Respuestas a problemas frecuentes
De Wiki administradores
Esta página contiene la primera versión de la FAQ creada por los administradores. Está basada en experiencias en los centros educactivos con el Sistema Operativo Linex2004.
NOTAS:
- Está en proceso la actualización de la información de esta página a LinEx 2006. En aquellas secciones que ya hayan sido actualizadas se les colocará una etiqueta (LinEx 2006) al final del título de la sección.
- Quien quiera que vaya actualizando las diferentes secciones. Únicamente mantener lo de la etiqueta final para que se sepa qué se ha revisado y qué no.
Correo.
¿Que cliente de correo debo usar?
Cualquiera vale, mientras sea uno de verdad (POP+SMTP) y no via web. Hay dos razones importantes para hacerlo así: - Si los lees via web, debes ir borrando los mensajes antiguos para tener espacio, con lo que no puedes buscar en los mensajes pasados para ver si se ha dado ya la solución a tu problema. Con eso se consigue que la gente que contesta aburra de repetir 10 veces lo mismo y cuando lo vea de nuevo pase del tema.
- Al hacerlo por web leer el correo es mucho mas lento y consume mucho mas ancho de banda, recurso que sabemos que no sobra ni mucho menos.
¿A quien debo responder cuando contesto un mensaje de la lista?
En mi opinion, solo deberias contestar a la lista. Con una copia del mensaje es suficiente. Tambien puedes contestar al remitente, si quieres. Pero NO contestes a todos, porque si no llegan respuestas tuyas a la gente que ha respondido antes a la pregunta. Como podrás imaginar a éstos ultimos no les interesan las respuestas, porque ya las conocen.
¿Que información debería incluir?
Toda :) Debes decir a que programa afecta, cuales son los síntomas del problema y que soluciones has probado. Deberias añadir también la parte relevante de los logs del sistema (no todo el fichero, solo lo que importa).
¿Que pongo en el asunto?
Poner Claramente información totalmente descriptiva del problema; Para su posterior busqueda o para evitar tener que leer todo el mensaje entero. P.e. . no incluir nunca cosa genéricas tipo :"2 cuestiones", "un problema", por que obliga a leeer y reeler los enviados y reenviados.
¿Como puedo localizar al administrador de correo de juntaextremadura.net?
Para los correos de los docentes te tienes que poner en contacto con la UPE.
Para Badajoz es Manuel Alvarez (42069) upefor1.dpba@edu.juntaex.es
Para Cáceres Angel Sanchez (74879) upefor3.dpcc@ect.juntaex.es
Para los correos de los administradores debes ponerte en contacto con la Dirección General de Politica Educativa, con José o Javier (66733)
Configuración del correo.
Para acceder al webmail (http://correo.juntaextremadura.net) lo único que debería hacer es introducir su nombre de usuario (el que aparece a la izquiera de la @) y su contraseña habitual.
Con la actualización, también podrá configurar su cuenta de correo POP en el cliente de correo Guadalupe/Evolution de gnuLinEx. Para ello tiene que hacer lo siguiente:
En el menú Herramientas->Configuración
Editar o crear una cuenta, y en la pestaña "Recepción de Correo":
Tipo de Servidor: POP Servidor: correo.juntaextremadura.net Usuario: el nombre de usuario de siempre. Por ejemplo, si la cuenta es>pepe.perez@juntaextremadura.net, el usuario será pepe.perez' (sin el @ y el dominio).
Seguridad:
Opcional, pero se recomienda "Usar Conexión Segura (SSL) = Siempre". En el futuro cercano será obligatorio, durante un mes se dejará igual para mantener la compatibilidad. (Nota: A fecha de hoy debe ser obligatorio)
Luego en la pestañaa "Envio de Correo" (esto es nuevo):
Ahora se pueden enviar correos desde casa, usando conexión segura y contraseña: Tipo de servidor: SMTP Servidor: correo.juntaextremadura.net
Marcar 'el servidor requiere autenticación'
Usar Conexión Segura (SSL): Siempre
Autenticación:
Tipo: PLAIN Usuario: el mismo que para recepción de correo.
Nota: Usando la conexión Segura, la primera vez que envíe y reciba correo mediante este modo, se le preguntará si acepta el Certificado >Digital. Si no se acepta, no podrá enviar correo electrónico, por lo que debe aceptarla.
Por último, se le ha aumentado el tamaño de su buzón de correo de 10 a 100 megas. El sistema también dispone de un filtro antivirus que elimina automáticamente los mensajes infectados, así como de un filtro antispam para evitar el correo basura.
Para notificar cualquier incidencia, pónganse en contacto con la Dirección General de Sociedad de la Información.
Linux/Unix
¿Como se arrancan/paran los servicios? (LinEx 2006)
Mediante:
/etc/init.d/servicio {start|stop}
Que es lo mismo que:
cd /etc/init.d
./servicio {start|stop}
En la linea anterior el . hace referencia al directorio actual, es decir, el . es sinónimo de /etc/init.d, Por lo tanto, poner ./servicio es equivalente a poner /etc/init.d/servicio.
Los scripts de arranque (es decir, los que están en /etc/init.d) suelen tener otras opciones además de arrancar (start) o parar (stop) el servicio. Por ejemplo:
- restart, para reiniciar el servicio.
- reload, para recargar la configuración.
Esta última opción es muy útil, por ejemplo, para squid. Tras retocar la configuración de squid, es mucho más rápido hacer:
/etc/init.d/squid reload
que
/etc/init.d/squid start
¿Como saco la parte relevante de los logs? (LinEx 2006)
Pongamos, por ejemplo, que queremos saber por que no arranca squid. Uno de los primeros pasos sería comprobar qué lineas se producen en el log cuando intentamos arrancarlo. El log de squid está en /var/log/squid/cache.log.
En una consola de texto, ejecutaríamos:
tail -f /var/log/squid/cache.log
La opción -f de tail se utiliza para que, según se producen nuevas entradas al final del archivo, éstas se muestren en pantalla.
En otra consola podríamos intentar arrancar squid con:
/etc/init.d/squid start
Todo lo que nos aparezca en la consola donde se está ejecutando tail es relevante.
Si, por el contrario, queremos ver información pasada de un log, tendremos que utilizar distintas combinaciones de filtros como grep, awk, sort, etc.
En el siguiente ejemplo buscamos en el /var/log/auth.log del servidor las conexiones que se han realizado por ssh a nuestro servidor que no han sido realizadas desde la IP w.x.y.z:
cat /var/log/auth.log | grep sshd | grep Accepted | grep -v 'w.x.y.z'
Cómo ver la salida de los logs en tiempo real? (LinEx 2006)
Supongamos, por ejemplo, que tenemos un problema con squid y queremos ver el log en tiempo real. Veamos dos formas para hacerlo:
1. Con tail, como se vio anteriormente:
tail -f /var/log/squid/access.log
2. Con less. Tecleamos lo siguiente, que nos mostrará el contenido del log:
less /var/log/squid/access.log
Si pulsamos shift + f, se posicionará en la última línea y se irá actualizando automáticamente según se añaden nuevos registros al log.
Esto se puede hacer con cualquier archivo log.
Acceso como root.
Nota: cuando pasemos los scripts para LinEx 2004, dejaremos de poder entrar como root directamente en el equipo. Para poder seguir entrando tenemos varias alternativas:
a) Vía ssh normal y corriente. (root en modo consola). b) Arrancando en mono usuario el sistema.
Cuando aparece el menú de arranque
- Pulsar "e"
- Situarse en la línea que acaba con "ro" pulsar "e"
y añadir al final un espacio en blanco y un 1
- Pulsar "b" para que arranke.-
Cuando acaba de arrancar, pide el pass de root o Control-D para
reiniciar... Si introduces la contraseña de root entras en modo consola
c) Vía ssh en módo gráfico. Sería así: ssh -X root@Ip aplicación dónde aplicación puede ser "nautilus" (gestor de ventanas), "galeon" (navegador web en el Servidor), "gedit" ... Esto sólo se puede hacer desde un equipo con una IP entre las 20 primeras...
d) Este método es algo más "brusco" y se salta la configuración que hemos puesto en los scripts. Aunque con los 3 métodos anteriores (a,b y c) es más que suficiente (y, bajo mi opinión, no es necesario nada más, y personalmente, recomiendo las opciones a y sobretodo c), vamos a contar también este método que queda los equipos al estilo "LinEx 3.X" (es decir, como estaban antes de la migración a 2004).
d1) Para entrar por medio de consola: descomentar la tty
correspondiente en /etc/securetty
d2) Para acceder a gdm como root:
- chattr -i /etc/gdm/gdm.conf
- Cambiar AllowRoot=false por AllowRoot=true
en /etc/gdm/gdm.conf
- Reiniciar
¿Como se donde esta ocupado el espacio del disco? (LinEx 2006)
La orden du (Disk Ussage) permite saber el espacio utilizado por archivos y/o directorios. Las opciones que más nos pueden interesar son:
- -c : produce un total al final del listado.
- -h : producen resultados más legibles (K para KiloBytes, M para Mega, etc.).
- -s : produce un total por cada argumento.
- du, utilizado "a secas" en un directorio muestra el espacio ocupado por todos los archivos y directorios, recursivamente.
- du -s, muestra el total del argumento pasado. Como no se le pasa argumento muestra el consumo total de espacio del directorio desde el que se ejecuta.
- du -s *, muestra el total del argumento pasado. En este caso * se refiere a todas las entradas del directorio.
du tiene muchas más opciones que se pueden ver mediante man du.
Algunos ejemplos típicos:
- Dónde han ido a parar todos los megas utilizados en var, separado por directorios y con un total:
du -cs /var/*
- Cuánto espacio tiene ocupado cada alumno en el servidor:
du -s /home/alumnos
- Cuáles son los directorios y archivos que más ocupan en mi home:
du ~ | sort -n
¿Que utilidades para la accesibilidad de alumnos con dificultades existen? (LinEx 2006)
Existe un listado por categorias (movilidad, problemas de visión, etc...) en el Linux Accessibility Resource Site (LARS): Linux Accessibility Resource Site
Disquete de arranque Supergrub (LinEx 2006)
Disquete de arranque en castellano para solucionar problemas de arranque bastante comunes mediante la ejecución de varios comandos seguidos englobados en sencillos menús.
