Archivo de la Categoría “utilidades”

    En la administración de sistemas y servicios existen muchas tareas repetitivas y periódicas cuya ejecución programamos haciendo uso del crontab. Muchas de estas, como las copias de seguridad, debemos hacerla en todos y cada uno de los servidores que administramos. Dentro de la gestión automatizada de la infraestructura IT de la EPS hemos automatizado esta tarea (la de programar tareas del cron) con el playbook crontab.yml (no se debe confundir con programar las tareas de Ansible que vimos en esta entrada)

    Este playbook permite realizar la configuración de las tareas de cualquier usuario para cualquiera de los servidores (excepto los que aparezcan en el grupo nocrontab) de manera centralizada y, además de poder realizar los cambios una sola vez (en lugar de realizarlo para cada servidor) también es posible modificar solo un servidor o un grupo (utilizando el parámetro –limit nombreServidor o nombreGrupo).

    La información de este playbook reside en el fichero crontab.yml y tiene la siguiente estructura:

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Como vimos en el primer post dedicado a la gestión automatizada de infraestructua IT de la EPS disponemos de una colección de playbooks de Ansible que se encargan, cada uno de ellos, de realizar una serie de tareas concretas (sobre 1, todos o cualquier subconjunto de servidores). La ejecución de estos playbooks se realiza periódicamente para lo cual necesitaremos añadir las tareas al cron del servidor Ansible que gestiona la infraestructura (ver este ejemplo de infraestructura).
    En este post vamos explicar cómo realizamos esta tarea con Ansible y que, para nuestro ejemplo, será el playbook cron.

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Como vimos en la entrada anterior, AnsibleEPS es una colección de playbooks de Ansible de la EPS que permite centralizar y automatizar las configuraciones de la infraestructura IT del centro. Para su instalación lo primero que debemos realizar es la descarga del contenido del directorio install El contenido del fichero ansibleEPS.tgz es el mismo que encontramos en el directorio de la aplicación en el repositorio  El fichero install.py es un guión de Python que nos permitirá instalar los playbooks de Ansible en nuestro equipo que actuará de servidor central de configuraciones que mencionábamos anteriormente (servidor Ansible).

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    AnsibleEPS es una colección de playbooks de Ansible desarrollada en la Unidad de Laboratorios de la EPS para automatizar la infraestructura IT del centro. Nos permite gestionar la gran cantidad de servicios y servidores que tenemos, automatizando las principales tareas de administración de sistemas y centralizando toda la información relacionada con configuraciones en un único repositorio.

    Figura 1. Esquema de funcionamiento de AnsibleEPS

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Empezamos un nuevo curso en la Escuela Politécnica y, como siempre (aquí tenéis las entradas de otros cursos: I, II, III,IV y V), os queremos recordar los datos importantes y necesarios para el uso y utilización de los eServices y, en especial, de las prácticas que realizáis en los laboratorios de la EPS.

    Sobre los laboratorios que gestionamos tenéis información en esta página: dónde está, su horario y ocupación, características hardware tienen, normas de uso, software instalado,…

    Durante esta primera semana de septiembre hemos renovado los iMacs del laboratorio L03 y los PCs de los laboratorios L23, L25, L28, L027I, L028I, L029I, L030I, LS13I, LS14I y Laboratorio Acceso Libre. Estos nuevos PCs tienen instalado la versión de 64bits tanto de Ubuntu 16.04 (hemos actualizado la 12.04 usada el anterior curso) como Windows 10 (tendremos 2 versiones de Windows en nuestros laboratorios: en todos estará W10, excepto en los laboratorios L13, L14, L15, L16 y L18 que tendremos W7). Ambas versiones estarán “congeladas”. ¿Qué significa esto y en qué te puede afectar? Aquí la respuesta.

    Para utilizar los eServices así como para acceder a los PCs de prácticas de los laboratorios (al principio no será necesario en los Windows, pero lo iremos instalando a lo largo del curso) necesitáis vuestro usuario y contraseña de la EPS, y  éste NO ES el que habéis utilizado en el Campus Virtual para la matriculación en la UA. Si necesitáis ayuda, esta página os proporcionará más información sobre los usuarios de la EPS. Un detalle que queremos remarcar es que si usáis otro correo distinto al que os proporciona la UA (gmail, hotmail,…) tenéis la opción de redirigir el de la UA al que uséis ya que toda las comunicaciones institucionales se os enviarán a vuestro correo UA.

