Archivo

Archivo para la categoría ‘Servidores’

Instalar certificado personalizado RDP

sábado, 20 de agosto de 2016 Sin comentarios

Al instalar Windows el sistema crea un certificado autofirmado para la conexión al Escritorio Remoto, por lo que al conectarse saldrá un mensaje de advertencia similar al siguiente (diciendo que el certificado no es de confianza además)

image

Si tienes un certificado para el nombre de host del servidor puedes instalarlo y que el sistema lo use para la conexión de escritorio remoto.

Primero debes instalar el certificado en el almacén de certificados del sistema, tiene que estar en formato .pfx, le haces doble clic y en el primer paso seleccionas “Equipo local”

image

Luego debes confirmar el nombre de archivo, la password y el almacen. Para el caso del almacen debes seleccionar el personal.

image

Una vez importado el certificado debes correr este comando en una terminal como administrador para que el servicio de escritorio remoto utilice el nuevo certificado.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=”?4c8eecd1def69d2b67f7f0f4de0ec00fa6b6f806

Debes reemplazar el hash del comando (en cursiva) por el correspondiente a tu certificado, lo puedes obtener en las propiedades, tab detalles, debes quitar los espacios primero.

image

Puedes confirmar el cambio con este comando, el hash que salga debe corresponder al de tu certificado

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Finalmente debes reiniciar el equipo o el servicio para aplicar los cambios. Puedes confirmar la instalación conectandote y comprobando que no sale la advertencia y además saldrá un ícono de candado, el que al hacerle clic saldrá este cuadro.

image

Comandos comunes cola postfix

sábado, 20 de agosto de 2016 Sin comentarios

Ver la cola actual pendiente (en cola, pendiente o postergado)

mailq

Revisar un mensaje de la cola por ID (la ID se puede obtener con el comando anterior)

postcat -vq xxxxxxx

Procesar la cola ahora mismo (la cola se procesa periodicamente, con este comando hace que la procese ahora mismo)

postqueue -f

Limpiar la cola (elimina todos los correo de la cola)

postsuper -d ALL

 

Fuente; http://www.tech-g.com/2012/07/15/inspecting-postfixs-email-queue/

Categories: Linux, Servidores Tags:

Error interno Escritorio Remoto

sábado, 13 de agosto de 2016 4 comentarios

Al conectarse por Escritorio Remoto puede salir este error que por el lado del cliente no es descriptivo

image

Sin embargo por el lado del servidor se puede ver el detalle del error

image

(Schannel evento 38670) Error irrecuperable al intentar tener acceso a la clave privada de la credencial SSL servidor. El código de error devuelto del módulo criptográfico es 0x8009030D. El estado de error interno es 10001.

También puede salir como evento número 2308.

Este error sucede porque el servicio de Escritorio Remoto no tiene acceso a la clave privada del certificado SSL, para solucionarlo debes abrir la lista de certificados del equipo

Inicio-> Ejecutar-> escribir “mmc” sin comillas

image

En el menú “Archivo” seleccionar “Agregar o quitar complemento”, de ahí agregar “Certificados”

image

Luego seleccionar “Cuenta de equipo” y luego equipo local.

Posteriormente debes ir a la sección Personal de certificados

image

Debes seleccionar el certificado correspondiente al servidor de escritorio remoto y hacer clic derecho. En el menú seleccionar Administrar claves privadas dentro de “Todas las tareas”

image

Saldrá un cuadro de permisos

image

Debe aparecer “Servicio de Red” en la lista con permiso de lectura, si no está debes agregarlo con ese permiso.

image

Una vez agregado puedes intentar conectarte inmediatamente, ahora debería aparecer el cuadro solicitando usuario/contraseña

image

Control de un Rele con Raspberry Pi 2

martes, 8 de septiembre de 2015 Sin comentarios

Hace unos días compré un Relé (o Relay como se dice en inglés) con la idea de controlar circuitos eléctricos, inicialmente encender y apagar una lámpara (220V).

Materiales

  • Raspberry PI (yo usé el 2 B+, pero también debería funcionar con el 1)
  • Un relé, la cantidad de canales de éste dependerá de cuántos circuitos quieran controlar.
  • Cables para conectar el relé con el raspberry a los pines GPIO.

image

Relé de 2 canales, aquí estoy sólo usando uno.

image

Raspberry PI 2, he tenido que quitar la tapa de la carcasa para tener acceso a los pines GPIO. Como SO tiene instalado Raspbian en una microSD de 8 GB.

 

Éste es el resultado final

image

Para llegar a ese resultado son 2 partes, primero la conexión del relé al circuito a controlar y al raspberry, y luego la programación del raspberry para controlar el relé.

image

Cada canal (corresponde a cada “caja azul”) del relé tiene 3 conexiones

image

En el central debe ir uno de los cables y el segundo puede ir en el primero o tercero, según si deseas que el circuito esté abierto o cerrado cuando el relé está apagado o no está recibiendo energía (estado “por defecto”). Eso lo puedes diferenciar según las líneas que están unidas en el pin 2-3 y para el pin 1 no lo está.

En mi caso para probar dejé conectado el 2-3, para que quede cerrado el circuito por defecto.

Para probar conecté los extremos de los cables a una lámpara y a un enchufe y como por defecto está cerrado el circuito la lámpara se encendió. Si conectaron los 1-2 la lámpara debería permanecer apagada.

 

Ahora debo proceder a conectar los cables para el Raspberry (no olvides desconectar el circuito primero)

image

Para ello usé un cable como éste

imageimage

 

En el relé los pines están etiquetados GND-IN1-IN2-VCC. El primero y el último son para energizar el relé y el segundo y tercero corresponden a los canales, cuya cantidad corresponderá a la cantidad de canales del relé que hayas comprado.

Como sólo ocuparé el primer canal conectaré únicamente el IN1.

Por el lado del Raspberry he conectado estos pines

image

De izquierda a derecha corresponden al relé los VCC-GND-IN1, correspondientes a los pines 2 (DC 5v), 6 (GND) y 18 (GPIO 24) del Raspberry.

 

Finalmente falta configurar el Raspberry para controle el puerto GPIO, para ello utilicé Raspbian que instalé. Una vez instalado puedes entrar por SSH o por terminal conectando monitor y teclado.

Primero tienes que instalar la librería “wiringPi”, la que proveerá de la utilidad “gpio”. Ejecuta estos comandos

apt-get install git-core
clone git://git.drogon.net/wiringPi
cd wiringPi/
./build

Ya tienes instalado wiringPi, ahora para inicializar el pin debes correr este comando

gpio -g mode 24 out

Y ahora para encender

gpio write 5 1

Y para apagar

gpio write 5 0

La explicación de los números la puedes obtener con el comando “gpio readall”

image

 

Para comodidad puedes poner estos tres comandos en scripts para correrlos más fácilmente

Categories: Raspberry Pi, Servidores Tags: