Skip to content

Tuneles EoIP + Servidor PPPoE + Servidor Radius remoto (en Debian)

Lo de hoy es un reto, al mismo momento que un gran hit para la optimización del hardware del cual disponemos. Somos un ISP pequeñito y no nos da para grandes y caros Cisco y tiramos con hardware bueno, bonito y barato, pero tiene sus cosillas, así que vamos a linux para que nos haga el trabajo duro :)

Nos interesa conectar el cliente con un tunel EoIP para dentro pasar el PPPoE, pero EoIP es un tipo de túnel exclusivo de Mikrotik, pero los chicos de linux-eoip se lo han currado y han desarrollado una aplicación para que nuestro sistema linux pueda comunicarse con routers mikrotik con éste tipo de túneles.

EoIP en Debian

Lo descargamos e instalamos

root@epsilon-ppp:~# apt-get install build-essential
root@epsilon-ppp:~# wget --no-check-certificate https://linux-eoip.googlecode.com/files/linux-eoip-0.5.tgz
root@epsilon-ppp:~# tar zxvf linux-eoip-0.5.tgz
root@epsilon-ppp:~/linux-eoip-0.5# cd linux-eoip-0.5
root@epsilon-ppp:~/linux-eoip-0.5# ./configure --build=x86_64
root@epsilon-ppp:~/linux-eoip-0.5# make
root@epsilon-ppp:~/linux-eoip-0.5# make install

Ahora creamos un directorio donde vamos a copiar los ficheros de configuración de cada uno de los túneles EoIP. Por defecto el fichero de configuración tiene 3 túneles EoIP definidos, pero cada vez que quieras añadir uno tienes que parar EoIP, añadir el nuevo túnel y volver a arrancar EoIP, pero en un sistema en producción no nos interesa, así que probando he visto que es posible levantar varias instancias de EoIP, así que vamos a optar para crear un fichero de configuración para cada túnel EoIP:

root@epsilon-ppp:~/linux-eoip-0.5# mkdir /etc/eoip
root@epsilon-ppp:~/linux-eoip-0.5# cp eoip.cfg /etc/eoip/eoip_1001.cfg
root@epsilon-ppp:~/linux-eoip-0.5# cat /etc/eoip/eoip_1001.cfg
[zeoip0]
id=1001
dst=10.228.192.219
dynamic=1

Para levantar el túnel EoIP es tan … ||| Seguir leyendo... >>>

Lightdm: definir entorno de escritorio por defecto

Con Debian Jessie y con mate uso el gestor de xwindow lightdm, pero desde hace unos días en lugar de arrancarme el sistema con mate me lo arrancaba con xfce, el entorno de escritorio que instalé inicialmente.
No había forma de configurar gráficamente el entorno de escritorio por defecto y al arrancar el sistema ya me había acostumbrado a escoger el entorno de escritorio antes de abrir la sesión, pero dile a un usuario que haga esto… así que lo hemos tenido que trabajar un poco y porfín he dado con el clavo! :D

Quizás es un poco chapuza, pero hace lo que debería, que es abrir el entorno de escritorio mate por defecto en lugar de xfce!

En /usr/share/xsessions están los ficheros de inicio de sesión, así que lo que tenemos que hacer es modificar el fichero lightdm-xsession.desktop y definir la sesión por defecto.

root@carboni:/usr/share/xsessions# vi lightdm-xsession.desktop
[Desktop Entry]
Version=1.0
Name=Default Xsession
Exec=mate-session
Icon=
Type=Application

Et voilà!

Y viendo estos ficheritos… mmm… te preguntas… des desde aquí dónde se modifica la pantalla de inicio del sistema? pues tendremos que investigar como! :)… ||| Seguir leyendo... >>>

Pincho DVB AVerMedia

Hoy me ha tocado desenterrar un viejo pincho DVB-T del armario, el motivo es la sintonización de la TDT que nuestro amado gobierno está gestionando maravillosamente, de momento aún nadie se ha enterado del problemón que nos viene encima, pero dentro de un mes va a ser un tema que va a dar que hablar, ¡y mucho! (los tiros van que los fabricantes de módulos para las cabeceras TDT no van a ser capaces de servir todo el material antes del apagón de las frecuencias del 60 al 69).

Pero dejémonos un poco de política y vayamos a lo técnico.

Nota: al realizar el manual he tenido problemas con libc6 por no tenerlo actualizado con los paquetes que he ido instalando, así que antes de nada recomiendo actualizar el sistema (apt-get update && apt-get upgrade && apt-get dist-upgrade).

