lunes, 9 de octubre de 2017

Instalación de DNIe (DNI electrónico) en Linux Opensuse Leap 42.3


Tras un par de versiones de Suse en las que fui incapaz de hacer funcionar el DNI electrónico en mi lector ( sí funcionaba en windows 7, pero aún he conseguido hacerlo funcionar el Windows 10 ), de forma milagrosa parece que funciona. Los Pasos más o menos son estos, no es una guía perfecta, dado que he tenido que probar bastante cosas. Mi lector de DNI es el lector PC Twin Reader (Gemalto IDBridge CT30), lo repartía la UGR hace unos años:

Instalación del paquete

Descargamos el paquete libpkcs11-dnie-1.4.0-1.x86_64.rpm y lo instalamos con yast

Instalación de certificados

Instalamos todos los certificados del área de descargas. Yo he casi instalado todos los certificados (Al menos los raíz y los subordinados)

Autoridad de Certificación Raíz del DNIe:
Autoridad de Certificación Subordinadas:
Autoridad de Validación AV DNIE FNMT

Instalación de paquetes adicionales

zypper in -y libpcsclite1 pcsc-lite pcsc-ccid pcsc-acsccid pinentry-gtk2 libpcsclite1-32bit pcsc-gempc perl-pcsc perl-pcsc

El paquete pcsc-gempc son drivers de gemalto.
El paquete libpkcs11-dnie es instalado por el paquete libpkcs11-dnie-1.4.0-1.x86_64.rpm.

El paquete pcsc-tools es necesario instalarlo desde las fuente o desde un repositorio. Yo he probado el de repositorio security:chipcard y ha funcionado. NO he mantenido el repositorio después de la instalación

Configuración firefox

Las instrucciones de configuración están en /usr/share/libpkcs11-dnie/instal_dnie/launch.html

En firefox pulsamos un par de veces la tecla "alt" para que aparezca el menú y vamos a Editar/Preferencias/Avanzado/Certificados/Dispositivos de seguridad le damos a cargar, ponemos el nombre que queramos y la ruta /usr/lib64/libpkcs11-dnie.so . De primeras me daba un error diciendo que no podía añadir el módulo, con los paquetes adicionales y el pcsc_scan ejecutandose en una ventana del terminal ha entrado correctamente.

Instalamos el certificado, vamos Editar/Preferencias/Avanzado/Certificados/Ver certificados , pestaña de autoridades, botón importar e importamos /usr/share/libpkcs11-dnie/ac_raiz_dnie.crt , marcamos las tres casillas de confianza.

Podemos probar a cerrar el navegador. Vamos al mismo sitio /Editar/Preferencias/Avanzado/Certificados/Dispositivos de seguridad, si el DNi está metido debe salir algo como "DNI electrónico", si le damos a iniciar sesión nos preguntara el password del DNI

Reinicio del sistema

 Como si fuese un windows es necesario reiniciar el sistema para que todo vaya bien

Cómo probarlo desde la consola

Vamos a la consola y como root ejecutamos pcsc_scan (tiene que estar instalado el paquete pcsc)

#pcsc_scan  
PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
0: Gemalto PC Twin Reader 00 00
 
Mon Oct  9 13:40:40 2017
 Reader 0: Gemalto PC Twin Reader 00 00
  Card state: Card removed, 
 
Seguimos ejecutandolo, al meter el DNI debe de cambiar a algo como esto:

Mon Oct  9 12:43:19 XX17
 Reader 0: Gemalto PC Twin Reader XX XX
  Card state: Card inserted, 
  ATR: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX

ATR: 3B XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
+ TS = 3B --> Direct Convention
+ T0 = XX, Y(1): XX11, K: 15 (historical bytes)
  TA(1) = XX --> Fi=7XX, Di=12, 62 cycles/ETU
    64516 bits/s at 4 MHz, fMax for Fi = 8 MHz => 129XX2 bits/s
  TB(1) = XX --> VPP is not electrically connected
  TC(1) = XX --> Extra guard time: 0
+ Historical bytes: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
  Category indicator byte: XX (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
      Data: XX XX XX XX XX XX XX XX XX XX
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): XX (Initialisation state)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
3B XX XX XX XX XX XX XX XX XX XX [12]0 XX XX XX XX XX XX XX XX
 DNI electronico (Spanish electronic ID card)
 http://www.dnielectronico.es
 -
 
Donde la XX son números en hexadecimal.