Para instalarlo, descargas la siguiente imagen: Pulse aquí para iniciar la descarga, desempaquetas la imagen con unzip, después introduces un disquete vacío y la siguiente línea de comando:
dd if=super_grub_disk_castellano_floppy_0.9590.img of=/dev/fd0
Encontrar qué procesos está utilizando más memoria (LinEx 2006)
A veces algún proceso utiliza demasiada memoria. Podemos ver una lista de los procesos que están corriendo en nuestro sistema ordenados por consumo de memoria de la siguiente manera:
ps aux | sort +5n
Obtener una lista de archivos ordenada por tamaño (LinEx 2006)
En ocasiones, nuestros usuarios tienen agotada su quota de disco. Podemos obtener una lista de los archivos que hay en su cuenta ordenados por tamaño accediendo a su home y ejecutando el siguiente comando:
ls -lR | sort +4n
Ejecutar aplicaciones desde el shell y cerrarlo (LinEx 2006)
Muchas veces cuando ejecutamos tareas o comandos desde un terminal, tardan mucho en acabar. Para no tener que estar esperando a que la tarea termine, podemos utilizar nohup a la hora de lanzar el comando y salir del shell desde el que lo iniciamos.
Puede ser muy útil cuando nos conectamos a una máquina remota por ssh para ejecutar un comando o script que tarda mucho en terminar.
- Si ejecuto la tarea directamente, y cierro la conexión ssh, la tarea o comando que estaba ejecutando se finaliza.
- Pero, si ejecuto la tarea con nohup, puedo cerrar tranquilamente la conexión, que el proceso, ya terminara.
La forma de ejecutar el comando sería:
nohup "comando" &
La tarea se ejecuta en segundo plano y no se cierra cuando cerramos el proceso padre que la lanzó.
Planificación de tareas (LinEx 2006)
Con frecuencia, usamos cron para programar tareas, añadiendo las tareas que queremos planificar al archivo /etc/crontab. Pero, a veces, nos interesa programar una tarea para que se ejecute tan sólo una vez. Personalmente, en esos casos uso batch o at.
batch nos permite retrasar la ejecución de una orden, de forma que se ejecute, no a una hora determinada, sino cuando la carga de trabajo del sistema lo permita (muy útil para el servidor).
Si ejecutaremos batch desde un terminal:
batch
El prompt cambia y nos muestra el siguiente:
at>
Bien, pues ahí podemos escribir todas las líneas de órdenes que queramos. Cuando terminemos de escribir líneas de órdenes pulsamos CTRL+D y la tarea se almacenará para ser procesada en cuanto la carga del sistema lo permita (Por supuesto, si el sistema no está muy cargado, la ejecuta directamente).
at es otro de los comandos de planificación de tareas. Nos permite programar una tarea para que se ejecute a una determinada hora, un determinado día o en una determinada fecha. Personalmente suelo usarlo cuando me queda alguna tarea por ejecutar, pero llega la hora de irme a casa y no puedo entretenerme o esperar a que llegue dicha hora. Un caso claro: Imaginad que quiero clonar un aula y he metido una tarea que clone los equipos de ese aula al encenderlos. Con at, y los scripts de encendido puedo hacer que se encienda el aula a las 15:00, cuando los alumnos se hayan marchado a casa. Así comenzarán a clonarse sin que yo tenga que estar en el insti a las 15:00. ¿Útil, verdad?
¿Cómo usarlo? Por ejemplo:
at 15:00 enciende a18
Obtener una lista de los ficheros de un usuario (LinEx 2006)
Muchas veces los usuarios exceden sus cuotas y vienen a contarnos que les da un mensaje que dice: "Su sesión ha durado menos de 10 segundos". Así que tenemos que entretenernos en buscar en su cuenta qué archivos borrarles para liberar espacio. El problema está en que, en ocasiones, tienen archivos en las carpetas de aulas u otras carpetas compartidas.
Para evitar tener que estar buscando dónde tienen archivos, y como sabemos que los ficheros de los usuarios sólo pueden estar en el directorio /home, podemos hacer una búsqueda de todos los ficheros de un usuario de la siguiente manera:
find /home -user nombredelusuario
Sincronización de /etc/passwd y /etc/shadow (LinEx 2006)
A veces creamos, borramos o modificamos usuarios de forma manual, tocando los archivos /etc/passwd y /etc/shadow.
Ésto, a veces, genera problemas de sincronización entre ambos archivos.
Para comprobar si tenemos problemas en éstos archivos no tenemos más que ejecutar el comando pwck sin parámetros.
pwck
pwck chequeará dichos archivos y nos informará si hay problemas en ellos. Por supuesto, nos dará algún warning, informándonos de que hay cuentas sin directorio home, como por ejemplo, las de sistema (que no deben tenerlo).
Una vez detectados los problemas, ya podremos solucionarlos.
Una opción interesante de pwck, para cuando tenemos ambos archivos un poco desordenados es -s. Si ejecutamos:
pwck -s
Nos ordenará las entradas de ambos archivos por uid.
Otro comando muy útil cuando tenemos problemas con los archivos de usuarios es pwconv.
pwconv se ejecuta sin parámetros:
pwconv
Cuando lo ejecutamos, comprueba si existe el fichero /etc/shadow. Si existe, lo renombra a /etc/shadow- y crea un nuevo /etc/shadow a partir del /etc/passwd. Ésto es muy útil para generar un /etc/shadow correcto cuando hemos arreglado /etc/paswd.
Ejecución de tareas secuencialmente (LinEx 2006)
En ocasiones ponemos tareas en las aulas cuya ejecución simultánea nos causa conflictos.
Por ejemplo, cuando en un script hacemos un apt-get install "loquesea" y seguidamente un dpkg -i paquete. Aunque ejecutemos los comandos uno tras otro, si el proceso del apt-get install no ha finalizado antes de que se lance el dpkg -i, el dpkg -i no se hará.
Para evitar este problema, podemos hacer que una tarea espere a que termine la otra ejecutándolas con &&.
Ejemplo:
apt-get install "loquesea" && dpkg -i paquete
De este modo, el dpkg -i paquete no se hará hasta que no haya terminado el apt-get.
Regenerar /dev (LinEx 2006)
A veces se producen errores en el sistema de archivos y se nos estropean cosas como algunos dispositivos del directorio /dev o incluso todos (como me ha pasado a mí en alguna ocasión).
El comando MAKEDEV nos ofrece muchas opciones. Una muy interesante es que podemos regenerar todos los dispositivos de dicho directorio con una lista genérica de dispositivos haciendo:
cd /dev MAKEDEV generic
En cualquier caso os recomiendo leer el man de MAKEDEV.
Redes
¿Como funciona la salida a internet en el IES?
Trasladado, ampliado y mejorado en la sección IpTables.
¿Como funciona la resolucion de nombres en el IES?
Si usamos dhcpd y bind, la cosa va asi: las preguntas DNS se hacen al servidor interno. Si es una dir interna, se resuelve. Si no, se envia error al cliente, y este pregunta al siguiente servidor DNS de su lista, que es uno de Retevision. Si usamos dnsmasq: Los clientes solo tienen como servidor DNS al servidor del centro, ya que dnsmasq actua como cache DNS. Cuando un cliente pregunta por una dir interna, se resuelve. Cuando pregunta por una dir externa almacenada en la cache, se resuelve sin mas. Cuando aun no está esa dir almacenada, es el mismo dnsmasq el que hace la peticion a los servidores DNS externos y la reenvia al cliente que la solicitó.
¿Como hago que funcione dns en equipos con ip estatica?
Si quieres que pueda resolverse el nombre de un equipo que no pilla dirección por dhcp (servida por dnsmasq), debes incluir una entrada en el fichero /etc/hosts del servidor para él. Tendrá esta pinta:
172.19.132.10 ip_estatica.elbrocense.ex ip_estatica
Despues debes reiniciar dnsmasq. Ademas, debes asegurarte de que la opción "no-hosts" no está activada en la configuración de dnsmasq.
Como configurar los switches para que funcione VLC
Para configurar los switches necesitas saber la direccion ip de estos, para ello la puedes obtener de dos modos: Por su direccion MAC, que la llevan pegada con una pegatina los propios switches, y una vez que tienes la direccion mac te vas al servidor y en el fichero /var/lib/misc/dnsmasq.leases ves que ip le corresponde a esa MAC. La otra manera es instalandote en un Güindows el programa 3 Com Network (solo para los 3 Com) Supervisor (que viene con los propios switches) y que te hara un testeo de la red y te dibujará un mapa de tu red con los switches en color verde (a mi algunos no me los detectaba el programa). Una vez que tenemos la direccion ip, ponemos en un navegador web http://ip_del_switch y se nos abrirá una ventana pidiendo usuario y contraseña, en los 3Com es usuario: admin y contraseña se deja en blanco y accedemos a la configuracion del switch. Ahora pinchamos en Device View y nos sale un desplegable debajo, abrimos las opciones Bridge-Multicast Filter-IGMP-Snoop Mode y la ponemos a disabled. Y ya esta configurado ese switch.
Configurar switch por el puerto serie con minicom
El siguiente script queda preparado un equipo para configurar un switch desde el puerto serie. Probado en APDs con linex2004.
- Necesario cable serieMacho-serieHembra que vienen con switchs.
- Los que no tenemos los switchs en un armario centralizado, la idea es pasar el script en el alumno más cercano al switch de cada aula. El inconveniente es que no funciona empalmando dos cables seguidos, así que la cosa queda reducida a 2 metros.
