{"id":4349,"date":"2019-11-07T13:56:30","date_gmt":"2019-11-07T12:56:30","guid":{"rendered":"https:\/\/diocesanos.es\/blogs\/equipotic\/?p=4349"},"modified":"2019-11-02T18:57:50","modified_gmt":"2019-11-02T17:57:50","slug":"administracion-remota-de-los-equipos-del-colegio-i","status":"publish","type":"post","link":"https:\/\/diocesanos.es\/blogs\/equipotic\/2019\/11\/07\/administracion-remota-de-los-equipos-del-colegio-i\/","title":{"rendered":"Administraci\u00f3n remota de los equipos del Colegio (I)"},"content":{"rendered":"\n<p>Con varios laboratorios de inform\u00e1tica y ordenadores de profesor en despachos y aulas, realizar tareas habituales como instalar nuevos programas, cambiar contrase\u00f1as o realizar otras tareas de mantenimiento se antoja tedioso y agotador. Lo ideal ser\u00eda contar con una consola de administraci\u00f3n en un equipo de \u00abcontrol\u00bb que permitiera realizar las acciones sin tener que desplazarte por todo el Colegio.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"388\" height=\"246\" src=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/star_topology_89.jpg\" alt=\"\" class=\"wp-image-4350\" srcset=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/star_topology_89.jpg 388w, https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/star_topology_89-300x190.jpg 300w\" sizes=\"auto, (max-width: 388px) 100vw, 388px\" \/><\/figure>\n\n\n\n<p>En este primer art\u00edculo voy a describir algunas de las herramientas b\u00e1sicas que podemos utilizar sin tener que recurrir a aplicativos o soluciones m\u00e1s complejas que sobrecarguen nuestros limitados equipos.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2>SSH: acceso remoto cifrado<\/h2>\n<p>Las siglas corresponden a <em>Secure SHell<\/em>. Sirve para acceder a m\u00e1quinas remotas, igual que hace <em>telnet<\/em>, pero de una forma segura ya que la conexi\u00f3n va cifrada. Lo instalaremos en todas las m\u00e1quinas.<\/p>\n<pre><em><strong>sudo apt -y install ssh<\/strong><\/em><\/pre>\n<p>Despu\u00e9s podremos ejecutar acciones como la siguiente:<\/p>\n<pre><strong>ssh root@<em>direccion_ip_remota<\/em> \"apt -y install mc\"<\/strong><\/pre>\n<p>Pero si lo que deseamos es ejecutar el script en una m\u00e1quina remota llamaremos a <em><strong>ssh<\/strong><\/em> de la siguiente manera:<\/p>\n<pre><strong>ssh root@<em>direccion_ip_remota<\/em> \"bash -s\" &lt; .\/<em>script<\/em>.sh<\/strong><\/pre>\n<p>Aunque hagamos un script que ejecute acciones concretas en todos los clientes, nos encontraremos con un problema: los clientes pedir\u00e1n autenticaci\u00f3n uno a uno, por lo que el proceso ser\u00e1 manual y por tanto no conseguiremos nuestro objetivo de hacer una administraci\u00f3n remota en masa productiva<\/p>\n<p>Deseamos que desde el equipo de control se puedan administrar los clientes sin que estos pidan contrase\u00f1a. Lo conseguiremos distribuyendo un par de claves p\u00fablica\/privada, quedando la privada en el equipo de control y la p\u00fablica en los clientes.<\/p>\n<ul>\n<li>Abrimos una sesi\u00f3n de <em>root<\/em> en el servidor y tecleamos el siguiente comando <br \/><em><strong>ssh-keygen -t dsa<\/strong><\/em><\/li>\n<li>Nos pedir\u00e1 algunos par\u00e1metros y los dejamos por defecto (pulsar <em>ENTER<\/em>)<\/li>\n<li>Habremos obtenido:\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Un archivo <em><strong>\/root\/.ssh\/iddsa <\/strong><\/em>que es la clave privada y que no debe salir del equipo de control<\/li>\n<li>Un archivo <em><strong>\/root\/.ssh\/iddsa.pub<\/strong><\/em> que es la clave p\u00fablica y que copiaremos a los clientes<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li>Copiamos la clave p\u00fablica a los clientes ejecutando en el equipo de control el comando <br \/><em><strong>ssh-copy-id -i \/root\/.ssh\/iddsa.pub ip_cliente<\/strong><\/em><\/li>\n<\/ul>\n<p>Ahora tenemos la posibilidad de ejecutar comandos remotos sin abrir una sesi\u00f3n interactiva y sin teclear contrase\u00f1as. Veremos las posibilidades que esto nos abre de cara a la administraci\u00f3n de equipos en masa.