Programa: gnome-connection-manager para establecer múltiples conexiones ssh

Hace ya una semana convertí a un compañero del trabajo en un ferviente usuario de Ubuntu. Se trata, además, de un administrador de sistemas SAP que ha desarrollado toda su carrera en entornos Windows, por lo que la hazaña vale doble :D. Esperemos que le dure…

De la lista de compatibilidades y recelos que tuvimos que vencer (openoffice en lugar de office; pidgin en vez de gtalk; firefox en lugar de chromium; y un largo etcétera de aplicaciones de escritorio), el programa más difícil de sustituir fue, paradójicamente, el cliente SSH. En su vida anterior empleaba uno que le permitía establecer agrupaciones entre las conexiones guardadas para, por ejemplo, diferenciar con un golpe de vista el cometido del servidor. Mi sugerencia de emplear gnome-console con diferentes perfiles no cuajó, por lo que tuve que buscar alternativas.

Gnome Connection Manager - general

Gnome Connection Manager - general

Y apareció gnome-connection-manager, con sus múltiples pestañas, sus divisiones verticales y horizontales y… ¡su agrupación de conexiones! Se pueden crear tantas como sean necesarias (aviso: más de treinta agrupaciones, marean) y meter en ellas tantos hosts como se quiera. Eso sí, los grupos los ordena alfanuméricamente, de ahí el viejo truco de empezar los nombre con números.

El programa, gnome connection manager, está pensado para ser usado con Gnome pero debería funcionar en el resto de gestores de escritorio sin problemas y con las librerías adecuadas. Aunque a mi compañero le haya parecido el mejor invento tras el microondas, sobre todo tras descubrir que podía enviar órdenes a todas las máquinas que quisiera, al mismo tiempo y desde un único botón (Cluster, en la parte superior derecha), a mí me levanta ciertas inquietudes.

Gnome Connection Manager - agregar

Gnome Connection Manager - agregar

Será mi lado más paranoico o mis años como sysadmin (¡feliz Sysadmin day!, BTW) viendo pasar todo tipo de contraseñas débiles, sencillas y obvias pero, mientras no cambien un par de cosas, no voy a utilizarlo. El motivo es sencillo: si quieres acceder a un servidor en un sólo clic, tienes que almacenar la contraseña en la aplicación y lo hace con un cifrado muy simple. Y como tampoco acepta llaves SSH, al menos de momento, creo que voy a esperar a nuevas versiones.

Concluyendo, si uno administra un número pequeño de servidores, menos de cien por poner un número, este programa puede ser útil, sobre todo en la ejecución de comandos entre varios servidores. Si uno es un adorador de SSH y su modo de cifrar cada bit enviado o recibido entre dos máquinas, este será otro programa más que no utilizará.

 

Cómo instalar Flash Player plugin en Iceweasel – Firefox (Debian 64 bits)

Añado 17-9-2010; ya hay nueva versión en Sid para sistemas 64 bits.

Bueno amigos, llevo unos días de instalaciones en mi nuevo Asus eeePC 1005PE (ya os postearé algo, con Debian y KDE rulando a tope) y aquí os dejo un pequeño truco para instalar el maldito plugin de Flash en Debian 64 bits sin morir en el intento.

A mi el “non-free” que viene en nuestros sources (eliminadlo porque os darán problemas los dos juntos, con gnash no hay pegas) me daba algún fallo y prefiero no forzar una versión de 32 bits a 64 por lo que aprovecharemos el gran trabajo de la gente de Debian Multimedia para instalarlo de un modo tan sencillo como este;

Lo primero, añadir a vuestros “sources.list” los repositorios de Debian Multimedia;

(En este caso testing pero podéis sustituirlo por stable, sid, experimental o unstable)

deb http://www.debian-multimedia.org testing main non-free
deb ftp://ftp.debian-multimedia.org testing main non-free

Luego, bajáis debian-multimedia-keyring y como root, lo instaláis de este modo;

dpkg -i debian-multimedia-keyring_2008.10.16_all.deb

Después, sólo tenéis hacer un aptitude update y aptitude install flashplayer-mozilla, también podéis abrir Synaptic o similares e instalarlo junto a las dependencias incluidas.

Y listo, así de fácil, eso sí, la primera vez cuando abráis el navegador quizás no funcione, recargad la página y ya veréis el “maldito flash” 64 bits desde Debian Multimedia “experimental” en vuestras pantallas ;).

