengo que hay 620 líneas.
# wc -l listajuegos
Y, como cada nombre de juego se encuentra en una línea, en teoría hay 620 juegos.

Si ahora ordeno el listado eliminando repeticiones y cuento las líneas que hay en el fichero:
# sort -u listajuegos | wc -l
Obtengo que el fichero tiene 321 líneas. Luego, esta miniconsola tiene 321 juegos diferentes. El resto hasta 620, o son pequeñas variaciones (cosa que dudo) o son repeticiones del mismo juego.

Una vez limpiado el fichero de repeticiones, nos quedaría que los juegos diferentes que trae esta consola son los siguientes:

10 YARD FIGHTFAIRS TREASUREFAIRS COM
1942FALLING BLOCKPAC LAND
90 TANK FATED PIRATEPAC MAN
ABSCONDEEFINAL BLOODPANZER ATTACK
ADVEN ISLAND FI RACE PAPERBOY
ADVEN ISLAND 2 FIREBASEPENTA BASE
AETHER CRUISERFIRST DEFENDERPIKACHU
AIM CRUISEFISH STORYPIN BALL
AIMLESSFISHWAR POBBLE
AIR ALERTFIVE CHESS POLAR BAT
ALADDIN 3 FIVE DAYSPOLICE DOG LASY
ALPHA MISSION FLAPPYPOLICE VS THIEF
ANGRY BIRD FLING BALLPONG PONG
ANIMAL CONTESTFLIPULLPOOYAN
ANTARCTICFOREST ADVENPOPEYE
APPLE CHESSFORMATION ZPORTER
AQUARIUMFRANTIC MOUSPOWER ROBOT
ARABIAN FRONT LINE POWER SOCCER
ARENAFRUIT DISHPRO WRESTLING
ARGUS FRUIT GIFTPULVERATION
ARKANOID FRUIT PIGPUZZLE
ARKISTAS RING GAIAXIAN PYRAMID
ATOMIC BLASTGAIGQBAKE
AWFUL RUSHINGGALAGA QUARTH
BADMINTON GALLAGANTRABBIT VILLAGE
BALLOON FIGHT GARDEN WARRIVER JUMP
BALTRON GATEROAD FIGHTER
BASE BALL GEIMOROBOT
BASEBALL NEWGHOST BUSTERS ROUTE 16
BINARY LAND GHOST CASTLERURALGOBLIN
BIRD WEEK GOBLET TOWERSASA
BLOCKS WARLDGOLDEN BIRDSEAMAID
BLOOD SOCCER2 GOLFSEAPORT GUARL
BLOOD WRESTLE GOONIES SEASON GARDEN
BOKOSUKA WARS GRADIUS SEAWOLF
BOMBER MAN GREEDSSECRET CASTLE
BOMB JACK GYRODINESEICROSS
BOMB KINGHALUHOOSHREW MOUSE
BOMB SWEEPER HAMMER N NAILSILENT HUNTER
BOWUNG HAPPY MATCHSILK WORM
BRUSH ROLLER HEXASKY DESTROYER
BUBBLEHEXAPOD NEWSLALOM
BUBBLE BOBBLE 2 HEXAPOD WARSMALL DINOSAUR
BUG CATCHERHOKUTONOKEN SMALL MARIO
BUGS WAR HYPER OLYMPIC SNOWBALL
BUMP N JUMP HYPER SPORTS SNOW BROS
BURBLEICE CLIMBER SOCCER
BURGER TIME ICE HOCKEYSOLOMON
BURROW EXPLORER ICE OCEANSONSON
BUSY BARIQ CHAMPIONSOPER MARIO
BWINGS ISLANDSPACE BASE
CANDY WORKSHOPJOUST SPACE ET
CANNONADEJUMPING KIDSPARTSAN X
CASTLE EXCELLENT JUMP JUMPSPELUNKER
CHACK N POP KAGESPIDERMAN 1
CHALLENGERKAGE LEGEND SPIDERMAN 2
CHINESE CHESSKARATEKA SPRING WORLD
CHIP DALE 1 KING KNIGHT SPY HUNTER
CHIP DALE 3 LABYRIANSPY VS SPY
CHUBBY CHERUBLIGHTNINGSQQON
CIRCUS CHARLIE LITTLE WITCHSTAR
CLIMBING LODE RUNNER STAR FIGHTER
CLOSE QUARTERSLOT LOTSTAR FORC
CLU LCU LAND LUNAR BALL STAR GATE
COAST GUARDLUNARIANSTAR LUSTER
COMBAT LUNATIONSTAR SOLDIER
CONTESTMACH RIDERSTRAFE
CONTRA 1 MACROSS SUBMARINE
CONTRA 7 MAD XMASSUPER CHINESE
CONTRA FORC MAGIC EGGTENAGEHUTANT
COOKIES LABYRINMAGIC JEWELRY TENNIS
CRYSTAL BALLMAGMAXTETRIS 2
CRYSTAL BLASTMAHJONG 2P THE ARCHER
CUB ADVENTUREMAHJONG 4P THEXDER
CUT FISHMAN IN REDTHROUGHMAN
DEFENDER MAPPY TIGER HEU
DEFORMABLEMARIO 3 TOY FACTORY
DEPTH BOMBMARIO 6 TRACK FIELD
DESTROYMARIO BROS TRANSFORMERS
DETECTILEMECCANOTROOPER
DEVILDOM DOOMMEGA MAN 3 TURTLES 1
DEVIL WORLD MICKEY MOUSE TURTLES 4
DIAMONDMILK N NUTS TWIN BEE
DIG DUG MILUPEDE TWIN CARD
DIG DUG 2MIRROR DEVILTWIN FISH
DONGKEY KONG JP MITSUME UNDERSEA ARENA
DONKEY KONG 1 MOAI KUN URBAN CHAMPION
DONKEY KONG 2 MOTO BOATUTMOST WARFARE
DONKEY KONG 3 MOUSEHEROVIGILANT
DOOR DOOR MOUSE SNAREVOLGUARD 2
DOUBLE DRAGON MOWINGVOLLEY BALL
DOUBLE DRAGON 2 MUSCLE WAREHOUSE BOY
DOUGH BOYNAITOU WARPMAN
DRAGONNEW MAN WARRIOR
DR MARIO NIBBLES WARS
DRUAGANINJA 1 WARZONE
DUCKNINJA 2WATER PIPE
DUNE WARNINJA 3 WILDWORM
EGG CONTESTNINJA GAIDEN 2 WISDOM BOY
ELEVATOR ACTIONNUT CRACKYWLD
ESCAPEWAYON BUNGEUNG WONDER BALL
EXCITE BIKE ONYANKO TOWN XEVIOUS
EXED EXESORCHARDYIE AR KUNG FU
EXERION OTHELLO ZIPPY RACE

Aún así. Os sigo recomendando este juguete... Recuerdo haber jugado a algunos de estos juegos en máquinas recreativas...

Comprar en GearBest

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 19, 2018 10:19 AM

Crear un gráfico de dependencias entre paquetes

Al leer el post en el que hablaba acerca de preparar un cliente Xubuntu Trusty para el IES, algunos me han comentado que debe haber sido un gran trabajo dibujar cada uno de los gráficos que representan las dependencias de un paquete, como por ejemplo el siguiente:


Pues no. No penséis que he cogido una herramienta de dibujo de esquemas y me he puesto a crear el gráfico "a mano". Lo único que he hecho ha sido utilizar los paquetes debtree y graphviz para generarlo automáticamente.

Si no los tenéis instalados, instaladlos:
apt-get -y install debree graphviz
Una vez instalados, crear un gráfico del esquema de dependencias de primer nivel del paquete linex-xubuntu-core es tan sencillo como ejecutar la siguiente combinación de comandos:
debtree --max-depth 1 linex-xubuntu-core | dot -T png -o linex-xubuntu-core.png
Con debtree generamos la representación del gráfico y con la herramienta dot, el gráfico en formato png.
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 19, 2018 05:52 AM

February 18, 2018

enavas.blogspot.com.es

Herramientas imprescindibles para mantener actualizado Windows 10 en los IES

Para mantener actualizado Windows 10 en los equipos con arranque dual Ubuntu/Windows del IES, ya  que no se nos proporcionó ningún servidor WSUS, utilizo dos herramientas:
  • Un disco duro USB con WSUS Offline Update para instalar localmente actualizaciones en un equipo. Además también lo tengo en un NAS para actualizar también los equipos por red mapeando una unidad en el cliente.
  • Un pendrive de instalación/actualización de Windows creado con la herramienta Windows Media Creation Tool. El pendrive a utilizar hasta ahora podía ser de 4 GB, pero a partir de Windows 10 Fall Creators Update, ya se necesita un pendrive de 8 GB. 
En el siguiente enlace podéis ver el historial de actualizaciones de Windows:
https://support.microsoft.com/es-es/help/4043454/windows-10-windows-server-2016-update-history

Si no recuerdo mal nuestros equipos venían con la versión inicial. Así que ya van unas pocas actualizaciones desde que se instalaron:


Demasiadas para mi gusto... Por lo que he podido observar, Windows 10 pasa más tiempo actualizándose y reiniciándose que el usuario trabajando en el equipo.

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 18, 2018 07:05 AM

February 17, 2018

# rm-rf.es

Validar conectividad ASR desde celdas de Exadata

Ya sea en caso de una nueva implantación, o de modificaciones en alguno de los puntos que intervienen en la comunicación de ASR (el ASR Manager, por ejemplo), conviene verificar que tras terminar los trabajos la comunicación entre todos los elementos de la infraestructura con Oracle Auto Service Request (ASR) es correcta.

Para las celdas de Exadata, existe la opción de lanzar una verificación de prueba directamente desde cellcli, el comando es el siguiente:

CellCLI> ALTER CELL VALIDATE SNMP TYPE=asr
Cell foo successfully altered

Tras la ejecución, si todo ha ido bien llegará un correo de confirmación indicando que la comunicaciòn con ASR ha sido correcta:

Serial#: 1234567A

Hostname: foo

Service Request test-create was successful.

The Oracle Auto Service Request documentation can be accessed on http://oracle.com/asr.
Please use My Oracle Support https://support.oracle.com for assistance.

Translations: Chinese 简体中文 Japanese 日本語 Korean 한국어 English source

by Alex at February 17, 2018 07:30 AM

enavas.blogspot.com.es

Kore: El mando oficial para Kodi disponible en Play Store

En un post de ayer, os mostramos un mini teclado wireless para manejar nuestro Android TV Tanix TX3:

Gearbest 2.4Ghz Wireless Air Mouse Mini Keyboard Smart Remote I8 Touchpad with Three Color Backlit  -  BLACK

Gearbest Tanix TX3 Mini TV Box
Comprar en GearBest

Ahora bien. También podéis utilizar la aplicación Kore, disponible en Play Store para manejar vuestro Tanix TX3 mediante vuestro Smartphone:


Primero debéis conectar vuestro Android TV a la red, encenderlo y abrir Kodi.

Os conectáis a vuestra red wifi e instaláis la aplicación. Una vez instalada, la abrís para configurarla. Como es la primera vez que usáis la app, no tendrá ningún equipo configurado:


Así que pulsáis en "AÑADIR EQUIPO" y se os mostrará una pantalla similar a la siguiente:


Pulsad en "SIGUIENTE" para que Kore trate de detectar nuestro Android TV:


Si todo va bien, como en la imagen anterior, lo habrá detectado (Si no lo detectara siempre podréis realizar una configuración manual).  Como en este caso, ha detectado el dispositivo, pulsad en "SIGUIENTE". Os mostrará una pantalla en la que deberéis introducir el usuario y la password con los que es posible conectar con Kodi (Ver configuración en Kodi).


