martes, 22 de diciembre de 2009
Controladores propietarios para Nvidia
Si no se ve bien la pantalla y tenemos una tarjeta gráfica Nvidia, lo más fácil es ir a Administración->Controladores de Hardware y activar los controladores propietarios.
lunes, 30 de noviembre de 2009
Cortar un trozo de vídeo con mencoder
mencoder big-file.avi -ss 0 -endpos 5.4 -ovc copy -oac copy -o cutted.avi
- Quitar los primeros 5.4 segundos y quedarnos con el resto:
mencoder big-file.avi -ss 5.4 -ovc copy -oac copy -o cutted.avi
Estos y otros coma ndos útiles, sacados de:
http://kevin.deldycke.com/2006/11/usefull-commands-video/
domingo, 29 de noviembre de 2009
Convertir vídeo para el Nokia N5800
Para obtener vídeos compatibles con el N5800 en Ubuntu, usamos el siguiente comando:
$ ffmpeg -i entrada.avi -acodec aac -ab 128kb -vcodec mpeg4 -b 1200kb -mbd 2 -flags +4mv+trell -aic 2 -cmp 2 -subcmp 2 -title X salida.mp4
$ ffmpeg -i entrada.avi -acodec aac -ab 128kb -vcodec mpeg4 -b 1200kb -mbd 2 -flags +4mv+trell -aic 2 -cmp 2 -subcmp 2 -title X salida.mp4
martes, 6 de octubre de 2009
Diccionario español en OpenOffice.org
Para añadir nuevos diccionarios:
Archivo -> Asistentes -> Instalar nuevos diccionarios
Archivo -> Asistentes -> Instalar nuevos diccionarios
jueves, 17 de septiembre de 2009
Recuperar cuentas de Evolution desde .gconf
Si nos cargamos el directorio .gconf del usuario (y lo guardamos, por supuesto), podemos recuperar después la configuración de cuentas de Evolution, que se almacena allí.
Para ello, primero paramos gconf:
gconftool-2 --shutdown
Después copiamos el directorio en cuestión:
.gconf/apps/evolution
Salimos de la sesión, y al volver a entrar ya tendremos recuperadas nuestras cuentas de correo.
Obtenido de:
http://trastear.nireblog.com/post/2006/11/17/backup-de-evolution
Para ello, primero paramos gconf:
gconftool-2 --shutdown
Después copiamos el directorio en cuestión:
.gconf/apps/evolution
Salimos de la sesión, y al volver a entrar ya tendremos recuperadas nuestras cuentas de correo.
Obtenido de:
http://trastear.nireblog.com/post/2006/11/17/backup-de-evolution
Agregar el diccionario de español en Evolution
Instalar los paquetes necesarios:
Configurar Evolution:
Editar->Preferencias->Preferencias del editor->Ortografía
Obtenido de:
http://www.k4ch0.net/blog/2009/02/22/como-agregar-el-diccionario-de-espanol-en-evolution/
apt-get install gnome-spell aspell-esConfigurar Evolution:
Editar->Preferencias->Preferencias del editor->Ortografía
Obtenido de:
http://www.k4ch0.net/blog/2009/02/22/como-agregar-el-diccionario-de-espanol-en-evolution/
martes, 15 de septiembre de 2009
Fax en Ubuntu
Instalamos Hyalafax
apt-get install hylafax-server
Configuramos el modem:
faxaddmodem
Configurar la entrega por mail:
Parar hylafax-server.
Crear fichero /var/spool/hylafax/etc/FaxDispatch
con este contenido:
FILETYPE=pdf;
SENTO=Faxmaster;
Arrancar hylafax-server
Instalar un servidor POP:
apt-get install popa3d
Configurar en Evolution para recibir esa cuenta de correo
apt-get install hylafax-server
Configuramos el modem:
faxaddmodem
Configurar la entrega por mail:
Parar hylafax-server.
Crear fichero /var/spool/hylafax/etc/FaxDispatch
con este contenido:
FILETYPE=pdf;
SENTO=Faxmaster;
Arrancar hylafax-server
Instalar un servidor POP:
apt-get install popa3d
Configurar en Evolution para recibir esa cuenta de correo
lunes, 31 de agosto de 2009
Eliminar automáticamente los mensajes borrados en Evolution
Para que no se queden tachados los mensajes borrados o movidos en Evolution, debe estar marcada la opción Ver -> Ocultar mensajes borrados.
jueves, 27 de agosto de 2009
Creacion de archivos con grupo determinado
Para que al crear un archivo en un directorio, se asigne automáticamente al grupo del directorio, debemos ponerle a éste el bit SGID.
drwxr-sr-x 2 administrador staff 4096 2009-08-27 10:39 .
Al crear un nuevo archivo:
$ touch a
$ ls -al
-rw-r--r-- 1 administrador staff 0 2009-08-27 10:39 a
http://www.library.yale.edu/wsg/docs/permissions/sgid.htm
Para que al crear nuevos archivos y directorios, se den todos los permisos a los miembros del grupo, debemos cambiar la máscara del usuario en el fichero ~/.profile:
umask 002
http://www.lockergnome.com/linux/2002/08/29/the-users-mask/
drwxr-sr-x 2 administrador staff 4096 2009-08-27 10:39 .
Al crear un nuevo archivo:
$ touch a
$ ls -al
-rw-r--r-- 1 administrador staff 0 2009-08-27 10:39 a
http://www.library.yale.edu/wsg/docs/permissions/sgid.htm
Para que al crear nuevos archivos y directorios, se den todos los permisos a los miembros del grupo, debemos cambiar la máscara del usuario en el fichero ~/.profile:
umask 002
http://www.lockergnome.com/linux/2002/08/29/the-users-mask/
martes, 25 de agosto de 2009
Configuración de escáner en Ricoh Aficio 2035
Para cambiar el escaneo de forma que se use SMTP por defecto para la entrega de documentos, realizamos varios pasos, detallando el camino por los menús de la impresora.
6789
- Tipo de archivo PDF
- Usar dirección del Administrador
- Dirección del administrador
- Poner por defecto la lista de destinos de e-mail
6789
Grupos secundarios en NFS
Parece que hay un problema con los grupos secundarios y los permisos en NFS, al menos cuando el servidor es Ubuntu 9.04, no he probado otras versiones.
El problema es que los permisos no funcionan bien si el usuario pertenece a un grupo como grupo secundario. Si cambiamos de grupo, usando newgrp, si funciona.
La solución, temporal, pasa por quitar la opción --manage-gids del fichero /etc/defaults/nfs-kernel-server
El problema es que los permisos no funcionan bien si el usuario pertenece a un grupo como grupo secundario. Si cambiamos de grupo, usando newgrp, si funciona.
