jump to navigation

openSUSE Leap 42.3 con Active Directory Guía Ilustrada octubre 23, 2017

Posted by easgs in opensuse, Tecnologia.
Tags: , , , , ,
2 comments

 

Índice
Instalación del sistema operativo 7
Configuración inicial del SO 7
Configuración de la red 7
Instalar los paquetes necesarios 9
Instalación de samba 4.x 9
Descargar samba 4.x 9
Instalar samba 10
Editar los PATH 10
Provisionamiento de samba 4.x 10
Provisionar samba 10
Configurando el servicio samba 10
Volver a leer la configuración de smb.conf 11
Probar conectividad 11
Configurar Bind 12
Probando DNS 15
Configuración de kerberos 15
Verificando la configuración de BIND 16
Probando Kerberos 17
Probando las actualizaciones dinámicas de DNS 18
Revisando los registros de la zona DNS 19
Verificando el contenido del archivo dns.keytab 20
Verificando la cuenta del servidor DNS en el DC 20
Agregando la zona inversa de DNS 21
Creando el registro PTR del servidor 21
Configuración de NTP 21
Configurando los permisos ntp 21
Habilitar y arrancar el servicio ntp 21
Ajustes de seguridad 22
Como cambiar políticas de complejidad de password 22
Ver políticas actuales 22
Cambiar la clave de administrator 23
Agregar permisos administrativos varios al grupo Domain Admins 23
Listar los permisos asignados 23
Configuración de enlaces de Libnss winbind 24
Modificando el archivo /etc/nsswitch.conf 24
Cuenta administradora de dominio alterna 24
 
Configurando el Firewall 24
Abrir los puertos correspondientes en el firewall 24
Compartiendo Archivos 27
Creando el directorio a compartir 27
Modificando los permisos del recurso compartido 28
DHCP 30
Instalación y configuración del servidor DHCP 30
Configurando openSUSE Leap 42.3 como miembro de Dominio 36
Configurando el Firewall 36
Configurando la red 37
Revisando el archivo /etc/hosts 39
Configurando la pertenencia al dominio 40
Configurando los servicios de red 44
Agregando las opciones winbind al archivo /etc/samba/smb.conf 46
Revisando la configuración de kerberos 47
Agregando permisos al grupo Domain Admins 49
Verificando la configuración 50
Configurando un recurso compartido 51
Montando recursos compartidos como miembro de dominio 53
Uniendo estaciones de trabajo Windows al dominio 54
Usando las RSAT 60
Creando cuenta administradora de dominio alterna 68
Creando grupos de seguridad 71
Agregando usuarios a un grupo de seguridad 73
Creando unidad organizativas 76
Mover un grupo a una unidad organizativa 78
Creando GPO para restringir el uso del panel de control 80
Creando GPO para restringir el acceso al regedit 86
Bloquear un programa por medio de una GPO 90
Ocultar unidades en Mi Pc 96
Vincular una GPO existente a una unidad organizativa 102
Eliminar una GPO 104
Comandos para revisar las GPO en el servidor 107
Delegar control sobre una unidad organizativa 109
Revisar los permisos delegados 112
Revocar los permisos delegados 115
Delegar control para unir maquinas al dominio 115
Establecimiento de horas de inicio de sesión 120
 
Entorno de red 121
Conectando un recurso compartido a una unidad de red 122
DNS 125
Agregando un registro (A) 129
Agregando un registro (PTR) 130
Agregando un registro (MX) 131
Configurar las estaciones de trabajo como cliente DHCP 134
Permisos locales 136
Créditos 141

 

En este manual se explica paso a paso con ilustraciones como instalar un controlador de dominio con samba 4.7 en openSUSE Leap 42.3 con BIND como backend para DNS, en este caso se explica una Implementación para la empresa SIENIC (Sistemas Informáticos de Entretenimiento) que cuenta con una red de 125 computadoras, a lo largo del manual se explica desde la instalación de samba 4.7 hasta la configuración y creación de políticas de grupo, delegación de privilegios, creación de grupos de seguridad, creación de usuarios, el manejo del DNS y DHCP, tratando de cubrir todos los aspectos básicos que se requieren para empezar a utilizar un controlador de dominio.

 

Esta guía no pretende ser una Biblia de samba 4.7 ni de Active Directory, pero si una herramienta que ayudara al administrador de red a tener una visión amplia de las cosas que se pueden hacer con Active Directory y tener una idea clara de que dirección tomar una vez terminada la implementación.