 

Recuperación de slapd (Program version 4.8 doesn’t match environment version 4.7)

Utilizo slapd para dar un servicio de directorio, la clásica agenda de contactos con email, teléfono y demás. Hace algunos años, cansado de tener que pasar de una a otra herramienta de gestión de contactos, según cambiaba de programa de correo (de mutt a pine; de pine a evolution; de evolution a thunderbird), decidí quedarme en el punto intermedio de todos ellos y, tras investigar un poco, éste resultó ser OpenLDAP.

Crear una estructura de directorio es sencillo (forat, cúrrate un howto ;)) y muy útil. Como, además, el servicio lastra muy poco el equipo donde está alojado, puede funcionar en máquinas no muy potentes, como es mi caso. A cambio, dispondremos de una agenda de contactos rápida, accesible desde la mayoría de clientes de correo (incluso Outlook Express) y fácil de gestionar y mantener. En mi caso era así, hasta hoy.

Hay ciertos servicios que, una vez los pones a funcionar, dejas de pensar en ellos y únicamente los utilizas, los conviertes en rutina. Por eso, cuando fallan (porque nada es infalible), la sensación de estupor es grande y no sabes por dónde empezar la batalla.

Hace dos días, slapd decidió no arrancar más tras una actualización del equipo. El error que aparecía en syslog era bastante feo, llegando a mencionar el sacrosanto backup, toda una osadía, en mi opinión.

Tras bucear un rato por internet (aquí y aquí) entendí que las bases de datos que utiliza slapd tenían el formato Berkeley DB version 4.7 y, desde la última actualización, debían tener el formato Berkeley DB version 4.8. Para pasar de un formato a otro hacen falta un par de paquetes, uno por cada versión de la base de datos con que vamos a trabajar. Se instalan:

El directorio de las bases de datos está definido en el fichero de configuración de slapd (/etc/ldap/slapd.conf) pero, por defecto es /var/lib/ldap/midominio.net. Todas las modificaciones se harán sobre ese directorio y es conveniente, como siempre, hacer una copia de seguridad de los ficheros que vamos a tocar porque esta solución salió al tercer intento.

Lo primero es eliminar toda referencia a la versión 4.7 en los ficheros:

Y, una vez hecho esto, falta por restaurar la base de datos con la nueva versión del entorno, algo así como la nueva versión del gestor.

Como los ficheros que se han tocado no pertenecen al programa que los va a usar, retoco permisos y propietario:

Y, al reiniciar de nuevo slapd, funciona sin más problemas.

 

Cómo activar la opción “compartir pantalla” en Skype 2.1x Beta para GNU/Linux

Poco a poco, las versiones para GNU/Linux de Skype, van teniendo las mismas funcionalidades que encontramos en las de Windows o Mac OS X, es el caso de la 2.1 Beta (también mejoran la calidad del audio y vídeo). Eso sí, de momento hay que usar una versión de 32 forzada a 64 bits.

Una de ellas, muy útil en mi caso (que también la tiene Team Viewer del que ya hablé en esta entrada, es el modo “presentación) es la de “compartir pantalla”, aún a riesgo de que alguno considere esta como una “chorra-entrada”, os dejo una captura de pantalla para ver dónde se puede activar esta opción. Pero antes, muy importante en las preferencias activar “vídeo en Skype”“.

Más que nada la pongo, porque me volví medio chiflado para dar con ello y es que a veces, buscas y buscas cuando la respuesta la tienes delante de tus narices…Desde el desplegable, se puede activar “compartir pantalla completa” o “compartir selección”. Lo daré por bueno también si alguno no sabía que ya podíamos usar esta opción -;).

Por cierto, tal y como se anunció, Skype liberará su código pasando a tener una versión Open Source, a ver si no se demora mucho ya que redundará en un beneficio para todos (incluidos ellos y su desarrollo).

 

[short] Iceweasel podría volver a ser Firefox

Logo Debian Hackers Short

O, en otras palabras, en Debian están mirando la manera de integrar firefox en la distribución, una vez que Mozilla ha eliminado las restricciones del logotipo. Lo explican muy bien en Don’t surf in the Nude (inglés):

Now Firefox has dropped the restrictions that were an obstacle to the use of its logo by Debian, and there is hope that the other issues may be worked out to allow Firefox back to Debian, I discover on the Debian Forum.