Pulsad el botón "PRUEBA" para realizar una prueba de conexión con el dispositivo. Si los datos introducidos coinciden con los de Kodi, veréis una pantalla como la siguiente:


Y ya tendréis configurado el control remoto de vuestro Kodi mediante el smartphone. Una vez configurado, ya podréis usar la app Kore instalada en vuestro smartphone para controlar Kodi cómodamente:



Si tenéis instalados Complementos en Kodi, se manejan muy bien con esta app.
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 17, 2018 12:04 AM

February 16, 2018

enavas.blogspot.com.es

Consigue un Xiaomi Amazfit BIP Lite versión internacional a un precio excepcional en GearBest

Si hace tiempo que tenías ganas de tener un smartwatch Xiaomi Amazfit BIT Lite, ahora tienes la oportunidad de comprarlo en GearBest a un precio excepcional:

Comprar en GearBest

Además, si utilizas el siguiente cupón al añadirlo a la cesta de compra, tendrás un descuento del 14% y podrás conseguirlo a un precio de 42 euros:

Cupón: NYGBCE

Sus características son bastante interesantes:
  • Pantalla 2.5 gorilla glass IP68
  • Sensor de frecuencia cardíaca
  • Monitor de sueño
  • GPS
  • Bluetooth 4.0
  • Sensor geomagnético
  • Barómetro
  • Batería de litio de 190 mAh de capacidad con una duración de 45 días en espera y un tiempo de carga de 2.5 horas
Tiene función de despertador, te permite visualizar mensajes, aceptar y rechazar llamadas recibidas en tu smartphone.

Puedes utilizar la función de desbloquear el teléfono cuando tengas el smartwatch cerca.

También tiene recordatorio antisedentarismo como la Xiaomi Mi Band 2.

Por supuesto, tiene funciones de cronómetro y temporizador.

Además funciona con la aplicación Xiaomi Mi Fit disponible tanto en Play Store de Android como en el App Store de Apple.

La pega que yo le pondría es que la versión internacional se encuentra en inglés. Aunque es posible ponerla en español.

Os recomiendo echar un vistazo al vídeo de presentación de GearBest:



Y si os gusta, ya os digo que podéis comprarla a un excelente precio en GearBest:

Comprar en GearBest

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (sagrario) at February 16, 2018 06:10 PM

Preparar una imagen de un cliente Xubuntu Trusty para el IES

Preparar una imagen de un cliente Xubuntu Trusty para usar como modelo en el IES es muy sencillo. Básicamente, a grandes rasgos, lo que hay que hacer es:
  1. Instalar Xubuntu Trusty en una máquina que vayamos a usar como modelo.
  2. Añadir los repositorios que queramos usar (En mi caso uso repositorios locales para que el proceso de instalación sea más rápido).
  3. Instalar los paquetes:
    1. linex-xubuntu-core (Instalará todos los paquetes que configuran el sistema con xubuntu y aplicaciones)
    2. linex-xubuntu-puppet (Instalará puppet y pkgsync)
Y con ésto tendríamos un sistema Ubuntu Trusty configurado para utilizar en el centro educativo. 

Ésto es así de sencillo porque nuestros compañeros de administracionsi prepararon una serie de metapaquetes que instalan todos los paquetes necesarios como dependencias:
# dpkg -l|grep linex-
ii linex-archive-keyring 1.0 all GnuPG archive keys for the AdministracionSI repository
ii linex-astronomia 1.0 all Install astronomy packages.
ii linex-backgrounds 1.0 all linex backgrounds config
ii linex-checkldap 1.0 all Start/Stop nslcd by ldap connectivity.
ii linex-config-ldapclient 0.5 all linex ldap autentication and mount system.
ii linex-desktop-config 1.0 all Configuración del Escritorio de Linex
ii linex-education-menus 1.0 all linex education menus configuration.
ii linex-educationpack-core 1.0 all Metapaquete de aplicaciones educativas.
ii linex-electricidad 1.0 all Install electricity packages.
ii linex-exelearning 2.0 all Herramienta de autor para creación y publicación de contenidos web.
ii linex-fisica 1.0 all Install physics packages.
ii linex-geogebra 1.0 all Dynamic mathematics software for education
ii linex-geografia 1.0 all Install geography packages.
ii linex-graficos 1.0 all Install graphics packages.
ii linex-lengua-idiomas 1.0 all Install applications related to language packages.
ii linex-lightdm-config 1.0 all linex lightdm config
ii linex-matematicas 1.1 all Install math packages.
ii linex-musica 1.0 all Install music packages.
ii linex-quimica 1.0 all Install chemistry packages.
ii linex-taskbar-config 2.2 all Configuración de la barra de inicio para linex-Xubuntu
ii linex-ubuntu-puppet 2.20 all Configuración del cliente puppet
ii linex-varios 1.0 all Install miscelaneous packages.
ii linex-xubuntu-core 1.3 all Metapaquete de entorno Linex para Xubuntu

Sé que algunos diréis que soy un inconformista, pero yo cambiaría algunas cosas aquí...

Por ejemplo, si echáis un vistazo al paquete linex-xubuntu-core, veréis que instala como dependencias los siguientes paquetes:


Pues bien, yo quitaría de esas dependencias el paquete linex-config-ldapclient. ¿Para qué? Simplemente para poder instalar un entorno Xubuntu Trusty sin configurar el equipo como cliente ldap. De esta manera, podríamos crear una imagen sin ldap para equipos que no se van a usar en el centro, como por ejemplo, para usuarios que quieran tener en casa el mismo sistema que usan en el centro.  Además, abriría el desarrollo de la imagen a la Comunidad...

Haciendo ésto, cuando alguien quiera preparar una imagen de centro, tan sólo tendría que instalar expresamente los tres paquetes:
  • linex-xubuntu-core
  • linex-xubuntu-puppet
  • linex-config-ldapclient
Por otro lado, quitaría la dependencia linex-checkldap del paquete linex-config-ldapclient. El paquete linex-checkldap para mi gusto es más perjudicial que beneficioso y supongo que se creó como un apaño para solucionar algún problema que desconozco. No lo he quitado de mi centro, pero he parado el servicio para que no me cause problemas.






Por último, tan sólo comentar un detalle que causa muchas dudas en la lista de administradores. Prácticamente todos tenemos quitado el paquete light-locker para evitar problemas. Para evitar su instalación, lo mejor es ponerlo en el maynothave.ies de pkgsync en los clientes, principalmente porque se instala como dependencia del paquete xubuntu-desktop.

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 16, 2018 12:46 PM

February 15, 2018

enavas.blogspot.com.es

Mini Teclado Wireless 2.4 Ghz para Android TV

Si ya tenéis un Android TV, como el Tanix TX3, que os mostramos en un post del 6 de febrero:

Gearbest Tanix TX3 Mini TV Box
Comprar en GearBest

Es posible que os interese comprar un mini teclado Wireless que os permita utilizarlo más cómodamente:
Gearbest 2.4Ghz Wireless Air Mouse Mini Keyboard Smart Remote I8 Touchpad with Three Color Backlit  -  BLACK

Es un teclado QWERTY de 92 teclas con touchpad incorporado que podréis utilizar como teclado y ratón. Es pequeño y  tiene un diseño ergonómico. Es de color negro y cuenta con una retroiluminación en tres colores.

Además dispone de una batería recargable de iones de litio de 810 mAh de capacidad. Según las especificaciones, tarda en cargarse 3 horas.

En el paquete viene un adaptador USB para conectarlo a vuestro Android TV y un cable para cargarlo.

Si no lo utilizáis durante 3 minutos, entrará en modo de ahorro de energía (sleep mode). Podréis despertarlo de nuevo pulsando cualquier tecla durante 1 segundo.

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 15, 2018 07:21 PM

Librarium: Una plataforma de préstamo digital poco accesible para los usuarios

Librarium es una biblioteca digital desarrollada por la Consejería de Educación y Empleo de la Junta de Extremadura que pone a disposición de la comunidad educativa (alumnado, profesorado, madres, padres y demás personal técnico dependiente de la Administración Educativa que desarrolle su trabajo en los centros educativos sostenidos con fondos públicos de nuestra Comunidad Autónoma) un amplio catálogo de libros digitales.



La idea es que, como cada persona perteneciente a la comunidad educativa, ya dispone de un usuario y una contraseña en la plataforma Rayuela, podrá solicitar el préstamo de libros digitales con tan sólo utilizar ese mismo usuario.

La verdad es que la idea parece bastante buena, sólo que, para mi gusto, no se encuentra bien implementada y presenta una serie de problemas y dificultades para un usuario común.

Por ejemplo, para empezar, si quieres descargar los libros en tu e-book, es necesario que tengas instalada la aplicación Adobe Digital Editions, y registrado el dispositivo. Para registrarlo, necesitarás elegir el proveedor Odilo e introducir tu nombre de usuario y contraseña de Rayuela. Ahora bien, antes de tratar de registrar tu dispositivo, previamente deberás haber iniciado sesión en Librarium... Supongo que el usuario para registrar el dispositivo, se valida o crea al iniciar por primera vez sesión en Librarium. Así que no olvidéis primero iniciar sesión en Librarium, después instalar la aplicación, y, por último, registrar el dispositivo. 

Encontraréis el proceso de instalación y configuración de Adobe Digital Editions documentado en el siguiente enlace: http://ayudalibrarium.educarex.es/inicio2/instalar-adobe-digital-editions/

Si conseguís hacer la instalación y el registro, ya podréis descargar libros con DRM, que la aplicación os prestará para un período de 21 días. En realidad, lo que se descarga desde la web de librarium en un archivo con extensión .acsm (Adobe Content Server Message) que contiene la información que permite la descarga del libro desde los servidores de Adobe.

Ahora bien. Adobe tan sólo desarrolla Digital Editions para Windows y Mac. Y en los centros educativos se utiliza Ubuntu. Lo que complica aún más la instalación porque tendremos que usar Wine o PlayOnLinux para instalar todo el tinglado... Y yo me pregunto, ¿cómo es posible que alguien se olvide de este pequeño detallito? En Educación llevamos muchos años utilizando software libre, y, en particular, Linux como sistema operativo.

Pero aún en el caso de que utilicéis Windows, también os tropezaréis con otros problemas. Por ejemplo, si no tenéis bien configurada la hora, al tratar de registrar el dispositivo, Adobe Digital Editions os mostrará un error que supongo, entenderá la gente de Adobe. O, es posible que todo parezca correcto y siga siendo imposible registrar el dispositivo; en cuyo caso, tendréis que hacer el registro desde algún dispositivo Android y luego ya os funcionará en Windows.

Si intentáis realizar la instalación o habláis con otros usuarios, entenderéis lo que digo.

Y la cosa se puede complicar aún más cuando quieres usar un tablet android compartido con otros usuarios, dado que tendréis que instalar la app Librarium junto con Adobe Digital Editions y la app sólo permite registrar un usuario.

Enfin. Que todo ésto necesita mejorar y simplificarse para que no sólo los técnicos podamos coger prestados libros y los alumnos, profesores, madres y padres también puedan hacerlo de una manera sencilla. 
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 15, 2018 05:23 PM

Dukto: Transfiere archivos en tu red local de una manera sencilla

Dukto es una herramienta de código abierto multiplataforma con licencia GPL que os recomiendo instalar en vuestros centros, porque va a permitir a vuestros usuarios realizar transferencias de archivos en red local de una manera muy simple.


La versión oficial de Dukto se encuentra disponible para las siguientes plataformas: 
  • Windows (A partir de XP).
  • MAC OS X (10.6.x o superior).
  • Linux (empaquetado para Ubuntu y Fedora).
  • Android.
Lo que significa que podréis transferir archivos entre diferentes sistemas operativos de una forma transparente al tener instalada la aplicación en todos ellos. Ésto nos viene muy bien, por ejemplo, en nuestros Infolab, donde el arranque es dual (Ubuntu, Windows) y el usuario puede elegir qué sistema operativo iniciar. También es muy útil en casa, cuando quieres transferir archivos entre tu Smartphone,  Android TV y ordenador.




Podéis encontrar los diferentes instaladores en su web:
http://www.msec.it/blog/?page_id=11

O, en algunas distribuciones, como por ejemplo, Ubuntu Xenial, en sus repositorios.
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 15, 2018 10:30 AM

RooTeando

Tomando Un Café 22: Formador de programación

En este audio hablaré sobre formadores,  en concreto para programación, ¿Qué cualidades debe tener un formador para ser bueno? ¿ Qué hay que tener en cuenta para ser bueno?. Mediante un lista, intentaré dar, desde mi punto de vista, respuesta a esas preguntas. 

Música:Fruit and Flowers- Live at Monty Hall, 12/9/2017- Intro-Bloodline http://freemusicarchive.org/

Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
Correo tomandouncaf[email protected]
Twitter https://twitter.com ...

February 15, 2018 12:58 AM

February 14, 2018

Entre Dev Y Ops

Podcast 36: FOSDEM Recap

En el podcast de hoy os contamos lo que hemos visto y vivido en la FOSDEM 2018… Si no lo conocéis, debéis; y si no habéis ido, es muy recomendable! Disfrutad!

