Crear una VPN con Ubuntu server y OpenVPN

Una manera rápida de hacerlo es utilizando los scripts desarrollados en:

https://github.com/angristan/openvpn-install

Como bien lo describe, lo primero es descargar el ejecutable y darle permisos de ejecución

curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Ejecutarlo

./openvpn-install.sh

La ejecución inicia un entorno guiado vía terminal en la que permite:

• Instalar la VPN
• Agregar un cliente
• Eliminar un cliente
• Desinstalar la VPN

Probado en:

Ubuntu server 16.04

Montar un disco para compartir con Samba en Ubuntu server

Formatear disco

Consultar particiones y sistemas de fichero

sudo lsblk -fm

Otra forma de consultar los discos y particiones
sudo fdisk -l

Para gestionar particiones se indica el disco y se opera con las opciones dadas («m» para ver opciones)
sudo fdisk /dev/sdb

Para crear una partición se presiona «d» y se sigue la guía.

Formatear la partición

sudo mkfs.ext4 /deb/sdb1

*Tienen que estar desmontado. La primera vez que se haga lo estará. Pero si se ha montado y se quiere desmontar un disco:

sudo umount /dev/sdb1

*Si está ocupado no se puede desmontar el disco, se puede consultar qué procesos lo usan previo desmontaje:

sudo fuser -vm /dev/sdb1

En el ejemplo, estaba siendo usado por el proceso de Samba, así que detuve Samba y se pudo desmontar. Sino tocaría matar/parar procesos, o forzar el desmontaje.

*Si se da formato NTFS al disco no se puede aplicar la política unix de usuario/grupo a los ficheros impidiendo la gestión por usuario al compartir ficheros

Montar disco

Crear carpeta donde alojar el disco

sudo mkdir /media/data

Montar el disco en la carpeta

sudo mount /dev/sdb1 /media/data

Modificar el fichero fstab para que la configuración quede guardada

sudo nano /etc/fstab

En el ejemplo:
/dev/sdb1 /media/data ext4 defaults 1 2

Instalación y configuración de Samba (Ubuntu server 16.04)

Si estamos aquí es porque queremos compartir ficheros. Samba se instaló en Ubuntu y se accede desde Windows, Mac OS X, otros Linux. El proceso indica cómo hacer una carpeta de acceso general y otra de uso bajo usuario y contraseña.

Si no estuviera instalado samba se instala
sudo apt install samba

Se edita el archivo: /etc/samba/smb.conf

Se descomenta/modifica la línea
wins support = yes
net bios = MySERVER #nombre del equipo en la red

Y al final del fichero se añade la configuración de cada carpeta a compartir:

[publica]

path = /media/data/folderpublic 

browsable = yes 

guest ok = yes 

only guest = no 

read only = no 

create mask = 0777 

directory mask = 0777 

public = yes

[privada] 

path = /media/data/folderpriv 

browsable = yes 

guest ok = no 

read only = no 

create mask = 0770 

directory mask = 0770

• path ubicación de la carpeta a compartir
• browsable si es navegable desde el Explorador de Windows
• guest si permite la conexión de forma anónima sin usuario y contraseña
• read only si solo es de lectura o se permite escritura
• create mask permisos con los que se van a crear los nuevos ficheros

Se tienen que tener la carpeta creada con los permisos adecuados

sudo mkdir -p /media/data/folderpublic 

sudo mkdir -p /media/data/folderpriv

Crear usuario linux y grupo a utilizar para acceso a la carpeta privada
sudo useradd userpriv
sudo groupadd grouppriv

Se asigna el grupo al usuario
sudo usermod -g grouppriv userpriv

*Si se quiere añadir el usuario a grupos adicionales
sudo adduser userpriv otrogrupo

Se agrega como usuario samba
sudo smbpasswd -a userpriv

Listar usuarios samba
pdbedit -L

Si se quiere eliminar un usuario
sudo smbpasswd -x userpriv

Aplicar permiso de forma recursiva al directorio y subdirectorios (por si los hubiese)
sudo chmod -R 775 /media/data/folderpublic
sudo chmod -R 775 /media/data/folderpriv

Cambiamos grupo a la carpeta
sudo chown -hR root:grouppriv /media/data/forderpriv
sudo chown -hR nobody:nogroup /media/data/folderpublic

Reiniciar samba tras los cambios
sudo /etc/init.d/samba restart

*Para Samba (en caso de necesitar)
sudo /etc/init.d/samba stop

*Iniciar Samba (en caso de necesitar)
sudo /etc/init.d/samba start

Eliminar credenciales de Windows para conexiones compartidas

Cuando estamos viendo carpetas compartidas Windows ya suele almacenar credenciales y como solo permite una a la vez si luego queremos acceder a otro recurso con credenciales diferentes tendremos problemas de acceso, para ello lo más rápido eliminamos credenciales guardadas.