- Los portátiles modernos no tienen puerto serie. Aunque hay convertidores usb-serie
#!/bin/sh ###### zXXminicom.sh##################### # - carga modulo del puerto serie # - instala minicom # - fuerza que el puerto serie sea el ttyS0 en la interrup 4 # - descarga fichero de config de minicom para switch Allied # Telesyn AT-8024 con las opciones especificadas en el manual # del switch. Contenido de 172.x.x.2/ficheros/2004/minirc.dfl ## pu port /dev/ttyS0 ## pu baudrate 9600 ## pu bits 8 ## pu parity N ## pu stopbits 1 ## pu minit ## pu mreset # Este archivo puede crearse a mano o cogerlo de /etc/minicom # una vez definidas las opciones en el menú del minicom ######################################## #tarea_para:puesto a19-o13 modprobe generic_serial apt-get -fy install minicom setserial -b /dev/ttyS0 IRQ 4 wget -q http://172.x.x.2/ficheros/2004/minirc.dfl mv minirc.dfl /etc/minicom/
Tras pasar la tarea, enchufar cable serie y lanzar minicom.
Para recibir petición de login puede que haya que pulsar varias veces ENTER. Si se quiere configurar minicom a mano, pulsar
Ctrl+A y luego Z y luego O. La clave por defecto tras resetear
en este caso es manager:friend (consultar manual del switch)
Configuraciones interesantes:
- Desactivar el IGMP Snooping Protocol para que el broadcast
de video no se expanda a los otros switchs.
- Cambiarle la clave de manager
- Ponerle una IP y máscara para no tener que acceder más por
el puerto serie. Si andáis cortos de IPs vuestro rango, podéis asignarle una cualquiera. Por ejemplo, 192.168.69.18 es aula 1.8
- Darle un nombre al sistema identificativo del aula
- Asegurarse de guardar los cambios
Una forma de cortar el messenger de forma selectiva.
Si bloqueamos el puerto del messenger (1863), el muy listo se pasa al puerto 80. Pero si redireccionamos el tráfico de este puerto a una máquina que no exista, messenger creerá que el servicio está caido y no puede hacer un inicio de sesión.
¿Cómo hacerlo?
Os creáis un archivo con las IP's de los equipos a los que queréis cortar messenger. Por ejemplo: /etc/squid/messengeroff
Copiais este pequeño script. Lo llamáis por ejemplo: filtrarmessenger.sh y lo llamáis desde /etc/init.d/proxy para que se ejecute cada vez que se inicie.
#!/bin/sh # Bloquear messenger con IPTABLES # Esteban M. Navas BLOQUEADOS=/etc/squid/messengeroff # Bloqueamos el messenger para las IP's que # figuran en el archivo BLOQUEADOS while read linea do iptables -t nat -A PREROUTING -p tcp -s $linea --dport 1863 -j DNAT --to-destination 192.168.0.254:1863 done < $BLOQUEADOS
Si os dáis cuenta, he redireccionado el tráfico al puerto 1863 de la máquina 192.168.0.254 (que no existe en mi red). Poned la IP que queráis, siempre que no exista una máquina con esa IP.
En cuanto al messenger desde web, lo cortáis desde squid.
Linex
¿Por que peta la instalación de Linex 2004 dando fallo de particiones?
Bajate la actualización de http://rapisardi.org/index.php?s=updates
Despues de instalar dnsmasq, los clientes se quedan en una pantalla azul al autenticar. ¿Que pasa?
Comprueba que estan bien todos los nombres de los equipos (con guión alto) en todos los ficheros necesarios en todos los clientes. En 2 IES se ha solucionado así el problema.
A un usuario no le arranca OpenOffice.¿Que hago?
Borrale .sversionrc y .openoffice de su HOME. La próxima vez que OO arranque los creará bien.
Problemas en la carga o configuración de gdm (Linex 2006)
Cuando da problemas gdm. Copiar el fichero /etc/gdm/gdm.conf y /var/lib/gdm/* de otro puesto que funcione y reiniciar el servicio /etc/init.d/gdm restart
Gran hermano. Cuando he pasado los scripts 2004r1 no funciona ninguna opción ¿por qué?
Es cuestion de seguir pasos e ir comprobando tras cada uno de ellos.A saber:
Haber ejecutado una vez ./HacerTodo en el servidor(aunque esto parezca evidente, lo pongo para no confundir y porque hay quien ha podido probarlo sin hacer este paso)
a) En el gran hermano->configuración vienen por defecto 7 segundos de margen de arranque.Se recomienda que se vaya aumentando los siete que vienen por defecto hasta obtener un resultado satisfactorio (esto dependerá del estado de la red y del tráfico que soporte la misma en cada centro). Por ejemplo, hay a quien le funcionan correctamente con 10 segundos, otros (más extremo) 20. Probar y ver.
b) Revisar la nomenclatura correcta de los clientes en los ficheros
/etc/hosts /etc/hostname /etc/dhclient.conf
c) Revisar si en los clientes se ha instalado controlaula. Si no, instalarlo
- dpkg -l controlaula
d)
d1) Esta opción requiere actuar con cuidado. d1)Con los
clientes apagados(pues si hay alguno encendido, se duplican
en estos las ips mientras estén encendidos), borrar de
/var/lib/misc/dnsmasq.leases las entradas correspondientes a
estos clientes.
d2)Desinstalar dnsmasq y volverlo a instalar. (Algunos
compañeros comentan si no es necesario este paso-pq funciona
correctamente-, pero otros compañeros han recibido esta
recomendación de Redrejo y funcionaba. Si alguno confirma por
experiencia que no es necesario desinstalar el paquete si
funciona bien,estupendo, que lo comente.)
- dpkg --purge dnsmasq #
cliente_de_oro_nuevo/servidor/dnsmasq/./instala-dnsmasq Reiniciar el servicio /etc/init.d/dnsmasq restart. (A mi no me funcionó de esta forma y reinicé el servidor, aunque no es necesario esto último) y encender los clientes. probar y ver.
==¿ Como asociar un tipo de archivo a una aplicacion para todos los usuarios sin tener que hacerlo con "abrir con..." ?==
Esta asociacion viene especificada de forma general en el archivo /etc/gnome-vfs-2.0/defaults.list en forma de pares mime-type=lanzador.desktop, donde lanzador.desktop debe de estar en el directorio /usr/share/applications. Cualquier asociacion hecha de forma particular por un usuario tendra prioridad sobre esta.
¿Cómo obtener las fuentes de los paquetes del repositorio de LinEx 2006? (LinEx 2006)
a) Añadir la siguiente línea al archivo /etc/apt/sources.list:
deb-src http://apt.linex.org/linex2006 sarge linex2006
b) Actualizar la lista de paquetes:
apt-get update
c) Las fuentes de un paquete se descargan con apt-get source nombre_del_paquete:
apt-get source controlaulaapt-get source gambasapt-get source controlpanel
Un par de notas:
- Los archivos se descargan en el mismo directorio en el que se ejecuta el comando.
- Los archivos con el código fuente tienen el siguiente formato: nombreDelPaquete_version.tar.gz.
Ver caracteres chinos en mozilla.
Instalar el paquete ttf-arphic-uming --> apt-get install ttf-arphic-uming
Abrir varias sesiones gráficas a la vez.
Para hacer esto, se utiliza el programa "GDM Flexiserver" (menú Debian -> Aplicaciones -> Sistema) y "GDM Flexiserver in Xnest". El primero permite entrar en una sesión gráfica nueva sin cerrar la actual y el segundo permite intercambiar casi de forma instantánea entre una y otra. En el terminal se lanza con "gdmflexiserver" y "gdmflexiserver -n" (para intercambiar entre sesiones gráficas ya abiertas).
Una de los posibles usos "no recomendables" de esta herramienta es saltarse el control de Gran Hermano. Para imposibilitar este comportamiento, la solución más rápida y efectiva es quitarle los permisos de ejecución, por ejemplo:
chmod 744 /usr/bin/gdmflexiserver
(por defecto es 755).
Especificas de marca
¿Por que no se encienden por red mis Inves?
Pueden ser dos cosas: a) que no hayas actualizado la BIOS (compruebalo mirando en la BIOS si está activada la opción Wake On Lan. Si no está, tienes que actualizar) b) Que se haya ido la luz. Debes arrancarlos a mano una vez antes de que puedan volver a arrancar solitos.
Migrando a LinEx 2004.
Crear Imagen "Chachi" de LinEx 2004 para clonar.
Preparación de una imagen "chachi" de Linex 2004r1
NOTA: Todo esto con lo último conocido/actualizado a día 1-4-05.
Pasos:
1. Instalar normalmente. Lo mejor es hacer una imagen con las mismas particiones que tienen los equipos y a ser posible, la principal (no la swap) algo menor que las de dichos equipos (para poder clonar sin problemas con partimage, yo he reducido hda5 en torno a 1Gb; si no se va a usar Partimage, sino SystemImager, no es necesario...). Para esto usaremos Disk Druid, usando, en mi caso, 2 particiones: hda5 (/) y hda6 (swap).
2. Entrar como root (aún podemos) e instalar la impresora y la red.
3. OPCIONAL: Ahora es un buen momento para sacar una imagen de un 2004r1 limpito ...
4. Entrando como root, menú Aplicaciones -> Herramientas gnuLinEx y ejecutar "Actualizar LinEx". Esto nos permitirá instalar el plugin de java, flash y asegurarnos de que el sistema está al día con todos los errores conocidos corregidos. Otra forma de hacer esto es ejecutar desde un equipo con IP entre las 15 primeras: "ssh -X root@172.18.91.94 /usr/sbin/actualizate"
5. Cambiar en /etc/default/alsa, la línea
alsactl_store_on_shutdown="never autosave" por alsactl_store_on_shutdown="always autosave"
Cargar el Control de Volumen, subir los importantes (Volume,PCM,CD) y salir... (esto último vía ssh -X sería con "gnome-volume-control")
6. Realizar la asociación de algunos programas, como por ejemplo asociar "xpdf" a los ficheros de tipo PDF. Para ello, simplemente abrimos un fichero .pdf y cuando nos pregunte, escribimos el programa que queramos (en este caso xpdf) y marcamos la casilla para que recuerde esta acción.
