Recetas Informáticas: abril 2011

viernes, 29 de abril de 2011

BrazilFW: Acceder de forma remota a la interface de administracion web

Cuando necesito acceder al WebAdmin de BFW de forma remota, primero ingreso por consola (SSH) y hago las siguientes modificaciones desde el menú:

en Firewall Access Configuration File

admin Y permit tcp int-if lan 8180 all #Acceso Externo a WebAdmin

Aumentando el limite de 4GB en Ubuntu

Hace unos días me toco instalar un Ubuntu Desktop en una PC que tenia 6GB RAM. La instalación fue toda normal pero cuando fui a ver los recursos disponibles del sistema me encontré que tenía reconocido 3.2GB RAM y me llamo la atención.

El tema viene así, para que el Kernel de Linux pueda manejar mas de 4GB de RAM debe disponer de soporte para PAE (Physical Address Extension), con esta opción se puede trabajar con mas RAM en sistemas de 32 Bits.

Para actualizar el Kernel en Ubuntu para activar el soporte debemos hacer lo siguiente:


 sudo apt-get install linux-generic-pae linux-headers-generic-pae

Luego será necesario reiniciar para que tome el nuevo Kernel y la RAM. Otra solución para resolver este problema es instalar una versión de 64Bits, pero ésta no me servía ya que tenía que utilizar una aplicación que no tiene compatibilidad con las librerías en 64bits, así que de fuerza era de 32bits.

Para chequear la memoria hacemos:


 free -m  

              total       used       free     shared    buffers      cached 
Mem:          6019       5933         86          0        101        462 
-/+ buffers/cache:       5368        650 
Swap:         3906        321       3585

Vía: Ciberciti

Hay que considerar que las aplicaciones generalmente se ven incapacitadas de usar más de 3,2 GB, porque su espacio de direccionamiento sigue limitado a 32 bit y una parte está reservada por el kernel. Así que esto solo sirve para que el sistema operativo disponga más memoria, agregando un nivel adicional de indirección en todos los accesos a memoria. A veces, en viejos servidores de 32 bits con grandes cantidades de memoria, no había otra opción. Algunas pocas aplicaciones lograban aprovecharlo creando muchos procesos o con soluciones muy complejas.

Los sistemas de 64 bit ya no brindan problemas. Y cuando hay una aplicación que está disponible solo en 32 bit, conviene más vale instalar las librerías de compatibilidad de 32, que permiten correr perfectamente apps de 32 en sistemas de 64.

Solo es conveniente usar un sistema operativo de 32 bit, si el sistema tiene menos de 4 GB de RAM, porque entonces el mayor espacio que ocupan las aplicaciones y las estructuras de datos puede no justificar el incremento de velocidad de las aplicaciones en 64 bit (que es muy variable, en promedio entre 10-16% para apps en gral).

Pero bueno, si el procesador no soporta los 64 bits, y se tornó imprescindible aprovechar más de 4 GB de RAM, se puede recurrir a PAE como última alternativa. Aunque se degrade el acceso a la memoria, puede ser mejor que cambiar de procesador, placa base y/o equipo.

lunes, 25 de abril de 2011

MIKROTIK: Configurar Router OS para conectar a internet

Al instalar RouterOS por primera ves vamos a tener que acceder lo mediante WinBox haciendo en el boton [...] y esperar a que detecte la MAC Address del RouterOS.

miércoles, 20 de abril de 2011

Instalar VMware ESXi 4 paso a paso

Hace ya algún tiempo que salió VMware ESXi 4, un software de virtualización baremetalcompletamente gratuito. Y, aunque en un artículo anterior ya vimos como instalar la versión 3.5, voy a actualizar aquel tutorial con esta nueva versión.

Si bien la instalación es muy sencilla y no presenta ninguna dificultad, en este tutorial vamos a ver cómo realizarla paso a paso con el único fin de que no temas instalarlo. Además se incluyen los pasos para instalar el cliente y añadir el código de licencia.

Pero mejor nos dejamos de palabrería y vamos al lío ¿no?

Los pasos para instalar VMware ESXi 4 son los siguientes:

Primero verificamos en la guía de compatibilidad de hardware de VMware ESXi (HCL) que el hardware de nuestro servidor está soportado por VMware ESXi 4. Si bien es un paso importante, no hay que olvidar que es posible instalar VMware ESXi 4 en más servidores de los que se indican en esta guía. Hasta se puede instalar en VirtualBox. Eso sí, necesitaremos inevitablemente un procesador de 64 bits y 2 GB de RAM como mínimo.
Descargamos la imagen ISO de VMware ESXi Hypervisor desde aquí y la grabamos en un CD. Para hacer esto primero tendremos que estar registrados en la web de VMware.
Arrancamos el servidor en el que vayamos a instalar el ESXi con el CD grabado en el paso anterior y nos aparecerá el menú de arranque:

De forma automática comienza el arranque del instalador.
A continuación se nos pregunta por la operación que queremos realizar: cancelar (ESC), reparar (R) o instalar (Enter). Pulsando la tecla Introseleccionamos instalar.

El siguiente paso consiste en aceptar el EULA (End User License Agreement) después de leerlo detenidamente. Para aceptarlo pulsamos la tecla F11.

Presionamos la tecla F11 para aceptar el EULA

Después tenemos que seleccionar el disco duro donde se instalará el sistema. Como en mi caso sólo dispongo de uno, no tengo que elegir. Así que pulsamosIntro para continuar.

Como en el disco duro que voy a utilizar tenía instalado otro sistema, me pide confirmación porque se eliminará todo el contenido del disco. Si tu disco duro no tiene nada instalado, no te aparecerá este mensaje. Pulsamos Intro para continuar.

Y ahora confirmamos que vamos a instalar VMware ESXi 4 en el disco que habíamos seleccionado. Lo hacemos pulsando F11.