February 14, 2018 11:45 PM

enavas.blogspot.com.es

Tablet de escritura LCD en oferta en GearBest

GearBest tiene actualmente entre sus productos en promoción una tablet de dibujo ultradelgada, ideal para utilizar en casa como tablero de notas:

Gearbest 8.5 inch Writing Tablet Kid Drawing Board

Se alimenta con una pila de botón CR2016 fácilmente reemplazable y su consumo es tan reducido que debería durar unos tres años.

Además, dispone de un botón con el que borrar de un plumazo todo el contenido escrito.

Si os interesa este producto, se encuentra disponible con el borde en diferentes colores:

Comprar en GearBest


Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (sagrario) at February 14, 2018 08:40 PM

La importancia de usar servidores de virtualización como Proxmox VE en los IES

De vez en cuando, algún compañero me pregunta por qué considero importante basar la infraestructura de los IES en sistemas de virtualización, y, en concreto Proxmox VE. Algunas razones:
  • Alta disponibilidad de servidores y servicios.
  • Minimización de tiempos de inactividad.
  • Facilidad a la hora de desplegar servidores.
  • Simplicidad a la hora de mantener copias de seguridad de servicios.
  • Gestión centralizada mediante un interfaz web.
  • Facilidad en la gestión del almacenamiento mediante el uso de LVM.

Es evidente que todo ésto requiere RAM y almacenamiento en los servidores. Y aquí es donde tenemos un problema... porque quien se encargó de repartir el gasto entre todas las partidas del SUPERSUM, se quedó ridículamente corto al no dedicar una cantidad decente a la partida de servidores. Tan corto como para decidir dotar a los servidores de IES  de 8 GB de RAM y 2 TB de almacenamiento  y a los de colegios de 4 GB de RAM y 500 GB de almacenamiento. Por ésto, mi recomendación sería ampliar lo antes posible la RAM y el espacio de almacenamiento. Y no tan sólo por el tema de la virtualización, sino porque con el tiempo, la RAM de estos equipos será más cara aún.

En mi caso, cuento con dos servidores Proxmox en cluster y tengo repartidas las máquinas virtuales entre ambos nodos: 


No tengo configurada una alta disponibilidad completa porque aún no he podido contar un servicio de almacenamiento completo común para ambos servidores, pero el hecho de repartir las máquinas virtuales entre ambos nodos y guardar un backup de las máquinas virtuales en el servidor de copias de seguridad, ya es suficiente para lo que necesito.


Las copias de seguridad de las máquinas virtuales se realizan de forma periódica mediante una simple tarea programada en Proxmox VE.

Además las máqinas virtuales tienen activado el arranque para iniciarse con el servidor.
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 14, 2018 11:17 AM

February 10, 2018

enavas.blogspot.com.es

Mini Consola Retro Classic con 620 Juegos Conexión AV en promoción en GearBest

Yo no sé qué pasa, los que tenemos ya una cierta edad, echamos de menos esos juegos retro a los que jugábamos cuando éramos pequeños. Pues bien, si queréis quitarmos el mono, GearBest tiene entre sus productos una Mini Consola Retro Classic con 620 Juegos:

Cuenta con un catálogo de 620 juegos retro y tiene un tamaño reducido. Lo que significa que podrás llevarla fácilmente contigo en la mochila. Además viene con dos mandos para que puedas jugar con un amigo.

Es importante destacar que la conexión de vídeo a la TV se realiza mediante cable AV. No tiene HDMI.

Ahora mismo GearBest tiene esta miniconsola en promoción. Desde hoy, 10 de febrero, aún quedan 9 días de promoción en venta flash. Así que es un buen momento para animarse a comprarla para tí o para hacer un regalo.


Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 10, 2018 06:54 AM

February 09, 2018

enavas.blogspot.com.es

Cuidado con el alimentador que utilizáis con vuestra Raspberry Pi

Tenía mi vieja Raspberry Pi Model B criando polvo y después de varios intentos de rescatarla, ya casi había decidido darla por muerta...

Es cierto que no le he dedicado mucho tiempo en cada intento, pero venía observando extraños errores después de instalarle algún sistema. Por ejemplo: Conseguía iniciar el sistema operativo instalado, pero la interfaz de red no cogía IP. Por otro lado, conectaba el teclado y para escribir una letra tardaba una vida. El caso es que desconectaba el cable de red y el teclado volvía a escribir sin ningún problema. Como el teclado era inalámbrico, decidí probar a conectar un teclado de cable vía usb y sucedía lo mismo.

Enfin. Hice tantas pruebas que ya no se me ocurría qué más hacer. Lo único que me quedaba por probar era cambiar la fuente de alimentación. Y bingo! Ese era el problema. El alimentador que tenía conectado tan sólo daba 300 mA.

Requisitos de alimentación de cada modelo de Raspberry Pi:
ProductRecommended PSU current capacityMaximum total USB peripheral current drawTypical bare-board active current consumption
Raspberry Pi Model A700mA500mA200mA
Raspberry Pi Model B1.2A500mA500mA
Raspberry Pi Model A+700mA500mA180mA
Raspberry Pi Model B+1.8A600mA/1.2A (switchable)330mA
Raspberry Pi 2 Model B1.8A600mA/1.2A (switchable)350mA
Raspberry Pi 3 Model B2.5A1.2A400mA
Raspberry Pi Zero W1.2ALimited by PSU, board, and connector ratings only.150mA
Raspberry Pi Zero1.2ALimited by PSU, board, and connector ratings only100mA
Fuente: Raspberry Pi FAQs
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 09, 2018 07:27 PM

Chequear los puertos abiertos de un router

Un servicio que suelo utilizar para para comprobar qué puertos tiene abiertos un router sabiendo la IP Pública, es éste:
https://www.yougetsignal.com/tools/open-ports/

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 09, 2018 11:23 AM

Averiguar nuestra IP pública desde un terminal

ifconfig.me es uno de esos servicios que nos proporciona nuestra IP Pública. Así que si queréis obtener vuestra IP Pública, no tenéis más que abrir la siguiente dirección en el navegador http://ifconfig.me/

Ahora bien, si estáis trabajando, por ejemplo, en un servidor, donde no tenéis interfaz gráfica, podéis hacer uso de curl, para obtener dicha dirección:
$ curl ifconfig.me
Naturalmente, tendréis que tener instalado curl en vuestra máquina.
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (Esteban M. Navas Martín) at February 09, 2018 11:09 AM

February 07, 2018

enavas.blogspot.com.es

Tanix TX3 Mini: Un android TV con firmware actualizable

En un post de ayer, hablamos del Tanix TX3 Mini, un android TV que podéis conseguir a un precio realmente interesante en GearBest.

Comprar en GearBest

Una de las características importantes a destacar en este dispositivo es que lleva instalado Android 7.1 como sistema operativo. Y es importante, no sólo porque cuente con una versión reciente de este sistema operativo, sino porque Tanix publica actualizaciones del firmware. Lo que nos da una buena confianza en esta marca.

Es posible actualizar el Tanix TX3 Mini de tres formas:
  • Vía OTA Update, utilizando la herramienta de actualización que incorpora el propio dispositivo. Para los que no lo saben OTA Update significa Over The Air Update; vamos lo que viene a ser una actualización online.
  • Descargando un fichero ZIP de actualización e instalándolo desde USB o microSD desde la herramienta de actualización que incorpora el Tanix TX3 en Android.
  • Descargando un fichero IMG de actualización e instalándolo mediante una herramienta de flasheo que nos proporciona Tanix. 
La opción más simple es la primera: instalar vía OTA Update. No obstante, en algunos casos, es posible que nos interese descargar el fichero ZIP una vez y luego utilizarlo, por ejemplo, para flashear varios dispositivos mediante usb, evitando tener que realizar una descarga para cada uno de ellos.

Si compráis este dispositivo, es posible que os interese instalarle la última actualización (Build version: 20180109) que Tanix ha publicado para él:


Nosotros la hemos probado y nos ha encantado.

Una vez actualizado el dispositivo con esta última versión dispondréis de un arranque dual con el que podréis elegir qué sistema queréis iniciar:
  • Android version: 7.1 con el launcher ALICE UX
  • LibreELEC version: 8.2
El dispositivo siempre arrancará con el sistema que hayáis elegido en un momento determinado. Para cambiar de sistema, lo único que tenéis que hacer es mantener pulsado el botón "power". Se os monstrará una ventana con una serie de opciones para cambiar de sistema. Pondrá como sistema por defecto el último que hayáis elegido. Si queréis volver a cambiar de sistema, no tenéis más que dejar pulsado el botón "power" para volver a cambiarlo.

Recordad que una vez instalado, tenéis dos sistemas operativos en el Tanix y que cada sistema operativo tiene su propio Kodi.

Para descargar el nuevo firmware, no tenéis más que introducir vuestro e-mail y nombre en la página de descargas. Recibiréis un correo electrónico con las instrucciones para instalarlo y los enlaces de descarga.

Y nada más. Tan sólo recordar que podéis comprarlo en GearBest a un buen precio y con un buen servicio de atención al cliente; por experiencia.

Comprar en GearBest

Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (sagrario) at February 07, 2018 06:51 PM

February 06, 2018

enavas.blogspot.com.es

Tanix TX3 Mini TV Box: Un excelente centro multimedia para tu televisión

Si queréis convertir vuestra televisión en una Smart TV o si tenéis una Smart TV pero queréis mejorar sus posibilidades, podéis comprar en GearBest el Tanix TX3 Mini TV Box, un Android TV económico a la vez que funcional:
Y si queréis comprarlo con un descuento, también se encuentra disponible en venta flash:

Éstas son sus especificaciones:
  • Android Lollipop 7.1.1
  • CPU: S905W up to 2.0 GHz, Quad core ARM Cortex-A53
  • GPU: Mali-450 penta-core, up to 750MHz+(DVFS)
  • RAM: 2GB DDR3
  • Almacenamiento: 16GB eMMC
  • WiFi: 802.11 b/g/n
  • Ethernet: 10/100 Mbps
  • 2 puertos USB 2.0
  • Lector de tarjetas microSD
  • Salida HDMI 2.0 hasta [email protected]
  • Salida SPDIF óptica
  • Display frontal que muestra la hora
  • Alimentador: 5V-2A
  • Tamaño: 10,5 x 10,5 x 1,5 cm
  • Peso: 120gr
Existe una versión con 1GB de RAM y 8GB de almacenamiento. No obstante, os recomiendo mejor la versión de 2GB de RAM y 16GB de almacenamiento que nosotros hemos probado.

El empaquetado del dispositivo está bastante bien como podéis comprobar:



Una vez abierto, comprobaréis que es pequeño y tiene un bonito diseño:


En la caja encontraréis el alimentador, el mando y un cable HDMI:


Aunque dispone de salida de audio/video jack, no trae es un cable jack/RCA por lo que si vuestra televisión es antigua y no dispone de HDMI, tendréis que comprarlo aparte. Nosotros compramos uno y comprobamos que funcionaba perfectamente.

En un lateral del dispositivo encontraréis los dos puertos USB junto con el lector de tarjetas:


Y en la parte trasera, el resto de conexiones:


Cuando lo conectéis a la corriente, veréis que en la pantalla muestra un mensaje informativo de que el sistema se está iniciando:


Una vez iniciado, en el display se mostrará la hora:


Además, cuando lo conectéis a la red, mostrará un icono indicando si está conectado por wifi o mediante ethernet. 

Como podéis comprobar, la interfaz es bastante agradable y sencilla:


Si seleccionáis TV Center, veréis que se abre Kodi 17.3 (al menos en la versión que nosotros hemos probado). Viene con un montón de plugins preinstalados. Eso sí, pensados para público de habla inglesa. Mi recomendación es que instaléis la última versión de Kodi disponible en Play Store (a día de hoy la 17.6) y le añadáis plugins disponibles para nuestro idioma, puesto que hay muchos.

Si os dáis cuenta, en la pantalla se muestra un signo más que nos permitirá añadir una serie de accesos directos a nuestras aplicaciones favoritas.

Si seleccionáis Apps, se abrirá el cajón de aplicaciones. Éstas son las que vienen preinstaladas:


Además de actualizar Kodi, podéis instalar aplicaciones como Fildo (para escuchar y descargar música) y aplicaciones de streaming como HBO España, Netflix,  Plex, Amazon Prime Video, Rakuten TV, Youtube Music, Youtube Kids, etc..., con lo que dispondréis de un excelente centro multimedia:


La reproducción de contenidos en streaming requiere de una conexión con un cierto ancho de banda. Este ancho de banda deberá ser mayor cuanto más grande sea la calidad del vídeo. No es lo mismo reproducir un video en SD, que en HD 720 o en 1080.