- Presionar las teclas Windows + R
- Escriben en la ventana de Ejecutar: cmd
- En la ventana que se abre escribir: net use * /del
- Escriben una ese «S» para confirmar la eliminación de entradas en caso de existir.
- Pueden cerrar la ventana

Cerrar todas las ventanas del Explorador de Windows que están viendo recursos de red.

Ahora en la ventana de Ejecutar (Windows+R) escribir
rundll32.exe keymgr.dll, KRShowKeyMgr

En la ventana que se abre se elimina las credenciales que acceden a recursos compartidos (o se configura una para la conexión que queremos, en mi caso a 192.168.1.5). En el ejemplo no influye ni DriveFS ni GitHub.


Reiniciar el servicio de credenciales

Una vez hecho esto se podrá iniciar sesión para acceder al recurso. Si se almacenan las credenciales el acceso será directo.

Enlaces simbólicos para tener una copia de ficheros sin duplicar espacio

Con el fin de tener un duplicado de ficheros en una ubicación diferente, pero que tan solo sea un enlace directo al fichero sin duplicar espacio en disco, utilizaremos enlaces simbólicos. Se pueden utilizar en sistemas operativos tipo unix, como Mac, Linux.

Este tipo de enlaces simplemente almacenan la dirección (path) del archivo original, ocupando así muy poco espacio. Permiten acceder al archivo e incluso modificarlo a través de este acceso directo. Sin embargo, podemos eliminar tranquilamente el enlace simbólico sin que el original sea eliminado.

En el caso de sincronizar archivos, por ejemplo con Dropbox, se realiza la sincronización del archivo original. Es decir, podemos crear una estructura de ficheros en Dropbox sin tener que duplicar ficheros.

El mandato a utilizar en terminal es: 

ln -s <dirección de origen> <dirección de destino>

 $ ln -s /Users/juanpablo/Dropbox/Cursos/OracleXE112_Win32.zip 
 $ ln -s /Users/juanpablo/Dropbox/Cursos/scripts ./"Carpeta de scripts"

Si no se especifica la dirección de destino se entiende que es la ubicación actual de trabajo y el nombre es el mismo. Caso contrario se debe especificar la dirección o nombre diferente que se quiera. Utilizar direcciones absolutas, en otras palabras, la dirección completa de origen.

En el caso de Mac, mediante la interfaz gráfica de Finder se visualiza los ficheros con una pequeña flecha indicando que es un enlace. Si se visualiza desde terminal mediante un «ls -l» se mostrará la dirección a la que apuntan los enlaces. No se debe confundir los enlaces simbólicos, con los alias, ni con los enlaces físicos.

Realizado en: OS X Yosmite 10.10.5 

Shell script para crear usuarios en linux (Debian)

A continuación se plantea un shell script que recibe como parámetro el nombre base para los usuarios a crear, el número de usuarios a generar y el grupo al que han de pertenecer. El número de usuarios es opcional siendo por defecto 5. El grupo al que han de pertenecer es opcional, siendo por defecto el nombre base que se da para generar los usuarios. No se realiza control de valides de argumentos, solamente el orden según se indica en el mensaje de uso.

#! /bin/bash

# Declaración de funciones
function mensaje_uso(){
    echo "ERROR: Número de parámetros incorrecto." >&2
    echo "USO: $0 <nombre_base> [-n <numero_de_usuarios>] [-g <nombre_de_grupo>]" >&2
    exit $salida  
}

function crea_grupo(){
    sentencia_crea_grupo="groupadd $nombre_grupo"
    $sentencia_crea_grupo 2> /dev/null #Supuesto de error es porque ya existe
}

function crea_usuario(){
    sentencia_crea_usuario="useradd -g $nombre_grupo $nombre_usuario"
    $sentencia_crea_usuario 2> /dev/null #Supuesto de error es porque ya existe
}

function asigna_grupo(){
    sentencia_cambio_grupo="adduser $nombre_usuario $nombre_grupo"
    $sentencia_cambio_grupo 1>&2> /dev/null #Nos aseguramos de que formen parte del grupo exigido
}