 

Samba es un proyecto que está evolucionando rápida y constantemente por lo que se recomienda estar al pendiente de nuevas versiones en el sitio oficial, para estar al día con estos cambios.

 

 

 

http://www.mediafire.com/file/m1vi19d63wyuzm1/openSUSE_Leap_42.3_con_Active_Directory_Guia_Ilustrada.pdf

Asegurando ssh en opensuse 42.3 agosto 10, 2017

Posted by easgs in /home/easgs, opensuse.
Tags: , ,
add a comment

Pasos para asegurar ssh con llaves de seguridad.

En el cliente

Instalar ssh y ejecutar como root el comando:

ssh-keygen

al finalizar vamos a tener dos archivos en la carpeta ~/.ssh estos son id_rsa e id_rsa.pub

El archivo que vamos a copiar en el servidor al que nos vamos a conectar es el que termina en .pub que es la llave publica.

En el servidor

Ejecutar los siguientes comandos en el perfil de un usuario no root:

chmod 700 ~/.ssh

cat id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

recordar eliminar el archivo id_rsa.pub del servidor

rm id_rsa.pub

probamos la conexion desde el cliente.

ssh eduardo@linux01

Si todo va bien ahora podemos modificar el archivo de configuracion de sshd del servidor en etc/ssh/sshd_conf dejando las siguientes opciones a como se muestra a continuacion:

PermitRootLogin  no

PasswordAuthentication  no

UsePAM  no

port 2022

Protocol 2

ClientAliveInterval 120

ClientAliveCountMax 0

AllowUsers eduardo

MaxAuthTries 3

LoginGraceTime 30

PubKeyAuthentication yes

RSAAuthentication yes

AuthorizedKeyFile %h/.ssh/authorized_keys

Reiniciar el servicio ssh.

service ssh restart

Despues de estos cambios la autenticaciones se va a hacer con las llaves de seguridad y no nos va a pedir clave, tambien queda deshabilitado el usuario root y todos los demas usuarios para que no ingresen a traves de ssh con su usuario o contraseña, tambien limitamos el acceso para que solo usuario pueda ingresar al servidor por medio de ssh.

Privacidad en KDE con openSUSE Leap 42.3 agosto 6, 2017

Posted by easgs in /home/easgs, opensuse.
Tags: ,
add a comment

Deshabilitar el registro de aplicaciones y documentos recientes:

Limpiar historial

Preferencias del sistema > Comportamiento del Escritorio > Actividades > Privacidad > No recordar

Aplicar un chmod 000 a /home/TUS_USUARIO/.local/share/RecentDocuments

Deshabilitar guardados recientemente:

Limpiar historial

Aplicar un chomd 000 a /home/TU_USUARIO/.local/share/baloo/

Video, Audio y Subtitulos agosto 5, 2017

Posted by easgs in /home/easgs, opensuse, Tecnologia.
add a comment

MKV multimedia files

In order to extract subtitles from Matroska (MKV) files, you need the free and open source mkvtoolnix packages. They come for Windows and Linux, and on a Mac you can install them through Homebrew with brew install mkvtoolnix.

Then, inspect the file:

mkvmerge -i input.mkv

This will list the tracks, for example like this:

File ‘input.mkv’: container: Matroska
Track ID 1: video (V_MPEG4/ISO/AVC)
Track ID 2: audio (A_AAC)
Track ID 3: subtitles (S_TEXT/UTF8)

Based on the ID of the track, call the following command, where is the one you identified above. is just a dummy name, you can use any you want.

mkvextract tracks input.mkv :.srt

So, in our case, that would have been:

mkvextract tracks input.mkv 3:subs.srt

convert subtitle to ass format

ffmpeg -i subs.srt subs.ass

###########################
Si da el siguiente error:
###########################

[srt @ 0xda16e0] Invalid UTF-8 in decoded subtitles text; maybe missing -sub_charenc option
Error while decoding stream #0:0: Invalid data found when processing input

Modificar el comando para que se vea asi:

ffmpeg -sub_charenc CP1252 -i Falling.Down.srt Falling.Down.ass

########################
Extract Audio from video
########################

ffmpeg -i You_could_be_mine.mp4 -ab 128k You_could_be_mine.mp3

ffmpeg -i The.Wall.mkv -ab 128k TheWall.mp3

################################
Cuando hay varios track de audio.
################################

mkvmerge -i The.Wall.mkv
Archivo ‘The.Wall.mkv’: contenedor: Matroska
El ID de la pista 0: video (MPEG-4p10/AVC/h.264)
El ID de la pista 1: audio (AAC)

mkvextract tracks The.Wall.mkv 1:thewall.aac

ffmpeg -i thewall.aac -ab 128k thewall.mp3

 

Todo esto se puede hacer con la interfaz grafica, extraer el audio con audacity, convertir los subtitulos con aegisub y crear archivos avi con avidemux.