La instalación se hace en muy poco tiempo y antes de darnos cuenta nos encontraremos con el mensaje de que se ha instalado correctamente y tenemos que reiniciar. Extraemos el CD y pulsamos Intro para reiniciar.

Al reiniciar el sistema nos encontramos con la pantalla de inicio de VMware ESXi y, antes de empezar a trabajar con él, deberemos configurarlo pulsando la tecla F2.

La pantalla de configuración llama la atención porque es bastante simple y tiene pocas opciones.
Lo primero que debemos hacer es establecer una contraseña para el usuario root que, por defecto, no la tiene. Para esto nos situamos sobre Configure Root Password y pulsamos Intro.

Escribimos la nueva contraseña para el usuario root y pulsamos Intro.

Aparecemos en la pantalla de configuración de nuevo y ahora podemos pasar a cambiar la configuración de red. En principio, como en mi red hay un servidor DHCP, el ESXi tiene asignada ya una IP. Sin embargo, es conveniente que la IP del VMware ESXi sea fija (como debe ocurrir con cualquier servidor).
Por lo tanto, nos situamos sobre Configure Management Network y pulsamos Intro.

En la siguiente pantalla bajamos hasta la opción IP Configuration y pulsamos Intro.

A continuación seleccionamos Set static IP address and network configuration con la barra espaciadora y escribimos la dirección IP, la máscara y la puerta de enlace. Para terminar pulsamos Intro.

Abrimos un navegador en el equipo con Windows y escribimos la dirección IP que hemos configurado en el servidor VMware ESXi. Con Firefox nos encontraremos con el siguiente fallo de seguridad y tendremos que hacer clic en O puede añadir una excepción…

Ahora hacemos clic en el botón Añadir excepción…

Por último, hacemos clic sobre el botón Obtener certificado y, a continuación, sobre Confirmar excepción de seguridad.

Obtenemos el certificado y confirmamos la excepción

Así llegamos a la página de bienvenida del servidor VMware ESXi 4. Desde esta página vamos a obtener el programa que nos va a permitir la administración completa del servidor de forma remota. Hacemos clic enDownload vSphere Client.

El siguiente paso consiste en guardar el archivo.

Para instalar VMware vSphere Client sólo tenemos que seleccionar el idioma. Como no está disponible el español, he elegido inglés.

Next

Una vez instalado ejecutamos VMware vSphere Client y nos aparece la ventana para establecer la conexión y en la que deberemos introducir la IP del servidor ESXi, el nombre de usuario y la contraseña. En principio, sólo existe el usuario root con la contraseña que establecimos anteriormente.

Al intentar conectar nos aparece un aviso de seguridad por culpa, otra vez, del certificado SSL. Para salir del paso hacemos clic sobre el botón Ignore. Si queremos solucionar el problema, deberemos hacer clic en View Certificate e instalar el certificado.

Lo primero que veremos al entrar al vSphere Client será un mensaje recordándonos el número de días del periodo de prueba que nos quedan. Sí, VMware ESXi 4 es gratis pero necesita de un número de licencia.

Por fin, ya nos encontramos con el VMware vSphere Client que nos va a permitir administrar nuestro servidor de forma muy sencilla. Pero antes de que nos pongamos a trastear con el servidor vamos a introducir el código de licencia y así nos desperocupamos el período de prueba. Con este fin en mente hacemos clic sobre Inventory.

En el panel de la izquierda de Inventory veremos la IP de nuestro servidor y a la derecha un conjunto bastante amplio de pestañas. Hacemos clic sobre la pestaña Configuration.

Después hacemos clic sobre Licensed Features en la sección de Software y, a continuación, hacemos clic en el Edit… (arriba a la derecha) que está a la altura de License Source.

Nos aparecerá la siguiente ventana en la que seleccionamos Assign a new license key to this host y hacemos clic sobre Enter Key…

Escribimos el código de licencia que nos ha proporcionado VMware y hacemos clic en OK.

Vemos características de la licencia introducida y hacemos clic sobre OK.

Y podemos ver en la imagen como se ha añadido correctamente la licencia.

Comprobamos que hemos introducido la licencia correctamente

Si has seguido estos pasos, ya puedes empezar a crear máquinas virtuales a través del VMware vSphere Client o importar máquinas que ya tuvieses creadas o virtualizar máquinas físicas con el VMware vCenter Converter Standalone 4.0.

¡A disfrutar!

martes, 19 de abril de 2011

UBUNTU: Instalar impresora PDF

Si te interesa generar un documento en PDF podrias utilizar OpenOffice, crear el documento y exportarlo como PDF que es la opcion mas habitual. Sin embargo, en este articulo veremos otra alternativa mas util, mediante la instalacion de una impresora virtual, pues nos permitira generar un PDF a partir de cualquier documento que imprimamos, por ejemplo un documento de texto normal, una imagen o una pagina web.

Para instalar el controlador de la impresora PDF ejecuta el siguiente comando:

$ sudo apt-get install cups-pdf

Una vez instalado (ten activo el repositorio multiverse) cambia ahora los permisos del siguiente fichero con el comando:

$ sudo chmod +s /usr/lib/cups/backend/cups-pdf

Instalemos ahora la impresora virtual.

Ve a Sistema > Administracion > Impresoras, te colocas sobre el icono de"Impresora nueva", haces click derecho y seleccionas "Añadir".

Ahora en la nueva ventana que aparece, en el Asistente:

- Selecciona Impresora Local
- Usa la impresora detectada: PDF Printer

- Selecciona para Driver de la impresora:

- Fabricante (Manufacturer): Generic
- Modelo (Model): Postscript Color Printer
- Nombre (Name): postscript-color-printer-rev3b (o el modelo equivalente)

Escribe un nombre para la impresora:

- Pulsa en Aplicar

Se crea una impresora nueva que puedes usar para generar los ficheros PDF cada vez que la selecciones e imprimas un documento.