No hemos probado a conectar el dispositivo vía wifi. Y os recomendaría que, siempre que fuera posible, lo conectarais mediante el cable ethernet. ¿Por qué? Simplemente porque muchas veces, a nuestro alrededor hay una gran cantidad de conexiones wifi de vecinos cuyos canales se solapan con los nuestros.

Como ya os comentamos al principio, aunque encontraréis el Tanix TX3 Mini TV Box disponible en varias tiendas online, os recomendamos comprarlo en GearBest. El precio es bastante interesante y la atención al cliente excelente:
Publicado por primera vez en http://enavas.blogspot.com.es

by [email protected] (sagrario) at February 06, 2018 06:53 PM

Paquete pkgsync 1.45: Modificado nightly-pkgsync para impedir el apagado mientras pkgsync está corriendo

He actualizado el paquete pkgsync a la versión 1.45 con una versión modificada de /etc/cron.daily/nightly-pkgsync, el script que inicia pkgsync de forma desatendida una vez al día.

Las modificaciones inhiben el apagado del equipo mientras que pkgsync esté corriendo. De este modo, evitamos posibles cortes en la instalación de paquetes.

Es importante destacar que para lograrlo, hace uso de systemd-inhibit, una utilidad de systemd. Por tanto, es necesario tener instalado systemd.

pkgsync funcionará tanto si está instalado systemd como si no lo está, pero, en el caso de que se encuentre instalado, realizará la inhibición del apagado.

En Ubuntu Trusty tendréis que instalar el paquete para que pkgsync haga uso de esta utilidad. En Xenial no es necesario, puesto que ya tiene systemd por defecto.
      Aquí podéis ver el código completo de pkgsync:


      Y si queréis descargar el paquete que instala esta versión, aquí lo tenéis:
      https://drive.google.com/open?id=1D0rbKizoQTDBWwJZuUnV_RvoB1TWeYRl
      Publicado por primera vez en http://enavas.blogspot.com.es

      by [email protected] (Esteban M. Navas Martín) at February 06, 2018 01:09 PM

      Inhibir el apagado de la máquina mientras se esté ejecutando un comando

      Si tenéis instalado systemd, hay una forma muy sencilla de impedir el apagado del equipo mientras se esté ejecutando un comando: Utilizar systemd-inhibit, una utilidad de systemd.

      Si echáis un vistazo al man, veréis que a systemd-inhibit se le pueden indicar unas cuantas cosillas; entre ellas: 
      • Qué deseamos inhibir mediante el parámetro --what=
      • Una descripción acerca de qué programa está realizando la inhibición mediante el parámetro --who=
      • Una descripción acerca del por qué se está realizando la inhibición mediante el parámetro --why=
      Un ejemplo:
      # /bin/systemd-inhibit --why="Doing pkgsync" bash /usr/local/sbin/pkgsync
      Las opciones de inhibición por defecto son tres: "idle:sleep:shutdown", es decir, que el comando anterior inhibirá en apagado del sistema en los tres casos anteriores. Si queremos cambiarlas, como ya hemos dicho antes, podemos utilizar el parámetro --what= 

      Las opciones disponibles para este parámetro son las siguientes: "shutdown", "sleep", "idle", "handle-power-key", "handle-suspend-key", "handle-hibernate-key", "handle-lid-switch".

      Si queremos inhibir el apagado al ejecutar pkgsync en todos los casos posibles, ejecutaremos el comando de la siguiente manera:
      # /bin/systemd-inhibit --what="idle:sleep:shutdown:handle-power-key:handle-suspend-key:handle-hibernate-key:handle-lid-switch" --why="Doing pkgsync" bash /usr/local/sbin/pkgsync

      Publicado por primera vez en http://enavas.blogspot.com.es

      by [email protected] (Esteban M. Navas Martín) at February 06, 2018 12:45 PM

      Actualización de servidores y servicios que tengo implantados en el centro

      Este post es tan sólo una actualización del que publiqué en diciembre de 2016 con la lista de servidores y servicios he ido implantando con el tiempo.

      Actualmente tengo mis servicios repartidos entre 4 servidores físicos que prestan servicio en una o varias redes VLAN y 3 servidores virtuales (pdc, bdc, repositorio):


      SERVIDOR
      servidor (Debian Jessie)
      ldap (Debian Jessie)
      firewall (pfSense)
      nas (openMediaVault)
      pdc (Zentyal)
      bdc (Zentyal)
      repositorio (Debian Jessie)
      VLAN
      Intranet
      Wifi
      Infolab







      Poco a poco iré virtualizando la mayoría de los servidores y servicios, excepto los siguientes: 
      • nas.
      • firewall.
      En particular, nas y firewall prestan servicio en las tres redes VLAN: Intranet, Wifi e Infolab.


      • SERVIDOR es una máquina física (HP Proliant) en la que instalé un servidor de virtualización Proxmox, basado en Debian que se adapta perfectamente a nuestro sistema y me permite disponer de unas características que considero fundamentales:
        • Un sistema de 64 bits.
        • Un sistema de almacenamiento basado en LVM.
        • Un sistema de virtualización en el que podemos virtualizar usando máquinas virtuales completas o contenedores LXC. Además, nos ofrece la posibilidad de mover máquinas virtuales a otro servidor, si los configuramos como cluster.
        • Implementa en máquina real los siguientes servicios:
          • dhpc con isc-dhcp-server en modo failover con el servidor LDAP utilizando como backend ldap.
          • dns con powerdns y power-dns-recursor usando ldap como backend.
          • ldap con openldap para almacenar información de usuarios y grupos, usuarios radius, información de dhcp y dns.
          • proxy-cache con squid3. Este servicio está configurado por defecto y requeriría unos cuantos ajustes, sobre todo en el tema de cacheado. Sigue gestionando filtros pero hoy en día tan sólo lo utilizaría como caché.
          • freeradius para proporcionar soporte radius al servidor pfSense.
          • servidor puppet implementado mediante puppet+apache2+passenger.
          • nfs para montar el home de usuarios.
          • Es puerta de enlace para los equipos de la intranet del centro.
          • Aloja en máquina virtual el servidor pdc (primary domain controller), un controlador de dominio Windows basado en Zentyal. 
          • Aloja en máquina virtual el servidor repositorio, un mirror de repositorios Ubuntu implementado mediante apt-mirror; y un repositorio local implementado con reprepro.
        • LDAP es también un servidor de virtualización Proxmox que dispone de todos los servicios reales que SERVIDOR excepto nfs. De hecho, primero monté el servidor SERVIDOR y creé una imagen de clonación que restauré en LDAP.
          • Implementa en máquina real los siguientes servicios:
            • dhpc con isc-dhcp-server en modo failover con el servidor SERVIDOR utilizando como backend ldap.
            • dns con powerdns y power-dns-recursor usando ldap como backend.
            • ldap con openldap para almacenar información de usuarios y grupos, usuarios radius, información de dhcp y dns.
            • proxy-cache con squid3. Este servicio está configurado por defecto y requeriría unos cuantos ajustes, sobre todo en el tema de cacheado.
            • servidor puppet secundario implementado mediante puppet+apache2+passenger.
            • Es puerta de enlace para los equipos de la intranet del centro.
        • FIREWALL es un servidor basado en pfSense con tres interfaces de red que presta servicio en las VLAN Wifi, en la VLAN Infolab y hace de puerta de enlace para ambas.
          • Implementa los siguientes servicios: 
            • Firewall para las VLAN Wifi e Infolab.
            • Un DHCP para la VLAN Wifi.
            • Un DHCP para la VLAN Infolab.
            • DNS para ambas VLAN.
            • Control de consumo de ancho de banda.
            • Portal cautivo para la VLAN Wifi.
        • NAS es un servidor basado en openMediaVault que me permite implementar fácilmente un servicio de almacenamiento compartido ya sea por FTP, SAMBA o NFS. 
          • Actúa como pasarela.
          • Además actúa como servidor de backup en el que se alojan las copias de seguridad de los servidores físicos y virtuales del centro. Las copias de seguridad de los servidores físicos se realizan mediante un script basado en rsync que implanté ya hace algunos años y que se adapta muy bien a nuestras necesidades. En cuanto a las copias de seguridad de los servidores virtuales, se realizan mediante tareas programadas de Proxmox.
          • Aloja, entre otras cosas WsusOfflineUpdate, que descarga las actualizaciones de Windows Update en este servidor para actualizar la parte Windows de los equipos de Infolab. Para mantener actualizado el software de Windows como Libreoffice, Google, Chrome, Firefox, 7-zip, etc... utilizo Chocolatey.
          • PDC es un servidor Zentyal alojado como máquina virtual en el servidor SERVIDOR que me permite disponer de un controlador de dominio Windows para garantizar el acceso de usuarios a la parte Windows de los equipos del centro y que, además, permite realizar una administración automatizada mediante políticas de grupo.  
          • BDC es un servidor Zentyal alojado como máquina virtual en el servidor LDAP que me permite disponer de un controlador de dominio de backup para garantizar una alta disponibilidad del dominio.
          Publicado por primera vez en http://enavas.blogspot.com.es

          by [email protected] (Esteban M. Navas Martín) at February 06, 2018 05:31 AM

          RooTeando

          Tomando Un Café 21: 5 Comandos y 5 Usos para Git

          En este audio hablaré sobre Git ,  he creado una lista con 5 comandos(Rebase,Stash, Hook,Blame y Cherry pick) con una pequeña explicación y para cada comando un ejemplo de uso. Mi objetivo es dar a conocer otros comandos  que no son los mas utilizados y conocidos para un usuario que esta comenzando Git.

          Enlaces
          Githook, web donde encontraras mucha información sobre estos ficheros.
          http://githooks.com/
          Git en Atlassian.
          https://www.atlassian ...

          February 06, 2018 12:05 AM

          February 05, 2018

          enavas.blogspot.com.es

          Paquete linex-ubuntu-puppet 2.20

          En la nueva versión del paquete linex-ubuntu-puppet_2.20 he corregido un bug que hacía fallar el proceso de instalación en determinados equipos por el productname obtenido mediante facter.

          Publicado por primera vez en http://enavas.blogspot.com.es

          by [email protected] (Esteban M. Navas Martín) at February 05, 2018 01:09 PM

          February 04, 2018

          DaboBlog

          En Qurtuba Security Congress 2017 con: The ¿Perfect? Server

          Disclaimer:

          Esta entrada ha tardado más de lo que tenía pensado porque en mi cabeza estuvo hablar también de lo que supone en cuanto a cambios Debian 9 respecto a la versión 8 (configuraciones, herramientas, paths, etc), pero tras varios servidores instalados en APACHEctl con Debian Stretch, creo que lo mejor es hacerlo en una aparte para poder explicarme mejor y dar un repaso a lo que más dolores de cabeza puede causar.

          En el anterior post sobre mi participación en Hack&Beers Oviedo, ya os comenté que estaría de nuevo en Córdoba hablando de Servidores Web y cuestiones de seguridad. Pero a diferencia de 2015, año en el que impartí un taller de Hardening, esta vez tocaba subirse al escenario con: The ¿Perfect? Server, con una parte teórica y la “mítica Demo” (sí, esa del temido “efecto” que esta vez no sobrevoló el auditorio:).

          Qurtuba Security Congress 2017

          Foto cortesía de @soydelbierzo

           

          Como dije en un vídeo que grabé con Oreixa frente al Mont Blanc desde el Aiguille du Midi a casi 3900 m, allí estaría “sí o sí”. Desde la organización me facilitaron mucho las cosas en cuanto a la temática y pensando sobre qué podía hablar, les envié esta descripción

          The ¿Perfect? Server

          Aún recuerdo cuando seguía los míticos tutoriales de instalación de un servidor Web de Howtoforge publicados como “The Perfect Server”. Falko, responsable del site y principal autor, ponía énfasis en una instalación básica en la que todo funcionaba, dejando a un lado cuestiones importantes como poder admitir un tráfico elevado, o cuestiones de seguridad.

          A mi me parecían lo más lo más y me ayudaron mucho en su momento como punto de partida. Luego, con el tiempo, vas adaptando las instalaciones a las necesidades del proyecto y también aprendiendo sobre lo que no debes hacer, y los pasos que “sí o sí” tienes que dar.

