Gestión de claves de hosts vmware en esxi 6

Las reglas de complejidad de claves en esxi 6, cambian entre las versiones.

A nivel de archivos en los hosts, se almacena en /etc/pam.d/passwd

Este era el nivel por defecto en esxi 5.5:

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

El nivel que sale por defecto en esxi6:

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7

Para hacer cambios, se debe hacer a través del interfaz web. En la versión anterior sí se hacía a través de archivos.

esxi_change_security

Para cambiar de forma descentralizada todas las claves de los hosts, recomiendo usar un script de powercli:

Esta opción no deja log

https://deangrant.wordpress.com/2014/07/15/powercli-changing-esxi-host-root-password/

Mucho más completo, el script de definit.co.uk que exporta un log con el resultado:

http://www.definit.co.uk/2013/06/changing-esxi-root-passwords-the-smart-way-via-powercli/

VMWare 6 VSCA: Monitorización con snmp

En las anteriores versiones de vmware, para hacer una monitorización estándar con snmp, era necesario instalar a través de yast los paquetes de snmp.

https://thwack.solarwinds.com/thread/70271

En la versión 6 hay algunos cambios.

VSCA Snmp en puerto 161

Viene con snmp instalado y corriendo en el puerto 161, pero sólo para envío de traps. No permite hacer llamadas get.

http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.vcsa.doc/GUID-04815BDB-5AF6-4067-A471-28E7F1800C78.html

VSCA Snmp en puerto no estándar

Sin  embargo, se puede poner un segundo servicio de snmp, que sí responde a peticiones Get en cualquier otro puerto:

Command> snmp.set --port 49160
Command> snmp.set --communities mycommunity

Con esto, ya se puede integrar la monitorización en un sistema como nagios.

El precio mínimo de un burofax en unipost

Esto es el precio mínimo real de enviar un burofax mediante unipost

 

Concepto Cantidad Precio /u. Importe
UniBurofax Básico 1 5,2900 € 5,29 €
Página UniBurofax 2 0,4631 € 0,93 €
Justificante entrega UniBurofax 1 3,4939 € 3,49 €
Copia certificada física UniBurofax 0 7,4541 € 0,00 €
Página C.C. UniBurofax 0 0,1464 € 0,00 €
Aviso servicio online 1 1,4323 € 1,43 €
Copia certificada digital UniBurofax 1 7,4541 € 7,45 €
Base imponible servicio 18,59 €
IVA 3,90 €
Importe total servicio 22,49 €

DNS: named-chroot comandos comunes

A la hora de administrar un servidor de nombres DNS sobre bind, debemos tener en cuenta algunos aspectos importantes.

Chroot

Es mejor aislar mediante chroot el servicio de DNS, de forma que los ataques sobre bind, no comprometan el resto de la máquina. En el caso de redhat enterprise linux, nos lo paquetizan como named-chroot

yum install -y named-chroot

Administración gráfica: webmin

Para evitar errores de escritura, la interfaz de webmin, es una ayuda para hacer cambios, y verificar la sintáxis de todos los archivos.

Comprobación de sintáxis tras los cambios named-checkconf

Si preferimos usar el editor de textos, antes de cargar el servicio y, ante la posibilidad de que haya errores de sintáxis, lo mejor es usar named-checkconf.

named-checkconf -t /var/named/chroot /etc/named.conf

Replicando los cambios mediante puppet

Si estamos usando puppet para replicar los cambios en distintos DNS, es mejor poner un indicador en los archivos que, tras un cambio, deben reiniciar el servicio de nombres.

 # add a notify to the file resource
  file { '/var/named/chroot/etc/named.conf':
    notify  => Service['named-chroot'],  # this sets up the relationship
    ......
  }

Impresoras HP en Debian 8.2

Para instalar nuestra impresora HP sobre un sistema operativo debian, necesitamos los siguientes paquetes:

apt-get install cups hplip

En este caso, vamos a instalar una impresora wireless: hp 3055.

En el gestor de impresoras de X, tenemos que crear la configuración de la impresora.

system-config-printer

En gnome también aparece escribiendo en el panel de búsqueda: "Impresora"

Impresora > Añadir Impresora > Añadir IP

 

Windows: Configurar un cluster con quorum en unidad compartida de red.

Al trabajar con cluster de microsoft en máquinas virutales, es imposible crear un disco de quorum compartido entre 2 máquinas sin que haya dependencia del host. Renunciar a los movimientos de máquinas virtuales entre hosts, hace imposible el mantenimiento. Por ello, es mejor configurar las máquinas windows en cluster con el disco de quorum en una unidad de red.