function asigna_passwd(){
    echo $nombre_usuario:$nombre_base | chpasswd    
}

# Inicialización de variables
ENE="-n"
GE="-g"
nombre_grupo=$1
nombre_base=$1
numero_usuarios=5
salida=1

# Control simple de argumentos
case "$#" in
    1)  case $1 in
            -h | --help | -help )
            salida=0 
            mensaje_uso 
            ;;
        esac
        #Se mantiene los valores por defecto
    ;;    
    3)
        if [ "$2" = "$ENE" ]; then
            numero_usuarios=$3
        else
            if [ "$2" = "$GE" ]; then
            nombre_grupo=$3
            else
                mensaje_uso
            fi
        fi
    ;;
    5)
        if [ "$2" = "$ENE" ]; then
            if [ "$4" = "$GE" ]; then
                numero_usuarios=$3
                nombre_grupo=$5
            else
                mensaje_uso
            fi
        else
            mensaje_uso
        fi
    ;;
    *) mensaje_uso
    ;;
esac

# Cuerpo
crea_grupo
 
for (( indice=1; indice <= $numero_usuarios; indice++ ))
    do
    nombre_usuario=$nombre_base$indice
    crea_usuario
    asigna_grupo
    asigna_passwd
done

exit 0

Se ha realizado en una máquina con Debian 7.0 (Wheezy) 

Permiso denegado al intentar instalar Guest Additions en Debian VirtualBox

Lo primero es ir al menú Devices de Virtual Box y dar clic a la opción de: Insert Guest Additions CD image... y asegurarse de que la imagen está montada, es decir, accesible el CD.

Desde una terminal nos ponemos en modo administrador:

sudo su
(e introducimos la contraseña del usuario con el que iniciamos sesión)

En este punto debemos ser root. Ejecutamos el archivo y es cuando da error diciendo: Permission denied.

Para solucionarlo se antepone la llamada al shell: sh

usuario@maquina:~$ sudo su
[sudo] password for usuario:
root@maquina:/home/usuario# whoami
root
root@maquina:/home/usuario# cd /media/cdrom0/
root@maquina:/home/usuario# sh VBoxLinuxAdditions.run

Otra forma de hacerlo es modificando el fichero /etc/fstab y cambiar la opción «auto» por «exec», es decir, «user,auto» por «user,exec» en la línea correspondiente al cdrom0, tal como se muestra a continuación:

root@maquina:/media/cdrom0# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options>  <dump> <pass>
# / was on /dev/sda1 during installation
UUID=d5df0c9a-ce86-41f0-85c3-35acb6b9d9a1 /  ext4  errors=remount 0 1
# swap was on /dev/sda5 during installarion
UUID=a57d5d74-f3c3-4938-955f-ef1e3a2336c3  none  swap  sw  0  0
/dev/sr0   /media/cdrom0  udf,iso9660  user,exec   0  0

Solución encontrada en: https://forums.virtualbox.org/viewtopic.php?f=3&t=58799


Probado en Debian 7.0 (Wheezy)
Oracle VirtualBox 4.3.30 for Mac

Brasero error a copiar CD 1:1

Al intentar copiar un CD con brasero en ubuntu 10.10, dió error.

Checking session consistency (brasero_burn_check_session_consistency brasero-burn.c:1744)
Unsupported type of task operation
Session error : Ocurrió un error interno (brasero_burn_record brasero-burn.c:2862)

Lo reinstalé y siguió igual. Siguiendo mi búsqueda por internet llegué a lo siguiente y me funcionó.

sudo apt-get install gnomebaker

Fuente: http://ubuntuforums.org/showthread.php?t=1601356

Instalar Oracle Data Base Enterprise Edition 10.2 en Ubuntu 10.10

Cómo he instalado Oracle 10g en Ubuntu 10.10.

Actualizar el sistema
Activar los socios de canonical para instalar otro software:

aplicaciones-centro de software de ubuntu
editar-origenes de software
otro software
activar socios de canonical

En el terminal escribimos:

sudo apt-get update
sudo apt-get upgrade

Librerias a instalar

sudo apt-get install gcc libaio1 lesstif2 lesstif2-dev make rpm libc6 sun-java6-jre

Es posible tener algún error, por una mezcla de librerías realizada por Oracle, por eso aunque sea en 32 bits instalé las de 64 bits

sudo apt-get install gcc-multilib libc6-dev-i386 libc6-dev-i386 libc6-i386 ia32-libs

Verificar la existencia de los siguientes grupos (si no existen, crearlos).

grupos:

oinstall
dba
nobody

usuario:

usuario (mi usuario)

logear como root
sudo -s
creando los grupos

/usr/sbin/groupadd oinstall
/usr/sbin/groupadd dba

Agregamos el usuario al los grupos

/usr/sbin/usermod  -G oinstall,dba,oper usuario

Crearemos unos enlaces simbólicos, como root.