          Partiendo de la base de no creo que exista un “Servidor Perfecto”, intentaré aportar mi punto de vista sobre cuestiones de instalación, configuraciones, optimización y seguridad fundamentales para un servidor dedicado.

          Y basándome en ella, intenté aportar desde la experiencia de unas cuantas batallas, mi visión sobre lo que bajo mi punto de vista sería la instalación adecuada de un servidor web para quien esté empezando en este mundillo y necesite seguridad, estabilidad y/o rendimiento (que unas cosas llevan a las otras) así como para gente que llevaba más tiempo en el tema y pudieses aportarles algo de conocimiento adicional.

          Di un repaso al “mundo Debian” explicando sus diferentes ramas, versiones de Software según Release, LTS, etc, dejando claro que para mi es la mejor elección a la hora de montar un servidor web.

          Hablé de la elección de un sistema de ficheros y del particionado ideal, también del LVM, además del RAID y el cifrado de las particiones según el uso del server (aunque con lo que viene en el RGPD, cada vez es algo más) al igual que proteger GRUB en el arranque. Aquí os dejo un enlace a las guías de instalación oficiales, de recomendable lectura.

          Y sobre las diferentes versiones de paquetes y las ramas de la distro, aquí tenéis el resumen que expuse en una de las diapositivas, enumerando las versiones del “stack” GLAMP / GLEMP, y los repos más comunes de Debian.

           

          ¿Qué pasa? que mucha gente cuando está haciendo un pentest, se lía un poco a veces con estas cuestiones y puedes llegar a pensar que has encontrado una vulnerabilidad si ves en la salida de tu Nmap un Nginx versión 1.6 (Debian 8) y vas a la página oficial y ves que la última versión de la rama 1.6x  fue la 1.6.3 de Abril de 2015 (es sólo un ejemplo), cuando realmente esa versión 1.6 es la de Debian y está actualizada y no es vulnerable.

          También hablamos de Apache Vs Nginx y expuse varias comparativas (aquí una en la que se analiza uno frente al otro con contenido estático y dinámico) que venían a decir que sirviendo contenido estático, Nginx le superaba por goleada a Apache, pero que en un nivel de “performance” similar (PHP-FPM, PHP 7x + Zend OPcache, Pagespeed) la cosa cambia ya según desarrollos u otros temas relacionados.Por cierto, aquí una comparativa extensa de funciones y otros aspectos.

          No dejé a un lado las importantes diferencias del MPM elegido para la puesta en producción de Apache. Centrando el foco en MPM Event y explicando las diferencias y relación con Worker,  funcionamiento asíncrono y las mejoras en las conexiones Keep Alive y alguna de sus directivas más comunes:

          ### Apache MPM Prefork, multiproceso, procesos “hijo” y sin hebras

          StartServers: Número de procesos hijo creados en el arranque .
          MinSpareServers: Número mínimo de procesos hijo a la espera de peticiones.
          MaxSpareServers: Número máximo de procesos hijo a la espera de peticiones.
          MaxRequestWorkers: Número máximo de conexiones simultáneas (se aumenta con ServerLimit).
          MaxConnectionsPerChild: Número máximo de peticiones que sirve un proceso hijo de Apache

          ### Apache MPM Worker, multiproceso, procesos “hijo” y hebras o hilos

          MinSpareThreads: Número mínimo de hebras en espera para atender peticiones.
          MaxSpareThreads: Número máximo de hebras en espera.
          ThreadLimit: Límite estricto del número de hebras del servidor.
          ThreadsPerChild: Número de hebras creadas por cada proceso hijo.
          MaxRequestWorkers: Límite estricto de peticiones simultáneas que serán servidas.
          Ojo con la directiva “ListenBacklog” y los DoS  cuando MaxRequestWorkers llegue al límite.

          Hice mención a las diferencias y mejoras en velocidad de MariaDB frente a MySQL (la rama 10x de MariaDB, es “un 10” también en rendimiento).

          Mencioné las mejoras de PHP 7 frente a PHP 5x en rendimiento y memoria: comparativa 1, infografía, comparativa 3 junto a HHVM Aka: “el PHP de Facebook”. También es importante tener claro qué implica la migración de la 5 a la 7 y os recomiendo esta entrada en la que enumeran 10 cuestiones a conocer sobre PHP 7.

          Sobre seguridad en PHP, hardening / pentest, etc. Os recomiendo ver repasar los enlaces y contenidos de esta entrada.  No faltó un repaso al OWASP Top 10 2017 y cómo había evolucionado respecto al de 2013 (donde vemos cuestiones comunes y otras nuevas relacionadas con problemas de configuración y una protección proactiva frente a diferentes tipos de ataques).

          Sobre los ataques DoS / DDoS

          Volví a insistir en aquello de “por qué lo llaman DoS cuando son problemas causados por configuraciones ineficaces” y hablando de DDoS, recomendé el uso de UFONet, una gran herramienta creada por el amigo Epsylon que aprovecha vulnerabilidades “Open Redirect” con múltiples opciones y como dice su autor “no es para usarse con fines educativos;).

          La herramienta “ab” incluida en “apache utils” (aptitude install apache2-utils) es de gran utilidad para realizar pruebas de estrés o simular ataques DoS desde uno o varios servidores. Aquí os dejo unos consejos interesantes para mejorar el rendimiento. También puede ser interesante usar Apache Benchmark y las gráficas de GNUPlot. Básicamente el uso sería:

          ab -c 300 -n 1000 http://webdeejemplo.com/index.php/

          Donde c 300 sería el nivel de concurrencia y n 1000 el número de peticiones (os recomiendo ver todas las opciones disponibles). Si estáis haciendo un test con Apache Benchmark y veis este mensaje de error al intentar subir los valores de concurrencia o peticiones:

          socket: "Too many Open Files"

          Con aumentar los límites con el comando ulimit (página del manual) ya lo tendréis resuelto:

          ulimit -n 5000 (por ejemplo)

          En el servidor atacado, podéis ver el número de peticiones que llegan desde las IPs de origen por ejemplo con este comando:

          netstat -plan|grep :80 | awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -n

          Otra herramienta DoS que siempre tengo siempre a mano es GoldenEye, intuitiva, efectiva y fácil de usar.

          Volviendo a UFONet, aquí os dejo un ejemplo de uso, sería ya el concepto de un ataque distribuido y con un impacto mucho mayor llegado el caso o dependiendo de los “zombies”, así que ojo y a documentarse bien (teniendo en cuenta que según la legislación de vuestro país de origen, aprovecharse o explotar esas vulnerabilidades “Open Redirect”, si hablamos de España, lugar donde el hacking / conocimiento está cada vez más criminalizado, puede meterte en apuros, así que más ojo si cabe).

          Mi intervención que fue de en torno a una hora, acabó con una demo realizando ataques DoS desde varios servidores hacia un subdominio que monté en un VPS y estuvimos viendo cómo se comportaba, analizando peticiones, origen de los ataques, (principalmente con Mod Status) así como aplicando medidas paliativas con Mod Evasive y otras configuraciones.Aquí tenéis un ejemplo de lo que os comento y que podéis ver en la siguiente imagen:

          Test de estrés o DoS a servidor Apache

          Apache Server Status

          Para ver en tiempo real las IPs y peticiones que se están realizando al servidor, en vuestro navegador:

          http://IP-Servidor/server-status?refresh=2 donde el refresh=2 es el número de segundos para refrescar los datos.

          No faltó una mención a Cloudflare con algún ejemplo, también a herramientas como “Cloudflail” y algún ejemplo de lo visto en cuanto a ·”fingerprinting” y configuraciones muy permisivas buceando con DNSdumpster (recurso que gustó mucho). Para acabar con el tema de las pruebas de estrés, un recurso web que puede ser interesante es Load Impact, donde tenéis diferentes planes de precio en modo “suscripción” o también está opción de pagar por tests puntuales según concurrencia y duración del mismo..

          Un evento para no olvidar…

          Sobre el QurtubaCON, no me cansaré de repetirlo, increíble esfuerzo por parte de la organización (con “súper Paco” a la cabeza) y no daré nombres porque siempre te dejas a alguno en el tintero. Un equipazo que está encima de cada detalle para que te sientas como en tu casa, y una CON de las que te deja huella en lo técnico y humano. Disfruté y aprendí mucho viendo al resto de ponentes, además de con la ciudad una vez más y su gente. De veras, eso de “somos una familia”, en Qurtuba, además de algún otro evento en los que he estado, no es una frase hecha.

          Muchas gracias a las personas de la organización, resto de participantes y a los asistentes al evento (guardo con cariño los detalles de algunos de vosotros y no me olvido de vuestras palabras, recuerdo incluido hacia el Podcast, que verá la luz de nuevo) ¿Lo próximo? Servers y Debian 9.

          La entrada En Qurtuba Security Congress 2017 con: The ¿Perfect? Server aparece primero en DaboBlog.

          by David Hernández (Dabo). at February 04, 2018 07:49 PM

          February 02, 2018

          enavas.blogspot.com.es

          Paquete linex-ubuntu-puppet 2.19

          En la nueva versión del paquete linex-ubuntu-puppet_2.19 tan sólo he corregido un bug que no permitía la instalación en Ubuntu Trusty al tener instalado systemd.

          Publicado por primera vez en http://enavas.blogspot.com.es

          by [email protected] (Esteban M. Navas Martín) at February 02, 2018 10:49 AM

          February 01, 2018

          enavas.blogspot.com.es

          Servir varias puertas de enlace mediante DHCP en el IES

          Como ya he comentado en más de una ocasión, para mantener una alta disponibilidad de servicios, dispongo de dos servidores HP Proliant que prestan, entre otros, los mismos servicios esenciales: DHCP, DNS, LDAP, NTP, GATEWAY, VIRTUALIZACIÓN.

          Para que los clientes dispongan de varias puertas de enlace con diferente métrica, lo único que hay que hacer es especificar una lista de puertas de enlace, por orden de preferencia, mediante la opción routers de DHCP:


          De este modo, si la primera puerta de enlace no se encontrara disponible, se utilizaría la segunda:


          Publicado por primera vez en http://enavas.blogspot.com.es

          by [email protected] (Esteban M. Navas Martín) at February 01, 2018 12:42 PM

          Virtualización del mirror y repositorio local del IES

          Para mantener actualizados los paquetes de las máquinas de mi centro cuento con dos servicios:
          • reprepro: Me permite disponer de un repositorio propio donde alojar paquetes creados por mí o que no se encuentran alojados en los repositorios oficiales.
          • apt-mirror: Me proporciona un mirror de repositorios con el que actualizar más rápidamente los paquetes de las máquinas y reducir el consumo de ancho de banda de internet.
          Estos servicios se encontraban hasta ahora alojados en dos máquinas diferentes: recursos y servidor.

          Para avanzar en la optimización de servicios y, a la vista de que se avecinan cambios para finales de curso, he decidido que lo más conveniente ahora mismo es crear un contenedor en Proxmox para alojar ambos servicios. De esta manera, puedo modificar la tarea que realiza las copias de seguridad para que también realice copia de seguridad del contenedor. Así, voy a poder restaurarlo fácilmente si se actualizan de forma drástica los servidores. 

          He asignado un nombre a la máquina de contenedor (repositorio) y una IP fija. Además, para simplificar el cambio de servidor en los clientes, he definido en ldap un alias (mirror) que apunta al nombre del servidor que esté usando en un momento determinado:


          De esta manera, si me interesa cambiar de mirror, no tengo más que modificar la entrada cNAMERecord:


          Por supuesto, también he cambiado el módulo puppet que cambia los repositorios de los clientes para que apunten siempre a mirror.valledeljerte3
          Publicado por primera vez en http://enavas.blogspot.com.es

          by [email protected] (Esteban M. Navas Martín) at February 01, 2018 11:39 AM

          January 31, 2018

          El Blog de Marcelo!

          CORE Network Emulator

          Investigando herramientas de simulación/emulación de redes con fines educativos, un amigo pasó esta página, bastante nutrida por cierto, con un listado de simuladores/emuladores de red, recomendando probar CORE.

          C.O.R.E., acrónimo de Common Open Research Environment, fue un proyecto inicialmente de Boeing (sí, la de los aviones) y que ahora es sponsoreado por el Laboratorio de Investigación Naval de los Estados Unidos. Le dediqué un rato a revisar qué tal funcionaba, y aquí está lo que pude probar.