<\/p>\n\n\n\n<h2>MC: gestor de ficheros para la consola<\/h2>\n<p><em>Midnight Commander<\/em> es una aut\u00e9ntica \u00abnavaja suiza\u00bb para la consola. Adem\u00e1s de mover, copiar, renombrar, etc, archivos, carpetas o grupos de ellos o editarlos tambi\u00e9n podemos conectarnos a otra maquina a trav\u00e9s de <strong>FTP<\/strong>\u00a0o <strong>SSH <\/strong>para realizar operaciones entre m\u00e1quinas, podemos cambiar permisos, gestionar directorios virtuales (VFS), crear enlaces simb\u00f3licos, recuperar archivos, gestionar procesos en segundo plano y por supuesto poder configurar absolutamente todo de esta excelente herramienta.<\/p>\n<pre><em><strong>sudo apt -y install mc<\/strong><\/em><\/pre>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"808\" height=\"550\" src=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/Captura-de-pantalla-de-2019-11-02-18-17-48.png\" alt=\"\" class=\"wp-image-4353\" srcset=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/Captura-de-pantalla-de-2019-11-02-18-17-48.png 808w, https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/Captura-de-pantalla-de-2019-11-02-18-17-48-300x204.png 300w, https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/Captura-de-pantalla-de-2019-11-02-18-17-48-768x523.png 768w\" sizes=\"auto, (max-width: 808px) 100vw, 808px\" \/><\/figure>\n\n\n\n<h2>Blackbox: un gestor de ventanas ultra-ligero<\/h2>\n<p>Es ideal para m\u00e1quinas de escasos recursos o servidores en los que solo se necesita un entorno gr\u00e1fico reducido para las operaciones diarias de mantenimiento. (apenas consume 3Mb de memoria RAM)<\/p>\n<pre><em><strong>sudo apt -y install blackbox blackbox-themes<\/strong><\/em><\/pre>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"600\" src=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/800px-Blackbox_0.7.ogv_.jpg\" alt=\"\" class=\"wp-image-4354\" srcset=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/800px-Blackbox_0.7.ogv_.jpg 800w, https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/800px-Blackbox_0.7.ogv_-300x225.jpg 300w, https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/800px-Blackbox_0.7.ogv_-768x576.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<h2>VNC Server: acceso remoto al escritorio<\/h2>\n<p>VNC o <em>Virtual Network Computing<\/em> es un sistema de conexi\u00f3n que permite interactuar con un entorno de escritorio gr\u00e1fico en un servidor\/equipo remoto.<\/p>\n<pre><em><strong>sudo apt -y install vnc4server<\/strong><\/em><\/pre>\n<h3>Comandos \u00fatiles en el equipo remoto:<\/h3>\n<ul>\n<li><strong>vncpasswd<\/strong>\u00a0 Establecer contrase\u00f1a de acceso<\/li>\n<li><strong>vncserver :1<\/strong>\u00a0 Iniciar el servicio<\/li>\n<li><strong>vncserver -kill :1<\/strong>\u00a0 Cerrar\/parar el servicio<\/li>\n<li><strong>vncserver :1 -geometry 800&#215;600 -depth 24<\/strong>\u00a0 Iniciar con una resoluci\u00f3n concreta<\/li>\n<\/ul>\n<h3>Iniciar Blakbox por defecto al usar VNC<\/h3>\n<p>Edita\/crea el archivo <em><strong>~\/.vnc\/xstartup\u00a0<\/strong><\/em>y aseg\u00farate que contenga:<\/p>\n<pre>#!\/bin\/bash<br \/>xrdb $HOME\/.Xresources<br \/><em>backbox &amp;<\/em><\/pre>\n<h3>Conexi\u00f3n segura desde el equipo de control<\/h3>\n<pre><strong>ssh -L 5901:127.0.0.1:5901 -N -f -l <em>username<\/em> <\/strong><em><strong>server_ip_address<\/strong><br \/><\/em><\/pre>\n<p>A continuaci\u00f3n puedes utilizar un cliente VNC para intentar una conexi\u00f3n al servidor VNC en <em><strong>localhost:5901<\/strong><\/em><\/p>\n\n\n\n<h2>WOL: arrancar equipos de forma remota<\/h2>\n<p>Wake-on-lan es una funci\u00f3n que nos permite activar un equipo mediante una se\u00f1al electr\u00f3nica recibida por el cable de red.\u00a0<\/p>\n<h3>En el equipo a controlar<\/h3>\n<ul>\n<li>Aseg\u00farate de que en la BIOS del equipo est\u00e1 habilitada la opci\u00f3n <em>Wake on Lan(WOL)<\/em>, <em>Wake On PCI(E)<\/em> o similar.