7. Copiar los scripts del Servidor /var/www/2004 en el equipo y ejecutarlos. Ya no podremos entrar como root localmente (sí vía ssh). Estos scripts son:
· antes_de_nada.sh
· instala_ldap.sh
· correcciones_ultimas.sh
· seguridad_cliente.sh
· ultimas_tareas30.sh
8. Probar hdparm -d1c1u1 /dev/hda (esto es para APD; para otros, usar hdparm con otros valores). Probar a ver si carga las aplicaciones más>rápido y no da problemas. Si es así, ahora editar /etc/init.d/dma >y cambiar "hdparm -d1m16 $i" por "hdparm -d1c1u1 $i" (acceso DMA del >HD).
9. Modificar los ficheros, con el nuevo nombre y dominio:
· /etc/hosts
· /etc/hostname
· /etc/dhclient
· /etc/samba/smb.conf
10. Verificar tanto en /etc/libnss-ldap.conf como en /etc/pam_ldap.conf, que la línea "bindpw" tiene asignado "exullanredrejo" y no "ullanredrejo".
11. Depurar configuración servidor gráfico. Esto puede no ser necesario
en algunos modelos, pero es altamente recomendable en aquellos equipos
que utilicen memoria compartida de vídeo y vital en APD.
En primer lugar debemos asegurarnos de la cantidad de memoria compartida para vídeo de la que disponen nuestros equipos y asignar la máxima posible en la BIOS.
Posteriormente podemos proceder de una de las dos maneras siguientes:
11.a) Copiar del Servidor el archivo
/var/www/ficheros/2004/XF86Config-4.i810 (originalmente viene en los scripts descargados de forja.linex.org) en el equipo que estamos preparando como /etc/X11/XF86Config-4 También se puede hacer esto con una tarea.
(Teniendo en cuenta que dicho fichero está optimizado para los equipos APD con monitor PHILIPS 105e11 y ha sido probado correctamente en los modelos ALD-PRE-IV0030, ALD-PRE-IV0034 y ALD-PRE-IV0036, al menos)
11.b) Como root, ejecutar "dpkg-reconfigure xserver-xfree86". Por lo general, sólo será confirmar las opciones que aparecen por defecto, excepto la cantidad de memoria usada por la tarjeta de vídeo, que habrá que poner la que realmente tengan los equipos (expresada en Kb) y la configuración del monitor, donde se puede elegir el método <Medium> para seleccionar las características del monitor y posteriormente seleccionar la mejor resolución y frecuencia de trabajo del mismo (mirar en documentación del monitor).
12. Cambiar los permisos a 666 de /dev/dvd* para evitar problemas con el la reproducción de DVD's. Lo mejor es una tareas para "profesores" (que son los que tienen DVD/CD).
13. Instalar el plugin flash para el mozilla-firefox. Esto se puede hacer o bien directamente o con una tarea que copie los ficheros "libflashplayer.so" y "flashplayer.xpt" al directorio /usr/lib/mozilla-firefox/plugins (podeis obtenerlos de la página web de mi firma, que es http://172.18.90.2/clonar.html). Una vez copiados, nos aseguraremos de que funciona; una buena página es "http://estudiantes.elpais.es" que está completamente en flash.
14. Arreglar el fallo del mplayer con los módulos alsa. Hay varias formas de hacerlo; si buscáis "Arreglado: Alsa y Mplayer en LinEx 2004" en nuestra lista de distribución vereís como hacerlo correctamente (también está puesto en la web de mi firma). Otra forma muy simple de arreglarlo es cambiar en el /etc/mplayer/mplayer.conf del equipo donde pone "ao=alsa" por "ao=oss", pero creo que es preferible usar los alsa y no oss (es mi opinión, pero no creo que haya problemas con oss).
15. Añadir en el arranque del grub, en /boot/grub/menu.lst las opciones acpi=off apm=off, de forma que quede así:
title gnuLinEx 2004 en Disco IDE hda5 kernel-2.6.7
root (hd0,4)
kernel /boot/vmlinuz-2.6.7 root=/dev/hda5 vga=788 splash=silent ro acpi=off apm=off
- ¡¡¡ las dos líneas anteriores van en la misma línea !!!
initrd /boot/initrd.img-2.6.7
Esto evitará que algunos equipos se bloqueen (se quedan en un estado en
el que no se pueden apagar salvo pulsando el botón de power).
OPCIONALES
Op1. OPCIONAL: Para poder administrar remotamente las impresoras, añadir en el fichero /etc/cups/cupsd.conf , en <Location /admin> , debajo de "Allow from 127.0.0.1" la siguiente línea: "Allow From <IP>" (después haría falta hacer un /etc/init.d/cupsys restart). Ahora desde el equipo con la <IP> anterior, podemos administrar la impresora desde el navegador con "ip maquina a administrar:631". Esto SOLO FUNCIONA si la máquina desde la que vamos a administrar tiene un IP entre las 15 primeras ... Otro método es con "ssh -X root@IP_maquina_a_administrar foomatic-gui", pero a mi me gusta usar el cups vía web...
Op2. OPCIONAL: Quitar el acceso al CD-ROM y USB a los alumnos. Para esto, comentar las tres líneas correspondientes en el /etc/fstab. Lo más cómodo es quitarlo por defecto y hacer una tarea para los profesores que habilite esas líneas. Otra opción es hacer 2 imágenes, una con acceso al CD/USB para Profesores y otra para Alumnos sin él.
Op3. OPCIONAL: Hacer que el teclado numérico esté activado en el login gráfico. Para ello editamos el fichero /etc/X11/gdm/Init/Default y añadimos bajo la línea:
"PATH=/usr/bin/X11:/usr/X11R6/bin:/opt/X11R6/bin:$PATH"
esta otra:
"/usr/bin/numlockx"
Op4. OPCIONAL: Actualizar el Mplayer y sus codecs (se puede hacer una tarea). Con esto ya podremos ver DVD's, divx, wma, ... apt-get update
apt-get install mplayerplug-in mplayer apt-get -f install cd /usr/share/mplayer/scripts sh win32codecs.sh install sh divx5.sh install
Op5. OPCIONAL: Instalar todos aquellos programas que van a usarse en todos los equipos del centro (si es que hay alguno). Tener en cuenta si van a poder usarlos los alumnos o no.
Op6. OPCIONAL: Editar la configuración del fichero /etc/X11/XF86Config-4 para añadir la sección "ServerFlags" con todas o algunas de las siguientes opciones:
Section "ServerFlags"
- Evitar reinicio servidor X con ctrl+alt+backspace
Option "DontZap"
- Evitar que se pueda cambiar a consola virtual
Option "DontVTSwitch"
- Evitar que se pueda cambiar la resolución de pantalla
Option "DontZoom"
- Permite el arranque del servidor gráfico aún sin ratón
Option "AllowMouseOpenFail"
EndSection
Op7. OPCIONAL: Instalar AdobeReader7 (Copiado tal cual de http://linexdebs.gnulinex.org).
En primer lugar descargamos la aplicación:
ftp://ftp.adobe.com/pub/adobe/reader/unix/7x/7.0/enu/AdbeRdr70_linux_enu.tar.gz
Abrimos una terminal y nos hacemos root. Nos desplazamos al directorio
en el que descargamos el archivo y ejecutamos:
tar zxvf AdbeRdr70_linux_enu.tar.gz cd AdobeReader ./INSTALL
Pulsamos intro hasta que nos de la opción de aceptar la licencia y escribimos accept. Pulsamos intro y la aplicación se instalará en el directorio por defecto /usr/local/Adobe/Acrobat7.0
Hacemos un enlace simbólico a /usr/bin para ejecutar el programa desde cualquier directorio. Ejecutamos:
cd /usr/bin/ ln -s /usr/local/Adobe/Acrobat7.0/bin/acroread acroread
Para instalar el plugin de mozilla-firefox:
cd /usr/local/Adobe/Acrobat7.0/Browser ./install_browser_plugin Pulsamos ENTER Seleccionamos la opción 1 e introducimos el directorio /usr/lib/mozilla-firefox Contestamos <n> a la última pregunta y completamos la instalación.
Por último, si queremos que aparezca en el menú aplicaciones de Gnome hacemos lo siguiente:
cd /usr/share/applications ln -s /usr/local/Adobe/Acrobat7.0/Resource/Support/AdobeReader_GNOME.desktop AdobeReader.desktop
Copiamos el icono:
cd /usr/local/Adobe/Acrobat7.0/Resource/Icons cp AdobeReader.png /usr/share/pixmaps
Reiniciamos la sesión y tenemos el Acrobat Reader en el menú Aplicaciones --> Oficina
Op8. OPCIONAL: Instalación de RealPlayer10 para Linux.
a) Descargamos el fichero de la página:
http://www.real.com/?lang=en&loc=us
- Como root b) Damos permisos de ejecución al fichero descargado:
- chmod +x RealPlayer10GOLD.bin
c) Ejecutamos el fichero:
- ./RealPlayer10GOLD.bin y seguimos las instrucciones.
Por defecto propone instalar en /root/RealPlayer, pero yo lo he instalado en /usr/local/RealPlayer. Cuando pregunte configure system-wide symbolic linck? [Y/n], contestar Y. Luego confirmar la ruta de "symbolic links".
d) Para completar la instalación, ejecutar "realplay" y aceptar los términos de licencia.... Aparece un enlace al reproductor en Aplicaciones->Multimedia
Op9. OPCIONAL: Instalación de gfontsampler.
Ésta es una aplicación que nos permitirá observar las fuentes instaladas en el sistema. Después de instalarla podemos acceder a ella en Aplicaciones->Accesorios.
Este paquete está disponible en el repositorio de linexdebs, así que tenemos que añadir la siguiente línea a /etc/apt/sources.list:
deb http://linexdebs.gnulinex.org/gnulinex2004 ./
Luego ejecutamos: apt-get update && apt-get install -yf gfontsampler
Por último eliminamos el repositorio linexdebs del sources.list y ejecutamos nuevamente: apt-get update
Op10. OPCIONAL: Instalación nueva versión abiword.