Por defecto los ficheros PDF que se crean se almacenan en tu directorio home en el subdirectorio /PDF.

Para cambiar esta ruta:

Edita el fichero /etc/cups/cups-pdf.conf

sudo gedit /etc/cups/cups-pdf.conf

Busca por el texto

Out ${HOME}/PDF

y lo cambias por ejemplo a algo como:

Out ${HOME}/my_print_to_pdf_folder

Ahora necesitas reiniciar el sistema de impresion para que coja los cambios con el comando:

sudo /etc/init.d/cupsys restart

A partir de ahora cada vez que imprimas los ficheros PDF se generan en esa nueva ruta. Para probarlo accede por ejemplo a una pagina web e imprimela seleccionando esta nueva impresora, en tu directorio home se generara el PDF correspondiente.

Visto en ubuntugeek

Actualizacion | Y si quieres compartir tu impresora virtual PDF con toda la red

Solución de Problemas:

Error: Stopping job because the sheduler could not execute the backend

Solución:
$ sudo chmod 700 /usr/lib/cups/backend/cups-pdf
$ sudo chmod 700 /usr/lib/cups/backend

sábado, 16 de abril de 2011

UBUNTU: Sistema Virtualización XEN sobre Ubuntu

Hace un tiempo escribí un post en el que daba una introducción a diferentes tipos de virtualización. Desde entonces esta tecnología no ha dejado de crecer y de consolidarse como una opción más que factible en todo tipo de entornos, desde domésticos hasta corporativos.
En este post explico mis experiencias con XEN en mi entorno doméstico y cómo montarlo en un servidor GNU/Linux con Ubuntu. El objetivo que tenía al buscar una solución de virtualización era encontrar una alternativa que me permitiera disponer en mis servidor doméstico de varios servidores virtuales independientes, que pudiera ejecutar máquinas virtuales tanto Windows como Linux, que tuviera por supuesto un buen rendimiento, y en la medida de lo posible que fuera una solución de software libre o cuanto menos de bajo costo.
Tras probar algunas alternativas como VMPlayer, KVM, QEMU y XEN, finalmente la opción que consideré más apropiado fue XEN. Estuve dudando bastante tiempo entre éste y KVM, pero algunos problemas que encontré con KVM y el hecho de que XEN funcione tanto con paravirtualización como con virtualización completa, así como que el módulo de XEN está previsto que se incorpore de forma nativa al nucleo de linux, inclinaron finalmente la balanza a su favor.

La instalación de XEN es realmente sencilla y es suficiente únicamente con utilizar los repositorios de Ubuntu y apt-get. La siguiente instrucción realiza la instalación de XEN y todas sus dependencias, incluyendo las xen-tools, que se utilizarán para crear las imágenes de los sistemas paravirtualizados.

$ sudo apt-get install ubuntu-xen-server

En mi caso al ser un servidor de 64 bits el comando es ligeramente diferente.

$ sudo apg-get install ubuntu-xen-desktop-amd64

Una vez instalado XEN es necesario editar el archivo “/etc/xen/xend-config.sxp” para indicar que se quieren configurar la conectividad con las máquinas virtuales en modo bridge. De este modo la conexión ethernet del anfitrión (dom0) se comparte con los huéspedes (domU’s) y todas las máquinas parecen estar conectadas directamente a la red.

$ sudo vi /etc/xen/xend-config.sxp

En este archivo hay que comentar (con un # al comienzo) la línea “(network-script network-dummy)” y añadir en su lugar la línea “(network-script network-bridge)”. En el wiki de XEN hay una completa explicación de los diferentes modelos de conexión de red existentes en XEN.

#(network-script network-dummy)
(network-script network-bridge)

Ahora es necesario aumentar el número de dispositivos loop editando el archivo “/etc/modules”. Como el número máximo de dispositivos loop que existen en el sistema es por defecto 8 y que cada máquina virtual usa 2, si queremos arrancar más de 4 máquinas virtuales habrá que incrementar este valor. Por ejemplo para permitir utilizar hasta 64 dispositivos loop habría que incluir la siguiente línea.

loop max_loops=64

Tras esto ya podemos reiniciar el equipo. Una vez hecho esto se puede comprobar que estamos trabajando ya con el kernel adecuado ejecutando “uname -r”.

$ uname -r
2.6.22-14-xen

A continuación voy a explicar cómo crear máquinas virtuales huéspedes (domU’s) de dos formas diferentes. La primera de ella es utilizando las características de paravirtualización de XEN y su hypervisor, y la segunda, utilizando virtualización completa, mediante las capacidades de los procesadores Intel VT y AMD-V.
Las principales diferencias entre ambas es que con la paravirtualización únicamente podemos instalar sistemas operativos que han sido modificados, por lo que no es posible utilizarla para virtualizar máquinas Windows. Por contra, es posible realizar un mayor control de los huéspedes gracias al hypervisor.

Máquinas virtuales con paravirtualización

Al instalar las xen-tools disponemos ya de la información básica para instalar un buen conjunto de distribuciones GNU/Linux como sistema operativo de nuestros huéspedes. Podemos ver estos sistemas disponibles en “/usr/lib/xen-tools”.