La solución, temporal, pasa por quitar la opción --manage-gids del fichero /etc/defaults/nfs-kernel-server
Redirección del tráfico local
Para que algún tráfico originado localmente sea redirigido, hay que usar una regla de este estilo:
iptables -t nat -A OUTPUT -d RED_DESTINO -p tcp --dport 80 -j DNAT --to 192.168.0.2:3128
iptables -t nat -A OUTPUT -d RED_DESTINO -p tcp --dport 80 -j DNAT --to 192.168.0.2:3128
martes, 18 de agosto de 2009
Arranque el ACER Aspire 3810T
En este portátil, Ubuntu no arranca correctamente si no modificamos el menu.lst del GRUB, para añadirle la opción:
- libata.noacpi=1
lunes, 22 de junio de 2009
Scan to email en Ricoh
Vamos a ver como configurar el escaneo a email en las impresoras Ricoh.
Primero, ponemos los datos del servidor en la impresora:
Para recuperar los documentos desde Ubuntu, configuramos una nueva cuenta en Evolution:
Primero, ponemos los datos del servidor en la impresora:
- Dirección del remitente: administrador@localhost
- Servidor SMTP: Dirección IP de la máquina que recogerá los documentos
- Dirección e-mail: usuario@localhost
Para recuperar los documentos desde Ubuntu, configuramos una nueva cuenta en Evolution:
- Email: usuario@localhost
- POP: Reparto local: /var/mail/usuario
- SMTP: Sendmail
- ATENCIÓN: hay que hacerlo en local, ya que en remoto (con ssh -X) las cuentas no se crean correctamente para el usuario local
viernes, 15 de mayo de 2009
Error al conectar por rdesktop/tsclient
Cuando caduca la licencia del Terminal Server, se produce un error al conectar con rdesktop o tsclient:
ERROR: recv: Conexión reiniciada por el par
ERROR: recv: Conexión reset by peer (inglés)
Para solucionarlo, debemos cambiar el nombre del cliente al conectar:
ERROR: recv: Conexión reiniciada por el par
ERROR: recv: Conexión reset by peer (inglés)
Para solucionarlo, debemos cambiar el nombre del cliente al conectar:
- En rdesktop: parámetro -n
- En tsclient: nombre del cliente
miércoles, 6 de mayo de 2009
Programa de la Renta en Ubuntu
Las instrucciones para usar el programa de la renta 2008 en Linux están en:
http://www.aeat.es/portal/funcionamiento.htm
El enlace directo a la descarga del cliente ICA es:
http://www.citrix.com/English/ss/downloads/details.asp?downloadId=3323&productId=186&c1=sot2755#top
Descargamos el tar.gz, descomprimimos y ejecutamos setupwfc, aceptando las opciones por defecto.
El programa se instala en /usr/lib/ICAClient
Decimos que no a la integración GNOME y KDE.
Después, debemos arreglar un pequeño fallo para poder ejecutar el programa de configuración:
# cd /usr/lib
# ln -s /usr/lib/libXm.so.3 /usr/lib/libXm.so.4
Después, ejecutamos el programa de configuración, wfcmgr, y ponemos la unidad Z: asociada a la carpeta que queramos usar para almacenar los datos.
Despues configuramos Firefox para que use el plugin ICA. Este paso no se si es necesario:
# cd /usr/lib/firefox/plugins
# ln –s /usr/lib/ICAClient/npica.so npica.so
Reiniciamos el navegador y ya podemos usar el programa de la renta, dirigiendo Firefox a la dirección www.aeat.es/portal, pinchar en el botón Ejecución con cliente nativo, y seleccionar, del menú de opciones, el programa PADRE del ejercicio que deseemos.
http://www.aeat.es/portal/funcionamiento.htm
El enlace directo a la descarga del cliente ICA es:
http://www.citrix.com/English/ss/downloads/details.asp?downloadId=3323&productId=186&c1=sot2755#top
Descargamos el tar.gz, descomprimimos y ejecutamos setupwfc, aceptando las opciones por defecto.
El programa se instala en /usr/lib/ICAClient
Decimos que no a la integración GNOME y KDE.
Después, debemos arreglar un pequeño fallo para poder ejecutar el programa de configuración:
# cd /usr/lib
# ln -s /usr/lib/libXm.so.3 /usr/lib/libXm.so.4
Después, ejecutamos el programa de configuración, wfcmgr, y ponemos la unidad Z: asociada a la carpeta que queramos usar para almacenar los datos.
Despues configuramos Firefox para que use el plugin ICA. Este paso no se si es necesario:
# cd /usr/lib/firefox/plugins
# ln –s /usr/lib/ICAClient/npica.so npica.so
Reiniciamos el navegador y ya podemos usar el programa de la renta, dirigiendo Firefox a la dirección www.aeat.es/portal, pinchar en el botón Ejecución con cliente nativo, y seleccionar, del menú de opciones, el programa PADRE del ejercicio que deseemos.
Botón de enviar y recibir desactivado en Evolution
Si el botón de enviar y recibir correo aparece desactivado en Evolution, puede ser porque esté activado el modo Sin conexión, abajo a la izquierda de la ventana.
jueves, 30 de abril de 2009
Curso de Lenix
Archivo ZIP con el curso completo:
http://sites.google.com/site/ubuntuyotras/Home/cursolenix.zip?attredirects=0
Y en formato PDF:
https://sites.google.com/site/ubuntuyotras/Home/lenix_PDF.zip?attredirects=0&d=1
http://sites.google.com/site/ubuntuyotras/Home/cursolenix.zip?attredirects=0
Y en formato PDF:
https://sites.google.com/site/ubuntuyotras/Home/lenix_PDF.zip?attredirects=0&d=1
martes, 21 de abril de 2009
Ventanas que no maximizan bien en Ubuntu
Si se da el caso que a algún usuario del sistema le pasa que al pulsar maximizar en una ventana lo que ocurre es que no ocupa todo el área del escritorio, podemos arreglarlo borrando el directorio .gconf del usuario en cuestión.
viernes, 17 de abril de 2009
NAT-T En SMC Barricade para IPSEC
El Router SMC Barricade soporta NAT-Traversal, pero para que funcione bien IPSEC, debemos hacer una redirección de puertos, concretamente del 500 UDP, hacia el gateway interno de la VPN.
martes, 14 de abril de 2009
Restringir acceso al servidor FTP
Para restringir el acceso al servidor FTP (wu-ftpd) usamos una combinación de reglas iptables y opciones de configuración de wu-ftpd, aunque con sólo iptables sería suficiente en este caso.