La versión de abiword incluida en Linex2004r1 no imprime correctamente las vocales acentuadas (escribe un espacio detrás de cada vocal). En el repositorio de linexdebs está disponible una nueva versión en la que estos errores ya no se producen. Para instalarla:
Añadir la siguiente línea a /etc/apt/sources.list:
deb http://linexdebs.gnulinex.org/gnulinex2004 ./
Luego ejecutamos: apt-get update && apt-get -yf install abiword-* (ojo con el guión)
Por último eliminamos el repositorio linexdebs del sources.list y ejecutamos nuevamente: apt-get update
Me monta todo el escritorio en inglés... ¿Qué hacer?
Cuando me autenticaba con un profesor en concreto, se soluciona cambiando el archivo .dmrc que está en /home/profesor/<nombre_del_usuario>
Si sólo tienes
[Desktop] Session=gnome
debes añadir la línea language para que te quede de esta manera.
[Desktop] Session=gnome Language=es_ES.UTF-8@euro
Además se debe cambiar los propietarios de este fichero, que riginalmente están para root:root. Hay que ponerlos para el caso concreto. Pej para aacedo0412 del grupo alumnos
- chown aacedo0412:alumnos /home/alumnos/aacedo0412/.dmrc
Tambien debes de comprobar que los permisos del /home del usuario sean 700 o los cambias con:
chmod -R 700 /home/usuario
Al instalar Linex 2004 en el server no reconoce el CD
Pasos para detectar el CDROM en el Servidor. Cuando se quede parado buscando CDROM y disquetera presionar Ctrl+C para que continue.
Cuando arranque el entorno gráfico te vas a consola (Ctrl+Alt+F1) editas el fichero /etc/rc.S.d/S99Unconfigured ,comentas la linea donde se encuentra el comando kudzu salvas los cambios y reinicias el sistema.
Ahora notaras que arranca sin quedarse pillado (lo verás porque ya tenemos el entorno linex), entramos como root y abrimos terminal para añadir los modulos que nos reconozcan el CDROM: Ejecutamos modconf e insertamos los siguientes módulos en este orden: kernel/drivers/ide/ide-generic
Se queda colgado en la mayoría de los casos, con lo cual en otro terminal con un (ps -ef)vemos los procesos y matamos con kill el proceso ide-generic. (kill -9 nºprocesoide-generic nºprocesomodconf)
A continuación lanzamos de nuevo modconf e insertamos el resto de modulos: kernel/drivers/ide/ide-cd kernel/drivers/ide/ide-tape kernel/drivers/ide/ide-disk
Salimos del modconf y podemos ver el archivo etc/modules para asegurarnos que estan insertados nuestros modulos realmente.
Ejecutamos esta orden: mv /etc/hotplug/pci.agent /etc/hotplug/pci.agent.bak y reiniciamos.
Seguido estos pasos a veces no se instala el módulo ide-generic.Lo único que tienes que hacer es reiniciar el sistema.Te metes en modo consola Ctrl+Alt+F1 y ejecutas modconf de nuevo. En modconf vuelves a añadir el modulo ide-generic. Esta vez verás que hace bien la instalación.Puedes ver en /etc/modules que se incluye el módulo correctamente.Reinicias de nuevo el servidor y verás que se queda montado perfectamente el CDROM. [Ocultar texto citado]
Usuarios.
Alta usuarios nuevos (LinEx 2006)
Altas y modificaciones mediante la aplicación usuarioscentros
El alta de usuarios y grupos en el servidor debe realizarse mediante la aplicación usuarioscentros.
usuarioscentros es una aplicación escrita por J. Luis Redrejo que facilita la gestión de usuarios y grupos en centros educativos. Además permite importar las cuentas desde la base de datos Paradox de la aplicación de gestión de institutos IES2000.
Es muy importante actualizar usuarioscentros a la última versión antes de ser utilizado puesto que las primeras versiones presentaban bastantes fallos en su funcionamiento.
Modo tradicional
No está de mal, no obstante, conocer cómo crear usuarios de un modo 'artesanal' en el servidor. Esto puede realizarse de muchas formas. Aquí enumeramos los pasos para una de ellas: 1. Creación del usuario:
-
useradd nombre_usuario -g profesor -d /home/profesor/nombre_usuario
2. Creación del home (o restauración del inicial):
- Para profesores:
-
cp -R /etc/skel /home/profesor/ -
mv /home/profesor/skel /home/profesor/nombre_usuario -
chown -R nombre_usuario:profesor /home/profesor/nombre_usuario -
PermisosVNCProf
- Para alumnos:
-
cp -R /etc/skel /home/alumnos/ -
mv /home/alumnos/skel /home/alumnos/nombre_usuario -
chown -R nombre_usuario:alumnos /home/alumnos/nombre_usuario -
PermisosVNCAlu
3. Contraseña: para establecer la contraseña de un usuario, se ejecuta como root:
-
passwd nombre_usuario
4. Migrar los datos a la base de datos ldap. Se ejecuta el siguiente comando:
-
migrar contrasea-ldap
Si tras estos pasos el usuario no se puede autenticar, se debe comprobar lo siguiente:
1. El uid del usuario en /etc/passwd debe coincidir con el que ese usuario tiene en LDAP. 2. En phpldapadmin la contraseña debe aparecer encriptada. En el caso de que no sea así, probar con el método de encriptación crypt o md5crypt. 3. En el caso de que ese usuario existiera con anterioridad en phpldapadmin, se puede probar a borrar la entrada de dicho usuario en phpldapadmin y volver a lanzar migrar contraseña_LDAP.
Para dar de alta al usuario en grupos, puede hacerse a mano en el fichero /etc/group. Después puede utilizarse el comando migrar2 para modificar los grupos LDAP.
Para activar la cuota de disco para ese usuario se hace, por ejemplo, de la siguiente manera:
1. Para asignar 250 Mb de cuota a un profesor:
setquota nombre_usuario 250000 250000 0 0 /home
2. Para asignar 35 Mb de cuota a un alumno:
setquota nombre_usuario 35000 35000 0 0 /home
userdel/usermod/useradd se cuelga
Si al usar estos comando tarda mucho, se va a 100% el uso del procesador o da "segmentation fault", parece que tienes un problema con los ficheros passwd y/o group. Para corregirlo, ejecuta:
- pwck
- grpck
Y corrige los fallos que te indique.
Proxy-Cache (Squid)
Configuración de Squid
Este bloque es para colocarlo en el fichero /etc/squid.conf o /etc/squid/squid.conf (dependiendo de la versión instalada), sustituyendo a lo que ya tenemos, o modificando las lineas deseadas. No sin antes realizar copia de seguridad de dicho fichero.
Con esta configuración se realiza este control de acceso:
- Permitir acceso al localhost (básico)
- Denegar acceso a los navegadores de microsoft
- Crear una lista de IP's libres de retricciones (p.e.:15 primeras). Dado el lugar donde está puesta, estos pc's tienen restringido lo que tienen delante, pero no lo que tiene detrás. Fichero /etc/squid/permitidos.acl También está permitido indicar nombres DNS.
- Crear una lista de palabras no permitidas en las dir. web Fichero /etc/squid/palabras.acl
- Crear una lista de dominios no permitidos para ser visitados Fichero /etc/squid/paginas.acl
- Crear una lista de extensiones de ficheros no permitidas Fichero /etc/squid/extensiones.acl
- Prohibir el msn-messenger
- Restringir el uso web a los dias laborables y horario lectivo. (utilidad adicional: no permitir acceso web un dia concreto o a unas horas concretas). Los dias de la semana son sus iniciales en Ingles, vamos que estan en orden de Lunes a Viernes.
NOTA: El orden de situación de las lineas es sumamente importante. Se aceptan cambios, modificaciones y sugerencias.
Pasos
1.- Hacer copia del fichero squid.conf actual
2.- Incorporar este bloque de texto en el lugar adecuado (usar buscar texto) y guardar cambios.
3.- Reiniciar el squid: /etc/init.d/squid restart
# # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Only allow cachemgr access from localhost http_access allow manager localhost # Regla para denegar a internet explorer. # todo lo demás está permitido, excepto lo que no esté # explicitamente denegado acl no_ie browser MSIE # Permitir windowsupdate acl windowsupdate dstdomain .windowsupdate.com acl windowsupdate dstdomain .microsoft.com acl windowsupdate dstdomain .public-trust.com acl windowsupdate dstdomain .windows.com acl windowsupdate dstdomain .webiqonline.com acl windowsupdate dstdomain 207.46.224.158 acl windowsupdate dstdomain .msn.com always_direct allow windowsupdate # Para tener en cuenta una lista de IP's sin restricciones acl permitidos src "/etc/squid/permitidos.acl" # Para denegar acceso a web con estas palabras en su nombre: culo acl palabras url_regex "/etc/squid/palabras.acl" # Para denegar acceso a dominios completos: sponsoradulto.com acl paginas dstdomain "/etc/squid/paginas.acl" # Para denegar acceso a ficheros con estas extensiones: .mp3$, .avi$ acl extensiones urlpath_regex -i "/etc/squid/extensiones.acl" #acl extensiones url_regex -i "/etc/squid/extensiones.acl" # no messenger acl msnmessenger req_mime_type -i ^application/x-msn-messenger$ # Restringue uso de Lunes a Viernes, y de 8 a 23 horas acl RestringirPorHoras time MTWHF 8:00-23:00 http_access deny no_ie http_access deny !RestringirPorHoras http_access deny msnmessenger http_access allow windowsupdate http_access allow permitidos http_access deny paginas http_access deny palabras http_access deny extensiones http_access allow mired http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # Y finalmente denegamos cualquier otro acceso http_access deny all # TAG: icp_access ........................................................ OPCION 2: (para no ie - navegadores permitidos) #declaración de la regla acl OKBrowser browser ^Mozilla/5\.0.* acl OKBrowser browser ^Opera acl OKBrowser browser ^Lynx acl OKBrowser browser ^Wget acl OKBrowser browser ^bluefish acl OKBrowser browser ^Debian acl OKBrowser browser ^Mozilla/4\.0.*Java* deny_info err_bad_browser OKBrowser #ejecución de la regla http_access deny !OKBrowser -------------------------------------------------------------
Como ordenar el dnsmasq.leases
dnsmasq.leases es el archivo que almacena las MAC, IP y nombre de las maquinas que usan el servicio dnsmasq. Para ordenarlo en función del nombre de la maquina podemos hacerlo de la siguiente forma:
1.- Sacamos una copia del dnsmasq.leases (por lo que pudiera pasar)
cp /var/lib/misc/dnsmasq.leases /var/lib/misc/dnsmasq.leases.`date +%Y%m%d`
el `date +%y%m%d` (notese el acento grave, la tecla junto a la P) del final del cp añade al nombre la fecha de hoy en formato añomesdia-> dnsmasq.leases.20051115
2.- Ordenamos el dnsmasq.leases en un archivo temporal
cat /var/lib/misc/dnsmasq.leases | sort -t " " -k 4 >
/var/lib/misc/dnsmasq.leases.tmp
3.- Comprobamos que el dnsmasq.leases.tmp está ordenado con un cat
cat /var/lib/misc/dnsmasq.leases.tmp
4.- Sobreescribimos el dnsmasq con el temporal
mv /var/lib/misc/dnsmasq.leases.tmp /var/lib/misc/dnsmasq.leases
LDAP
Como restaurar LDAP
Pasos para reconstruir LDAP en sarge.