$ ls -l /usr/lib/xen-tools
total 32
drwxr-xr-x 2 root root 4096 2007-12-24 16:11 centos4.d
-rwxr-xr-x 1 root root 4306 2007-09-17 01:13 common.sh
drwxr-xr-x 2 root root 4096 2007-12-24 16:11 dapper.d
drwxr-xr-x 2 root root 4096 2007-12-24 16:11 debian.d
drwxr-xr-x 2 root root 4096 2007-12-24 16:11 edgy.d
lrwxrwxrwx 1 root root    8 2007-12-24 16:11 etch.d -> debian.d
drwxr-xr-x 2 root root 4096 2007-12-24 16:11 fedora.d
lrwxrwxrwx 1 root root    6 2007-12-24 16:11 feisty.d -> edgy.d
drwxr-xr-x 2 root root 4096 2007-12-24 16:11 gentoo.d
lrwxrwxrwx 1 root root    6 2007-12-24 16:11 gutsy.d -> edgy.d
lrwxrwxrwx 1 root root    8 2007-12-24 16:11 lenny.d -> debian.d
lrwxrwxrwx 1 root root    8 2007-12-24 16:11 sarge.d -> debian.d
lrwxrwxrwx 1 root root    8 2007-12-24 16:11 sid.d -> debian.d
lrwxrwxrwx 1 root root    8 2007-12-24 16:11 stentz.d -> fedora.d

Vamos a comenzar a crear máquinas virtuales, para ello lo primero que vamos a hacer es crear una carpeta donde alojarlas. En mi caso he creado la carpeta “/opt/vms/xen”.

$ sudo mkdir -p /opt/vms/xen

El procedimiento para crear nuevas máquinas virtuales es realmente sencillo gracias a las xen-tools. Lo primero que tendremos que hacer será configurar los valores por defecto que se utilizarán al crear las máquinas. Estos valores se configuran en el archivo “/etc/xen-tools/xen-tools.conf”.

# sudo vi /etc/xen-tools/xen-tools.conf

En mi caso he modificado los siguientes valores. De todas formas hay que tener en cuenta que es posible indicar otros valores diferentes a la hora de crear las máquinas.

[...]
 
dir = /opt/vms/xen
 
[...]
size   = 4Gb      # Disk image size.
memory = 128Mb    # Memory size
swap   = 128Mb    # Swap size
[...]
 
dist   = gutsy     # distribución por defecto para instalar
 
[...]
dhcp = 1
 
[...]
 
passwd = 1
 
[...]
 
arch = i386
 
[...]
 
mirror = http://de.archive.ubuntu.com/ubuntu/
 
[...]

Con estos parámetros indico que por defecto las máquinas que voy a crear se van a alojar en la carpeta que he creado, que van a tener un tamaño de disco de 4GB, un swap de 128MB y 128MB de RAM. Indico también que se va a utilizar por defecto la distribución de Ubuntu Gutsy Gibbon, que se utilice como arquitectura i386, que se pida el password de root al crear la máquina, y que se utilice como dhcp para la conexión de red. En caso de no disponer de un servidor de dhcp o querer configurar las ip de forma fija, habría que haber utilizado en lugar de “dhcp = 1″ algo como:

gateway   = 192.168.1.1
netmask   = 255.255.255.0
broadcast = 192.168.1.255

En este punto ya tenemos XEN instalado y configurado, hemos creado la ubicación para almacenar las máquinas y hemos configurado xen-tools para la creación de éstas. Ahora ya podemos comenzar a crear las máquinas virtuales.
Para ello utilizaremos el comando xen-create-image. Este comando dispone de diferentes parámetros, para la mayoría de los cuales ya hemos configurado los valores por defecto. Puede obtenerse información detallada de cada uno de ellos con “man xen-create-image”. En el ejemplo indico que se cree una nueva máquina virtual con nombre “vm1″, que se sobreescriba si ya existe, y que se utilice como identificador mac “aa:00:00:00:00:11″. Este último valor lo indico para configurar posteriormente en mi servidor dhcp una dirección ip fija, en caso de que no necesites esto no haría falta indicar este parámetro y se generaría una dirección aleatoria.

$ sudo xen-create-image --hostname=vm1 --force --mac=aa:00:00:00:00:11

Este proceso puede tardar unos cuantos minutos, principalmente la parte en la que se realiza el debootstrap. Tras la creación de la máquina se obtiene un archivo de configuración en /etc/xen/vm1.cfg, el cual es posible modificar para ajustar diferentes valores.
Ya estamos en disposición de ejecutar la máquina virtual, para lo cual hay que utilizar el comando “xm”.

$ sudo xm create /etc/xen/vm1.cfg
 
$ sudo xm console vm1

Las máquinas virtuales que se crean con xen-create-image no disponen de entorno gráfico, por lo que tendremos que utilizar el cliente de SSH para conectarnos. En caso de necesitar el entorno gráfico podremos instalar los paquetes correspondientes desde la propia máquina. Esto puede ser un inconveniente en algunas situaciones, pero por otra parte permite disponer de máquinas virtuales con un tamaño mínimo y plenamente operativas.
Con xm list puede obtenerse una lista de todas las máquinas activas.

$ sudo xm list

Para detener la máquina virtual se puede utilizar también el comando “xm”, que envía la orden de apagado a la máquina virtual.

$ sudo xm shutdown vm1

Si queremos que una máquina virtual se inicie automáticamente al arrancar el servidor habrá que crear un enlace simbólico de la siguiente forma.

$ sudo ln -s /etc/xen/vm1.cfg /etc/xen/auto

Máquinas virtuales con virtualización completa

Vamos a ver ahora cómo instalar máquinas virtuales con virtualización completa. A mi parecer esta es la forma más sencilla de disponer de máquinas virtuales con escritorio gráfico, tanto Windows como Linux, aunque como inconveniente no dispondremos de algunos de los controles existentes mediante el comando “xm” para las paravirtualizadas. De esta forma si indicamos con xm que se pare una máquina, lo que se producirá sería lo mismo que si la desconectásemos de la red, por lo que en su lugar deberíamos conectarnos a cada una de las máquinas que queramos apagar y apagarlas manualmente desde dentro de ellas.
Antes de nada es necesario comprobar que nuestro procesador dispone de las extensiones de virtualización, buscando la cadena de texto “vmx” en los datos de información del procesador “/proc/cpuinfo”. Si el comando devuelve algo, tal como en el ejemplo, significa que disponemos de las extensiones.