Creación del cluster

Cada una de las máquinas tendrá sus discos de datos, configurados como discos normales.

  • win1

  • win2

Se crea un cluster de conmutación por error, con los dos nuevos nodos windows.

Cuando ya lo tenemos, tenemos que crear su nuevo disco de quorum.

Seleccionar el testigo de quorum.

ms.quorum.error018

Configurar un testigo de recurso compartido de archivos.

ms.quorum.error023

Configuramos la ruta de red compartida.

ms.quorum.error024

En este punto, nos puede dar un error de permisos de quorum.ms.quorum.error025

El problema radica en que en windows, es la cuenta del sistema local quien está ejecutando el servicio de cluster. Esta cuenta local (distinta para cada nodo del cluster) no tiene permisos sobre la carpeta compartida del quorum.

Forzando el servicio de cluster a ejecutar con una cuenta de dominio que tenga permisos sobre la unidad de red, ya no hay problema en configurar el quorum.

También se puede optar por otra opción, que es dar permisos a los usuarios de máquina local que ejecutarán el servicio, sobre el almacenamiento en red, de forma que tengan acceso de lectura y escritura sobre los archivos del quorum.

Debian: Lenovo Thinkpad Edge e530. Drivers Wifi.

Sources con non-free

deb http://ftp.es.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.es.debian.org/debian/ jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib 
deb-src http://security.debian.org/ jessie/updates main contrib

deb http://ftp.es.debian.org/debian/ jessie-updates main contrib
deb-src http://ftp.es.debian.org/debian/ jessie-updates main contrib

Instalación de firmware:

apt-get install firmware-iwlwifi

Instalación Eclipse Mars en debian 8.2

Los paquetes de debian para eclipse siguen increíblemente desactualizados.

Para instalar una versión Mars de eclipse sobre Debian, lo mejor es desinstalar versiones anteriores:

apt-get remove eclipse

# Si están instalados de fuentes:
whereis eclipse | xargs rm -rf

A continuación, bajar el paquete tar.gz de eclipse. No recomiendo usar el nuevo instalador, la verdad.

E instalar a mano.

Nosotros hemos optado por descomprimirlo en /usr/local/share y hacer un enlace simbólico desde /usr/bin

tar -xvzf eclipse-java-mars-1-linux-gtk-x86_64.tar.gz
sudo mv eclipse/ /usr/local/share/
sudo ln -l /usr/local/share/eclipse/eclipse eclipse

Para instalar en esta versión plugins como goclipse, se puede hacer de forma bastante fácil:

 

En el listado, ya aparece el plugin goclipse, y se instala de forma desatendida.

 

Aplicación web en Go: Tiempos de espera autobús en distintas paradas.

Siguiendo con el artículo de la Api de la EMT Madrid, vamos a ver cómo hacer un servidor de aplicaciones en Go para móvil.

Entorno de programación

Lo primero es configurar nuestro editor. En otros casos, yo he usado sublime text para editar Go. En este caso, he optado por eclipse y el plugin para go:

https://github.com/GoClipse/goclipse/blob/latest/documentation/Installation.md#installation

En el servidor de desarrollo, instalamos go:

 wget -c https://storage.googleapis.com/golang/go1.5.1.linux-amd64.tar.gz
tar -C /usr/local -xzf go*.tar.gz
 echo export PATH=$PATH:/usr/local/go/bin >> /etc/profile
# DEBIAN:
export PATH=$PATH:/usr/local/go/bin >> /etc/bash.bashrc

Crear la aplicación web

Recomiendo leer el tutorial de Google para comenzar a escribir aplicaciones web.

 mkdir myproj
mkdir myproj/src
mkdir myproj/doc
# Creamos el archivo con la aplicación web:
touch myproj/src/busdm.go

Para compilar

go build  myproj/src/busdm.go
go run myproj/src/busdm.go

Para ver los resultados, si hemos usado el puerto 8080:

http://localhost:8080/

El algoritmo

El algoritmo es bastante sencillo suma a los autobuses el tiempo andando, y da el menor tiempo posible. Quita todos aquellos autobuses que llegarán a parada antes de que lleguemos andando.

Métodos:

  • Decide: Devuelve la parada hacia la que hay que andar y el autobús
  • GetStopTime (IdStop): devuelve el tiempo del menor autobús. Hace la llamada al servicio de la EMT, y devuelve una lista (IdStop, IdBus, Time).
  • GetWalkingTime (IdStop): devuelve el tiempo que nos cuesta llegar andando.

GetStopTime

 Estructura JSON

Desde el ejemplo, se puede sacar la estructura JSON para hacer el parsing  http://json2struct.mervine.net/

GetWalkingTime

 

Decide