OJO: Si ldap no habia estado funcionando antes, estos pasos no son suficientes, y sería necesario ejecutar el script "ldapsarge", situado en la misma carpeta, que se indica a continuación.
Localizar la carpeta que usasteis para lanzar el script HacerTodo inicial, y dentro de ella la subcarpeta llamada "servidorLDAP".
- En Servidores sarge: Se utiliza el paquete "institutos-nuevos", por lo
que normalmente estará en: /root/institutos-nuevos/servidorLDAP/
- Dentro de dicha carpeta tenemos el fichero "comienzo.ldif" ya
preparado para migrarlo. Este fichero contiene los datos iniciales necesarios para LDAP. Imprescindible cargarlo antes de migrar los usuarios.
NOTA: Estará preparado, siempre y cuando ya se haya ejecutado (al menos una vez) el script "HacerTodo" (situado en /root/institutos-nuevos/), o al menos el script "ldapsarge", situado en la misma carpeta. Lo cual es lógico, si previamente ya habia estado funcionando ldap.
NOTA: Para servidores woody es similar, pero no se dispone del fichero "comienzo.ldif". Para ellos aquí se indica su contenido, el cual deberéis adaptar a vuestra red. Donde "INSTITUTO" es el nombre de vuestro IES (sin extensión). Ej: vegasbajas Se puede obtener con esto: INSTITUTO=`cut -f 2 -d. /etc/hostname`
dn: ou=Group,dc=INSTITUTO,dc=ex objectClass: organizationalUnit ou: Group
dn: cn=cliente,dc=INSTITUTO,dc=ex cn: cliente sn: cliente objectClass: top objectClass: person userPassword: {SSHA}GUa0WI1siXYz1CKYnmGjXEryY91NWmXq
dn: ou=People,dc=INSTITUTO,dc=ex objectClass: organizationalUnit ou: People
PASOS:
1.- Purgar slapd apt-get -y remove --purge slapd
2.- Revisamos el sources.list del servidor para quitarle (comentarle con
- ) la linea
de "securety", ya que actualmente está dando problemas. Y si hemos hecho cambios en el sources.list, debemos actualizar el repositorio con apt-get update
3.- Instalamos slapd y lo adaptamos a nuestro servidor. Para ello demos dar los valores de nuestra red a estas variables:
DOMINIO=`cut -f 2 -d. /etc/hostname` DirIP=`ifconfig | grep Bcast | cut -f2 -d: | cut -f1 -d" "`
apt-get -y install slapd echo "BASE dc=$DOMINIO,dc=ex">>/etc/ldap/ldap.conf echo "URI ldap://$DirIp">>/etc/ldap/ldap.conf
4.- Nos situamos en la carpeta donde está el fichero "comienzo.ldif" (comentado anteriormente), y añadimos su contenido a ldap.
- La contraseña para administrar LDAP - Se suele utilizar la misma que
para el servidor, pero no tiene porque ser así. Ponerla en texto claro. Se necesitan las mismas variables de antes.
CONTRA=
cd /root/institutos-nuevos/servidorLDAP/ ldapadd -x -D "cn=admin,dc=$DOMINIO,dc=ex" -w $CONTRA -h $DirIP -f comienzo.ldif
5.- Si todo ha ido bien, ya tendremos ldap listo para recibir los usuarios que esten dados de alta en el servidor. Es decir, ahora realizamos una de estas opciones:
a) Ejecutamos el script "migrar"
(que está en el mismo directorio que "comienzo.ldif", o sea,
donde estamos),
./migrar $contra
b) Abrimos "usuarioscentros" (en sarge) y sincronizamos con ldap.
Si creamos un script de emergencia para futuras situaciones, que agrupara estos pasos, podría quedar así (restaurar-ldap.sh):
- !/bin/sh
- Reconstruye LDAP
- Antonio Abasolo
- para que no pregunte
export DEBIAN_FRONTEND=noninteractive export DEBIAN_PRIORITY=high
echo "Este script no funciona si hay dos tarjetas de red con su interfaz de red levantado"
- variables necesarias:
DOMINIO=`cut -f 2 -d. /etc/hostname` DirIP=`ifconfig | grep Bcast | cut -f2 -d: | cut -f1 -d" "` DirOrigen="/root/institutos-nuevos/servidorLDAP/"
echo "Introduzca la contraseña para administrar LDAP" read CONTRA clear
- OJO: recordar que hay que quitar el securety del sources.list
apt-get update apt-get -y remove --purge slapd apt-get -y install slapd
echo "BASE dc=$DOMINIO,dc=ex">>/etc/ldap/ldap.conf echo "URI ldap://$DirIp">>/etc/ldap/ldap.conf
cd $DirOrigen
- Comprobamos si existe el fichero "comienzo.ldif" (por ej. en un woody)
if [ ! -f comienzo.ldif ]; then
echo "dn: ou=Group,dc=$DOMINIO,dc=ex" > comienzo.ldif
echo "objectClass: organizationalUnit" >> comienzo.ldif
echo "ou: Group" >> comienzo.ldif
echo "" >> comienzo.ldif
echo "dn: cn=cliente,dc=$DOMINIO,dc=ex" >> comienzo.ldif
echo "cn: cliente" >> comienzo.ldif
echo "sn: cliente" >> comienzo.ldif
echo "objectClass: top" >> comienzo.ldif
echo "objectClass: person" >> comienzo.ldif
echo "userPassword: {SSHA}GUa0WI1siXYz1CKYnmGjXEryY91NWmXq" >>
comienzo.ldif
echo "" >> comienzo.ldif
echo "dn: ou=People,dc=$DOMINIO,dc=ex" >> comienzo.ldif
echo "objectClass: organizationalUnit" >> comienzo.ldif
echo "ou: People" >> comienzo.ldif
fi
ldapadd -x -D "cn=admin,dc=$DOMINIO,dc=ex" -w $CONTRA -h $DirIP -f comienzo.ldif
./migrar $contra
- FIN --> LDAP ya debe funcionar.
Copia de Seguridad de LDAP
OBJETIVO: Realizar una copia de seguridad de los datos guardados en la
BD de LDAP.
UTILIDAD: Ante algún problema con LDAP, que nos obligue a purgarlo y
reinstalarlo, tal y como se indica en el punto anterior (8.3), podríamos restaurar los datos que teníamos antes del problema (incluidos cambios de contraseñas de algunos usuarios). Tener en cuenta que el punto 8.3, tal y como está recupera los datos iniciales que hay en el servidor (con las contraseñas iniciales).
PASOS:
1.- Hacer la copia de seguridad:
slapcat -l copia-ldap.ldif
2.- Recuperar la copia de seguridad:
ldapadd -x -D "cn=admin,dc=$DOMINIO,dc=ex" -w $CONTRA -h $DirIP
-f copia-ldap.ldif
Donde: DOMINIO=dominio del IES. CONTRA=passwd de LDAP.
DirIP=IP del servidor de LDAP (o sea, del Servidor).
NOTA: esta línea sustituiría a las 2 últimas del script del
punto 9.1 (o sea, ni ldapadd ... comienzo.ldif, ni migrar).
¿Cómo arreglo LDAP después de HacerTodo?
El famoso script "HacerTodo" se encarga de la configuración de ldap para la autentificación remota. En el servidor instala y configura los paquetes necesarios. También creará la tarea /var/www/2004/instala-ldap.sh para configurar los clientes. Como se han dado muchos problemas y diferentes soluciones, aquí está una rápida revisión para detectar posibles fallos:
Revisar ldap en Servidor
Para asegurarse que en el servidor funciona ldap correctamente: - Acceder a phpldapadmin con usuario admin (password definida por cada uno a la hora de pasar el hacertodo) y con usuario cliente (password puede ser ullanredrejo o exullanredrejo). Si no loguea habrá que revisar el archivo /etc/ldap/slapd.conf - Una vez logueado comprobar que los usuarios están colgados del nodo "people". Si no están: verificar que existen en /etc/passwd del servidor (se puede verificar probando "ssh usuario@ip_servidor") y lanzar "migrar password_admin_ldap" para exportar todos los usarios a ldap.
Revisar ldap en clientes
A) grep -v "#" /etc/ldap/ldap.conf | tr -s "\n" BASE dc=zurbaran1,dc=ex #lo que se ve en phpldapadmin URI ldap://172.23.x.2 #ip del servidor
B) grep -v "#" /etc/libnss-ldap.conf | tr -s "\n" host 172.23.x.2 #ip del servidor base dc=zurbaran1,dc=ex #lo que se ve en phpldapadmin ldap_version 3 binddn cn=cliente,dc=zurbaran1,dc=ex bindpw exullanredrejo #password con lo que entra el usuario "cliente"
- en phpldapadmin. Puede ser exullanredrejo o ullanredrejo
C) grep -v "#" /etc/pam_ldap.conf | tr -s "\n" host 172.23.x.2 #ip del servidor base dc=zurbaran1,dc=ex #lo que se ve en phpldapadmin ldap_version 3 binddn cn=cliente,dc=zurbaran1,dc=ex bindpw exullanredrejo #lo mismo que el archivo anterior pam_password crypt
D) Probar alguna de las 3 configuracines siguientes en el archivo /etc/pam.d/common-auth. Tener a mano un disco de inicio para editar este archivo en caso de que no funcione.