    Por último, queremos recordaros que tenéis disponible:

    Si tenéis dudas o consultas, podéis encontrar información para resolverlas y de contacto con los técnicos de la EPS aquí, además de poder usas nuestros canales en  Facebook,  Google +,  nuestro canal YoutubeTwitter  y, por supuesto, este blog.

    ¡Que tengáis buen curso!

    Comments No Hay Comentarios »

    Un septiembre más empezamos un nuevo curso en la Escuela Politécnica y, como siempre (aquí tenéis las entradas de otros cursos: I, II, III y IV), os queremos recordar los datos importantes y necesarios para el uso y utilización de los eServices y, en especial, de las prácticas que realizáis en los laboratorios de la EPS.

    En la EPS tenemos 25 laboratorios de informática, uno de electrónica y otro de televisión y vídeo. En esta página tenéis información sobre ellos: dónde está, su horario y ocupación, características hardware tienen, normas de uso, software instalado,… Sobre los laboratorios tenemos cambios importantes:

    • Hemos  “congelado” los Windows 7. ¿Qué significa esto y en qué te puede afectar? Aquí la respuesta.
    • Tenemos problemas con el generador que nos hace de “backup” eléctrico y puede afectaros en vuestras prácticas. En cuanto esté resuelto, os avisaremos (mediante nuestras redes sociales), pero que no se os olvide guardar, periódicamente, vuestro trabajo (esta es una buena práctica que, en general, deberíais cumplir siempre, independientemente del estado de nuestra infraestructura)

    Para utilizar los eServices así como para acceder a los PCs de prácticas de los laboratorios (por ahora, en GNU/Linux), necesitáis vuestro usuario y contraseña de la EPS, y  éste NO ES el que habéis utilizado en el Campus Virtual para la matriculación en la UA. Si necesitáis ayuda, esta página os proporcionará más información sobre los usuarios de la EPS. Un detalle que queremos remarcar es que si usáis otro correo distinto al que os proporciona la UA (gmail, hotmail,…) tenéis la opción de redirigir el de la UA al que uséis ya que toda las comunicaciones institucionales se os enviarán a vuestro correo UA.

    Para quien necesite realizar sus prácticas en su PCs, tenemos:

    •  Convenio con Microsoft que permite la descarga y uso del software de Microsoft que se utiliza en prácticas (excepto Office) y que podéis instalar en vuestro PC. Este convenio se complementa con otro que hemos firmado recientemente mediante el cual nuestros alumnos y profesores tendrán acceso a la aplicaciones de trabajo de la plataforma Office 365
    •  DVD Ubuntu Live EPS donde podéis encontrar el software de GNU/Linux que se ha instalado en los laboratorios para las prácticas.

    Además, otras herramientas que, quizás, os puedan interesar son:

    Si tenéis dudas o consultas, podéis encontrar información para resolverlas y de contacto con los técnicos de la EPS aquí, además de poder usas nuestros canales en  Facebook,  Google +,  nuestro canal YoutubeTwitter  y, por supuesto, este blog.

    ¡Que tengáis buen curso!

    Comments No Hay Comentarios »

    El problema

    Tienes instalado un Windows 7 en español y un día, trasteando o tras la instalación de un programa, te das cuenta de que ahora las carpetas de los usuarios, las del Menú de Inicio, etc. te aparecen en inglés y sin el icono correspondiente.

    Por ejemplo, el contenido de la carpeta de tu usuario se ve de la siguiente forma:

    Atributos_01

    La solución

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Próximamente las API v1 y v2 de Google Calendar dejarán de estar disponibles por lo que debes usar la versión v3 para tus proyectos. En este artículo vamos a tratar de detallar lo máximo posible como insertar un evento en un calendario público de Google usando PHP, la nueva API y todo sin necesitad del consentimiento del usuario (no hay nada malo 😉 ).

    APIv2

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Si eres usuario de esta Mysql puede que en algún momento te hayas olvidado de la contraseña de tu usuario. No hay problema, siempre puedes acceder como root (o pedir al usuario root que acceda al mysql) y cambiar la contraseña. Pero ¿qué pasa si el usuario root olvida su contraseña?