(This is a personal note, copy paste from different sites)

Script para instalar java en openSUSE Leap 42.1 septiembre 14, 2016

Posted by easgs in /home/easgs, opensuse, Tecnologia.
Tags: , , ,
add a comment

Este es un script para instalar el Java en openSUSE Leap 42.1, para usar este script se debe crear la carpeta java en /opt y compiar el java junto con el script dentro, luego se ejecutan los siguientes comandos:

 

chmod +x java_script

sh java_script

y listo eso es todo, el script esta diseñado para el java jre-8u101-linux-x64.tar pero se puede modificar cambiando el numero de la version.

ejemplo

jre-8u101-linux-x64.tar

jre-8u102-linux-x64.tar

dentro del script.

#!/bin/bash
tar -xzvf jre-8u101-linux-x64.tar.gz
update-alternatives --install "/usr/bin/java" "java" "/opt/java/jre1.8.0_101/bin/java" 1
update-alternatives --set java /opt/java/jre1.8.0_101/bin/java
update-alternatives --install "/usr/lib64/browser-plugins/javaplugin.so" "javaplugin" "/opt/java/jre1.8.0_101/lib/amd64/libnpjp2.so" 1
update-alternatives --set javaplugin /opt/java/jre1.8.0_101/lib/amd64/libnpjp2.so
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Listar Configuracion de Java"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
update-alternatives --list java
tput setaf 5; echo ""
tput setaf 5; echo "#######################################"
tput setaf 2; echo "Listar Configuracion del Plugin de Java"
tput setaf 5; echo "#######################################"
tput setaf 5; echo ""
update-alternatives --list javaplugin
#update-alternatives --config java
#update-alternatives --config javaplugin
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Version de Java"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
java -version
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Instalacion de Java terminada"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
tput setaf 5; echo ""
tput setaf 5; echo "################################################"
tput setaf 2; echo "Ejecute ""/opt/java/jre1.8.0_101/bin/ControlPanel"
tput setaf 2; echo "Para configuraciones generales "
tput setaf 5; echo "################################################"
tput setaf 5; echo ""

https://www.dropbox.com/s/9bqb76acouyn78u/java_script.tar.gz?dl=0

 

 

Script para habilitar todo el soporte multimedia y mas en openSUSE septiembre 8, 2016

Posted by easgs in opensuse, Tecnologia.
Tags: , , , , ,
add a comment

Este es un Script para habilitar todo el soporte multimedia en openSUSE, al ejecutar este script, se va a habilitar todo el soporte multimedia para openSUSE y a su vez se va a actualizar el sistema operativo con los ultimos paquetes disponibles hasta la fecha.

Este script esta diseñado para optimizar el consumo de ancho de banda y para ser ejecutado en instalaciones frescas, la primera vez que se ejecute este script dependiendo del tiempo que ha pasado desde el lanzamiento oficial de openSUSE tomara mas tiempo en que este realice su trabajo, una vez ejecutado se recomienda que se ejecute nuevamente, pero la segunda vez solo tomara unos minutos.

Se recomienda ejecutar este script por lo menos una vez cada quince dias, otra vez, la duracion de ejecucion depende del tiempo pasado entre ejecuciones y la cantidad de actualizaciones disponibles, a menos tiempo entre ejecuciones menos tiempo le tomara al script hacer su trabajo.