Personalmente creo que es un buen paso, tanto el cambio de los permisos del logo de unos, como la vuelta atrás de otros. En su día, la creación del paquete Iceweasel me pareció una medida coherente y acorde a la filosofía de la fundación, pero también suponía una barrera de entrada para muchos usuarios. ¿Dónde está el zorro rojo? ¿Porqué tengo que usar un programa que no sé ni pronunciar? Al final, la mayoría de la gente terminó pasando por el aro pero casi siempre con desconfianza, como si les tratases de engañar. Les faltaba, me temo, su zorro rojo.

Eso sí, para aquellos que gestionamos grandes redes de ordenadores, este cambio tan nimio nos traerá por la calle de la amargura. Si la ida, de firefox a iceweasel, ya trajo cola, la vuelta va a ser movida me temo.

 

instalando el dnie en iceweasel… desde consola

Estos días me estoy pegando con el DNIe, el DNI electrónico, para instalarlo de forma desatendida. La documentación oficial, según mi opinión, es bastante mejorable y, sobre todo, está pensada para instalar el módulos y el certificado para un único usuario. Pero, ¿qué pasa cuando tienes que habilitar el DNIe en, digamos, mil ordenadores basados en Debian GNU/Linux?

El lector de tarjetas

Lo primero es instalar los paquetes necesarios para leer información del lector:

Después, toca crear el fichero /etc/reader.conf.d/dnie con estas líneas:

y reiniciar el servicio:

y probar que lee correctamente el DNIe:

Los paquetes del DNIe

A continuación y para gestionar todo lo relativo al DNIe, hay que descargar el fichero opensc-dnie, desde la web oficial del DNI electrónico. Se descomprime el fichero, del que sólo usaremos el fichero opensc-dnie. Pero antes hay que cumplir con las dependencias del fichero:

Y, a continuación, instalamos el paquete:

Accediendo desde consola

También hará falta tener instalado el programa modutil (no confundir con modutils), que viene en el paquete libnss3-tools y que nos permitirá gestionar módulos de seguridad y certificados del navegador.

Comprobamos si ya está instalado el módulo del DNIe en el navegador. En caso de que sea así y tratemos de instalarlo de nuevo, fallará.

Se instala mediante el comando modutil y pasándole como argumento la librería opensc-pkcs11 y el directorio de firefox del usuario.

Si comprobamos, de nuevo, los módulos listados ya aparece el DNIe.

Ya sólo queda instalar el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT). Si se ha ejecutado el script que viene con el paquete opensc-dnie, dicho certificado ya está instalado pero, al contrario que con el módulo, el certificado se puede instalar varias veces sin problema. Esta vez el comando es certutil:

Al reiniciar el navegador debería aparecer en el apartado de Certificados y, una vez hecho todo esto, ya se podría utilizar para, por ejemplo, solicitar la vida laboral. ¡Ah! Para llevarlo al resto de ordenadores, bastan dos o tres bucles for y un buen find.

 

Paquetes preliminares de IceWeasel 4.0 beta 1 en Debian. Probando -;)

Ayer estaba pegándome con la beta de Firefox y hoy me encuentro con esta gran noticia en Planet Debian. Ya tenemos disponible para nuestras Debian los paquetes preliminares de la flamante (en beta, reitero) versión 4.0 Beta 1 de Iceweasel.

Están realizando un gran trabajo y se puede instalar desde este repositorio ( x 86-64 – amd64)

deb http://mozilla.debian.net/packages/ ./

Para poder probar esta nueva versión y seguir con la actual estable, el autor nos deja este truco;

En lugar de instalarlo desde ese repositorio hacéis lo siguiente;

  • Instalar xulrunner-1.9.2,
  • Descargar el paquete de Iceweasel (ojo, no instalar),
  • Ejecutar el siguiente comando: dpkg-deb -x iceweasel_4.0b1-0_*.deb /tu ruta/directorio,
  • Crear el necesario enlace simbólico: ln -s /usr/lib/xulrunner-2.0 /tu ruta/directorio/usr/lib.

Luego ya podéis ejecutarlo con un;  /tu ruta/directorio/usr/bin/iceweasel.

Vuelvo a decir que son paquetes preliminares y que el autor dice que el funcionamiento es similar al de la versión de Firefox, pero tened en cuenta que es una versión beta “total” con lo que ello conlleva, saludos y a reportar -;)