$ egrep '(vmx|svm)' /proc/cpuinfo
flags           : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr lahf_lm
flags           : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc up pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr lahf_lm

El primer paso consistirá en crear el archivo que servirá como imagen de la máquina virtual. Para ello lo más sencillo es utilizar el comando “dd”, por ejemplo indicando que cree un archivo de nombre “disk.img” con un tamaño de 4GB (4096 bloques de 1MB).

$ mkdir -p /opt/vms/xen/domains/winxp
$ dd if=/dev/zero of=/opt/vms/xen/domains/winxp/disk.img bs=1M count=4096

Tras esto hay que crear manualmente el archivo de configuración de la máquina virtual, en este caso “/etc/xen/winxp.cfg”.

kernel = "/usr/lib/xen/boot/hvmloader"
builder = 'hvm'
device_model = '/usr/lib/xen/bin/qemu-dm'
memory = 512
name = "winxp"
vcpus = 1
vif = [ 'type=ioemu, bridge=xenbr0' ]
disk = [ 'file:/opt/vms/xen/domains/winxp/disk.img,ioemu:hda,w' ]
cdrom='/dev/scd0'
ne2000=0
boot='d'

Es necesario comprobar que la ruta indicada en kernel existe, ya que puede variar entre sistemas (/usr/lib/xen/boot/hvmloader, /usr/lib/xen-ioemu-3.1/boot/hvmloader, …). La última línea indica que se arranque desde CD, una vez instalado el sistema operativo habría que cambiarla por boot=’c’. Si en vez de arrancar desde el CD queremos que Más información de las opciones disponibles con “man xmdomain.cfg”.
Una vez creado el archivo ya podemos iniciar la máquina.

$ xm create winxp.cfg

Automáticamente se mostrará una ventana con el proceso de arranque e instalación. A partir de aquí habrá que seguir los pasos habituales tal como si estuviéramos trabajando con una estación física normal. En mi caso una recomendación sería modificar la configuración de la máquina virtual para que no muestre la ventana automáticamente al iniciarla, sino que se pueda conectar con ella a través de VNC. Para ello hay que añadir las siguientes líneas al archivo de confiración.

vnc=1
vncunused=0
vncviewer=0
sdl=0

Para conectarnos por VNC tendremos que conectarnos a la dirección ip del equipo anfitrión (dom0) e indicar el puerto concreto de VNC que se ha asignado a la máquina virtual.

$ sudo xm list -l
[...]
    (device
        (vfb
            (vncunused 0)
            (uuid afbb5ef1-5c86-fd33-3c1e-4cfd80cb87b7)
            (location 192.168.1.1:5901)
        )
    )
 
[...]
 
$ vncviewer 192.168.1.1::5901

Es importante poner dos puntos antes del 5901 para que lo tome como puerto y no como display. Existen otras formas de configurar VNC para que se muestren las máquinas siempre en los mismos displays, hay información al respecto en “man xmdomain.cfg”.
El procedimiento para instalar una máquinar virtual con Linux y entorno gráfico es idéntico, crear el archivo de imagen, el archivo de configuración y arrancar la máquina para instalar el sistema operativo. Es probable que al arrancar el equipo la primera vez e intentar instalar el sistema operativo se produzca un cuelgue y no sea posible llegar a la pantalla de instalación. Si ocurre esto se debe a un problema con el logotipo que se suele mostrar al arrancar desde CD en muchas distribuciones. Para resolverlo es necesario modificar la imagen del CD de instalación.
El primer paso es obtener una imagen del CD de instalación (no es necesario si ya disponemos del ISO). El siguiente comando hace una copia del CD de instalación, en este caso de ubuntu, y la guarda como /opt/ubuntu-7.10.iso

$ dd if=/dev/cdrom of=/opt/ubuntu-7.10.iso

Una vez tenemos la imagen del CD de instalación hay que modificarla para desactivar el GFSBOOT. Para ello podemos probar primero con el siguiente comando.

$ sed -e 's/GFXBOOT bootlogo/#FXBOOT bootlogo/g' < /opt/ubuntu-7.10.iso > /opt/ubuntu-7.10-nogfxboot.iso

Para probar la imagen no es necesario volver a generar un CD, podemos indicarle a XEN que utilice directamente el archivo ISO modificando el archivo de configuración de la máquina virtual.

[...]
disk = ['file:/opt/vms/xen/domains/winxp/disk.img,ioemu:hda,w', 'file:/opt/ubuntu-7.10-nogfxboot.iso,ioemu:hdc:cdrom,r']
[...]

Si sigue sin funcionar existe otra opción para modificar la imagen, utilizando gfxboot-disable.

$ gfxboot-disable /opt/ubuntu-7.10.iso

Más información

Ubuntu Documentation – XEN

viernes, 15 de abril de 2011

BRAZILFW: Manual Addon Easy Captive - Instalación y uso

Manual Addon Easy Captive - Instalación y uso

Contenido del Tutorial:
- Instalación
- Configuración
- Administración
- Operación
- Actualización
- Evolución versión
- Cuestiones
- Notas del Editor
  - Leyenda: CS = EasyCaptive
instalación:

Code: Select all

mt
cd /mnt
wget http://www.brazilfw.com.br/users/daniel.uramg/2.3x/ec/easycaptive.tgz
cd /
umt
reboot
Configuración:

Ir en un equipo cliente en el navegador y escriba la IP del webdmin: http://192.168.0.1:8180

Si todo va bien debería aparecer allí en adelante la contraseña webadmin sitema.
Vamos a poner a trabajar:

Nota: Bueno,ya debe tener todas las ips de las máquinas que utilizan su red,porque si la ip no tiene la EasyCaptive que no navegará.Aquí se unen la ip x mac por lo que el ciudadano no tendrá problemas.
- Si deja el BFW generar ips (DHCP) al azar, tendrá problemas.
- Una opción es usar la ip mac con amarre de su cliente.
Haga clic en EasyCaptive. Se abrirá la siguiente pantalla:
- Habilitar la CE, establezca el inicio de sesión y contraseña y otros ajustes.
- Ahora presione el botón enviar
- Luego haz clic en Copia de seguridad
- A continuación, reinicie BFW.
Su BFW ya está listo con EasyCaptive activos:

IMPORTANTE: No se puede navegar el Internet porque no tiene IP registrado.