Permitir acceso sólo desde una dirección IP:
# iptables -A INPUT -p tcp --source IP_ORIGEN --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j DROP
Con esto conseguimos que no se pueda acceder al servicio desde otra dirección.
Permitir uso del FTP sólo desde la dirección IP antes mencionada, usando el fichero /wtc/wu-ftpd/ftpaccess. En él, dejamos sólo una línea class, así:
class all real,guest,anonymous IP_ORIGEN
Con esto conseguimos que sólo desde esa IP se pueda hacer login en wu-ftpd.
Permitir acceso sólo desde una dirección IP:
# iptables -A INPUT -p tcp --source IP_ORIGEN --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j DROP
Con esto conseguimos que no se pueda acceder al servicio desde otra dirección.
Permitir uso del FTP sólo desde la dirección IP antes mencionada, usando el fichero /wtc/wu-ftpd/ftpaccess. En él, dejamos sólo una línea class, así:
class all real,guest,anonymous IP_ORIGEN
Con esto conseguimos que sólo desde esa IP se pueda hacer login en wu-ftpd.
martes, 31 de marzo de 2009
Compartir impresora con CUPS
Para permitir la impresión desde la red, debemos editar el fichero /etc/cups.conf y cambiar dos cosas:
En Location /:
Order deny,allow
Deny From All
Allow From 127.0.0.1
Allow From 172.12.78.*
- La línea Listen, cambiando la IP 127.0.0.1 por la IP externa
- Modificar los permisos:
Order deny,allow
Deny From All
Allow From 127.0.0.1
Allow From 172.12.78.*
jueves, 26 de marzo de 2009
Adjuntos inline en Evolution al reenviar
Para reenviar los adjuntos en línea en Evolution, podemos pulsar, con el mensaje seleccionado en la lista, Mensaje -> Reenviar Como... -> Incluido en línea
Si queremos poner por defecto este tipo de reenvío, vamos a Editar -> Preferencias -> Preferencias del Editor y cambiamos el Estilo de Reenvío.
Información obtenida de:
http://email.about.com/cs/evolutiontips/qt/et042603.htm
http://email.about.com/cs/evolutiontips/qt/et041503.htm
Si queremos poner por defecto este tipo de reenvío, vamos a Editar -> Preferencias -> Preferencias del Editor y cambiamos el Estilo de Reenvío.
Información obtenida de:
http://email.about.com/cs/evolutiontips/qt/et042603.htm
http://email.about.com/cs/evolutiontips/qt/et041503.htm
miércoles, 25 de marzo de 2009
Clonación de Lenix
Para clonar un equipo con Lenix (o con Ubuntu) podemos hacerlo con el SystemRescue CD. Los pasos a seguir son:
Para sacar la copia de seguridad de la tabla de particiones:
#sfdisk -d /dev/hda > tabla-hda.txt
Para restaurarla:
#sfdisk /dev/hda < tabla-hda.txt
Para sacar la copia de seguridad del MBR:
# dd if=/dev/hdx of=MBR-backup bs=512 count=1
Para restaurarla:
# dd if=MBR-backup of=/dev/hdx bs=512 count=1
Según un comentario en la URL referenciada, grub-install un poco ha cambiado y deberíamos usar bs=446 en lugar de 512.
Info obtenida de:
http://ubuntu.wordpress.com/2005/10/20/backing-up-the-mbr/
En lugar de hacer así la restauración del MBR, podemos hacerla con grub-install una vez que hemos clonado la partición.
Para clonar la partición, ejecutamos partimage y seleccionamos las opciones adecuadas.
Para restaurarlo todo:
#sfdisk /dev/sda < tabla_particiones
#partimage -b restore /dev/sda1 imagen.000
# mount /dev/sda1 /mnt/custom
#grub-install --root-directory=/mnt/custom /dev/sda
- Copiar tabla de particiones
- Clonar la partición
- Copiar el MBR. Esta opción no la vamos a usar ya.
Para sacar la copia de seguridad de la tabla de particiones:
#sfdisk -d /dev/hda > tabla-hda.txt
Para restaurarla:
#sfdisk /dev/hda < tabla-hda.txt
Para sacar la copia de seguridad del MBR:
# dd if=/dev/hdx of=MBR-backup bs=512 count=1
Para restaurarla:
# dd if=MBR-backup of=/dev/hdx bs=512 count=1
Según un comentario en la URL referenciada, grub-install un poco ha cambiado y deberíamos usar bs=446 en lugar de 512.
Info obtenida de:
http://ubuntu.wordpress.com/2005/10/20/backing-up-the-mbr/
En lugar de hacer así la restauración del MBR, podemos hacerla con grub-install una vez que hemos clonado la partición.
Para clonar la partición, ejecutamos partimage y seleccionamos las opciones adecuadas.
Para restaurarlo todo:
#sfdisk /dev/sda < tabla_particiones
#partimage -b restore /dev/sda1 imagen.000
# mount /dev/sda1 /mnt/custom
#grub-install --root-directory=/mnt/custom /dev/sda
martes, 24 de marzo de 2009
Cambiar la resolución en rdesktop
Para cambiar la resolución de la pantalla con rdesktop podemos usar la opción -g:
$ rdesktop IP_SERVIDOR -g 1024x768
$ rdesktop IP_SERVIDOR -g 1024x768
Libreta de direcciones de Evolution compartida en LDAP
Vamos a ver la configuración necesaria para tener una libreta de direcciones en Evolution, compartida por LDAP entre varios usuarios.
Primero, debemos crear en LDAP una organización (o unidad organizativa, quizás mejor) para contener nuestra libreta de direcciones. Un LDIF del objeto sería así:
Primero, debemos crear en LDAP una organización (o unidad organizativa, quizás mejor) para contener nuestra libreta de direcciones. Un LDIF del objeto sería así:
dn: o=Addressbook,dc=DOMINIODespués, debemos configurar Evolution:
objectClass: organization
o: Addressbook
description: Online Addressbook
- Entramos en Contactos
- Nuevo -> Libreta de Direcciones (En LDAP)
- Ponemos un nombre
- Servidor: Dirección del servidor LDAP
- Método de inicio de sesión: Usando Nombre Distintivo
- Inicio de sesión: uid=USUARIO,ou=People,dc=DOMINIO
- En detalles:
- Base de búsqueda: o=Addressbook,dc=DOMINIO
- Ámbito de búsqueda: Sub
lunes, 23 de marzo de 2009
Montar particiones Windows manualmente con permiso de escritura
Cuando en Ubuntu montamos mediante el GUI la partición Windows, ésta se monta escribible para el usuario.
