Hemos sufrido lo nuestro con el cambio en el LDAP

14 octubre 2014

Pero ahora parece que las cosas vuelven a su cauce. El principal problema ha sido que las cuentas en la máquina helena no accedían a LDAP; tenían su propia base de usuarios en /etc/passwd y ha sido necesario localizar y reemplazar los identificadores numéricos de usuarios y grupos en los archivos y bases de datos de la máquina.

Por el mismo motivo tuvimos problemas con el montaje de red (vía NFS) de los archivos csv que genera Adriano. Ahora ya es estable pero he tenido que reiniciar sistemas en más de una ocasión.

 

Migrando cuentas de usuario en LDAP

20 septiembre 2014

Hace tiempo ya que vengo observando un molesto problema con los identificadores numéricos de usuarios (uid) dentro de la red. Sus valores son lo bastante bajos como para colisionar con los usuarios normales que crean algunos paquetes, especialmente aquél que me fuerza a crear la instalación de una nueva máquina y que por el momento (hasta que no tenga automatizado dicho proceso) no puedo evitar.

Necesitaba efectuar un cambio y mover todos los valores numéricos a un rango válido pero fuera de uso. Lo que he hecho ha sido lo siguiente:

  • Instalar el paquete ldap-account-manager y habilitarlo como servicio en https://admin.venexma.net/lam.
  • Crear un perfil que incluyese atributos para una cuenta POSIXy una inetOrgPerson para disponer también de correo electrónico y teléfono móvil.
  • Volver a crear los grupos y los usuarios, ambos con valores numéricos por encima de 10000.
  • Añadir un servicio de cambio de contraseñas para los usuarios:
  • Comenzar el proceso de cambio y  testeo individualmente.
Proceso de cambio

El proceso de cambio de identificador de usuario consiste en:

  • Tomar nota del identificador antiguo y del nuevo.
  • Eliminar la entrada antigua del directorio.
  • Asignar una contraseña a la nueva
  • Buscar archivos asignados al identificador antiguo y cambiarlos por el nuevo:
    • Buscar y reemplazar en los archivos compartidos y los archivos propios en red.
    • Buscar y reemplazar en los archivos de su máquina personal.

El script que empleo para ello es el siguiente:

#!/bin/bash

set -e

#   Variables
VERSION=0.2
LOGFILE="/tmp/$(basename $0).log"

#   Parámetros
OLD_UID=$1
NEW_UID=$2
OLD_GID=$3
NEW_GID=$4

if [ $# -ne 4 ]; then
cat <<EOF >&2
$0 - $VERSION

uso: $0 old_uid new_uid old_gid new_gid

Busca en el directorio actual los archivos que pertenezcan al identificador
antiguo (old_uid) y los cambia al nuevo (new_uid). Realiza después la misma
operación con el grupo antiguo (old_gid) y el nuevo (new_gid).

Directorio actual: $(pwd)
Archivo de registro: $LOGFILE

EOF
exit 1
fi

echo «${0}: Buscando archivos en $(pwd)»

cat <<EOF >$LOGFILE
— $(date)
$(pwd)
cambio de UID ${OLD_UID} a ${NEW_UID}
cambio de GID ${OLD_GID} a ${NEW_GID}

EOF

echo -e «tcambiando usuario propietario …»
find . -user $OLD_UID -print -exec chown $NEW_UID {} ; | tee -a $LOGFILE

echo -e «tcambiando grupo propietario …»
find . -group $OLD_GID -print -exec chown $NEW_GID {} ;

echo «${0}: proceso registrado en $LOGFILE»
exit 0

[/sourcecode]

Fallo en creación de archivos CSV desde las facturas

19 septiembre 2014

Parece ser que el reinicio del servidor helena no le ha sentado bien. Vuelve a aparecer un viejo problema con el montaje de los archivos CSV que tiene que ver con NFS y los servicios de red.

Tengo que investigarlo más a fondo e intentar buscar una alternativa. La versión de NFS de la máquina helena es demasiado antigua.

Fallo de acceso a Internet

19 septiembre 2014

Esta mañana la red de la empresa no podía acceder a Internet y tenía serios problemas para conectar entre sí.

Dado que yo no había llegado aún Luismi ha hecho todo lo posible por recuperar la normalidad. Ha reiniciado el modem de fibra óptica, el router de Telefónica, el servidor de salida barbacana e incluso ha cambiado un par de switches de los que conectan la sala de informática con las máquinas de las oficinas. Nada ha funcionado porque el problema era otro.