Así que aquí vamos: Ahora entramos en la interfaz del sistema EASY CAPTIVE,para agregar la ip de todas las máquinas en su red.
Asumiendo que ya tiene todo grabado allí, con los nombres de los propietarios de ips.
Ingresa el siguiente en su navegador: http://192.168.0.1:8282

192.168.0.1 es la dirección IP BFW y 8282 si el puerto es la interfaz de EC. Se o ip do teu bfw for outro, digite o seu,Introduzca como que no han cambiado la puerta EasyCaptive que sigue siendo el 8282.

Se abrirá la siguiente:

Escriba el nombre de usuario y la contraseña que ha creado y pulse enter.
Administración:

Clientes ficam Liberado Pré-bloqueado e Bloqueado

Si un cliente está ganado ya, antes de bloquearse o bloqueada, seleccione No pague él como Pago, porque si usted marca como se Pago como se le paga para el mes próximo.

Añadir Usuario:

Editar usuário:
Operación:

Suponiendo que el período elegido de 2 días para el bloqueo permanente,y hoy es el día 9 0h son las 9 de la secuencia de comandos se ejecutará.
- El script toma esto en abierta y que tiene la madurez de hoy-1 (ahora 10-1 = 9 días) y pre-bloques.
  Esta siguinifica que un pm 0:00 Las del Día 9, cliente Viene El pre-bloqueado?
  RESPUESTA:No,a 0 h de 10 días que nadie los bloques que ha pre-bloqueado de día 9 (hoy en día-1)
- Quién está en Abierto y pre-bloqueadoHoy en día que tiene el sueldo a Plazo (si plazo es ahora 10 y está a 2 = 8) y Bloques.
  Después de casi un mes en la Pré-bloqueio,el cliente está bloqueado en caso de que el plazo es de 2 días el día 8 de la próxima meses y será bloqueado?
  RESPOSTA:No,a 0 h de día 10 que bloquea que ha expirado (Plazo de hoy que este ejemplo es (2))y esto ya en el Pre-bloqueado
  
  Utilice el formato de fecha 1, 2, 3..., 10, 11, 12(No utilice 01, 02, 03 etc)
  Hay sólo día 30,no tiene dia 31
  - puntos importantes:
  - Ej: Si el cliente es pagado dia 20, cuando se paga usted marca como Pago,y él pasará como pago hasta el día 15, del día 16 en adelante y se lo mostró de nuevo en abierto.
    
    Todo de forma automática,listo esta ip ahora pueden navegar.
    
    Bueno,sólo se va haciendo uno por uno.
- Usando el editor de texto en webadmin para introducir o editar los clientes:
  
  Ingrese todos,exactamente así,en un editor de texto,a no autentificados(Recordando que si se autentica en el modo que tiene que borrar y luego otra vez el registro de la ip que en Easy Captive)
- Nota: Para aquellos que están en el error después de actualizar a la versión 2.0.13,comprobar el archivo passwrd porque la información en las versiones anteriores son diferentes.
  
  Nueva versión 2.0.12 y versión 2.0.13
  Carlos::192.168.0.177:1:0:10:A
  Eder::192.168.0.125:1:0:5:P
  Edmilson-pc::192.168.0.146:1:0:30:A
  
  Versión anterior (2.0.11 o anterior)
  Carlos::192.168.0.177:1:0
  Eder::192.168.0.125:1:0
  Edmilson-pc::192.168.0.146:1:0
  
  Note que después del 0 tiene más información que es día de pago y la bandera de pago o No.
  
  Abra el webadmin de BFW ir>> Archivos de configuración>> Editar cualquier archivo es Iten 14 >>Tipo de esto
  
  Code: Select all
  
  /usr/local/easycaptive/config/passwd
  
  clic en Editar>>Se abrirá una pantalla>> copiar y pegar la lista entera allí: como se muestra a continuación:
  
  Qué letra para poner al final de cada? A ou P
  adjuntar con la letra A cuando sea necesario modificar en easycaptive.
  
  clic en Aceptar
  clic en Copia de seguridad
  clic en Reiniciar
  
  Después de reiniciar el BFW Haga clic en Actualizar Firewall.
  
  sólo tiene que ir http://192.168.0.1:8282, y ver todos los ips registrados.
  Para pre-bloqueo o bloquear una ip simplemente haga clic en editar y cambiar de la siguiente
  importantes editar mensajes,porque el mensaje por defecto es básica y esto se puede hacer en el webadmin de BFW.
- Actualización:
  - Nota: Esta actualización es válida hasta la versión 2.0.12. A partir de la versión 2.0.13 ahora este proceso es automático.
  - Recomendación: Si usted ha tenido o tiene alguna versión instalada en easycaptive,no sea que de error, instale BFW Cero,Eso significa que todo lo nuevo.Esa es la parte mala,pero para mí que utilizo Copiar y collar,BFW poner mi carrera en cinco minutos o menos.
    