- versión1: configuracion más común en sarges:
auth sufficient pam_unix.so auth sufficent pam_ldap.so try_first_pass
- versión2: otra para sarges más atípica:
auth sufficient pam_unix.so auth required pam_ldap.so use_first_pass
- versión 3: para los woodys y algunos sarges:
auth required pam_nologin.so auth required pam_env.so auth required pam_unix_auth.so
El objetivo es que autentifique y, a ser posible, que no pregunte varias veces por diferentes contraseña en caso de error, pues no sirve para nada. Si no va de ninguna de las formas, quizá sería asegurarse que se tienen estas versiones de paquetes en los clientes:
libldap2 2.1.30-3 OpenLDAP libraries libnss-ldap 220-1 NSS module for using LDAP as a n... libpam-ldap 169-1 Pluggable Authentication Module ...
E) Si no se puede montar el home, la autentificación da error. Puede que sea necesario reiniciar los servicios nfs del servidor.
Mysql
Mysql: cómo empezar
Surgió por la necesidad de trabajar con una base de datos residiendo en el servidor y accesible por clientes a través de la web.
Linux-Apache-Mysql-Php (LAMP)
http://es.wikipedia.org/wiki/Soluciones_LAMP http://es.wikipedia.org/wiki/MySQL#Caracter.C3.ADsticas_.28versi.C3.B3n_4.0_en_adelante.29
1. INSTALACIÓN DE PAQUETES Y PUESTA EN MARCHA
Todas esas cosas las tienes en linex. De hecho, apache y mysql ya lo tienes instalado. Para instalar php y phpmyadmin, haz lo siguiente:
apt-get install libapache-mod-php4 phpmyadmin
Con eso deberías tener más que suficiente para empezar. Luego existen un montón de módulos para php4 si los necesitas. Los puedes buscar con:
apt-cache search ^php4
Lo único que tienes que hacer antes de comenzar a utilizar mysql, es definir la contraseña del root de mysql (no tiene nada que ver con la contraseña root del sistema).
Esta contraseña se define con el siguiente comando:
msyqladmin -u root -p 'pon_aqui_tu_passwd'
El password no tiene que coincidir con el del root del sistema. Para acceder a apache, sólo tienes que poner localhost en el mozilla. Para acceder a phpmyadmin, tienes que poner localhost/phpmyadmin en el mozilla. Y ya está.
Para conectar con el servidor, utiliza simplemente: mysql -u root -p
Gracias a Dani. Más info en
http://losinvisibles.net/como/comoMySQL.html
El problema es que no me dejaba entrar, dándome el siguiente mensaje:
cuatrocaminos:~# mysqladmin -u root -p (..introduzco contraseña por dos veces...) mysqladmin: connect to server at 'localhost' failed error: 'Access denied for user: 'root@localhost' (Using password: YES)'
Diagnóstico
Ya tenía puesta la clave de root (gracias a Antonio Durán). Solución: resetearla (gracias Víctor Martínez ).
1. RESETEAR CLAVE DE ROOT
Si tenemos la necesidad de "resetear" el password de root en nuestro servidor de bases de datos MySQL, lo podemos hacer. El procedimiento que muestro a continuación aplica para MySQL 4.0.x en LINEX.
1. Entrar al sistema como administrador.
2. Detener el servidor MySQL /etc/init.d/mysql stop
3. Abrir un terminal y ejecutar el siguiente comando mysqld –skip-grant-tables (ojo, hay dos guiones al principio) Esto inicia el servidor MySQL en un modo especial en el que no se toman en cuenta las tablas de privilegios.
4. En otro terminal ejecutar el siguiente comando: mysqladmin -u root flush-privileges password ElNuevoPasswordDeRoot Con esto se cambia el password de root.
5. Detener el servidor MySQL /etc/init.d/mysql stop 6. Iniciar el servidor MySQL en la forma tradicional. /etc/init.d/mysql start
(Adaptado a linex de: http://www.mysql-hispano.org/index.php?m=read&id=220
Para conectar con el servidor, utiliza simplemente: mysql -u root -p
Se pedirá el nuevo password que acabamos de asignar y aparecerá(para nuestro alivio) el prompt: mysql>
Sistema RAID
Como reconstruir un disco dañado que está en RAID 1
Para verificar un disco que está en RAID 1 debemos ejecutar:
- cat /proc/mdstat
Por cada partición montada en RAID 1 tendremos una linea parecida a esta: md4 : active raid1 scsi/host0/bus0/target0/lun0/part7[1] scsi/host0/bus0/target1 /lun0/part7[0]
10257344 blocks [2/2] [UU]
En caso de fallo la linea será asi: md4 : active scsi/host0/bus0/target1/lun0/part7[0] 136448 blocks [2/1] [U_]
Para averiguar que falla:
- cat /etc/fstab o #df -h-> nos dirá en que directorio está montado
- cat /etc/raidtab nos dice a que particiones fisica corresponde cada
partición raid: raiddev /dev/md/4 raid-level 1 nr-raid-disks 2 nr-spare-disks 0 chunk-size 4
- /dev/sdb7 /var
device /dev/scsi/host0/bus0/target1/lun0/part7 raid-disk 0
- /dev/sda7 /var
device /dev/scsi/host0/bus0/target0/lun0/part7
- failed-disk 1
raid-disk 1
Evidentemente la que no aparezca en el #cat /proc/mdstat es la que está
fallando. En nuestro caso: sda7
device /dev/scsi/host0/bus0/target0/lun0/part7
Para solucionarlo:
init 1 umount /dev/md/4 fsck -yf /dev/sda7 reboot
Tras reiniciar comprobamos el estado del /proc/mdstat de nuevo. Debería empezar a reconstruirse el sistema, tarea que lleva unos minutos. En el caso de que el sistema no comience automáticamente la reconstrucción podemos forzarla añadiendo la partición al raid en caliente:
init 1 raidhotadd /dev/md/4 /dev/sda7 Comprobamos la reconstrucción con multiples #cat /proc/mdstat reboot
No he probado a montar la partición sin pasar al init 1 primero, pero
aunque en teoría debería funcionar, en la práctica puede dar problemas
si los usuarios se ponen a modificar la partición que estamos usando.
Ante la duda mejor asegurar.
Clonación equipos Windows/Linex
Cómo clonar equipos linux/xp
Para realizar las clonaciones, necesitareís un cd de rescate, y os aconsejo el que se puede bajar de aki: http://www.sysresccd.org/
Antes de nada, os vendría muy bien, crearos en el servidor una carpeta, x ejemplo /imagenes, donde vamos a colocar nuestras imágenes, y q vamos a compartir x nfs.
para ello, desde el webmin si quereís, os conectaís con el server, creaís la carpeta previamente desde la shell del server, y compartiís esa carpeta, para todos los equipos de vuestra red, con permiso de lectura/escritura.
Aseguraros además, desde el shell del root en el server, q le daís a la carpeta permisos 777 #chmod 777 /imagenes, os lo digo xq a veces me denegó de manera extraña.
1) nos vamos al equipo del cual queremos clonar, y arrancamos con el cd de rescate.
2) una vez que estemos en shell, lo q tenemos q hacer primero, es montar esa unidad compartida para poder colocar ahí las imágenes, y más cosas,q veremos ahora.
#mkdir /red
#mount -t nfs ip_server:/imagenes /red
3) ahora, lo q vamos a hacer, va a ser una copia de la tabla de particiones, de ese equipo, y la vamos a guardar en la carpeta /red, para que luego en los clientes, usemos para restaurar y crear las mismas particiones de un golpe.
#sfdisk -d /dev/hda > /red/tabla_particiones
4) ahora, abrimos el partimage, y creamos una partición de cada una las que haya, y grabamos en la carpeta /red.
O sea, q si tenemos xp y linex, seleccionamos la carpeta xp, y elegimos salvar partición, en la ruta /red/xp (el fichero se llamará como sabeís xp.000)
5) Cuando acabe, idem con la linex, por ejemplo, guardar en /red/linex (se llamará linex.000)
6) así con todas las particiones que haya...excepto la swap....
7) ok?? si la cosa va buena, hasta aquí, tenemos imágenes en el servidor, de la partición de xp, de la de linex, y además una copia de la tabla de particiones
/red/linex.000
/red/xp.000
/red/tabla_particiones
8) vale...desmontamos la unidad de red #umount /red, y nos vamos al equipo donde queremos "pegar" las imágenes.
9) Arrancamos con el cd-rescue (como no), y en ese equipo, lo rimero que vamos a hacer, es borrar todas las particiones que hubiera con
#cfdisk (elegid delete, en todas las particiones, luego grabar
y salir)
10) ahora montamos nuestra unidad de red como antes:
#mkdir /red
#mount -t nfs ip_server:/imagenes /red
11) y ahora RESTAURAMOS la tabla de particiones en éste equipo:
#sfdisk /dev/hda < /red/tabla_particiones
12) os dará avisos y cosas, NI CASO, el tema es q las particiones se habrán creado...todo va bueno....
13) lo q nos queda es simplemente, meter las imágenes en cada una de esas particiones, si era un equipo con windows/linex, la primera partición será para windows, y la última para linex.
Si veís una partición extendida...no la toqueís.
Ahora con el partimage, es cuestión de volcar cada imagen en su "sitio" o partición...para ello, podeís arrancar en el server el demonio partimaged, para q os sirva la imagen, o cogedla por red (me dió problemas) a través de la carpeta /red.
Como queraís, con eso, al arrancar...saldrá nuestro precioso grub, y todo irá sin problemas......por lo menos a mí me fué así... :)
14) en caso contrario, necesitaremos guardar el grub del equipo original, en algún medio de almacenamiento, y luego con un disco de rescate, pasarlo al nuevo equipo
#dd if=/dev/hda of=mbr bs=512 count=1 (para salva el mbr)
#dd if=mbr of=/dev/hda bs=512 count=1 (para restaurar el mbr)
suponiendo que /dev/hda es tu disco duro..