    Mysql deja una puerta trasera (realmente hay más de una) por la que poder acceder y resolver este tipo de problema. Estos son los pasos a seguir para poder cambiar la contraseña de root de mysql bajo Linux (en Windows los pasos son muy similares):

    • El primer paso será acceder al equipo como usuario root del sistema.
    • Escribimos el comando de cambio de contraseña. Por ejemplo:

    SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘nuevo password’);

    y lo guardamos en un fichero de texto con cualquier nombre (por ejemplo nuevopasswd.sql), teniendo en cuenta que debemos darle permiso de lectura al usuario mysql que es el que ejecuta el servicio mysql.

    • Modificamos el fichero de configuración de mysql (my.cnf) para añadirle en el apartado [mysqld] la opción:

    init-file = /path_al_fichero/nuevopasswd.sql

    Esta opción hará que Mysql ejecute el comando del fichero en el arranque, antes de permitir ninguna conexión.

    • Reiniciamos el servicio mysql y comprobamos que ya podemos conectarnos como root con la nueva contraseña.
    • El último paso será borrar el fichero de texto con la nueva contraseña así como la línea ‘init-file’ de my.cnf, para que no la tenga en cuenta en futuros reinicios.

    De esta sencilla manera podemos solucionar un grave problema de una manera rápida y segura, con tan sólo un reinicio del servicio.

    Comments 1 Comentario »

    Las conexiones Ethernet que se han implementado en el edificio Politécnica I para los equipos personales del alumnado, profesorado y personal de la Universidad de Alicante se han configurado mediante la norma IEEE 802.1X,  la misma que soporta la red wifi de la UA (EDUROAM). A continuación, se explica cómo se ha llevado a cabo desde el punto de vista técnico.

    La norma IEEE 802.1X es válida tanto para redes inalámbricas como para redes cableadas y consiste, en resumen, en que los usuarios deben autenticarse antes de obtener acceso a los recursos de red con sus equipos.802.1x-wifiycable

    Para la autenticación de los usuarios se utiliza un servidor RADIUS (Remote Authentication Dial-In User Services) estándar basado en el método cliente/servidor de intercambio de información entre un dispositivo de acceso remoto (RAS), el cliente y un servidor que contiene información sobre los perfiles individuales de usuarios, como los nombres de usuario, contraseñas y privilegios de acceso así como proporciona autentificación centralizada, autorización, cuentas y auditoría de información sobre el acceso a la red. RADIUS puede obtener la información sobre estos perfiles personalizados de los usuarios desde un servidor de directorio LDAP.

    802.1x-switchyRADIUS
    En concreto, durante la autenticación del usuario en la red Ethernet de EPSAlicante mediante IEEE 802.1X, el conmutador actúa como agente entre el cliente y el servidor RADIUS solicitándole el acceso a la red. El cliente y el servidor RADIUS intercambian información de autenticación a través de mensajes Extensible Authentication Protocol (EAP).  El conmutador no interpreta los mensajes del protocolo EAP ni tampoco recopila información del perfil del usuario sino que recibe una indicación de autorización o desautorización desde el servidor RADIUS y configura ese puerto Ethernet donde está conectado el cliente para pasar o filtrar tráfico (según haya tenido éxito o no la autenticación).
    En la red Ethernet de EPSAlicante además se configura el puerto Ethernet del conmutador para que pertenezca a la misma VLAN en la que está físicamente el cliente, es decir, si está en el laboratorio de docencia L24, estará en la VLAN del laboratorio L24 y se le asignará direccionamiento IP de ese mismo laboratorio exactamente igual y sin ninguna diferencia a nivel de red a los equipos fijos instalados en el laboratorio.
    802.1x-EAP
    Las tramas EAPOL  (EAP over LAN) son mensajes EAP que son los únicos admitidos durante el proceso de autenticación entre el conmutador y el cliente. Una vez el cliente se ha autenticado con éxito, el conmutador autoriza el tráfico en ese puerto Ethernet para ese cliente y lo incluye en la VLAN del laboratorio en el que se encuentre y, a continuación, la red de EPSAlicante le asigna el direccionamiento IP correspondiente a ese laboratorio de manera automática mediante DHCP.
    Se muestra a continuación el proceso de interacción entre el cliente, el conmutador y el servidor RADIUS:
    802.1x - Esquema interacciones

    Comments No Hay Comentarios »