Sin embargo, al hacerlo de forma manual, debemos añadir el umask=0 para que ésto sea posible.
La línea en fstab será algo así:
/dev/sda1 /win ntfs nls=utf8,umask=0 0 0
Sin embargo, al hacerlo de forma manual, debemos añadir el umask=0 para que ésto sea posible.
La línea en fstab será algo así:
/dev/sda1 /win ntfs nls=utf8,umask=0 0 0
viernes, 20 de marzo de 2009
Mplayer se medio cuelga parando el salvapantallas
Cuando arranca mplayer, en Ubuntu 8.04, tarda en comenzar la película, ya que se queda un poco pillado intentando parar el salvapantallas.
El problema parece ser que intenta parar el de KDE, no estando activo dcopserver. Arrancando ese programa todo vuelve a funcionar correctamente.
Información obtenida de:
http://ubuntuforums.org/archive/index.php/t-741417.html
El problema parece ser que intenta parar el de KDE, no estando activo dcopserver. Arrancando ese programa todo vuelve a funcionar correctamente.
Información obtenida de:
http://ubuntuforums.org/archive/index.php/t-741417.html
Búsqueda de archivos en Ubuntu
La opción de búsqueda dentro de los diálogos de selección de ficheros en Ubuntu es manejada por el Tracker, un programa que indexa los contenidos para realizar búsquedas más rápidas posteriormente.
Por defecto, el Tracker viene desactivado para indexar, con lo que no funciona. Para activarlo, entramos en Sistema -> Preferencias -> Búsqueda e indexado y marcamos Activar Indexado, además de poner las carpetas que queremos indexar.
Podemos desactivar también la opción de buscar dentro de los archivos.
Posteriormente el programa necesitará realizar el proceso de indexado antes de que podamos realizar búsquedas. Éstas búsquedas deben hacerse por palabras completas, ya que actualmente no dispone de filtros.
Por defecto, el Tracker viene desactivado para indexar, con lo que no funciona. Para activarlo, entramos en Sistema -> Preferencias -> Búsqueda e indexado y marcamos Activar Indexado, además de poner las carpetas que queremos indexar.
Podemos desactivar también la opción de buscar dentro de los archivos.
Posteriormente el programa necesitará realizar el proceso de indexado antes de que podamos realizar búsquedas. Éstas búsquedas deben hacerse por palabras completas, ya que actualmente no dispone de filtros.
miércoles, 18 de marzo de 2009
Bloque mayúsculas en Terminal Server
Al conectar con Terminal Server desde Ubuntu, hay equipos en los que no funciona el bloque mayúsculas. Una opción para arreglarlo es usar un pequeño script que cambia el estado del bloqueo de las mayúsculas.
Script mayusculas.vbs:
set WshShell = CreateObject ("WScript.shell")
WshShell.SendKeys "{CAPSLOCK}"
Actualización: Parece que este es un fallo de la versión de rdesktop/tsclient de Ubuntu 8.10. En la 8.04 funciona bien, así que una mejor solución es desinstalar la versión que viene, y poner la 1.5 que viene con Hardy Heron.
Script mayusculas.vbs:
set WshShell = CreateObject ("WScript.shell")
WshShell.SendKeys "{CAPSLOCK}"
Actualización: Parece que este es un fallo de la versión de rdesktop/tsclient de Ubuntu 8.10. En la 8.04 funciona bien, así que una mejor solución es desinstalar la versión que viene, y poner la 1.5 que viene con Hardy Heron.
Fuentes de Microsoft en Ubuntu
Para tener Arial y las demás fuentes de Windows, debemos instalar el paquete msttcorefonts. Después, salir de la sesión o regenerar la caché de fuentes.
Instalar paquete
# apt-get install msttcorefonts
Regenerar caché
# fc-cache -fv
Información obtenida de:
http://ubuntu.wordpress.com/2005/09/09/installing-microsoft-fonts/
Instalar paquete
# apt-get install msttcorefonts
Regenerar caché
# fc-cache -fv
Información obtenida de:
http://ubuntu.wordpress.com/2005/09/09/installing-microsoft-fonts/
martes, 10 de marzo de 2009
Wifi en el arranque en Ubuntu
Para tener WIFI antes de que se ejecute el Network Manager, por ejemplo si usamos autenticación LDAP, debemos configurar la conexión wifi:
Fichero /etc/network/interfaces:
auto lo
iface lo inet loopback
iface eth1 inet dhcp
wireless-essid ESSID
wireless-key 6361... [En decimal]
Como se ve, no se activa la eth1 automáticamente, sino que la levantamos luego, en /etc/rc.local:
ifup eth1
Fichero /etc/network/interfaces:
auto lo
iface lo inet loopback
iface eth1 inet dhcp
wireless-essid ESSID
wireless-key 6361... [En decimal]
Como se ve, no se activa la eth1 automáticamente, sino que la levantamos luego, en /etc/rc.local:
ifup eth1
Cuelgue al cerrar Ubuntu
Si al apagar Ubuntu no se termina de apagar, y se queda en el mensaje de ACPID exiting... debemos comprobar si tenemos unidades SAMBA montadas, y no hemos hecho el cambio de orden del umountnfs.sh que se describe en un post anterior.
viernes, 6 de marzo de 2009
Montar unidades Windows en Ubuntu
Para montar unidades por SAMBA necesitamos instalar el paquete smbfs, que contiene el programa mount.cifs.
Luego, tener en fstab:
//IP_WINDOWS/RECURSO_COMPARTIDO /RUTA_DE_MONTAJE cifs iocharset=utf8,username=USUARIO,password=PASSWORD,uid=1000,nls=utf8,nocase 0 0
Luego, tener en fstab:
//IP_WINDOWS/RECURSO_COMPARTIDO /RUTA_DE_MONTAJE cifs iocharset=utf8,username=USUARIO,password=PASSWORD,uid=1000,nls=utf8,nocase 0 0
Modo administrador en Ricoh Aficio
Para entrar como administrador:
Usuario en blanco
Contraseña: password
Otra versión, para la Ricoh MP 2510:
Usuario: admin
Contraseña en blanco
Usuario en blanco
Contraseña: password
Otra versión, para la Ricoh MP 2510:
Usuario: admin
Contraseña en blanco
miércoles, 4 de marzo de 2009
Número de eth creciente con tarjetas nvdia
Con tarjetas de red Nvidia, en Ubuntu 8.10, hay un problema: en cada arranque la tarjeta de red obtiene un nombre diferente: eth0, eth1, eth2....