          A priori, resulta que la última versión (4.8) está en los repos de Ubuntu 16.04, por lo que fue fácil la instalación [1]:

          [email protected]:~$ apt-cache search core-network
           core-network - intuitive network emulator that interacts with real nets (metapackage)
           core-network-daemon - intuitive network emulator that interacts with real nets (daemon)
           core-network-gui - intuitive network emulator that interacts with real nets (GUI)
          

          Se instalan esos paquetes y listo el pollo, las dependencias son básicas (TCL/TK y quagga):

          [email protected]:~$ sudo apt install core-network core-network-gui
          Leyendo lista de paquetes... Hecho
          Creando árbol de dependencias 
          Leyendo la información de estado... Hecho
          Se instalarán los siguientes paquetes adicionales:
           core-network-daemon libev4 libtcl8.5 libtk-img libtk8.5 quagga tcl8.5 tk8.5
          Paquetes sugeridos:
           libtk-img-doc snmpd tcl-tclreadline
          Se instalarán los siguientes paquetes NUEVOS:
           core-network core-network-daemon core-network-gui libev4 libtcl8.5 libtk-img libtk8.5 quagga tcl8.5 tk8.5
          0 actualizados, 10 nuevos se instalarán, 0 para eliminar y 2 no actualizados.
          Se necesita descargar 3.905 kB de archivos.
          Se utilizarán 16,4 MB de espacio de disco adicional después de esta operación.
          ¿Desea continuar? [S/n]
          

          Usarlo es tanto como ejecutar “core-gui” y empezar a armar el mapa de la red tal como se ve en el video de la página que citó Mauro:

          Vista de Red - CORE

          Vista de Red – CORE

          El direccionamiento lo hace automáticamente (aunque es configurable, haciéndole doble click a cada nodo):

          … y la configuración del ruteo se hace sola (ver más abajo cómo), por lo que luego de armar esa red sencilla, ambos hosts (“PC” y “Server”) se ven automáticamente.

          Luego de armar la red, se le da al botón de “Play” y se ejecuta todo. Todos los nodos son Linux (nada de emulación routers Cisco ni nada como sucede con GNS3), y acá viene lo interesante:

          • Todos son containers (LXC) del mismo host de uno, pero sin estar en un chroot (?!?),
          • Es extremadamente rápido gracias a LXC, pero “raro” ya que todo corre en el mismo filesystem de la máquina de uno (puedo ir a mi home directamente desde cada nodo).
          • Dado que es un container, todos los kernels guest son los mismos del host.
          • ¡El software que se ejecuta es el mismo del host! Es decir, si digo que este nodo va a tener Apache (servicio “HTTP”), hay que instalar el paquete apache2 en el host, no en el guest. No hay imagen de máquina virtual ni nada por el estilo como pasa con otros emuladores.
          • El directorio que te abre al entrar a cada guest es/tmp/pycore.<PID>/<nombredelhost>.conf/
          • La configuración de los servicios/apps que va a usar en cada host la genera el entorno antes de darle “Play” en /tmp/pycore.<PID>/<nombredelhost>.conf/, por ejemplo:

          Uno puede ir y editar los archivos en el directorio etc.apache2/ que generó el sistema una vez que se le dio ejecución, o puede hacerlo antes, tocando en el botón “Services” de la configuración del host:

          Y luego en el ícono de llave inglesa:
          Este es un ps desde el guest Server:

          [email protected]:/tmp/pycore.34211/Server.conf# ps faxu
          USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
          root 1 0.0 0.0 9676 1708 ? S 12:20 0:00 /usr/sbin/vnoded -v -c /tmp/pycore.34211/Server -l /tmp/pycore.34211/Server.log -p /tmp/pycore.34211/Server.pid -C /tmp/pycore.34211/Server.conf
          root 46 0.0 0.0 65508 3096 ? Ss 12:20 0:00 /usr/sbin/sshd -f /etc/ssh/sshd_config
          root 52 0.0 0.0 56680 3772 ? Ss 12:20 0:00 /usr/sbin/apache2 -k start
          www-data 53 0.0 0.0 411412 3504 ? Sl 12:20 0:00 \_ /usr/sbin/apache2 -k start
          www-data 54 0.0 0.0 411412 3504 ? Sl 12:20 0:00 \_ /usr/sbin/apache2 -k start
          root 110 0.0 0.0 23848 3968 pts/19 Ss 12:20 0:00 /bin/bash
          root 236 0.0 0.0 39932 3316 pts/19 R+ 12:22 0:00 \_ ps faxu
          [email protected]:/tmp/pycore.34211/Server.conf#

          Este es el running-config generado por core-network de un router (r1), entrando a Quagga con vtysh:Así que ahí vemos que define OSPF automáticamente:

          Respecto a si se pueden guardar/cargar laboratorios completos, sí se puede, en el formato “imn” (ya que CORE es un fork de Imunes, y heredó su formato). Algo muy interesante es que se puede configurar el QoS de cada link, haciéndole doble click a cada línea (no lo probé):

          Y que te grafica el ancho de banda en tiempo real de la red:

          Por último, para hacer capturas de tráfico es bastante sencillo, probé dos opciones:

          1. Se corre en cada nodo que se desea un tcpdump guardando el tráfico, queda en el “home” de cada container guest (/tmp/pycore.<PID>/<nombredelhost>.conf/), y uno desde el host directamente ejecuta Wireshark y lo abre.
          2. Pude guardar todo el tráfico de la red en una única captura (esto, con netkit, no lo pudimos hacer de forma directa). Para ello, primero se arranca el entorno de simulación; esto hace que se creen dinámicamente los bridges a nivel de host y las interfaces virtuales de cada container, adjuntas a cada bridge (el virbr0 de la captura es de Virtualbox, ignórenlo):

          Y bueno, para hacer la captura de toda la red al mismo tiempo, hay que decirle a Wireshark que capture en todos los bridges:

          Filtré porque aparece tráfico OSPF todo el tiempo, lógicamente. Es cuestión de desactivarlo por defecto (configurando el servicio Quagga/Zebra). Un detalle de capturar así es que hay que ordenar por tiempo, porque el packet number queda desordenado. Pero ordenando por tiempo, lo seguí y aparentemente (hice un ping, nada más) el orden se mantiene (el “reloj” sería el host).

          El manual está acá, parece que se pueden hacer muchísimas cosas más (entornos distribuidos, scripting automatizado en Python, etc.):
          https://downloads.pf.itd.nrl.navy.mil/docs/core/core-html/index.html

          Parece ser una muy buena herramienta para simular entornos de red, practicar y aprender sobre protocolos.

          [1] Resulta que hace poco lo sacaron de Debian/Ubuntu, porque claro, el entorno gráfico se ejecuta como usuario normal, pero al abrir la consola de cualquier nodo que uno creó entra a la VM como root (y recuerden que no se está dentro de un chroot, con lo cual es root en el host con acceso al filesystem):

          https://github.com/coreemu/core/issues/117

          No lo solucionaron, entonces Debian los sacó, por ende no está en Debian Stretch. Igual maintainer del paquete tiene un repositorio personal para Debian/Ubuntu:

          http://eriberto.pro.br/core/

          Saludos

          by Marcelo at January 31, 2018 01:06 PM

          enavas.blogspot.com.es

          Eliminar paquetes de Squeeze de nuestro repositorio creado con reprepro

          Hace tiempo vimos cómo crear un repositorio con reprepro y cómo añadir una nueva distribución a reprepro. En este post vamos a ver cómo eliminar los paquetes de una determinada distribución para dejar de gestionarla. 

          Por ejemplo, suponiendo que hasta ahora gestionábamos squeeze mediante reprepro, y ya no necesitamos hacerlo porque no tenemos máquinas con squeeze, vamos a ver cómo eliminar sus paquetes y actualizar la información del repositorio:

          Primero.- Entramos dentro del directorio de reprepro:
          $ cd /var/www/iesvalledeljerte3
          Segundo.- Para no tener que ir de uno en uno, eliminamos los paquetes de un plumazo:
          $ reprepro --ask-passphrase remove squeeze $(reprepro list squeeze | awk '{print $2}')
          Tercero.- Editamos el fichero de configuración distributions (/var/www/iesvalledeljerte3/conf/distributions) y eliminamos las líneas que definen la distribución:
          Origin: IES Valle del Jerte 
          Label: Debian Squeeze packages
          Suite: squeeze
          Codename: squeeze
          Architectures: i386 amd64
          Components: main
          Description: Paquetes adicionales para el IES
          DebIndices: Packages Release . .gz .bz2
          SignWith: 153F5386
          Cuarto.- Por último, ejecutamos el siguiente comando:
          $ reprepro --ask-passphrase clearvanished
          Publicado por primera vez en http://enavas.blogspot.com.es

          by [email protected] (Esteban M. Navas Martín) at January 31, 2018 12:33 PM

          RooTeando

          Tomando Un Café 20: 5 puntos para un buen curso de programación

          En este audio hablaré sobre una lista de 5 puntos que desde mi opinión debe tener un buen cursos de programación.

          Música: Ryan Andersen- Think About It - Vintage Soul Volume One-04 Stairwell http://freemusicarchive.org/

          Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
           

          Correo [email protected]
          Twitter https://twitter.com/Tomando_Un_Cafe

          RSS
          Anchor.fm  http://anchor.fm/s/18c0860/podcast/rss
          Blog(post y podcast)  https://rooteando.com/feed/
          Whooshkaa   ...

          January 31, 2018 01:06 AM

          January 30, 2018

          Entre Dev Y Ops

          Píldora 2: Migrando la web a Hugo

          En esta segunda píldora del podcast hablamos sobre nuestra experiencia al migrar nuestra web a Hugo.

          January 30, 2018 08:45 PM

          enavas.blogspot.com.es

          Paquete pkgsync 1.43: Modificado script pkgsync

          He actualizado el paquete pkgsync a la versión 1.43 con una versión modificada del script pkgsync. Las modificaciones permiten asegurar la espera mientras se están instalando paquetes o actualizando índices.
              Aquí podéis ver el código completo de pkgsync:


              Y si queréis descargar el paquete que instala esta versión, aquí lo tenéis:
              https://drive.google.com/open?id=1D0rbKizoQTDBWwJZuUnV_RvoB1TWeYRl
              Publicado por primera vez en http://enavas.blogspot.com.es

              by [email protected] (Esteban M. Navas Martín) at January 30, 2018 11:15 AM

              January 25, 2018

              RooTeando

              Tomando Un Café 19: Radicale y Baikal

              En este audio hablaré sobre dos herramientas, __Radicale__ y __Baikal__, que sirven para compartir agendas de contacto mediante CardDAV y calendarios mediante CalDAV.

              Radicale http://radicale.org/
              Baikal http://sabre.io/baikal/

               

              Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
               

              Correo [email protected]
              Twitter https://twitter.com/Tomando_Un_Cafe

              RSS
              Anchor.fm  http://anchor.fm/s/18c0860/podcast/rss
              Blog(post y podcast)  https://rooteando.com/feed/
              Whooshkaa  https://rss ...

              January 25, 2018 11:16 PM

              enavas.blogspot.com.es

              Paquete pkgsync 1.42: Añadido purge-old-kernels con importantes modificaciones

              He actualizado el paquete pkgsync a la versión 1.42 añadiendo la nueva versión de purge-old-kernels que incorpora dos importantes modificaciones:
              • Elimina restos de kernels desinstalados. 
              • Purga los headers de kernels que no se encuentran instalados (petición de Harrison Pace).
                Aquí podéis ver el código completo de pkgsync:


                Y si queréis descargar el paquete que instala esta versión de pkgsync, aquí lo tenéis:
                https://drive.google.com/open?id=1D0rbKizoQTDBWwJZuUnV_RvoB1TWeYRl
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 25, 2018 08:58 PM

                Modificado purge-old-kernels para eliminar headers y restos de kernels desinstalados

                He realizado dos modificaciones en el script purge-old-kernels. La primera hace que el script elimine restos de kernels desinstalados. La segunda purga los headers de kernels que no se encuentren instalados.