#!/bin/bash
tput setaf 5; echo ""
tput setaf 5; echo ""
tput setaf 2; echo "Habilitando soporte multimedia"
tput setaf 5; echo ""
tput setaf 5; echo "################################"
tput setaf 2; echo "Habilitando repositorio packman"
tput setaf 5; echo "################################"
tput setaf 5; echo ""
zypper ar http://ftp.gwdg.de/pub/linux/packman/suse/openSUSE_Leap_42.1/ packman
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Deshabilitando todos los repositorios"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
zypper mr -d -all
tput setaf 5; echo ""
tput setaf 5; echo "##################################################"
tput setaf 2; echo "Habilitando los repositorios Packman, OSS y Update"
tput setaf 5; echo "##################################################"
tput setaf 5; echo ""
zypper mr --enable packman repo-oss repo-update
tput setaf 5; echo ""
tput setaf 5; echo "#########################################"
tput setaf 2; echo "Habilitando el cache en los repositorios"
tput setaf 5; echo "#########################################"
tput setaf 5; echo ""
zypper mr -kr packman repo-oss repo-update
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Cambiando prioridad a los repositorios"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
zypper mr -p 90 packman
zypper mr -p 95 repo-update
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Refrescando repositorios"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
zypper refresh
tput setaf 5; echo ""
tput setaf 5; echo "##########################################"
tput setaf 2; echo "Instalado el soporte para DVD encriptados"
tput setaf 5; echo "##########################################"
tput setaf 5; echo ""
zypper --non-interactive --no-gpg-checks in http://download.videolan.org/pub/videolan/vlc/SuSE/Leap_42.1/x86_64/libdvdcss2-1.4.0-1.2.x86_64.rpm
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Instalando el soporte full multimedia"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
zypper --non-interactive dup --from packman
tput setaf 5; echo ""
tput setaf 5; echo "######################################"
tput setaf 2; echo "Instalando todo el soporte multimedia"
tput setaf 5; echo "######################################"
tput setaf 5; echo ""
zypper --non-interactive in --no-recommends vlc devede ffmpeg mjpegtools mplayer xine-ui libxine2-codecs avidemux3 avidemux3-qt5 audacity pacpl kde4-pacpl-plugins smplayer mediainfo kde4-mediainfo isomaster transcode dvdrip asunder lame k3b k3b-codecs amarok libbluray-tools handbrake-gtk handbrake-cli phonon-backend-vlc
tput setaf 5; echo ""
tput setaf 5; echo "################################################"
tput setaf 2; echo "Instalando actualizaciones del sistema operativo"
tput setaf 5; echo "################################################"
tput setaf 5; echo ""
zypper --non-interactive up
tput setaf 5; echo ""
tput setaf 5; echo "##########################################"
tput setaf 2; echo "Ejecutar nuevamente para esta actualizado"
tput setaf 5; echo "##########################################"
tput setaf 5; echo ""
#zypper clean
tput setaf 5; echo ""
tput setaf 5; echo "#####################"
tput setaf 2; echo "Instalacion Terminada"
tput setaf 5; echo "#####################"
tput setaf 5; echo ""
tput setaf 5; echo ""
tput setaf 5; echo "#######################################"
tput setaf 2; echo "Se recomienda reiniciar el equipo"
tput setaf 2; echo "Ejecute shutdown -r desde esta terminal"
tput setaf 5; echo "#######################################"
tput setaf 5; echo ""

 

Este es el link para bajar directamente el script junto con instrucciones de uso.

 

https://www.dropbox.com/s/lms61mqh1awgoot/mmp2016.tar.gz?dl=0

 

Configurar openSUSE Leap 42.1 para que arranque en modo texto agosto 29, 2016

Posted by easgs in /home/easgs, opensuse.
Tags: , , ,
add a comment

Para configurar openSUSE Leap 42.1 para que arranque siempre en modo texto se puden utilizar estos comandos:

 

para que arranque siempre en modo texto ejecutamos como root

 

systemctl set-default multi-user.target

 

una vez que arranque en modo texto nos logeamos con nuestro usuario y escribimos el siguiente comando como su

init 5

(el comando init 3 inicia temporalmente el modo texto)

con esto arrancara durante la sesion el modo grafico, pero cuando se reinicie la maquina volvera a arrancar en modo Texto, para volver a configurar que arranque siempre con la interfaz grafica se ejecuta el siguiente comando

systemctl set-default graphical.target

 

 

Problema Montando DVD con el sistema UDF marzo 1, 2016

Posted by easgs in opensuse.
Tags: , , , ,
add a comment

Para resolver el problema de que el openSUSE no monta un DVD con el sistema UDF o sea que las aplicaciones como K3B si reconocen el disco pero no se puede ver su contenido a través del Dophin se tiene que ejecutar el siguiente comando

 

mount -t udf /dev/sr0 /home/eduardo/DVD

 

Previamente se debe crear la carpeta DVD (puede ser cualquier otro nombre) en una ubicación valida, con esto ya esta montado el DVD, para desmontar ejecutamos el siguiente comando

 

umount /home/eduardo/DVD

 

En el caso de que un DVD no haya sigo expulsado de la manera adecuada nos dará un problema en el que aun continua montado con la etiqueta del disco anterior y no nos deja montar ningún otro disco, entonces ejecutamos los siguientes comandos