    Ahahaha. Y mira, todos en las máquinas manuales para 70 ...
    - Perezoso, como yo?
      - Voy a la máquina que tenga instalado el BFW, con teclado y el monitor, haga lo siguiente:
        
        - Derecho a BFW firmado con mi contraseña.
        - Apriete la tecla Q en el teclado. Y entro
        - Estoy escribiendo los temas de abajo y pulsar enter:
    - Cómo actualizar al mismo tiempo preservar los datos y evitar estos errores:
      1. - Copia de seguridad del passwd
        
        O guarde el archivo en /usr/local/easycaptive/config/passwd en su equipo
        O Guardar en BFW propio directorio / partición, por ejemplo:
        
        Code: Select all
        
        cp /usr/local/easycaptive/config/passwd /partition/passwd
      2. "Desinstalar" la versión anterior de easycaptive.tgz:
        
        Code: Select all
        
        mt
        cd /mnt
        rm /mnt/easycaptive.tgz
        cd /
        umt
        reboot
      3. Instalar la nueva versión:
        
        Code: Select all
        
        mt (aperto enter)
        cd /mnt (aperto enter)
        wget http://www.brazilfw.com.br/users/daniel.uramg/2.3x/ec/easycaptive.tgz
        cd / (aperto enter)
        umt (aperto enter)
        reboot (aperto enter) aqui ele vai reiniciar
      4. - Ahora vamos a una copia de seguridad también vamos a editar el passwd para ser compatible con la versión 2.0.12.
        Para no dar error al final de todas las líneas de passwd tengo que poner: expirado: pago
        Para que sea más fácil poner el mismo ejemplo: Ejemplo 1: P
        después, y sólo entrar en el EC y editar la fecha y la situación de los pagos dar CTRL+Q depois y
        
        Code: Select all
        
        cp /partition/passwd /usr/local/easycaptive/config/passwd
        edit /usr/local/easycaptive/config/passwd
        
        guardar
        reiniciar
        
        Vea la diferencia la nueva versión de passwd:
        Carlos:: 192.168.0.177:1:0:10: P = nueva versión 2.0.12 o versión 2.0.13
        Carlos:: Versión 192.168.0.177:1:0 _____= Antiguo
        
        Obs:Nota: Si usted tiene IPs lista blanca también debe cambiar,si no ellos no fuciona
        
        ejemplos
        Carlos:: 192.168.0.177:1:0 _____= Versión Antiguo
        Carlos:: 192.168.0.177:1:0:10: P = nueva versión 2.0.12 o versión 2.0.13
        
        Una vez que la BFW reiniciar el nuevo EC ya está instalado.
- Evolución Versión:
- Versión 2.0.10:
  
  Sistema del registros clientes y visitantes que permite la visualización,acciones tales como
  Log's de Acesso: Log's dos Bloqueios: Log's de Força Bruta: Log's da Blacklist: Log's Anteriores:
  
  Fácil acceso a webadmin
- versión 2.0.11:
  
  Finalmente un sistema de mensaje privado a Easy Captive!
  la única diferencia Para 2.0.10,es el mensaje privado,pequeños errores fueron corregidos
  
  Agregar MP:
  
  Lista de MPs activos:
  
  Sistema mensaje privado a cualquier persona que utiliza el modo autenticado, el mensaje aparece en la página de inicio de sesión del usuario.
  
  Sistema mensaje privado a cualquier persona que utiliza el MODO NO AUTENTICADO mensaje aparece en una página similar a prelock o (pre-bloqueo)
  
  Introduzca IP del cliente en un campo, el mensaje en el otro y haga clic en Enviar, el mensaje se guarda en un archivo y cada vez que el cliente ve el mensaje de registro, para borrar el mensaje simplemente escriba la IP del cliente, marque la casilla Retire y la confirmación.
- versión 2.0.12:
  
  Incluye Sistema de Aviso Automático, si está activado el sistema envía un MP un día antes de su vencimiento
  - para el cliente "Su internet mensuales para mañana!"
  - En el día de la madurez "de su Internet mensuales gana hoy!"
  Puede editar el mensaje de texto de MP Webadmin
  Abra el webadmin de BFW ir>>Archivos de configuración>>Editar cualquier archivo es Iten 14 >>escribir lo siguiente:
  
  Code: Select all
  
  /usr/local/easycaptive/language/language.BRZ
  
  En tan sólo modificar la línea113 y 114.
  
  El mensaje se envía sólo si el cliente está en abierto y si no hay MP para él, si quiere desactivar la
  advertencia de configuración automática sólo desactivar de la CE a través de WebAdmin.
- versión 2.0.13:
  
  En relación con el 2.0.12 se añadió Pagina Inicial ( Redirigido Portal )
  
  Code: Select all
  
  http://www.brazilfw.com.br/users/daniel.uramg/2.3x/ec/easycaptive.tgz
- Actualización automática
- Versión 2.0.13 incluye ahora un sistema de actualización automática.
- Nueva nomenclatura de las versiones:
  
  2.0.13.100603.2200
  anomêsdia.horaminuto
  
  Y lo que es mejor, es una copia de seguridad todos los archivos de configuración (/usr/local/easycaptive/config/*)
  Y la costumbre HTML (/usr/local/easycaptive/web/html/*) y archivos (/usr/local/easycaptive/web/cgi-bin/)
  
  Actualizaciones automáticas ahora, ya que bajan el paquete y desmonte en el tiempo, sin necesidad de reiniciar el sistema.
  Si ya es reducido y se actualizan automáticamente vuelve a cargar la empresa común, manteniendo su configuración.
- versión 2.0.14:
  
  Ahora usted puede hacer todo el registro, edición y eliminación sólo por EasyCaptive del cliente interfaz administrativa.
  