Para solucionarlo, tenemos que eliminar el fichero /etc/udev/rules.d/75-persistent-net-generator.rules, que es el encargado de rellenar el fichero /etc/udev/rules.d/70-persistent-net.rules con los diferentes nombres de las tarjetas.
En Ubuntu 9.04, este fichero está en /lib/udev/rules.d
Antes, debemos dejar en /etc/udev/rules.d/70-persistent-net.rules sólo la entrada de eth0.
Para solucionarlo, tenemos que eliminar el fichero /etc/udev/rules.d/75-persistent-net-generator.rules, que es el encargado de rellenar el fichero /etc/udev/rules.d/70-persistent-net.rules con los diferentes nombres de las tarjetas.
En Ubuntu 9.04, este fichero está en /lib/udev/rules.d
Antes, debemos dejar en /etc/udev/rules.d/70-persistent-net.rules sólo la entrada de eth0.
jueves, 26 de febrero de 2009
Exportar grupos de contactos de Outlook a Evolution
Primero, en el PAB (Personal Address Book) en Windows, seleccionamos en cada grupo con el botón derecho Copiar y pegamos en un directorio. Así aparece un fichero vcard por cada contacto del grupo. Usamos un directorio para cada grupo, y lo llamamos como el grupo.
Despues, en Linux, procesamos esos directorios con los scripts creados:
- procesa_vcard_dirs.sh : Recibe como parametro un directorio que contiene todos los directorios antes creados, llenos de ficheros vcard.
- junta_vcards.sh : Usado por el otro script para procesar cada directorio y crear el nuevo fichero vcard del grupo.
Ficheros adicionales:
- ppio.txt : Comienzo de un fichero vcard
- fin.txt : template del final del fichero vcard, que se modifica con cada nombre del grupo
Nota: el resultado de las operaciones se deja en /tmp/contactos
Descarga de los scripts:
http://sites.google.com/site/ubuntuyotras/Home/grupos_contactos.tgz?attredirects=0
Despues, en Linux, procesamos esos directorios con los scripts creados:
- procesa_vcard_dirs.sh : Recibe como parametro un directorio que contiene todos los directorios antes creados, llenos de ficheros vcard.
- junta_vcards.sh : Usado por el otro script para procesar cada directorio y crear el nuevo fichero vcard del grupo.
Ficheros adicionales:
- ppio.txt : Comienzo de un fichero vcard
- fin.txt : template del final del fichero vcard, que se modifica con cada nombre del grupo
Nota: el resultado de las operaciones se deja en /tmp/contactos
Descarga de los scripts:
http://sites.google.com/site/ubuntuyotras/Home/grupos_contactos.tgz?attredirects=0
lunes, 23 de febrero de 2009
Cambiar la contraseña del anillo de claves
Si queremos volver a establecer la contraseña del archivo de claves, debemos borrar el archivo del directorio $HOME/.gnome2/keyrings/
Info obtenida de:
http://ubuntuforums.org/showthread.php?t=47114
Info obtenida de:
http://ubuntuforums.org/showthread.php?t=47114
viernes, 20 de febrero de 2009
Imprimir a doble cara por defecto
Para imprimir a doble cara por defecto debemos modificar el PPD de la impresora que usemos. Por ejemplo: /etc/cups/ppd/Ricoh2035.ppd
Buscamos la línea que estará asi:
*DefaultDuplex: None
Y la dejamos así:
*DefaultDuplex: DuplexNoTumble
Después tenemos que reiniciar cups:
# /etc/init.d/cups restart
Para imprimir a una sola cara, debemos seleccionar la opción Off en Duplex en las opciones de impresión.
Buscamos la línea que estará asi:
*DefaultDuplex: None
Y la dejamos así:
*DefaultDuplex: DuplexNoTumble
Después tenemos que reiniciar cups:
# /etc/init.d/cups restart
Para imprimir a una sola cara, debemos seleccionar la opción Off en Duplex en las opciones de impresión.
jueves, 19 de febrero de 2009
Restringir usuarios en Ubuntu
Para que no puedan cambiar de usuario sin cerrar la sesión:
$ gconf-editor
Desktop -> gnome -> Lockdown -> Disable User Switching
$ gconf-editor
Desktop -> gnome -> Lockdown -> Disable User Switching
Impresora local en Terminal Server desde Ubuntu
El programa tsclient no soporta el uso (o la configuración, lo mismo el uso sí, hay que mirarlo mejor) de impresoras locales con Terminal Server.
Para solucionarlo podemos usar directamente el programa rdesktop (que es el que usa por debajo el tsclient) para lanzar la sesión directamente con la impresora local que deseemos.
Por ejemplo, para usar la impresora RICOH_3200 haríamos:
$ rdesktop 192.168.0.1 -r printer:RICOH_3200
Para solucionarlo podemos usar directamente el programa rdesktop (que es el que usa por debajo el tsclient) para lanzar la sesión directamente con la impresora local que deseemos.
Por ejemplo, para usar la impresora RICOH_3200 haríamos:
$ rdesktop 192.168.0.1 -r printer:RICOH_3200
miércoles, 18 de febrero de 2009
Contactos de Evolution a Evolution
Para pasar contactos entre Evolutions, seleccionar los contactos que queremos, boton derecho y seleccionar Guardar como Vcard.
Marcadores de Firefox a Seamonkey
Exportar marcadores en Firefox en formato HTML.
Importar en Seamonkey.
Importar en Seamonkey.
Problemas de permisos en montajes CIFS
Para que al montar una unidad compartida de Windows por CIFS se pueda escribir en el directorio raiz de las mismas, debemos usar algunas opciones específicas en el fstab (noperm y cifsacl):
//192.168.0.1/Comarca /win/Comarca cifs iocharset=utf8,uid=1008,gid=1008,nocase,username=USUARIO,password=PASSWORD,noperm,cifsacl 0 0
Info obtenida en:
http://www.readynas.com/forum/viewtopic.php?f=23&t=25586&p=141045
//192.168.0.1/Comarca /win/Comarca cifs iocharset=utf8,uid=1008,gid=1008,nocase,username=USUARIO,password=PASSWORD,noperm,cifsacl 0 0
Info obtenida en:
http://www.readynas.com/forum/viewtopic.php?f=23&t=25586&p=141045
jueves, 5 de febrero de 2009
Kyocera 1118MFP
Configuración de esta multifunción en Ubuntu 8.10:
- Impresora: Se detecta la impresora en red, y posteriormente en vez de seleccionar driver, usamos un PPD específico, que podemos descargar de: http://www.kyoceramita.es/index/support/descargas.false.driver.FS1118MFP._.ES.html
- Escáner: Sólo hay que crear una unidad compartida de SAMBA en Ubuntu, para que el escáner pueda dejar los documentos. También tiene que estar correctamente configurado el destinatario SMB con los datos de esta carpeta. Para ello, instalamos SAMBA y después, con las opciones de compartición de carpeta, le damos todos los permisos (Escritura, acceso anónimo). Después parece que hay que reiniciar para que funcione. En caso de querer crear la carpeta para un usuario, debemos poner de propietario al administrador y compartirla con éste, ya que los usuarios normales no pueden hacerlo, y el usuario administrador sólo puede hacerlo con las carpetas que le pertenecen.