El dispositivo que tengo es un AVerMedia VOLAR X

root@carboni:~# lsusb |grep AVerMedia
Bus 001 Device 004: ID 07ca:a815 AVerMedia Technologies, Inc. AVerTV DVB-T Volar X (A815)

Con el kernel 3.16.0-4 éste dispositivo no está soportado, almenos esto dice dmesg

root@carboni:~# dmesg
[    2.584670] cdc_wdm 1-4:1.5: cdc-wdm0: USB WDM device
[    2.584722] cdc_wdm 1-4:1.8: cdc-wdm1: USB WDM device
[    2.584737] usbcore: registered new interface driver cdc_wdm
[    2.585841] usb 1-2: dvb_usb_v2: found a 'AVerMedia AVerTV DVB-T Volar X' in cold state
[    2.585854] usb 1-2: firmware: failed to load dvb-usb-af9015.fw (-2)
[    2.585859] usb 1-2: Direct firmware load failed with error -2
[    2.585861] usb 1-2: Falling back to user helper
[    
||| Seguir leyendo... >>>

Instalación odoo 8 + etherpad

Vamos a instalar odoo 8, odoo es el nuevo nombre del ERP openerp.

Un ERP es un programa que nos permite gestionar una empresa, otros ERP podrían ser contaplus o los ya mas completitos navision o SAP. OpenERP o Odoo, sería un intermedio entre contaplus y un SAP, pero cada vez mas cercano a SAP gracias a la comunidad de software libre y a sus impulsores. Además odoo te lo puedes instalar sin coste, pero al estar sin coste, no tienes soporte.

Pues empezamos :)

El sistema que vamos a usar va a ser debian wheezy, la actual stable de debian, pero espero que en jessie no vaya a variar demasiado, si es así, se aceptan comentarios!
Además vamos a destinar una maquina entera para odoo.
Antes de empezar se recomienda actualizar el sistema:

root@Aludra-erp:~# apt-get update
root@Aludra-erp:~# apt-get upgrade
root@Aludra-erp:~# apt-get dist-upgrade

A continuación creamos un usuario llamado odoo que es el que va a ejecutar odoo:

root@Aludra-erp:~# adduser --system --home=/opt/odoo --group odoo

Con este comando creamos el usuario pero no le permitimos arrancar la shell, si queremos permitir shell en este usuario modificaremos el fichero /etc/passwd y en la línea del usuario cambiamos /bin/false por /bin/bash

root@Aludra-erp:~# vi /etc/passwd
odoo:x:101:105::/opt/odoo:/bin/bash

Otra opción es pasarle el interprete a ejecutar al ejecutar el sudo

root@Aludra-erp:~# su - odoo -s /bin/bash

Base de datos
Ahora vamos a instalar el servidor de base de datos postgresql, entramos con el usuario posgresql y creamos la base de datos

root@Aludra-erp:~# apt-get install postgresql
root@Aludra-erp:~# 
||| Seguir leyendo... >>>

Saint James infirmary

Alfresco: Parar el indexador para subir ficheros en masa

El otro día empecé a subir ficheros a saco por webdav a una instancia de alfresco ya que por el share sólo podía subir los ficheros directorio a directorio, lo que hizo que me quedase sin recursos (sin RAM y sin disco) y se acabase rompiendo el alfresco, en fin un caos absoluto!!!

Nota mental: alfresco es un monstruo como programa pero consume recursos como un jodido!

A partir del post que hizo Joseba Martos de migración de alfresco 4 a alfresco 5 a mi honor, conseguí hallar la solución ;)

Al ver que alfresco no funcionaba lo que hice fue instalar una nueva instancia desde 0 y mover los ficheros de alf_data de la vieja instancia a la nueva, pero mas tarde he visto que no era necesario :P almenos si no te has quedado sin disco…

Suponemos pues que no nos hemos quedado sin espacio y lo que queremos hacer es subir conscientemente ficheros de forma masiva a alfresco. Lo primero será pararlo:

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b# /etc/init.d/alfresco stop

A continuación modificamos el fichero de configuración de solr4, el indexador de alfresco.

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b# vi /opt/alfresco-5.0.b/tomcat/shared/classes/alfresco-global.properties
[...]
 
### Solr indexing ###
#index.subsystem.name=solr
index.subsystem.name=noindex
dir.keystore=${dir.root}/keystore
#solr.port.ssl=8443
 
[...]

Y volvemos a arrancar alfresco

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b# /etc/init.d/alfresco start

Subimos los ficheros a saco por webdav

dav://alfresco.dominio.com:8080/alfresco/webdav

Una vez subidos todos los ficheros vamos a parar de nuevo alfresco

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b# /etc/init.d/alfresco stop

Y volvemos a activar el indexador

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b# vi /opt/alfresco-5.0.b/tomcat/shared/classes/alfresco-global.properties
[...]
 