Probando el DNI en la web

La forma más rápida es https://valide.redsara.es/valide/ , le damos "Validar Certificado", nos dará un aviso de Java, le damos a permitir, pulsamos selecciona certificado, nos pedirá la contraseña del DNI , luego seleccionamos "autenticación". Rellenamos el captcha de seguridad y le damos a validar

Otras referencias:

sábado, 7 de octubre de 2017

GIT: ejemplo de rebase

#Creamos directorio de prueba
 mkdir pruebarebase
 pruebarebase

#inicializar repositorio
 git init .

#añadir archivo 1 + commit
 echo "1" > 1.txt
 git add 1.txt
 git commit -m "1.txt"

#añadir archivo 2 + commit
 echo "2" > 2.txt
 git add 2.txt
 git commit -m "2.txt"

# rama nueva "feature"
 git checkout -b "feature"

# creación de archivo en rama "feature" + commit
 echo "feature" > feature.txt
 git add feature.txt
 git commit -m "feature.txt"

# modificación de archivo en rama "feature" + commit
 echo "feature_modificacion1" >> feature.txt
 git add feature.txt
 git commit -m "modificacion rama"

# cambiamos a la rama principal
 git checkout master


#añadir archivo 3 + commit
 echo "3" > 3.txt
 git add 3.txt
 git commit -m "3.txt"


Árbol hasta este punto:

         - f1 <- f2
       /
 1 <- 2 <--- 3
Queremos fusionar los dos commits de la rama "feature" en una sola, de modo que se mantenga la

Volvemos a la rama feature
git checkout feature

Hacemos un rebase interactivo, partimos del head -1
git rebase -i HEAD~1


en vez de pick ponemos squash en el archivo El árbol resultantes será este:
         - f1
       /
 1 <- 2 <--- 3
En f1 estaŕan los cambios de f1 y de f2

GIT: comando básicos

Configuración rápida

git config --global user.name "pollopolea"
git config --global user.email CORREO_ELECTRONICO

Básico

origin => rama remota, en el servidor del que se ha clonado

git pull => TRAER cambios del servidor

git fetch => hace un pull (trae los cambios) y un merge con lo que tenemos en local

git push => ENVIAR cambios locales al servidor

git mergetool => muestra la herramienta de resolución de conflictos ( normalmente el porgrama meld)

git branch --list => lista las ramas
git branch --list -r => lista las ramas y las remotas
git branch RAMA => crea la RAMA
git branch -b RAMA => crea la RAM y hace un checkout
git branch --contains ID_COMMIT => muestra la rama que contiene el ID_COMMIT

git checkout RAMA => cambia a la rama que necesitamos

git log --pretty=oneline --abbrev-commit  => muestra el log del git

Actualizar repositorio FORK con los últimos cambios del original

Clonamos nuestro FORK, añadirmos el repositorio original del que hicimos el fork (uptream), traemos los cambios del repositorio upstream y hacemos un merge en local,  hacemos un push

git clone git@github.com:pollopolea/core.git
cd core
git remote add upstream https://github.com/owncloud/core.git
git fetch upstream
git pull upstream master
git push

Hacer un rebase

git rebase -i HEAD~1 => hace un rebase con el HEAD - 1 ( podemos poner también directamente el ID del commit) 
git rebase --abort  => aborta el rebase
git rebase --continue => continua un rebase ( normalmente tras solucionar conflictos)

Durante el rebase, con squash eliminamos un commit, que se une al anterior

Eliminar el límite de renombrado de archivos

git config merge.renameLimit 999999
git config --unset merge.renameLimit

gitForzar el cambio de HEAD en una RAMA

git checkout RAMA
git reset --hard IDENTIFICADOR_COMMIT

miércoles, 12 de julio de 2017

GIT: Mantener un fork actualizado en github

Supongmaos que hemos hecho un fork de un repositorio, y queremos que los cambios del repositorio original se guarden en el nuestro. Para sincronizarlos tenemos que hacer lo siguiente.

1- Clonamos en local nuestro repositorio con el fork

git clone git@github.com:USUARIO/REPOSITORIO-FORK.git

2. Añadimos el remoto desde el el repositorio original en nuestro repositorio fork:

cd DirectorioRepositorioFork
git remote add upstream git://github.com/DESARROLADOR-ORIGINAL/REPOSITORIO.git
git fetch upstream