- Fax: Para el fax de momento no hay nada que hacer, más que usarlo directamente en el dispositivo. Para no tener que mandar uno a uno los faxes, podemos crear grupos de destinatarios mediante el interfaz web del dispositivo, y luego enviar los faxes a esos grupos, para que se manden a todos los miembros.
lunes, 2 de febrero de 2009
Exportar contactos de Outlook a Evolution
Para exportar contactos de Outlook a Evolution debemos hacer los siguientes pasos, usando un ordenador con Outlook antiguo:
Para preparar este archivo a partir del CSV de Outlook tenemos que ejecutar:
$ cat fichero.csv | cut -d , -f 2,33,34,35,55 > fichero_evol.csv
Y cambiar las cabeceras por:
"firstname","lastname","nickname","email"
También podemos preparar el fichero CSV con la hoja de cálculo de OpenOffice, dejando tres columnas en blanco entre nombre y email. Al abrir el CSV de Outlook elegimos la codificación Europa occidental (ISO-8859-15/EURO), ya que en UNICODE no salen bien. Luego quitamos las 3 primeras columnas, e insertamos dos más entre Nombre y Dirección. Borramos también todas las columnas detrás de la Dirección.
- Importar en Outlook la libreta personal de direcciones (PAB)
- Exportar a CSV los contactos
- Importar en Evolution
Para preparar este archivo a partir del CSV de Outlook tenemos que ejecutar:
$ cat fichero.csv | cut -d , -f 2,33,34,35,55 > fichero_evol.csv
Y cambiar las cabeceras por:
"firstname","lastname","nickname","email"
También podemos preparar el fichero CSV con la hoja de cálculo de OpenOffice, dejando tres columnas en blanco entre nombre y email. Al abrir el CSV de Outlook elegimos la codificación Europa occidental (ISO-8859-15/EURO), ya que en UNICODE no salen bien. Luego quitamos las 3 primeras columnas, e insertamos dos más entre Nombre y Dirección. Borramos también todas las columnas detrás de la Dirección.
Exportar correo de Outlook a Evolution
Este proceso no es tan simple como nos gustaría, encima tenemos que hacer parte de él en Windows :(
Pasos:
http://ubuntuforums.org/archive/index.php/t-91687.html
http://www.cyberciti.biz/tips/moving-outlook-email-data-to-linux-evolution-mail-client.html
Pasos:
- Instalar Thunderbird en Windows
- Si el correo que queremos exportar no está en nuestro Outlook, importarlo desde los ficheros .pst
- Si el correo es de Outlook Express, coger toda la carpeta de correo e importarla directamente en Thunderbird, sin tener que meterlo primero en Outlook
- Desde Thunderbird, importar correo desde Outlook
- Pasar a Linux, e importar desde Evolution los ficheros mbox de Thunderbird (C:\Users\USUARIO\AppData\
Roaming\Thunderbird\Profiles\ ) - Debemos ir importando uno por uno los ficheros, recreando antes la estructura de carpetas para meter cada uno en su sitio
http://ubuntuforums.org/archive/index.php/t-91687.html
http://www.cyberciti.biz/tips/moving-outlook-email-data-to-linux-evolution-mail-client.html
viernes, 30 de enero de 2009
Exportar contactos de Evolution a Outlook
Para exportar los contactos de Evolution en formato CSV, tenemos que usar una aplicación de consola:
$ evolution-addressbook-export --format=csv >contact_list.csv
De este modo ya tenemos el fichero CSV, pero aún no nos vale, ya que está en formato Unix. Para usarlo en Windows debemos cambiarlo de formato.
Instalamos el paquete necesario:
# apt-get install tofrodos
Cambiamos el formato:
$ unix2dos contact_list.csv
Ahora ya podemos importar ese archivo en Outlook. Seleccionamos:
También está disponible Evolution para Windows, en:
http://www.dipconsultants.com/evolution/
$ evolution-addressbook-export --format=csv >contact_list.csv
De este modo ya tenemos el fichero CSV, pero aún no nos vale, ya que está en formato Unix. Para usarlo en Windows debemos cambiarlo de formato.
Instalamos el paquete necesario:
# apt-get install tofrodos
Cambiamos el formato:
$ unix2dos contact_list.csv
Ahora ya podemos importar ese archivo en Outlook. Seleccionamos:
- Importar desde un archivo
- Valores CSV (DOS)
- given_name : Nombre
- email_1 : Email 1
También está disponible Evolution para Windows, en:
http://www.dipconsultants.com/evolution/
martes, 27 de enero de 2009
Montar y desmontar unidades compartidas de Windows en Ubuntu
Para montar las unidades compatidas directamente cuando se levanta la red, debemos crear un script en /etc/NetworkManager/dispacher.d, así:
case "$2" in
up)
mount /win -o username=USUARIO
;;
esac
Y darle permisos de ejecución.
/win es el destino para montar la unidad. Esto lo definimos en /etc/fstab así:
//ip_o_nombre_ordenador_windows/carpeta_compartida /win cifs iocharset=utf8,credentials=/home/administrador/.smbcredentials,uid=1000,nls=utf8,nocase,noauto 0 0
También podemos poner todas las opciones de autenticación en el fstab, así:
//ip_o_nombre_ordenador_windows/carpeta_compartida /win cifs iocharset=utf8,uid=1000,nocase,username=USUARIO,password=PASSWORD 0 0
Para evitar que se baje la red antes de desmontar las unidades al apagar, y salgan errores del tipo:
Con esto conseguimos que no se baje la red antes de desmontar las unidades compartidas.
Por lo visto, esto es un bug de Debian y Ubuntu hace tiempo:
https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/90795
La solución, sacada de:
http://blog.avirtualhome.com/2008/03/10/ubuntu-shutdown-problem-cifs-related/
case "$2" in
up)
mount /win -o username=USUARIO
;;
esac
Y darle permisos de ejecución.