<\/li>\n<li>Instala el siguiente paquete:<\/li>\n<\/ul>\n<pre><em><strong>sudo apt -y install ethtool<\/strong><\/em><\/pre>\n<ul>\n<li>Averigua cual es el identificador del dispositivo de red y su direcci\u00f3n MAC con \u00ab<em><strong>ifconfig<\/strong><\/em>\u00bb o \u00ab<em><strong>ip a<\/strong><\/em>\u00ab<\/li>\n<li>Ejecuta el comando \u00ab<strong>sudo ethtool -s <em>INTERFACE<\/em> wol g<\/strong>\u00ab<\/li>\n<\/ul>\n<p>Desgraciadamente el cambio se perder\u00e1 con el reinicio de la m\u00e1quina. Para hacerlo permanente lo habilitaremos como servicio al inicio del sistema:<\/p>\n<ul>\n<li>Crea el archivo \u00ab<em>\/etc\/systemd\/system\/wol.service<\/em>\u00bb y a\u00f1ade las siguientes l\u00edneas sustituyendo <em>INTERFACE<\/em> por el identificador correspondiente:<\/li>\n<\/ul>\n<pre>[Unit]<br \/>Description=Configurar Wake On LAN<br \/><br \/>[Service]<br \/>Type=oneshot<br \/>ExecStart=\/sbin\/ethtool -s <em>INTERFACE<\/em> wol g<br \/><br \/>[Install]<br \/>WantedBy=basic.target<\/pre>\n<ul>\n<li>Indiquemos a <em><strong>systemd<\/strong><\/em> que lo habilite y lo inicie:<\/li>\n<\/ul>\n<pre class=\"code\"><strong>systemctl daemon-reload<\/strong><br \/><strong>systemctl enable wol.service<\/strong><br \/><strong>systemctl start wol.service<\/strong><\/pre>\n<h3>En el equipo de administraci\u00f3n<\/h3>\n<p>Instala el software necesario<\/p>\n<pre><em><strong>sudo apt -y install wakeonlan<\/strong><\/em><\/pre>\n<p>Existen otras opciones como \u00abetherwake\u00bb, \u00abpowerwake\u00bb o gr\u00e1ficas como \u00abgWakeOnLan\u00bb<\/p>\n<p><a href=\"https:\/\/diocesanos.es\/blogs\/equipotic\/?attachment_id=4356\" rel=\"attachment wp-att-4356\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4356 size-full\" src=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/main.png\" alt=\"\" width=\"705\" height=\"245\" srcset=\"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/main.png 705w, https:\/\/diocesanos.es\/blogs\/equipotic\/wp-content\/uploads\/sites\/2\/2019\/11\/main-300x104.png 300w\" sizes=\"auto, (max-width: 705px) 100vw, 705px\" \/><\/a><\/p>\n<p>Para iniciar un equipo :<\/p>\n<pre><strong>wakeonlan<\/strong><em><strong> direcci\u00f3n_mac<\/strong><\/em><\/pre>\n\n\n\n<h2>\u00bfY ahora qu\u00e9?<\/h2>\n<p>Con los equipos preparados para aceptar conexiones remotas y con el ordenador de \u00abcontrol\u00bb cargado con las herramientas necesarias en el pr\u00f3ximo art\u00edculo describir\u00e9 algunos procesos y \u00abscripts\u00bb para arrancar, apagar, obtener informaci\u00f3n, actualizar, cambiar contrase\u00f1as, etc&#8230; a uno o a todo un grupo de equipos de nuestro inter\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con varios laboratorios de inform\u00e1tica y ordenadores de profesor en despachos y aulas, realizar tareas habituales como instalar nuevos programas, cambiar contrase\u00f1as o realizar otras tareas de mantenimiento se antoja tedioso y agotador. Lo ideal ser\u00eda contar con una consola de administraci\u00f3n en un equipo de \u00abcontrol\u00bb que permitiera realizar las acciones sin tener que &hellip; <a href=\"https:\/\/diocesanos.es\/blogs\/equipotic\/2019\/11\/07\/administracion-remota-de-los-equipos-del-colegio-i\/\" class=\"more-link\">Seguir leyendo <span class=\"screen-reader-text\">Administraci\u00f3n remota de los equipos del Colegio (I)<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":292,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32,5],"tags":[148],"class_list":["post-4349","post","type-post","status-publish","format-standard","hentry","category-equipamiento","category-linux-2","tag-mantenimiento"],"_links":{"self":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/4349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/users\/292"}],"replies":[{"embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/comments?post=4349"}],"version-history":[{"count":4,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/4349\/revisions"}],"predecessor-version":[{"id":4358,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/4349\/revisions\/4358"}],"wp:attachment":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/media?parent=4349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/categories?post=4349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/tags?post=4349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}