El instalador espera que los binarios de basename, awk... esten en /bin y no en /usr/bin

sudo ln -s /usr/bin/awk /bin/awk
sudo ln -s /usr/bin/rpm /bin/rpm
sudo ln -s /lib/libgcc_s.so.1 /lib/libgcc_s.so
sudo ln -s /usr/bin/basename /bin/basename

Preparar los directorios donde se va a instalar Oracle.

mkdir -p /punto_montaje/app/oracle
chown -R usuario:oinstall /punto_montaje/app/oracle
chmod -R 775 /punto_montaje/app/oracle

Por ejemplo:

mkdir -p /app/oracle
chown -R usuario:oinstall /app/oracle
chmod -R 775 /app/oracle

mkdir /app/oracle/oradata
chown usuario:oinstall /app/oracle/oradata
chmod 775 /app/oracle/oradata

mkdir /app/oracle/flash_recovery_area
chown usuario:oinstall /app/oracle/flash_recovery_area
chmod 775 /app/oracle/flash_recovery_area

Modificar ficheros.

• Añadir al archivo .bashrc que se encuentra en el home del usuario

gedit .bashrc

# Añadido para Instalación Oracle 10.2.0

umask 022

ORACLE_BASE=/home/app/oracle;export ORACLE_BASE
ORACLE_HOME=/home/app/oracle/product/10.2.0/db_1;
export ORACLE_HOME
ORACLE_HOSTNAME=VMUbuntu
export ORACLE_HOSTNAME
ORACLE_SID=orcl;export ORACLE_SID
ORACLE_TERM=xterm;export ORACLE_TERM
ORACLE_OWNER=oracle;export ORACLE_OWNER
NLS_LANG=SPANISH_SPAIN.WE8ISO8859P1; export NLS_LANG
CLASSPATH=${CLASSPATH}:${ORACLE_HOME}/jdbc/lib/classes12.zip
LD_LIBRARY_PATH=${ORACLE_HOME}/lib; export LD_LIBRARY_PATH
DISABLE_HUGETLBFS=1; export DISABLE_HUGETLBFS
TEMP=/tmp; export TEMP
TMPDIR=/tmp; export TMP
PATH=$PATH:/home/app/oracle/product/10.2.0/db_1/bin; export PATH
# Añadido para Instalacion Oracle 10.2.0

• Añadir al fichero /etc/sysctl.conf

#añadido para instalacion oracle 10g
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
net.core.rmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 262144
net.core.wmem_max = 262144
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
#añadido para instalacion oracle 10g

• Añadir al fichero /etc/security/limits.conf
 

 gedit /etc/security/limits.conf

#añadido para instalacion oracle 10g Oracle
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536

• Añadir al fichero /etc/pam.d/login
 gedit /etc/pam.d/login

#añadido para instalacion oracle
session required /lib/security/pam_limits.so

• Añadir al fichero /etc/profile
 gedit /etc/profile

umask 022
#oracle
if [ $USER = "usuario" ]; then
if [ $SHELL = "/bin/ksh" ]; then
ulimit -p 16384
ulimit -n 65536
else
ulimit -u 16384 -n 65536
fi
fi
export ORACLE_BASE=/home/app/oracle
export ORACLE_HOME=/home/app/oracle/product/10.2.0/db_1
export ORACLE_SID=orcl
export PATH=$PATH:$ORACLE_HOME/bin

En un terminal definimos la variable de entorno que indica el nombre del equipo. El nombre será utilizado para conectar via http con OEM, isqlplus:

ORACLE_HOSTNAME=VMUbuntu
export ORACLE_HOSTNAME

Instalar

Para que no dé problemas al instalar Oracle en Ubuntu porque no es un sistema operativo "certificado" tenemos dos alternativas.

Crear un fichero

/etc/redhat-release

sudo gedit /etc/redhat-release

Agregar la línea:

Red Hat Enterprise Linux AS release 3 (Taroon)

Podéis descargar el software Oracle Database 10g Release 2 (10.2.0.1.0) Enterprise/Standard Edition for Linux x86 desde la página oficial de Oracle. (es necesario logearse, sino tenéis cuenta hacer un registro sencillo).

 

Descomprimir los archivos, asegurarse que tienen permisos de ejecución y ejecutar el instalador.