Al parecer la tarjeta de red integrada en la placa base de barbacana ha fallado de alguna forma y el sistema ha dejado el puente de red br-lan sin interfaces físicos con los que conectar. Vamos, inútil total.

Lo curioso es que aparecían dos tarjetas de red fantasma con los nombres eth-wifi0 y eth-wifi1 que supongo habrán sido creadas después del renombrado de interfaces por parte de ifrename. Un pequeño caos que he resuelto temporalmente desactivando la tarjeta de red de la placa base e instalando en un zócalo PCI una tarjeta de red 10/100 Ovislink.

De todo lo anterior lo que más me ha sorprendido es descubrir que hay algún tipo de problema en la configuración de las rutas de red en los puestos de trabajo. No es lógico que funcionando la estructura física de red los equipos tengan que enviar paquetes a la pasarela para alcanzar a máquinas conectadas en el zócalo de al lado del switch.

 

Nuevo equipo de desarrollo

16 septiembre 2014

El lunes la máquina sarajevo decidió que no podía más y falleció por exceso de temperatura. Y por exceso de agarre del disipador y la CPU, con lo que no pude impedir que algunos pines se doblasen y fuese imposible reparar.

Ahora tengo en marcha una placa base Gigabyte con un procesador i3 y 4 Gb de RAM. Un par de ajustes en udev para los dispositivos de red, lector de DVD y tarjeta gráfica y todo listo.

Gestor de contraseñas

12 septiembre 2014

Llevo ya dos días intentando instalar y configurar el gestor de contraseñas teampass con resultados dispares.

La instalación no ha sido complicada, no más allá de descargar, desempaquetar, cambiar permisos y crear la base de datos. La configuración es vía web y se ha encargado de todo sin más problemas.

La configuración sí que está resultando pesada. Una vez con la cuenta del administrador he procedido a seguir estos pasos:

  • Crear roles: administración y gerencia
  • Crear usuarios y asignarles roles: luismi, mariano y yo
  • Crear carpetas y asignar acceso a los roles a éstas.

También he activado la creación de carpetas personales y todo bien hasta que me he encontrado con un problema un tanto absurdo con las rutas de las carpetas upload y files.

En la documentación recomiendan que ambas carpetas estén fuera de la raíz del servidor y eso es lo que he hecho. Mientras que el programa está instalado en /opt/teampass las dos carpetas las he situado en /var/lib/teampass. El problema es que el URL de acceso a teampas (configurable en el panel del administrador) está situada en un subdirectorio de una máquina virtual y entonces no me queda otra que situar un enlace simbólico de /opt/teampass/upload a /var/lib/teampass por lo que dichas carpetas vuelven a estar, teóricamente, en la carpeta raíz del programa.

Veo dos soluciones:

  • Crear alguna regla de reescritura en la configuración del servidor web específica para esos dos sitios (con el programa de no saber si aceptaría más de un componente en el URL de filtrado).
  • Situar la instalación en una máquina virtual concreta: algo como pass.venexma.net.

Tengo que analizarlo con más calma.

Me quedo con qtm …

12 septiembre 2014

… porque es el cliente que más cosas me permite hacer con mejor integración en el escritorio actual.

Según exploro sus menús descubro que tiene más potencial del que me esperaba. Las plantillas para entradas rápidas pueden ser una gran herramienta si descubro cómo funcionan. 🙂

Probando qtm

12 septiembre 2014

Ahora estoy probando la aplicación qtm. Funcionando con qt parece que de momento está bien.

El panel de la derecha permite añadir categorías y etiquetas y dispone de una función de previsualización.

Podemos añadir un enlace y creo que alguna imagen

aunque también desde un URL externo.

Vamos a publicar a ver qué tal.

Probando lekhonee-gnome

12 septiembre 2014

Creo que éste es el último cliente que voy a probar. De momento comienza bien, veremos qué es capaz de hacer.

Observo que:
* Se descarga el tema del blog y muestra la previsualización con él.
* Se puede situar una categoría.
* Puede crear un enlace
* Y añadir una imagen
aunque las preferencias son mucho más escuetas que qtm y aún no estoy seguro de si se pueden añadir etiquetas.
Desde luego es más ligero que qtm pero sin etiquetas … no sé.