/win es el destino para montar la unidad. Esto lo definimos en /etc/fstab así:
//ip_o_nombre_ordenador_windows/carpeta_compartida /win cifs iocharset=utf8,credentials=/home/administrador/.smbcredentials,uid=1000,nls=utf8,nocase,noauto 0 0
También podemos poner todas las opciones de autenticación en el fstab, así:
//ip_o_nombre_ordenador_windows/carpeta_compartida /win cifs iocharset=utf8,uid=1000,nocase,username=USUARIO,password=PASSWORD 0 0
Para evitar que se baje la red antes de desmontar las unidades al apagar, y salgan errores del tipo:
CIFS: VFS server not responding
CIFS: No response for cmd 114 mid 3
Debemos hacer un arreglo, tanto en /etc/rc0.d como en /etc/rc6.d:#mv S31umountnfs.sh S14umountnfs.shCon esto conseguimos que no se baje la red antes de desmontar las unidades compartidas.
Por lo visto, esto es un bug de Debian y Ubuntu hace tiempo:
https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/90795
La solución, sacada de:
http://blog.avirtualhome.com/2008/03/10/ubuntu-shutdown-problem-cifs-related/
lunes, 26 de enero de 2009
Impresoras RICOH en Linux
Para poder usar los user codes en las impresoras RICOH en Linux tenemos que poner el driver pxlmono y configurar el PPD con el user code a usar.
Descarga del driver:
http://www.openprinting.org/show_driver.cgi?driver=pxlmono-Ricoh
(http://www.openprinting.org/download/printdriver/debian/dists/lsb3.2/main/binary-amd64/openprinting-ppds-pxlmono-ricoh_20081112-1lsb3.2_all.deb)
Instrucciones para instalar el driver en:
http://www.linuxfoundation.org/en/OpenPrinting/Database/DriverPackages
Modificar el PPD: Cambiar 1001 por el usercode correcto, y poner el DefaultUserCode.
Trozo del ppd modificado:
*DefaultUserCode: 5555
*UserCode None/None: ""
*UserCode 5555/5555: "%% FoomaticRIPOptionSetting: UserCode=5555"
*FoomaticRIPOptionSetting UserCode=5555: "SET USERCODE="5555""
Descarga del driver:
http://www.openprinting.org/show_driver.cgi?driver=pxlmono-Ricoh
(http://www.openprinting.org/download/printdriver/debian/dists/lsb3.2/main/binary-amd64/openprinting-ppds-pxlmono-ricoh_20081112-1lsb3.2_all.deb)
Instrucciones para instalar el driver en:
http://www.linuxfoundation.org/en/OpenPrinting/Database/DriverPackages
Modificar el PPD: Cambiar 1001 por el usercode correcto, y poner el DefaultUserCode.
Trozo del ppd modificado:
*DefaultUserCode: 5555
*UserCode None/None: ""
*UserCode 5555/5555: "%% FoomaticRIPOptionSetting: UserCode=5555"
*FoomaticRIPOptionSetting UserCode=5555: "SET USERCODE="5555""
Importar cuentas de Outlook a Outlook
- Configurar Outlook como organización o grupo de trabajo.
- Buscar la unidad donde está el fichero .pst y mapearla para poder extraer las cuentas en formatos IAF
- Volver a reconfigurar las opciones de correo electrónico como sólo Internet.
- Ir a Herramientas->Cuentas e importarlas
viernes, 16 de enero de 2009
Rellenar PDFs en Ubuntu
Para rellenar formularios PDF en Ubuntu, podemos usar el programa flpsed.
Después, debemos exportar como PDF.
Otra opción sería usar un servicio web como:
http://www.pdffiller.com/
Después, debemos exportar como PDF.
Otra opción sería usar un servicio web como:
http://www.pdffiller.com/
Importar contactos CSV a Evolution
Sistema: Ubuntu 8.10
Para importar contactos en formato CSV a Evolution, tenemos que tener un fichero del estilo:
"firstname","lastname","nickname","email"
"NOMBRE CONTACTO",,,,"contacto@hotmail.com"
Atención a la ',' extra que hay que añadir para que todo cuadre.
E importar como Evolution.
Info obtenida en:
http://baudizm.blogsome.com/2007/06/05/exporting-gmail-contacts-to-evolution/
Para importar contactos en formato CSV a Evolution, tenemos que tener un fichero del estilo:
"firstname","lastname","nickname","email"
"NOMBRE CONTACTO",,,,"contacto@hotmail.com"
Atención a la ',' extra que hay que añadir para que todo cuadre.
E importar como Evolution.
Info obtenida en:
http://baudizm.blogsome.com/2007/06/05/exporting-gmail-contacts-to-evolution/
martes, 13 de enero de 2009
Instalar Windows XP en discos SATA cuando no hay disquetera
Para instalar XP en un disco SATA del que no vienen los drivers, y no tenemos disquetera para hacer el disco de arranque, podemos quitar el soporte SATA en la BIOS y posteriormente instalar.
Curso de seguridad en Linex
Curso de seguridad en redes Linux, dirigido a los administradores de los centros educativos de la Junta de Extremadura.
Curso básico para administradores informáticos
Curso básico de administración Linux para los administradores de los centros educativos de la Junta de Extremadura.
Curso de introducción a GNU/Linex
Curso de introducción al uso de Linex, Ubuntu y otras distribuciones con Gnome.
Curso de administración de portales educativos con Joomla
Curso de administración de portales educativos de los centros de Extremadura.
Curso de redes en GNU/Linex
Curso de administración de redes en GNU/Linex, impartido en el C.P.R. de Don Benito - Villanueva.
lunes, 12 de enero de 2009
VPN contra Fortigate, usando Openswan
Vamos a ver como configurar Ubuntu para conectar con una VPN ofrecida por un servidor Fortigate, usando Openswan. Fortigate está configurado para usar Extended Authentication (Xauth).