3. Actualizamos el fork con el repositorio original para tener los cambios actualizados

git pull upstream master


4. Subimos los cambios a nuestro fork

git push origin master

Ejemplo concreto:
git clone git@github.com:pollopolea/core.git
cd core
git remote add upstream https://github.com/owncloud/core.git
git fetch upstream

git pull upstream master
git push

jueves, 29 de junio de 2017

Yum con errores ( liblber ) después de desinstalar openldap

Descargamos paquetes y forzamos la instalación
cd tmp wget http://mirror.centos.org/centos/7/os/x86_64/Packages/openldap-2.4.40-13.el7.x86_64.rpm
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/openldap-2.4.40-13.el7.x86_64.rpm
rpm --upgrade --oldpackage --replacefiles --replacepkgs openldap-*.el6.x86_64.rpm
yum reinstall openldap

lunes, 5 de junio de 2017

Restaurar archivos de configuración de un paquete en Centos

Si necesitamos recuperar todos archivos de un paquete, por ejemplo los archivos de configuración podemos hacer los siguiente:
rpm -qf /etc/httpd/conf/httpd.conf
httpd-2.4.6-45.el7.centos.x86_64
Luego forzamos la reinstalación del paquete
yum reinstall  httpd-2.4.6-45.el7.centos.x86_64

domingo, 30 de abril de 2017

Instalación de Pgadmin4 en opensuse leap 42.2 mediante PIP

Tras intentar de varias formas, probando de varias maneras: varios repositorios de software http://software.opensuse.org/,  bajando el código código fuente ( no conseguía resolver la dependencia python3-htmlmin).... Esta es una forma en la que he conseguido que funcione bien. La instalación ha sido con opensuse leap 42.2 y PgAdmin 4 v1.4

1- Instalación de dependencias, quizá necesites alguna más dado que en las pruebas tuve que hacer varias instalaciones relacionadas con python:
zypper up
zypper in python-virtualenv python-pip libpq5 libpqxx-5_0 python-devel
2- Instalación mediante pip, recuerda cambia la ruta, en el ejemplo se instalará en ~/Programas/pgadmin4/:

cd ~/Programas/
virtualenv pgadmin4
cd pgadmin4
source bin/activate
wget https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v1.4/pip/pgadmin4-1.4-py2.py3-none-any.whl
sudo pip install --upgrade pip
sudo pip install pgadmin4-1.4-py2.py3-none-any.whl
3- Ejecución del servidor. En la primera ejecución nos preguntará por un usuario y contraseña, que será el que usemos en posteriores accesos.:
sudo python /usr/lib/python2.7/site-packages/pgadmin4/pgAdmin4.py
4- Acceso a la web, en el navegador ponemos la direccion y como usuario y password, los que hemos puesto en el paso 3:
http://localhost:5050/

martes, 27 de septiembre de 2016

Centos: buscar a que paquete pertenece un archivo

A veces necesitamos buscar a que paquete pertenece un determinado fichero. Por ejemplo si queremos buscar a que paquete pertenece el fichero /usr/sbin/suexec:
rpm -qf /usr/sbin/suexec
 Si queremos listar todos los archivos de un paquete. En el ejemplo como listar el contenido del paquete
rpm -ql httpd-2.4.6-40.el7.centos.4.x86_64

miércoles, 15 de junio de 2016

Bash: bucle en una línea usando secuencia

Para hacer un bucle en bash con una sola línea y usando una secuencia podemos hacerlo así
for i in {0..15}; do echo "mkdir -p /disk${i}/home";  done

lunes, 23 de mayo de 2016

Solaris 10: buscar archivo entre dos fechas

En solaris 10, para buscar  archivos entre dos fechas podemos usar el siguiente comando:

touch -d "2016-03-17 10:14:00" /tmp/start
touch -d "2016-03-17 10:16:00" /tmp/end
find DIRECTORIO  -type f \( -newer /tmp/start -a ! -newer /tmp/end  \) -print

Creamos dos archivos con el rango de fechas que queramos, y usamos find para que encuentre los archivos entre esas fechas. En el ejemplo buscamos los archivos del  2016-03-17, entre las 10:14:00 y las 2016-03-17 10:14:00

miércoles, 20 de abril de 2016

CENTOS 7: No se pudo cargar el archivo /etc/sysconfig/network-scripts/ifcfg-lo

Al iniciar las interfaces de red o al arrancar el sistemas operativo podemos encontrar el siguiente mensaje:

Activación de la interfaz de loopback:  No se pudo cargar el archivo /etc/sysconfig/network-scripts/ifcfg-lo
No se pudo cargar el archivo /etc/sysconfig/network-scripts/ifcfg-lo

Si hacemos sun systemctl status network observaremos el mismo mensaje.
Para solucionarlo:
1- Editamos el archivo /etc/sysconfig/network-scripts/ifcfg-lo
2- Añadimos al archivo la línea TYPE=Loopback
3- Reiniciamos la red con systemctl restart network



martes, 5 de abril de 2016

ORACLE: privilegios de un rol

Para saber que privilegios tiene asignado un determiando rol:

SELECT * FROM  ROLE_SYS_PRIVS ;
Para ver los roles asignado a un usuario:

SELECT * FROM USER_ROLE_PRIVS;

martes, 25 de agosto de 2015

Easy2boot: Persistencia y cambiar tamaño de archivo loopback (casper-rw)

Supongamos que tenemos un USB con EASY2boot instalado y queremos tener persistencia.