Por ejemplo lo he descomprimido en /tmp
así que:

cd /tmp/Oracle_10.2.0.1.0_Linux32/
chmod 775 -R ../Oracle_10.2.0.1.0_Linux32/

Durante la instalación da un mensaje de error, se le da a continuar. (Cuando encuentre como corregir ese mensaje actualizaré este post. sqlplus, OEM se inician)

Se abrirá el instalador gráfico e ir indicando donde van a instalar, si desean crear una base de datos, contraseña a los usuarios. Y al finalizar indicará como queda configurada la conexión.

URL de iSQL*Plus:
http://VMUbuntu:5562/isqlplus

URL de DBA de iSQL*Plus:
http://VMUbuntu:5562/isqlplus/dba

URL Enterprise Manager 10g Database Control:
http://VMUbuntu:1158/em

Después de instalar Oracle 10g

• Para administrar (crear, borrar, editar) listeners y otras herramientas de red, como conectarte a una base de datos externa (Asistente de configuración de red):

netca

• Para administrar tus bases de datos (crear, borrar, etc.) (Asistente de configuración de Base de Datos):
  

dbca

• Para iniciar o parar el database control (Oracle Enterprise Manager):
  

emctl start dbconsole
emctl stop dbconsole

• Para iniciar o parar el servicio web de iSQL*Plus:

isqlplusctl start
isqlplusctl stop

• Para iniciar o parar listeners:

lsnrctl start
lsnrctl stop

• Para entrar a la consola de SQL*Plus:

sqlplus

Para prevenir un error "Failed to auto-start Oracle Net Listene using /ade/vikrkuma_new/oracle/bin/tnslsnr." Editar el fichero /etc/oratab y remplazar una N por una Y

orcl:/home/app/oracle/product/10.2.0/db_1:Y

Iniciar la base de datos oracle manualmente.

lsnrctl start
dbstart

Parar la base de datos oracle manualmente.

dbshut
lsnrctl stop

Fuentes:

• http://download.oracle.com/docs/cd/B19306_01/install.102/b15660/pre_install.htm#sthref85
• http://www.pablasso.com/2008/11/27/instalando-oracle-10g-enterprise-en-ubuntu-810
• http://www.taringa.net/posts/linux/4227125/Instalar-DB-ORacle-10g-en-Ubuntu.html
• http://www.makina-corpus.org/blog/how-install-oracle-10g-full-64-bits-version-not-xe-and-tora-gnu-linux-ubuntu-karmic-910-64-bits
• /database/doc/install.102/b15661/toc.htm (en los archivos de instalación)

Error al maximizar vídeo en navegador

Acababa de instalar Lubuntu en mi viejo PC y estaba instalando actualizaciones y demás software. Para poder ver vídeos en el navegador firefox, instale el Adobe Flash. Los vídeos ya se podían ver, pero al maximizar el vídeo daba un error.

Solución?, cuando está el vídeo (antes de que de el error de plugin) dar menú contextual (clic derecho) sobre el vídeo y nos saldrá unas pocas opciones, entre las cuales debe estar "Configuración...". Y en la ventana que se abrirá, en la parte inferior hay varias opciones, por defecto debería abrirse en la de "visualización" en la que hay una opción que dice "Activar aceleración de hardware". Se la desmarca y listo!. Ahora se puede maximizar el vídeo y no da error.

Ubuntu. Montar particiones sin que te pida contraseña de administrador.

Tengo un usuario que no es administrador, y para ver un disco cada vez le pedía contraseña. Buscando un poco encontré lo siguiente.

Abrimos una ventana del terminal y escribimos:
sudo gedit /usr/share/polkit-1/actions/org.freedesktop.udisks.policy

Nos abrirá una ventana con un editor de texto. Buscamos la cadena:
org.freedesktop.udisks.filesystem-mount-system-internal

Pocas líneas mas abajo encontraremos
<allow_active>

Entre las etiquetas dirá
auth_admin_keep

Cambiamos por
yes

Guardamos y cerramos. Con esto ya no me pedía contraseña de administrador para montar el disco.

Abrir archivos RAR en Ubuntu

1.- Abrir Gestor de paquetes Synaptic (Sistema, Administración > Gestor de paquetes synaptic)

2.- Editar-Buscar. Escribe: RAR

3.- Presiona OK para iniciar la búsqueda.

4.- Synaptic te mostrará una larga lista ordenada alfabéticamente, en ella busca el paquete rar, selecciónalo haciendo un clic en el recuadro al lado del paquete.

6.- Luego presiona el icono Aplicar.

7.- Luego de instalarlo. Sobre el archivo RAR haz dos clics e inmediatamente te mostrará una ventana con el contenido del archivo a desempaquetar.


Fuente: Taringa.com