Nota: Intenté configurar la misma conexión con IPSEC nativo del kernel 2.6 y Racoon, pero tuve problemas con la Xauth, ya que parece que Fortigate no se identifica como host Xauth, y Racoon da un error diciendo que el peer no se ha declarado como Xauth host. Si alguien tiene alguna idea al respecto, se agradecerá ;)
Aceptar las opciones por defecto.
conn office
#Izquierda somos nosotros
left=%defaultroute
#Somos cliente XAUTH
leftxauthclient=yes
#El gateway por defecto (por el NAT-T)
leftnexthop=192.168.0.1
#Derecha es el Fortigate
right=X.X.X.X
#La ID que envía es el Fortigate, puede que no sea necesario si es iagual a right
rightid=X2.X2.X2.X2
#Fortigate es servidor XAUTH
rightxauthserver=yes
#Subnet remota
rightsubnet=X.X.X.X/YY
#Tipo de intercambio de llaves
keyexchange=ike
#Opciones IKE
ike=3des-sha-modp1536
#Opciones SA
auth=esp
auto=add
authby=secret
#Cifrado y autenticacion SA
esp=3des-sha1
#perfect forward secrecy
pfs=yes
#Modo agresivo
aggrmode=yes
Añadir el nuevo fichero en la configuración IPSEC. Añadir esta línea al fichero /etc/ipsec.conf:
include /etc/ipsec.d/forti.conf
Añadir una línea con el secreto compartido en /etc/ipsec.secrets:
ID_LOCAL ID_FORTIGATE : PSK "SECRETO"
ID_LOCAL será normalmente la IP local
ID_FORTIGATE será la ID enviada por Fortigate
Mas fácil: Si sólo usamos una VPN con un secreto compartido, podemos no especificar las IDs, así:
: PSK "SECRETO"
if [ "$reason" != BOUND ] && [ "$reason" != RENEW ] \
&& [ "$reason" != REBIND ] && [ "$reason" != REBOOT ]
then
return
fi
/etc/init.d/ipsec stop
/etc/init.d/ipsec start
sleep 3
ipsec whack --name office --xauthname XAUTHNAME --xauthpass XAUTHPASS --initiate
XAUTHNAME es nuestro login XAUTH
XAUTHPASS es nuestra contraseña XAUTH
Para comprobar que la conexión VPN se realiza correctamente, podemos ejecutar en consola:
#dhclient eth0
Así veremos el proceso de negociación de la VPN.
/etc/init.d/ipsec stop
/etc/init.d/ipsec start
sleep 3
ipsec whack --name office --xauthname XAUTHNAME --xauthpass XAUTHPASS --initiate
En la version 8.10 de Ubuntu, OpenSwan no puede renegociar la VPN, así que podemos poner un cron para revivirla, que ejecute este script:
/usr/sbin/ipsec whack --name office --terminate
sleep 3
/usr/sbin/ipsec whack --name office --xauthname USER --xauthpass PASS --initiate
Este script lo metemos en el cron de root, porque no se porque razón en el crontab no se ejecuta.
Como root:
# crontab -e
10 * * * * /etc/init.d/vpn 1>/tmp/a 2>/tmp/b 130 * * * * /etc/init.d/vpn 1>/tmp/a 2>/tmp/b 150 * * * * /etc/init.d/vpn 1>/tmp/a 2>/tmp/b 1
Nota: Intenté configurar la misma conexión con IPSEC nativo del kernel 2.6 y Racoon, pero tuve problemas con la Xauth, ya que parece que Fortigate no se identifica como host Xauth, y Racoon da un error diciendo que el peer no se ha declarado como Xauth host. Si alguien tiene alguna idea al respecto, se agradecerá ;)
- Instalar openswan:
Aceptar las opciones por defecto.
- Configurar la conexión VPN:
conn office
#Izquierda somos nosotros
left=%defaultroute
#Somos cliente XAUTH
leftxauthclient=yes
#El gateway por defecto (por el NAT-T)
leftnexthop=192.168.0.1
#Derecha es el Fortigate
right=X.X.X.X
#La ID que envía es el Fortigate, puede que no sea necesario si es iagual a right
rightid=X2.X2.X2.X2
#Fortigate es servidor XAUTH
rightxauthserver=yes
#Subnet remota
rightsubnet=X.X.X.X/YY
#Tipo de intercambio de llaves
keyexchange=ike
#Opciones IKE
ike=3des-sha-modp1536
#Opciones SA
auth=esp
auto=add
authby=secret
#Cifrado y autenticacion SA
esp=3des-sha1
#perfect forward secrecy
pfs=yes
#Modo agresivo
aggrmode=yes
Añadir el nuevo fichero en la configuración IPSEC. Añadir esta línea al fichero /etc/ipsec.conf:
include /etc/ipsec.d/forti.conf
Añadir una línea con el secreto compartido en /etc/ipsec.secrets:
ID_LOCAL ID_FORTIGATE : PSK "SECRETO"
ID_LOCAL será normalmente la IP local
ID_FORTIGATE será la ID enviada por Fortigate
Mas fácil: Si sólo usamos una VPN con un secreto compartido, podemos no especificar las IDs, así:
: PSK "SECRETO"
- Crear un script para arrancar la VPN cuando se levante la interfaz de red. Fichero /etc/dhcp3/dhclient-exit-hooks.d/vpn:
if [ "$reason" != BOUND ] && [ "$reason" != RENEW ] \
&& [ "$reason" != REBIND ] && [ "$reason" != REBOOT ]
then
return
fi
/etc/init.d/ipsec stop
/etc/init.d/ipsec start
sleep 3
ipsec whack --name office --xauthname XAUTHNAME --xauthpass XAUTHPASS --initiate
XAUTHNAME es nuestro login XAUTH
XAUTHPASS es nuestra contraseña XAUTH
Para comprobar que la conexión VPN se realiza correctamente, podemos ejecutar en consola:
#dhclient eth0
Así veremos el proceso de negociación de la VPN.
- Arrancar la VPN desde el Network Manager en Ubuntu 8.10 (parece que no funcionan igual los hooks que en la 8.04)
/etc/init.d/ipsec stop
/etc/init.d/ipsec start
sleep 3
ipsec whack --name office --xauthname XAUTHNAME --xauthpass XAUTHPASS --initiate
En la version 8.10 de Ubuntu, OpenSwan no puede renegociar la VPN, así que podemos poner un cron para revivirla, que ejecute este script:
/usr/sbin/ipsec whack --name office --terminate
sleep 3
/usr/sbin/ipsec whack --name office --xauthname USER --xauthpass PASS --initiate
Este script lo metemos en el cron de root, porque no se porque razón en el crontab no se ejecuta.
Como root:
# crontab -e
10 * * * * /etc/init.d/vpn 1>/tmp/a 2>/tmp/b 130 * * * * /etc/init.d/vpn 1>/tmp/a 2>/tmp/b 150 * * * * /etc/init.d/vpn 1>/tmp/a 2>/tmp/b 1
Empezamos...
He creado este blog para ir anotando algunas cosas que no quiero olvidar, o no quiero tener que volver a buscar, después de haberlas aprendido.
También para agrupar todos los materiales de los cursos impartidos.
Si no eres yo... bienvenido! ;)
También para agrupar todos los materiales de los cursos impartidos.
Si no eres yo... bienvenido! ;)
Suscribirse a:
Entradas (Atom)