OTRA OPCIÓN PARA RESTAURAR EL GRUB (LINEX 2004)
Para solucionar el problemilla del grub es más eficaz utilizar lo siguiente (cambiando los hdaX, claro):
14.1.- Montas la partición de raiz: mount /dev/hda2 /mnt/temp1 14.2.- Montas en su sitio la partición de boot (recordad que en linex2004 tiene la costumbre de ponerla por separado): mount /dev/hda1 /mnt/temp1/boot 14.3.- Reinstalas grub del disco duro hda diciendole que lo verifique todo y donde esta montado el raiz:
grub-install --recheck --root-directory=/mnt/temp1 /dev/hda
14.4.- Reseteas y sacas el cd del systemrescuecd antes de que lo pille el arranque: reboot
con todo eso debería estar saliendo grub, dándonos a elegir que arrancar.
Clonación equipos Windows/Linex con G4u
Con este tipo de clonación se puede clonar un equipo con Windows y Linex sin ningun problema. Básicamente se arranca con un disquete y con una sentencia crea la imagen en el servidor de imágenes, despues volvemos a arrancar el cliente con el mismo disquete y con otro comando restaura la imagen.
Es importante indicar que los discos (cliente de oro y destino) han de ser completamente iguales, ya que aún siendo del mismo tamaño pero de diferentes fabricantes la clonación falla para Windows.
1.- Lo primero es descargarse el fichero para crear el disquete de arranque desde http://www.feyrer.de/g4u/g4u-1.17.fs
Hay otras versiones posteriores, pero ocupan dos discos y la funcionalidad principal es la misma.
2 .- Para crear el disquete, introducimos un disquete vacío y ejecutamos en una terminal:
dd if=g4u-1.17.fs of=/dev/fd0
3.- Una vez creado el disquete elegimos un pc como servidor de imágenes y anotamos la ip y un usuario de la máquina que no sea root.
4.- Antes de proceder a arrancar el sistema vamos a eliminar los huecos del cliente de oro para que la imagen sea más pequeña y el proceso sea más rápido. En linex utilizamos la siguiente línea:
dd if=/dev/zero of=/ceros bs=xxxxxxx
Sustituid xxxxxxx por el tamaño en bytes de vuestro disco duro. Este lo podéis ver simplemente con el comando df y el número de bloques de 1K que corresponde a la particion es el que asignamos a bs.
Borramos el fichero ceros:
rm /ceros
Ya está limpio el cliente de oro.
Para Windows hay una herramienta llamada nullfile que realiza lo mismo. Este es el enlace: http://www.feyrer.de/g4u/nullfile-1.02.exe
5.- Arrancamos el cliente de oro con el disquete y cuando el prompt se quede en g4u introducimos el comando:
uploaddisk usuario@ipservidorimagenes nombredelaimagen
6.- Pedirá la contraseña de ese usuario y empezará el volcado de la imagen al home de ese usuario (es necesario que lo cree en el home porque si se redirige a otro sitio habrá que instalar otro programa adicional que lea las //).
6.1.- Si en el equipo donde queremos volcar la imagen no está abierto el puerto ftp (21), habrá que instalar el paquete wu-ftpd con:
apt-get -f install wu-ftpd
Esta instalación añade una línea al fichero /etc/inetd.conf así:
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/wu-ftpd -l
Posteriormente solo hay que parar y arrancar el servicio /etc/init.d/inetd para que se pueda acceder al puerto ftp:
/etc/init.d/inetd stop /etc/init.d/inetd start
Para comprobar si está abierto el puerto podéis poner el comando:
nmap -n ip_equipo
7.- Para clonar un equipo con esa imagen, arrancamos ese equipo con el disquete y cuando aparezca el prompt g4u ponemos:
slurpdisk usuario@ipservidorimagenes nombredelaimagen
8.- Vuelve a pedir la contraseña y pasado un tiempo tenemos el equipo clonado con los dos sistemas a la vez.
General
¿Me sale el error X en el programa Y? ¿Que hago?
Abre www.google.es Copia el error y pegalo en el buscador. Adicionalmente puedes incluir el nombre del programa que da el error.
En caso de no localizar el fallo es posible que haya que modificar algo en la cadena buscada. Quitar referencias a ficheros/cosas que solo existen en el servidor suele ser lo más habitual (tareas, referencias a direcciones específicas de memoria, etc).
¿Cómo solicitar más equipos para el centro?
Según me comunican en Mérida, el Director del centro en cuestión (independientemente de que sea un colegio o un instituto) debe remitir una petición al Secretario General de la Dirección General de Política Educativa. Para el curso 2005 - 2006 el Secretario General y la dirección es
D. Felipe Gómez Valhondo Secretario General (DGPE) Delgado Valencia, 6 06800 MÉRIDA Badajoz
Evidentemente debe haber un incremento de alumnos respecto a años anteriores para poder cursar la petición. Este método no ha sido probado :P
Copias de Seguridad (LinEx 2006)
Este punto ha sido trasladado a: Copia de Seguridad con flexbackup
Apache
Como proteger un directorio en Apache
Logrotate. Cómo rotar archivos del /var/log
Para que no se nos llene el directorio /var de nuestro servidor es necesario que esté activa la rotación de logs. Para ello debemos simplemente tenemos que revisar lo siguiente:
1. Fichero /etc/logrotate.conf. (LinEx 2006)
Debe tener una estructura similar a esta:
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
En este fichero, la línea realmente importante es el include /etc/logrotate.d.
A continuación se realiza una rotación de dos ficheros de log (wtmp, btmp) mensualmente, con una sola rotación (solo se crea un fichero .1) y creado con permisos 644 para el usuario root y grupo utmp.
2. Scripts en /etc/logrotate.d.(LinEx 2006)
En este directorio aparecerán todos los scripts de rotación de los distintos ficheros. Inicialmente los scripts instalados en linex 2006 son los siguientes:
acpid, apache, apt-cacher, aptitude, apt-proxy, base-config, cupsys, hibernate, mrtg mysql-server, peercast-servent, ppp, samba, scrollkeeper, sendmail, squid, wu-ftpd
Se pueden añadir más scripts si queremos rotar más ficheros, simplemente tenemos que coger una estructura como la descrita en el punto 1 y grabarlo en el directorio /etc/logrotate.d
3. Tarea en el crontab.(LinEx 2006)
Por defecto la tarea viene en el fichero /etc/cron.daily y por lo tanto este directorio debe estar habilitado en el crontab.
La tarea consta de las siguientes líneas:
#!/bin/sh test -x /usr/sbin/logrotate || exit 0 /usr/sbin/logrotate /etc/logrotate.conf
Y para que funcione simplemente tiene que estar instalado el paquete logrotate.
Se puede comprobar ejecutando la línea a mano.
Para asegurarnos de que el cron.daily funciona hay que poner en el /etc/crontab una sola línea con el comando siguiente:
25 6 * * * root test -e /usr/sbin/anacron || run-parts --report /etc/cron.daily
Y por supuesto tener instalado el paquete anacron.
ControlAula
Configuración Básica (Linex 2006)
La configuración predeterminada de la aplicación está hecha en base al funcionamiento de las aulas tecnológicas que tenemos en nuestros centros.
Ahora bien, si queremos instalar la aplicación y no tenemos la configuración predeterminada para los centros, habrá que hacer unos pequeños retoques en la configuración:
1) Para poder ejecutar la aplicación, el usuario que lo haga deba pertenecer al grupo profesor (en el caso de que no exista, hay que crear un grupo profesor y asignarle el usuario que va a utilizar la aplicación)
2) Los nombres de los puestos deben seguir la siguiente nomenclatura:
aula-pro para el profesor, aula-o01, aula-o02, aula-o03 para los alumnos
Se puede poner cualquier cadena de texto antes del guión (que no incluya guión claro), pero esta cadena debe ser la misma para todos los puestos del aula
3) Para encender los puestos de alumno es necesario obtener las direcciones MAC de un fichero leases (servidor dnsmasq o dhcp). En el caso de no tener un servidor dns actuando, se puede crear un fichero con el siguiente formato:
0 00:0a:e6:00:00:00 192.168.1.50 aula-o01 * 0 00:0a:e6:00:00:11 192.168.1.55 aula-o02 * 0 00:0a:e6:00:00:22 192.168.1.60 aula-o03 *
que contenga todos los equipos que tenemos en el aula, y configurar la aplicación desde el profesor para acceder a este fichero en local o acceso web desde otro ordenador.
4) Si estamos en el caso de no tener un servidor dns actuando habrá que configurar las direcciones ip de los equipos en el botón de configuración del controlaula desde el profesor. Además los ordenadores de alumno sólo pueden ser accedidos por la dirección ip del profesor, con lo cual también debemos configurar el fichero /etc/sirvecole de los alumnos, introduciendo la siguiente línea:
ipProfesor="x.x.x.x" siendo x la dirección ip del ordendador del profesor
en caso contrario, sólo funcionará el encendido de los alumnos pero ninguna otra utilidad más.
5) La configuración relativa a las posiciones de los puestos en el aula, número de columnas y filas se guarda en el fichero /var/monitorprofe/monitorprofe.cfg, y será una configuración fija para todos los usuarios que utilicen esa máquina. Por el contrario, la configuración relativa a nombres de los botones se guarda $HOME/.monitorprofe ya que ésta si será exclusiva de cada usuario que utilice la aplicación.
Problemas de encendido (Linex 2006)
1) Si la aplicación no tiene acceso al fichero leases no se podrán encender los equipos, para ello hay que verificar la ruta y los permisos del fichero
2) Aunque el paquete wakeonlan se instala como dependencia de la aplicación, se han dado determinados casos, en los que este paquete no estaba instalado, sin él, tampoco arrancan los equipos
3) Por último, que se respete la nomenclatura de los equipos.
aula-pro para el profesor, aula-o01, aula-o02, aula-o03 para los alumnos
Se puede poner cualquier cadena de texto antes del guión (que no incluya guión claro), pero esta cadena debe ser la misma para todos los puestos del aula