Tutorial on El blog de Ignacio

Cómo cambiar el comportamiento del cierre de la tapa del portátil en Ubuntu

Mon, 14 Dec 2020 16:00:00 +0100

Ahora mismo estoy usando un portátil con Kubuntu 20.04 como equipo principal conectado a un monitor panorámico para mi uso personal y por problemas de espacio me he encontrado con la tesitura de tener que “achicar huecos”. El problema viene que en los portatiles cuando cierras la tapa el comportamiento por defecto es suspender el equipo y eso no es una buena idea cuando quieres seguir trabajando con él.

Con este pequeño cambio en el fichero /etc/systemd/logind.conf se puede alterar el comportamiento por defecto y, en mi caso, no haga nada. La verdad es que se puede configurar cualquiera de las siguientes cinco opciones:

HandleLidSwitch=suspend. Suspende el equipo y es el comportamiento por defecto.
HandleLidSwitch=lock. Bloquea la pantalla.
HandleLidSwitch=ignore. No hace nada, que sería el comportamiento que yo quiero utilizar.
HandleLidSwitch=poweroff. Apaga el equipo.
HandleLidSwitch=hibernate. Hiberna el equipo.

El proceso es sencillo, hay que editar el fichero /etc/systemd/logind.conf con permisos de root y buscar la línea que pone #HandleLidSwitch=suspend y cambiarla por cualquiera de las cinco de arriba según corresponda.

![fichero logind.conf]({{ site.url }}/assets/fichero_logind.png)

Después solo hay que reiniciar el servicio logind mediante el siguiente comando y ya hemos terminado.

systemctl restart systemd-logind.service

Problemas con VMWare Workstation en Linux para cargar los módulos vmmon and vmnet utilizando Secure Boot

Wed, 09 Dec 2020 11:00:00 +0100

Si tienes una máquina virtual ejecutándose sobre Vmware Workstation en un anfitrión GNU/Linux que utilice UEFI con el arranque seguro activado vas a tener problemas con la carga de los módulos vmmon y vmnet. Verás el siguiente mensaje:

Cannot open /dev/vmmon: No such file or directory. Please make sure that the kernel module `vmmon' is loaded

Esto sucede porque el arranque seguro requiere que estos módulos estén firmados para poder cargarlos y esto no es posible porque estos módulos se compilan durante la instalación del producto. La solución es sencilla pero un poco tediosa porque tendrás que realizarla cada vez que alguno de estos módulos se actualice. Los pasos son los siguientes:

El primer paso es generar el juego de claves mediante openssl que posteriormente se usará para firmar los módulos mediante el siguiente comando:

$openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=VMware/"

A continuación tienes que firmar los módulos mediante los siguientes comandos:

$sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon)

$sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmnet)

Este paso solo hay que hacerlo la primera vez o cuando se genere un juego de claves nuevo, por ejemplo, si has perdido el anterior. Te solicitará una contraseña para el registro de la clave en la UEFI y que debes recordar.

$mokutil --import MOK.der

Por último, tienes que reiniciar el equipo y seguir las instrucciones especificas de la UEFI de tu equipo.

Jugando con Docker

Mon, 10 Jun 2019 17:47:00 +0100

El problema de tener varios equipos y que me encante ir cambiando de distribución cada poco tiempo es que tengo que estar reinstalando mi entorno de Jekyll para poder generar mis sitios estáticos.

He decidido aprovechar mis conocimientos de Docker para de una vez generar una imagen que me permita con un simple comando disponer del entorno sin más que tener que esperar unos segundos a que se genere la imagen y luego lanzar el contenedor correspondiente.

No es gran cosa, pero ahí os dejo el enlace al repositorio en mi Github por si a alguno le fuera de interés.

Policy Based Routing en CentOS 7

Sat, 25 Aug 2018 19:30:00 +0100

Por defecto en los servidores CentOS con multiples interfaces de red todo el tráfico es devuelto por la interface que contenga la ruta por defecto. Este comportamiento no tiene nada de malo hasta que nos encontramos en escenarios donde es obligatorio separar el tráfico.

Escenario

En nuestro escenario partimos de la presencia de un servidor con dos interfaces de red, la primera en la red 10.0.2.0/24 que tiene la puerta de enlace por defecto en la IP 10.0.2.2, vamos a llamarla “red pública”, y la segunda en la red 192.168.56.20/24, vamos a llamarla “red de gestión”. Queremos que todo el tráfico de la red de gestión se enrute por la segunda interfaz por temas de seguridad.

[root@routes ~]# ip addr show | grep "inet\b" | awk '{print $2" "$NF}'
127.0.0.1/8 lo
10.0.2.15/24 enp0s3
192.168.56.22/24 enp0s8
[root@routes ~]# ip route|grep default
default via 10.0.2.2 dev enp0s3 proto static metric 100

Instrucciones

Antes de comenzar a configurar PBR, en CentOS 7 es necesario instalar el siguiente paquete:

[root@routes ~]# yum install -y NetworkManager-dispatcher-routing-rules

El siguiente paso es crear la entrada de la política de enrutado:

[root@routes ~]# echo "2 mgt" >> /etc/iproute2/rt_tables

El siguiente paso es crear las reglas para la interfaz enp0s8:

[root@routes ~]# vi /etc/sysconfig/network-scripts/rule-enp0s8
from 192.168.56.22/32 table mgt
to 192.168.56.22/32 table mgt

El siguiente paso es crear la ruta por defecto para la interfaz enp0s8:

[root@routes ~]# vi /etc/sysconfig/network-scripts/route-enp0s8
default via 192.168.56.21 dev enp0s8 table mgt

Una vez configurado todo, tenemos que recargar la configuración para hacerla efectiva:

[root@routes ~]# nmcli connection reload

Comrpobamos que todo está configurado según esperabamos:

[root@routes ~]# ip rule show
0:	from all lookup local 
32764:	from all to 192.168.56.22 lookup mgt
32765:	from 192.168.56.22 lookup mgt 
32766:	from all lookup main 
32767:	from all lookup default
[root@routes ~]# ip route show table mgt
default via 192.168.56.21 dev enp0s8