 

linux-axcd:/home/eduardo # mount -t udf /dev/sr0 /home/eduardo/DVD
mount: /dev/sr0 is already mounted or /home/eduardo/DVD busy
/dev/sr0 is already mounted on /run/media/eduardo/GIGABYTE

 

A como podemos ver nos dice que /dev/sr0 ya esta montado, entonces cambiamos la ruta del comando umount y la dirigimos hacia /dev/sr0 el comando seria asi umount /dev/sr0 y despues procedemos a expulsar  y volver a insertar la bandeja del DVD-RW con el boton eject y si es un DVD udf ejecutar el comando anteriormente mencionado mount -t udf /dev/sr0 /home/eduardo/DVD

 

linux-axcd:/home/eduardo # mount -t udf /dev/sr0 /home/eduardo/DVD
mount: /dev/sr0 is write-protected, mounting read-only

 

Para ver el tipo de sistema de archivos de un dispositivo de almacenamiento pueden usar el siguiente comando

df -T

 

 

Instalando Java Versión 8 Update 73 en openSUSE 42.1 64 bit agosto 16, 2015

Posted by easgs in opensuse, Tecnologia.
Tags: , ,
add a comment

Bajar el instalador tar.gz del sitio de java y descomprimirlo en la carpeta /opt/java, si no existe la carpeta crearla.

Ejecutar los siguientes comandos como su.

Adaptar según la versión de java

update−alternatives −−install “/usr/bin/java” “java” /opt/java/jre1.8.0_73/bin/java” 1

update−alternatives −−set java /opt/java/jre1.8.0_73/bin/java

update−alternatives −−install “/usr/lib64/browser-plugins/javaplugin.so” “javaplugin” “/opt/java/jre1.8.0_73/lib/amd64/libnpjp2.so” 1

update−alternatives −−set javaplugin /opt/java/jre1.8.0_73/lib/amd64/libnpjp2.so

Para revisar el estado de Java ejecutar.

update−alternatives −−list java

update−alternatives −−list javaplugin

update−alternatives −−config java

update−alternatives −−config javaplugin

Como usuario estándar ejecutar

/opt/java/jre1.8.0_73/bin/ControlPanel, y en la solapa General hacer clic en Configuración en la sección Archivos temporales de Internet y reducir la cantidad de espacio de almacenamiento a 50 mb o simplemente desactivar la opción, esto funciona a nivel de usuario, por eso hay que hacerlo por cada usuario que se tenga en el sistema.

java −version

Fuente:

https://forums.opensuse.org/showthread.php/486258-installing-oracle-java-run-sap-gui-java-7-30-opensuse-12-3-64-bit-2

Instalar openSUSE en disco SSD julio 25, 2015

Posted by easgs in opensuse.
Tags: , ,
add a comment

Paso 1) Escoger el sistema de archivos Ext4 para las particiones / y home

Paso 2) En las opciones de Fstab seleccionar la opción “sin hora de acceso” (noatime) para las particiones / y home, para llegar a esta opción seleccionamos la partición y damos clic en editar y luego clic en el icono opciones de Fstab.

Una vez instalado el openSUSE

Paso 3) Editamos el archivo /etc/rc.d/boot.local y agregamos al final la siguiente linea

fstrim -v

Paso 4) Editamos el archivo /etc/default/grub y buscamos la opcion GRUB_CMDLINE_LINUX_DEFAULT y agregamos la opcion elevator=deadline para que quede asi:

GRUB_CMDLINE_LINUX_DEFAULT=” resume=/dev/disk/by-label/Swap splash=silent quiet showopts
elevator=deadline”

y luego ejecutamos el siguiente comando

grub2-mkconfig -o /boot/grub2/grub.cfg

Paso 5) Editar el archivo /etc/sysctl.conf y agregar al final la siguiente linea

vm.swappiness=1

y reiniciamos la maquina.

Opciones de programas.

Firefox

Deshabilitar Cache.

Opciones-Avanzado-Red en la sección de cache seleccionar “ignorar la administración automática de cache” y poner Limitar la cache en 0 mb

Chrome y Chomium

Presionar la tecla F12 y seleccionar el icono del engranaje y seleccionar Deshabilitar Cache, para cerrar la ventana presionar F12 otra vez.

Java

Java control panel-General-archivos temporales de Internet- configuración y quitar el check a “mantener archivos temporales de Internet en mi computadora”.

Fuente:

https://sites.google.com/site/easylinuxtipsproject/ssd-in-opensuse