                Podéis instalarlo en vuestro servidor de una forma muy sencilla:
                # wget --no-check-certificate -O /usr/local/sbin/purge-old-kernels https://github.com/algodelinux/purge-old-kernels/raw/master/purge-old-kernels
                # chmod 755 /usr/local/sbin/purge-old-kernels
                Una vez instalado, no tenéis más que ejecutarlo sin parámetros para eliminar todos los kernels salvo los dos más recientes:
                # purge-old-kernels
                O podéis especificar el número de kernels a conservar:
                # purge-old-kernels --keep 3
                El script pedirá confirmación antes de eliminar. Para evitar que pida confirmación podéis usar el parámetro -y:
                # purge-old-kernels --keep 3 -y
                Si queréis que se ejecute de forma silenciosa (sin mostrar mensajes) podéis usar el parámetro -q:
                # purge-old-kernels --keep 3 -qy
                Aquí podéis ver el código completo:
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 25, 2018 11:57 AM

                sed: Eliminar el prefijo y el sufijo de un string

                A veces necesitamos eliminar el prefijo y el sufijo de un string para quedarnos sólo con la parte central. En este caso, podemos utilizar el comando sed:
                # echo "$string" | sed -e "s/^$prefix//" -e "s/$suffix$//"
                Supongamos que de los nombres de los ficheros de kernels instalados en mi máquina (por ejemplo: "vmlinuz-4.4.0-111-generic") quiero quedarme tan sólo con la versión "4.4.0-111". Podría hacer lo siguiente:
                # ls -tr /boot/vmlinuz-* | sed -e "s/^\/boot\/vmlinuz-//" -e "s/-generic$//"
                En este caso:
                • El comando ls -tr /boot/vmlinuz-* obtendría la lista de kernels instalados.
                • El comando sed -e "s/^\/boot\/vmlinuz-//" -e "s/-generic$//" eliminaría por un lado /boot/vmlinuz- del comienzo y, por otro, -generic del final.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 25, 2018 10:33 AM

                January 24, 2018

                enavas.blogspot.com.es

                Instalar PlayOnLinux en Ubuntu Trusty desde los repositorios de PlayOnLinux

                Si queremos tener una versión más actualizada de PlayOnLinux de la que viene actualmente en los repositorios, debemos acudir a los repositorios de PlayOnLinux.
                # apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E0F72778C4676186
                # wget http://deb.playonlinux.com/playonlinux_trusty.list -O /etc/apt/sources.list.d/playonlinux.list
                # apt-get update
                # apt-get install playonlinux winbind
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 24, 2018 01:00 PM

                January 23, 2018

                enavas.blogspot.com.es

                Ya no me cierran las incidencias de los SIATIC. Simplemente no las atienden

                La instalación del cableado VGA y USB de los SIATIC es tan chapucera que llevo poniendo incidencias desde el primer momento en que se realizó la instalación. Antes me las cerraban. Ahora ya no las cierran. Simplemente las ignoran y no las atienden. 

                Como los problemas no se solucionan y los SIATIC se siguen bloqueando cuando alguien trata de conectar un pendrive o disco duro USB al alargador USB que cuelga del mini HUB, si queremos trabajar, lo mejor será cambiar alargador de sitio conectándolo directamente a un puerto USB 3.0 del equipo, sacando el cable por la parte trasera de la pizarra digital: 



                Al menos así los ordenadores no se bloquearán y los profesores podrán conectar sus pendrives sin tener que abrir la puerta.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 23, 2018 04:56 PM

                Script softwareupdate.cmd para actualizar el software de Windows mantenido mediante Chocolatey

                El script softwareupdate.cmd me permite mantener actualizado el software vía Chocolatey:
                @echo off

                choco upgrade -y openssh --params='/SSHServerFeature'
                choco upgrade -y all --except=puppet
                Este script se ejecutará automáticamente. No obstante, en ocasiones también me interesa poder ejecutarlo manualmente para forzar inmediatamente la actualización del software.

                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 23, 2018 04:39 PM

                Script windowsupdate.cmd para instalar actualizaciones en Windows desde el NAS

                Como ya hemos visto en otros posts, podemos utilizar WSUS Offline Update para descargar actualizaciones para nuestros equipos Windows, con el fin de instalarlas posteriormente en modo offline y evitar saturar nuestro acceso a internet con las actualizaciones de Windows Update.

                En mi caso, además de un disco duro USB, utilizo el NAS para almacenar dichas actualizaciones y distribuyo un script windowsupdate.cmd a los clientes Windows mediante directivas almacenadas el en controlador de dominio implementado mediante Zentyal. De este modo, cuando quiera instalar actualizaciones de Windows Update en un cliente Windows, no voy a tener nada más que ejecutar el script:
                @echo off
                bcdedit /set {bootmgr} path \efi\microsoft\boot\bootmgfw.efi

                net use z: \\nas\wsus
                z:
                cd client\cmd
                call DoUpdate.cmd /updatecpp /updatetsc /instdotnet4 /autoreboot
                Como podéis comprobar en la siguiente imagen, nunca deja de haber actualizaciones...
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 23, 2018 04:31 PM

                January 20, 2018

                enavas.blogspot.com.es

                Publicada la versión 11.1.1 de WSUS Offline Update

                Ya os he hablado en varios posts de WSUS Offline Update, una interesante herramienta que nos va a permitir descargar las actualizaciones de Windows para actualizar equipos sin necesidad de una conexión a internet. 

                Pues bien, el día 16/01/2018 ha sido publicada la versión 11.1.1 de WSUS Offline Update.

                Podéis ver el changelog en su web: http://download.wsusoffline.net/

                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 20, 2018 07:42 AM

                January 19, 2018

                enavas.blogspot.com.es

                Consigue un DNS dinámico gratuito con un router D-Link

                Si tenéis algún router D-Link, podéis conseguir un DNS dinámico gratuito para un dispositivo.


                Para ello, no tenéis más que registrar una cuenta e introducir el número de serie y la MAC del dispositivo.


                Cuando hayáis terminado de registrar una cuenta, recibiréis un e-mail en la dirección de correo especificada para que confirméis el registro.

                Una vez creada la cuenta, no tenéis más que registrar el host y listo. Ya tendréis un dns dinámico que podréis usar con otros dispositivos.

                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 19, 2018 10:19 AM

                January 18, 2018

                RooTeando

                Tomando Un Café 18: Patrones de diseño

                Con este audio empiezo una serie sobre conceptos de programación, pequeña y sencilla explicación sobre el concepto de Patrones de diseño. Para este audio me ha servido de base la entrada anterior sobre Patrones de diseño.

                Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
                 

                Correo [email protected]
                Twitter https://twitter.com/Tomando_Un_Cafe

                RSS
                Anchor.fm  http://anchor.fm/s/18c0860/podcast/rss
                Blog(post y podcast)  https://rooteando.com/feed/
                Whooshkaa ...

                January 18, 2018 11:55 PM

                enavas.blogspot.com.es

                FVD Speed Dial: Organiza tus marcadores en pestañas

                Como gestionamos una gran cantidad de servicios y servidores, para mantener organizados mis marcadores en Google Chrome, utilizo la extensión FVD Speed Dial.

                Esta extensión es bastante visual y, como podéis comprobar, nos permite agrupar marcadores en diferentes pestañas:



                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 18, 2018 12:42 PM

                RooTeando

                Patrones de diseño

                En este artículo trataré un tema que todo desarrollador debe conocer porque le puede resultar muy útil en cualquier proyecto que se pueda encontrar que los patrones de diseño. Mediante una sencilla y pequeña explicación sobre este concepto de programación. La  forma de como explicar los patrones, será mediante una serie de preguntas y respuestas.

                 

                ¿Qué son los patrones de diseño?

                Un patrón es una solución de diseño para una serie de problemas, cada ...

                January 18, 2018 12:39 PM

                January 17, 2018

                Entre Dev Y Ops

                Podcast 35: Git y GitHub, to commit or not to commit

                En el podcast de hoy hemos hablado sobre sistemas de control de versiones, Git, GitHub, algunos conceptos básicos, sus flujos de trabajo, algunos consejos y buenas prácticas, GUIs e integraciones con editores…

                En fin, esperamos que os guste!

                January 17, 2018 07:40 PM

                enavas.blogspot.com.es

                Utilizar pkgsync de forma interactiva

                Como todos sabéis, pkgsync se ejecuta de forma desatendida para mantener una uniformidad en el software instalado en máquinas Linux basándose en tres tipos de listas:
                • musthave: Paquetes que debe tener instalados la máquina (se instalan automáticamente).
                • mayhave: Paquetes que puede tener instalados la máquina (no se instalan automáticamente).
                • maynothave: Paquetes que no puede tener instalados la máquina (se desinstalan).
                Lo que no todo el mundo sabe es que a partir de cierta versión, comencé a dotar de interactividad a pkgsync para hacerlo más versátil y poder realizar la instalación/desinstalación de paquetes directamente en un momento determinado, ya fuera local o remotamente.

                Por ejemplo: Es posible que nos interese tener desactivado pkgsync por defecto, pero queremos poder iniciarlo directamente. En ese caso, abriríamos un terminal y ejecutaríamos:
                # pkgsync -f
                Por otro lado, como Ubuntu guarda todos los kernels a medida que se va actualizando,  puede que deseemos hacer limpieza eliminando todos los kernels antiguos, salvo los dos últimos. En este caso, no tendríamos más que ejecutar:
                # pkgsync -p
                Del mismo, modo, podríamos eliminar dependencias de paquetes desinstalados, configuraciones de paquetes desinstalados y limpiar la caché de paquetes de la siguiente manera:
                # pkgsync -c
                También podemos eliminar librerías huérfanas con tan sólo usar el parámetro -r de pkgsync:
                # pkgsync -r
                Y, si quisiéramos eliminar kernels, eliminar dependencias, configuraciones de paquetes, la caché de paquetes y librerías huérfanas a la vez, no tendríamos más que combinar las tres opciones anteriores en cualquier orden:
                # pkgsync -prc
                Por supuesto, si tuviéramos que forzar la ejecución, porque pkgsync se encontrara por defecto desactivado, también podríamos añadir dicha opción:
                # pkgsync -prcf
                Y, si para rematar, nos interesara iniciar el proceso y que cuando terminara, se apagara el equipo, no tendríamos más que añadir la opción -S:
                # pkgsync -prcfS
                O, si quisiéramos reiniciar el equipo al terminar, utilizaríamos -R:
                # pkgsync -prcfR
                Como podéis comprobar, ahora pkgsync es tremendamente potente y versátil.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 17, 2018 01:02 PM

                January 16, 2018

                enavas.blogspot.com.es

                Utiliza Chocolatey para mantener actualizado el software de tu Windows

                Es cierto que la mayor parte de los posts que escribo, van orientados a personal con un perfil más bien técnico. Y no es por nada en particular, sino simplemente porque soy administrador de sistemas y comparto mis experiencias con otros administradores a los que les puede venir bien encontrar escrito todo aquello con lo que yo ya he trabajado.

                Lo que pasa es que, a veces, hay mucha gente que me sigue, que no tiene tantos conocimientos técnicos, y, sin embargo, le gustaría hacer cositas que le faciliten la tarea de trabajar con su ordenador. Así que trataré de escribir algunos posts más como éste.

                Ya os he hablado en otras ocasiones de Chocolatey, una excelente herramienta para mantener actualizado el software de nuestro ordenador:
                https://enavas.blogspot.com.es/2016/07/chocolatey-un-gestor-de-paquetes-tipo.html
                https://enavas.blogspot.com.es/2014/05/chocolateygui-un-interfaz-grafico-de.html

                Pues bien, aunque yo lo utilice como administrador para mantener actualizado de una forma automatizada, el software Windows de los equipos de mi centro, Chocolatey es una herramienta increíblemente útil para usuarios no tan técnicos. ¿Por qué? Por muchas razones, pero básicamente por dos:
                • Nos va a permitir instalar software desde una fuente fiable y evitar descargarlo desde sitios que incluyen software malicioso.
                • Nos va a facilitar la tarea de mantenerlo actualizado.

                Instalar Chocolatey es sencillo. En su web encontraréis información más detallada acerca de la instalación. Yo tan sólo os voy a contar una forma de instalarlo:

                Primero.- Abrid una consola de administración. Para ello:
                1. Buscad cmd en el menú de inicio.
                2. Haced clic con el botón derecho del ratón sobre cmd para abrir un menú de contexto.
                3. Y, en el menú de contexto que os aparece, seleccionar la opción Abrir como administrador.
                Segundo.- Una vez abierta la consola de administrador, ejecutad el siguiente comando (podéis copiar y pegar):
                @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"
                Con ésto, habréis instalado chocolatey en vuestro equipo. Ahora bien, chocolatey os permitirá trabajar desde una consola de terminal, escribiendo comandos. Pero, entiendo que no a todo el mundo le resulte cómodo trabajar desde consola. Por tanto, una vez instalado chocolatey, os recomiendo instalar chocolateygui, una interfaz gráfica.