### Solr indexing ###
index.subsystem.name=solr
#index.subsystem.name=noindex
dir.keystore=${dir.root}/keystore
solr.port.ssl=8443
 
[...]

Arrancamos de nuevo alfresco

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b# /etc/init.d/alfresco 
||| Seguir leyendo... >>>

Instalar extensiones alfresco con amp

Con una instancia recién instalada de alfresco, vamos a instalar los paquetes amp con el alfresco-mmt.jar.

En alfresco 5 ya no existe la apariencia antigua de alfresco, así que sólo tenemos alfresco share.

Las extensiones las instalamos sobre el .war que corresponde a la instancia dentro de tomcat alojado en /opt/alfresco-5.0.b/tomcat/webapps/ en este caso share.war.

Los comandos básicos son install, uninstall y list.

Vamos a instalar por ejemplo la extensión htmlwebpreviewer que nos va a permitir visualizar documentos de texto, html, imágenes, etc. en nuestra instancia de alfresco, ya que por defecto sólo se nos muestran los pdf.

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b/bin# java -jar alfresco-mmt.jar install ../amps_share/form4.alfresco.htmlwebpreviewer-1.0.0.amp ../tomcat/webapps/share.war

Para ver las extensiones instaladas en el alfresco_share:

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b/bin# java -jar alfresco-mmt.jar list ../tomcat/webapps/share.war
Module 'htmlwebpreviewer' installed in '../tomcat/webapps/share.war'
   -    Title:        Html Web Previewer - Share Extension
   -    Version:      1.0.0.1409151936
   -    Install Date: Sat Nov 01 12:16:28 CET 2014
   -    Description:   Html Web Previewer: Extends Alfresco Share to show HTML, Text and other plain files to be shown inline and accessible on document details pages (and not as rendered PDF)
Module 'org.alfresco.integrations.share.google.docs' installed in '../tomcat/webapps/share.war'
   -    Title:        Alfresco / Google Docs Share Module
   -    Version:      2.0.7
   -    Install Date: Fri Oct 24 16:44:25 CEST 2014
   -    Description:   The Share side artifacts of the Alfresco / Google Docs Integration.

Para desinstalar el htmlwebpreviewer sería:

root@Aludra-alfrescoADV:/opt/alfresco-5.0.b/bin# java -jar alfresco-mmt.jar uninstall htmlwebpreviewer ../tomcat/webapps/share.war
   - Removing file '/components/htmlwebpreview/htmlwebpreview-min.js' from war
   - Removing file '/components/htmlwebpreview/htmlwebpreview.css' from war
   - Removing file '/components/htmlwebpreview/htmlwebpreview.js' from war
   - Removing file '/components/htmlwebpreview/htmlwebpreview.lib-min.js' from war
   - 
||| Seguir leyendo... >>>

Tool – The Grudge

La religión y su fanatismo… ¡temed a Dios!

Tool – The Grudge||| Seguir leyendo... >>>

VOB a AVI con mencoder

mencoder -dvd-device /home/movie dvd://1 -oac copy -ovc lavc -lavcopts vbitrate=2500:aspect=1.78 -o MyOuputAvi.avi

siendo /home/movie donde se encuentran los ficheros .vob… ||| Seguir leyendo... >>>

Curso básico de Resolución de incidentes con toma de rehenes en crisis

Durante el día de hoy he asistido a un curso el cuál estaba dudando si participar o no. Hoy tenía el día bastante libre y he decidido asistir, ya que el saber no ocupa lugar :)

El curso lo impartía Eduardo Santamaría, un comisario de policía Argentino que ha mediado conflictos en varias partes del mundo.

El título del curso puede parecer un poco específico, pero en el día a día nos encontramos con conflictos o negociaciones que si disponemos de algunas herramientas básicas pueden implicar en la resolución favorable o desfavorable del conflicto o negociación, o peor aún, que ésta se entable y se tengan que tomar medidas drásticas.

Se han analizado los casos en los que se produce una toma de rehenes (básicamente por una mala acción policial en la identificación de un delito), los actores en una mediación de una toma de rehenes, el papel del mediador en la resolución de la crisis y los elementos para finalizar una toma de rehenes (que en pocas palabras, en estos casos, nunca termina bien por el capturador). También ha sido interesante saber qué postura tomar si nunca te encuentras en un caso de ellos (aunque actualmente no sean muy comunes estos casos en nuestro país) y todo el operativo que hay detrás.

Durante el curso era inevitable extrapolar una toma de rehenes en conflictos/negociaciones en los que nos encontramos en el día a día.
En cualquier situación es importante identificar el perfil del “oponente” (si te encuentras en … ||| Seguir leyendo... >>>