  Aparecerá única información necesaria, en función de las opciones elegidas para su uso.(En este ejemplo, seleccione la base de subredes QoS, Bolardo y la propiedad intelectual de la Reserva)
  
  En primer lugar EasyCaptive para configurar las opciones que desea utilizar(Extras):
  
  No es necesario quitar y volver a agregar los usuarios, pero debe seguir atentamente no tener problemas para añadir un usuario: (Esta es sólo para aquellos que ya se han registrado más usuarios y no quieres volver a hacer todo lo necesario para EasyCaptive)[/b])
  - Las reservas de IP, nombre de host debe ser exactamente el nombre de usuario.
  - Subredes El comentario debe ser exactamente el nombre de usuario.
  - Las clases de comentario QoS debe ser exactamente el nombre de usuario.
  Por ejemplo:Un nombre de usuario cliente en EasyCaptive no Joao (Juan o Juan))
  
  Reserva de IP:
  
  Code: Select all
  
  dhcp-host=00:1d:60:84:4a:0c,JOAO,192.168.0.4,86400
  
  Classe de QoS:
  
  Code: Select all
  
  define_class_qos "1:1" "1:3" 100 200 10 20 192.168.87.52 #JOAO
  
  Nas Subredes:
  
  Code: Select all
  
  subnet y 10 192.168.14.1 30 y y 700 900 60 90 LAN1 1 0 #JOAO
  
  Esta versión de Easy en cautividad ahora hace lo que el de automatización, así también para aquellos que usan la versión CE de automatización.
  
  Instalación:
  
  Si usted tiene una versión anterior, desinstale-a antes.
  
  Code: Select all
  
  mt
  cd /mnt
  rm easycaptive.tgz
  cd /
  reboot
  
  Ahora instale la nueva versión delo
  
  Code: Select all
  
  mt
  cd /mnt
  wget http://www.brazilfw.com.br/users/daniel.uramg/2.3x/ec/easycaptive.tgz
  cd /
  umt
  reboot
- versión 2.0.15:
  
  Removido el modo "Lan House":
  Como las votación de este tema (viewtopic.php?f=6&t=75456&start=0) fue excluyó el modo Lan House do Easy Captive.
- versión 2.0.16:
  Advertencia:
  Para aquellos que tengan esas versiones ya instaladas debe quitarlo y descargar el paquete de nuevo, hacerlo a través de actualizaciones automáticas se modificó y agregó mucho, que las actualizaciones que no tiene las actualizaciones automáticas.
  
  Formsend foi intregado no Easycaptive
  No hay necesidad de configurar la mayoría de los archivos MSMTP manualmente, simplemente configurar su correo y contraseña en la configuración de EasyCaptive que él es responsable de crear el.
  El mismo correo electrónico configurado para enviar a MSMTP es lo que va a recibir los formularios.
  Para aquellos que no usan Formsend no sólo tiene que descargar las dos dependencias (y libcrypto.tgz MSMTP.tgz), y eliminar las formas de HTML
  
  Otros paquetes necesarios:
  http://brazilfw.com.br/users/Bender/add ... /msmtp.tgz
  http://brazilfw.com.br/downloads/addons/libcrypto.tgz
  
  Instalación:
  
  Quién tiene alguna versión anterior de la EC debe quitar primero:
  
  Code: Select all
  
  mt
  rm /mnt/easycaptive.tgz
  umt
  reboot
  
  descargar el nuevo:
  
  Code: Select all
  
  mt
  cd /mnt
  wget http://brazilfw.com.br/downloads/addons/libcrypto.tgz
  wget http://brazilfw.com.br/users/Bender/addons/msmtp/msmtp.tgz
  wget http://www.brazilfw.com.br/users/daniel.uramg/2.3x/ec/easycaptive.tgz
  cd /
  umt
  reboot
  
  Todas las variables, funciones y referencias de Automatización HTMLs se cumplieron porque había varias funciones duplicadas reducción de + - en 500 líneas, y separado del archivo admin / cgi-bin / index.cgi que cayó + - 800 líneas, para el usuario / administrador no habrá nada diferente, más el desarrollo es un gran avance, ya que mucho más fácil encontrar los errores y hacer modificaciones, se elguns milisegundos más rápido para acceder al webadmin del EC.
  - El Formsend está ahora integrada en la Easy Captive, lo que facilita la configuración
  - A principios de los Registros, que ahora puede ver toda la historia de los registros de usuário.
  - En un mensaje privado, que será seleccionada por el usuario, sin tener que introducir la dirección IP.
  - Ahora es posible que el cliente vea el log de acceso, para los clientes en el modo autenticados.
  - Ahora es posible que el cliente cambiar su contraseña en la página de login.
- Cuestiones:
  - Qué es pre-pago:
    Si usted quiere vender en Internet por tiempos, ejemplo, se carga 2 $ en Peso argentino.
  - Qué es la lista blanca:
    Nunca he utilizado pero si el Registro de la ip no es libre de pasar por el Easy Captive.
  - Qué es la fuerza bruta:
    si utiliza el camino equivocado varias veces autenticado contraseña, el cliente se bloquea.
  - Qué es el mensaje general:
    Si se activa, puede editar un mensaje para que todos vean (en las páginas de edición global)
  - IMPORTANTE:
    Si el total de la página se enciende no se puede hacer nada si no se abre una página Web, lea la advertencia y haga clic en Aceptar. isso é bom. eso es bueno.
  - Cómo puedo editar el mensaje general: Puedo copiar el código que está ahí y pegar en Frontepag, mudos como mi gusto y luego de vuelta otra vez, y luego enviar copia de seguridad.
  - IMPORTANTE: No se olvide, si cambia la página predeterminada, NO RETIRE el botón OK.
    
    Easy Captive en WebAdmin puede editar la misma forma todos los elementos que desee, haciendo lo que hago hasta la página global.
  Atención. Las versiones de Easy Captive sólo pueden ejecutarse en BFW 2.x,no se ejecutarán en BFW3.x
- Notas del Editor:
  - Las imágenes están en un lugar:en el foro portugués http://www.brazilfw.com.br/tutorials/images/ec_2.x/
  - Tutorial anterior: Easy Captive versión 2.0.8 - Instalación y uso - Autor: wimigasltda
    
    Autor de esta revisión Mascotmobile - Revisado em 08/06/2010.
  - Editado em 11/07/2010 por: Mascotmobile
  - Administrado por:Reginaldo
  - A medida que la CE para el 2.x BFW está en constante actualización, la redefinición de la tutoría con un nuevo diseño.
    Espero que les guste.