                Tercero.- Para instalar chocolateygui, tan sólo tenéis que ejecutar el siguiente comando desde la consola de administración:
                choco install chocolateygui
                Una vez instalado, podéis cerrar la consola de administración y buscar Chocolatey GUI en el menú de Windows para iniciarlo.

                Cuando lo iniciéis se abrirá una ventana en la que podréis ver las aplicaciones que ya habéis instalado en vuestro equipo mediante Chocolatey. Lógicamente, cuando acabéis de instalarlo, esta ventana estará vacía y ahí irán apareciendo las aplicaciones instaladas mediante Chocolatey.


                Si queréis ver solamente la lista de aplicaciones que tienen actualizaciones disponibles, podéis marcar la casilla "Show Only Packages with Updates".

                También podéis hacer clic en el botón "update all" para actualizar los paquetes instalados.

                Si os dáis cuenta, a la izquierda de la pantalla hay dos opciones: 
                • This PC
                • chocolatey
                Y se encuentra marcada la opción "This PC". Lo que significa que Chocolatey nos muestra el software que hemos instalado en nuestro PC (Ojo: El que hemos instalado mediante Chocolatey). 

                Si queremos ver qué software hay disponible en los repositorios de Chocolatey, no tenemos más que hacer clic en la opción "chocolatey" que se muestra en la parte izquierda de la pantalla:


                Ésta opción nos servirá para buscar en Chocolatey programas que queramos instalar, bien desplazándonos por el listado, o bien, utilizando el buscador de la parte superior para buscar el nombre de un programa en concreto. A día de hoy, Chocolatey dispone de más de 5.400 paquetes mantenidos por la comunidad. 

                Si hacéis clic en la opción "settings" que aparece en la parte superior derecha de la pantalla, comprobaréis que Chocolatey os permite realizar unos cuantos ajustes para modificar el comportamiento por defecto de la aplicación:




                Y eso es todo, a grandes rasgos. Os recomiendo instalarlo en todos vuestros ordenadores Windows y utilizarlo para mantener fácilmente actualizado vuestro software.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 16, 2018 12:07 PM

                Agrupar todas las ventanas de GIMP en una sóla

                A muchos usuarios les resulta incómodo el modo en que se muestra por defecto la interfaz gráfica de GIMP, separando las ventanas:


                Sabiendo ésto, los desarrolladores de GIMP, mantuvieron el diseño por defecto, pero incluyeron hace tiempo la posiblidad de agrupar todas las ventanas en una sola. Para ello, no tenéis más que hacer clic sobre el menú "Ventana", y, en el menú que se despliega, seleccionar la opción "Modo de ventana única":


                Y eso es todo:


                Si queréis volver al modo por defecto, no tenéis más que volver a hacer clic sobre la opción "Modo de ventana única" del menú "Ventana" y listo.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 16, 2018 09:20 AM

                January 15, 2018

                enavas.blogspot.com.es

                Utilizar WSUS Offline Update para actualizar equipos Windows offline

                Como ya habréis podido comprobar, Windows 10 es una verdadera pesadilla con las actualizaciones de Windows Update. Tanto que cada día resulta más incómodo trabajar con este sistema operativo.

                Descarga actualizaciones sin permiso, reinicia cuando le da la gana, cuando las actualizaciones son grandes se tira varias horas actualizando y haciendo reinicios, se zampa el ancho de banda de vuestra red, etc...  Enfin. Toda una maravilla que hará que vuestro equipo pase más tiempo actualizando que vosotros trabajando en él.


                Si gestionáis varias máquinas Windows, probablemente os compense tener una copia de las últimas actualizaciones en un disco duro externo e instalarlas en modo offline haciendo uso de WSUS Offline Update.
                Básicamente, lo único que tenéis que hacer es descargar la herramienta desde el apartado de Descargas de su web: http://download.wsusoffline.net/
                Viene en un fichero zip. Así que no tenéis más que descomprimirlo en un disco duro externo (también podría ser un pendrive. Digo un disco duro externo porque la capacidad de almacenamiento es mayor, nada más).
                Una vez descomprimido, os creará una carpeta wsusoffline donde encontraréis un conjunto de scripts que os permitirán descargar las actualizaciones en un sistema operativo windows o linux e instalarlas en windows. Además, podréis crear una iso para después tostar en un DVD.
                Para descargar actualizaciones, no tenéis más que entrar en la carpeta wsusoffline y ejecutar el programa UpdateGenerator.exe. Al ejecutarlo, se nos mostrará una interfaz en la que podremos seleccionar lo que queremos descargar.


                Las actualizaciones se descargarán en diferentes carpetas dentro de la subcarpeta wsusoffline/client/. Por ejemplo:
                • w100-x64 es la carpeta donde se guardan las actualizaciones de Windows 10 64 bits.
                • o2k16 es la carpeta donde se descargan las  actualizaciones de Office 2016.
                • dotnet es la carpeta donde se descargan las actualizaciones de .NET.
                • etc...
                Es importante destacar que WSUS Offline Update es una aplicación portable que no requiere instalación y que no va a descargar actualizaciones que ya se encuentran descargadas.

                Para actualizar un equipo en modo offline, no tenemos más que conectar el disco duro, entrar en la carpeta wusoffline\client y ejecutar el programa UpdateInstaller.exe


                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 15, 2018 01:12 PM

                January 13, 2018

                enavas.blogspot.com.es

                Los parches del kernel para Meltdown y Spectre dejaron sin arranque a equipos con Ubuntu

                Como ya nos avisó nuestro compañero Ricardo, la actualización del kernel 4.4.0-108, que incorporaba los parches para Meltdown y Spectre dejó sin arranque a equipos Xenial y Trusty.

                La mayor parte de compañeros no ha sufrido este problema porque sus equipos tiran de repositorios congelados con kernels versión 3.

                En mi caso, tengo los equipos de mi centro con versiones 4 del kernel, pero no he sufrido este problema porque se actualizan con el mirror del centro y la actualización 4.4.0-108 aún no había sido mirrorizada cuando Ubuntu publicó una nueva versión 4.4.0-109 que corregía el problema.

                Los equipos de mi centro han pasado del kernel 4.4.0-104 al kernel 4.4.0-109, por lo que puedo confirmaros que el problema ha sido resuelto.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 13, 2018 06:12 AM

                January 12, 2018

                enavas.blogspot.com.es

                Muchos mensajes del tipo nslcd[xxxxx]: [yyyyy] ldap_result() failed: Can't contact LDAP server en los logs de clientes

                He observado que hay muchos mensajes del siguiente tipo en los logs de nuestros clientes:
                nslcd[xxxxx]: [yyyyy] ldap_result() failed: Can't contact LDAP server
                Para tratar de eliminarlos, he añadido el parámetro idle_timelimit con el valor de 240 segundos al fichero de configuración /etc/nslcd.conf para que cierre conexiones si el servidor no ha sido contactado en 240 segundos. Por defecto, no se establece un timeout para cerrar conexiones.
                # Idle timelimit. nslcd will close connections if the
                # server has not been contacted for the number of seconds.
                idle_timelimit 240
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 12, 2018 01:24 PM

                January 11, 2018

                RooTeando

                Tomando Un Café 17: ¿Cómo aprender a programar?

                En este episodio del podcast daré  mi respuesta sobre como aprender a programar, que debe hacer una persona cuando quiera aprender un lenguaje de programación y como realizar ese proceso de aprendizaje, comentar los errores que veo últimamente para  aprender un lenguaje de programación. Mi experiencia aprendiendo un lenguaje de programación.

                Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
                 

                Correo [email protected]
                Twitter https://twitter.com/Tomando_Un_Cafe

                RSS
                Anchor.fm  http://anchor.fm ...

                January 11, 2018 01:16 PM

                January 09, 2018

                enavas.blogspot.com.es

                Ajustes para escanear a correo electrónico desde impresoras HP Officejet Pro X476dw

                Para escanear a correo electrónico desde impresoras HP Officejet Pro X476dw, es necesario configurar el servidor SMTP que debe utilizar la impresora, tal y como se puede ver en la siguiente captura de una de mis impresoras en las que estoy usando el SMTP de Gmail para realizar el envío de correos:


                Tan sólo recalcar un detalle que hay que tener en cuenta en el nombre de usuario:
                • Indicaremos sólo el nombre, si la cuenta pertenece al dominio de Google.
                • Indicaremos la dirección de correo electrónico completa si la cuenta pertenece a un dominio de G Suite for Education, como el de vuestro propio centro (si lo tenéis) o el de Educarex.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 09, 2018 12:31 PM

                Actualizar por red la BIOS de HP ProDesk 600 G1 (equipos SIATIC)

                Podemos actualizar la BIOS de los equipos HP ProDesk 600 G1 (equipos SIATIC) directamente a través de la red mediante los servidores de HP. Para ello, pulsamos F10 para entrar en la BIOS y en el menú "Archivo" seleccionamos "Ejecutar flash en ROM de sistema":


                La herramienta inicializará la red:


                Y solicitará una dirección IP:


                Una vez configurada la red, nos mostrará un listado de las versiones de la BIOS disponibles en el servidor. Seleccionamos la versión que queramos aplicar (En este caso, la última versión: 02.71):


                Y comenzará el proceso de descarga:


                Una vez descargada, nos pedirá confirmación antes de actualizar la BIOS. Pulsamos "Aceptar":


                Y se iniciará el proceso de actualización:


                Cuando termine, nos mostrará un mensaje en el que nos informará si el proceso se ha realizado crrectamente:

                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 09, 2018 11:49 AM

                January 08, 2018

                enavas.blogspot.com.es

                Comprobar si un número es un entero en un script

                Podemos comprobar si un número es un entero consultando el valor de retorno de realizar una operación aritmética mediante expr, teniendo en cuenta que expr devuelve los siguientes posibles valores:
                • 0 si la expresión no es ni nula ni cero
                • 1 si  la expresión es nula o 0
                • 2 para expresiones inválidas
                A modo de ejemplo, podemos ver el código del siguiente script que utilizo en monit para monitorizar la temperatura ambiente de los servidores HP Proliant de mi centro:
                #!/bin/sh
                # Instalar el paquete hp-health
                AMBTEMP=`hpasmcli -s "show temp" | grep 'AMBIENT' | awk '{print substr ($3,0,2)}'`
                # echo $AMBTEMP # for debug only
                expr $AMBTEMP + 0 1>/dev/null 2>&1
                ESTADO=$?

                if test $ESTADO -lt 2; then
                exit $AMBTEMP
                fi
                Como podéis ver, sumamos 0 al valor de la variable $AMBTEMP y obtenemos el código de retorno de la operación en la variable $ESTADO. Si el valor es menor que 2 (es decir, el valor de retorno es 0 o 1), el script devolverá la temperatura.
                Publicado por primera vez en http://enavas.blogspot.com.es

                by [email protected] (Esteban M. Navas Martín) at January 08, 2018 12:04 PM

                January 06, 2018

                RooTeando

                Tomando Un Cafe 16: Typora

                En este audio hablaré del editor de Markdown que utilizo, Typora, comentare sus principales funcionalidades y mi experiencia de uso.
                 Web de Typora https://typora.io

                En este audio tendré una pequeña reflexión sobre la formación informática, describiendo los 5 puntos que en mi opinión debe tener una buena formación.

                Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
                 

                Correo [email protected]
                Twitter https://twitter.com/Tomando_Un_Cafe

                RSS
                Anchor.fm  http://anchor.fm ...

                January 06, 2018 01:30 AM

                Tomando Un Cafe 15: Formación informática

                En este audio tendré una pequeña reflexión sobre la formación informática, describiendo los 5 puntos que en mi opinión debe tener una buena formación.

                Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
                 

                Correo [email protected]
                Twitter https://twitter.com/Tomando_Un_Cafe

                RSS
                Anchor.fm  http://anchor.fm/s/18c0860/podcast/rss
                Blog(post y podcast)  https://rooteando.com/feed/
                Whooshkaa  https://rss.whooshkaa.com/rss/podcast/id/2429
                Ivoox http://www.ivoox.com ...

                January 06, 2018 01:27 AM