1) Persistencia:

Creamos un archivo de persistencia, dos formas posibles:

a) Windows:

Usando RMPrepUSB: le damos al botón "Create ext2 FS", fijamos 4GB, de nombre de archivo casper-rw (o el nombre que queramos) y de nombre de volumen casper-rw 

b) Linux:

Nos vamos a la raiz del usb y ejecutamos como root
dd if=/dev/zero of=casper-rw bs=1M count=4096
mke2fs -m 0 -F casper-rw

2) Menú de Arranque:

Supongamos que tenemos una iso de ubuntu copiada en ( _ISO/LINUX/ubuntu-14.04.3-desktop-amd64.iso ), debemos crear un archivo llamado
_ISO/LINUX/ubuntu-14.04.3-desktop-amd64.mnu con el siguiente contenido:

# Make a ext2 file using RMPrepUSB in the root of the drive (i.e. File Name=Ubuntu1304-rw  Volume Name=casper-rw)
# Place this .mnu file and the Ubuntu ISO in (_ISO\xxx\MNU), e.g. \_ISO\MainMenu\MNU or \_ISO\Linux\MNU
# This menu will work even on an NTFS USB boot drive
# IMPORTANT: you MUST run WinContig (Ctrl+F2) before booting E2B.


iftitle [if exist $HOME$/ubuntu-14.04.3-desktop-amd64.iso] Ubuntu 14.04.3 PERSISTENT casper\n Boot using .mnu file with persistence

set ISO=$HOME$/ubuntu-14.04.3-desktop-amd64.iso
set PF=/casper-rw

if "%E2BDEV%"=="" set E2BDEV=hd0 && pause E2BDEV forced to hd0!
if exist CD echo WARNING: Cannot use partnew command! && pause && configfile (bd)/menu.lst
#enable parttype output
debug 1
# make empty table entry in 3rd position in ptn table
parttype (%E2BDEV%,2) | set check=
debug off
set check=%check:~-5,4%
if "%check%"=="0x00" partnew (%E2BDEV%,2) 0 0 0
if not "%check%"=="0x00" echo WARNING: PTN TABLE 3 IS ALREADY IN USE - PERSISTENCE MAY NOT WORK! && pause
debug 1
if not exist %PF% echo WARNING: %PF% persistence file not found! && pause
errorcheck off
if "%check%"=="0x00" partnew (%E2BDEV%,2) 0x0 %PF%
errorcheck on
#map ptn 4 to ISO
partnew (%E2BDEV%,3) 0x0 %ISO%
map %ISO% (0xff)
map --hook
root (0xff)
kernel /casper/vmlinuz.efi  boot=casper persistent noeject noprompt quiet splash --
initrd /casper/initrd.lz 

4) Defragmentar:

Si vamos usar Easy 2 boot  (E2B) el archivo debe de estar defragmentado, si el USB donde está el archivo casper-rw es NTFS debemos usar windows para defragmentarlo, concretamente:

Ejecutar en stick USB MAKE_THIS_DRIVE_CONTIGUOUS.cmd desde el raiz del USB o _ISO/docs/WINCONTIG/WinContig.exe o  _ISO/docs/WINCONTIG/MAKE_THIS_DRIVE_CONTIGUOUS.cmd

PD: también se podría usar linux con rsync pero es más rápido y menos engorroso usar las herramientas de defragmentación en windows.

5) Ampliar archivo de loopback desde linux:

El usb tiene que estar en formato NTFS, si está en Fat32 el tamaño máximo de archivo es de 4GB.

Supongamos que tenemos el archivo casper-rw con ext2 y 4 Gigas de espacio. Para ampliarlo otros 4 GB (8 GB en total).
Por si acaso algo sale mal primero haz una copia del archivo en tu disco duro u otro sitio.

dd if=/dev/zero of=casper-rw bs=1M count=4096 oflag=append conv=notrunc
e2fsck -f of=casper-rw
resize2fs casper-rw
e2fsck -f of=casper-rw

y volvemos a defragmentar (paso 4)

Enlaces:
http://www.easy2boot.com/