Hace tiempo que quería pasaros un par de scripts que suelo usar para que una Raspberry Pi que tengo conectada a un altavoz me hable; en este documento únicamente veremos cómo configurar la Pi para que nos hable por el altavoz y nos diga si hemos recibido algún correo electrónico, y si es así nos indicará el remitente y el asunto del correo; así como si tenemos alguna cita en el calendario en los próximos 5 minutos, nos lo recordará por el altavoz!

Convirtiendo el texto en voz,

Empezamos montando el sistema que nos hablará, mediante un conversor de texto a voz, un Text-to-Speech (TTS) usaremos el sintetizador de voz ‘festival’, lo instalaremos en nuestra Raspberry Pi, que es compatible con cualquier idioma, posteriormente nos bajaremos los dífonos en castellano desde la forja de guadalinex, tendremos dos voces, una femenina (Silvia) y otra masculina (Pedro), cada cual que use la que más le guste

Instalamos festival en nuestras Raspberry Pi:

sudo apt-get -y install festival

Si queremos usar la salida 3,5 del jack de audio para el sonido en vez del HDMI ejecutaremos:

amixer cset numid=3 1

Será interesante poner bien el volumen que queremos oir, y grabamos los cambios:

alsamixer
sudo alsactl store

Bien, ahora descargaremos los idiomas que nos interesen, poner el que queráis, os dejo en orden primero voz femenina y el otro la masculina. Además los instalamos e indicamos en el fichero de configuración cual usar:

wget http://forja.guadalinex.org/frs/download.php/154/festvox-sflpc16k_1.0-1_all.deb
wget http://forja.guadalinex.org/frs/download.php/153/festvox-palpc16k_1.0-1_all.deb
sudo dpkg -i festvox-sflpc16k_1.0-1_all.deb sudo dpkg -i festvox-palpc16k_1.0-1_all.deb
sudo vim /etc/festival.scm 

Al final añadimos la que nos interese, y comentamos las demás:

;(set! voice_default 'voice_JuntaDeAndalucia_es_pa_diphone)
(set! voice_default 'voice_JuntaDeAndalucia_es_sf_diphone)

Y ya podremos probar a convertir un texto en audio con:

echo Hola manolo que tal estas | festival --tts

Si nos interesa, podremos generar un script que al ejecutarlo con un parámetro nos lea dicho parámetro, más útil para luego llamarlo desde otros scripts, en mi caso le llamo ‘textoAvoz.sh’:

echo $1 | festival --tts

Leer calendario desde la Raspberry Pi,

Si queremos leer nuestro calendario, la mejor experiencia la he tenido con ‘gcalcli’, ya que se puede gestionar cualquier calendario, podremos agregar tantos calendarios a nuestra cuenta de Gmail que nos interesen, sean de nuestros Exchange u otros sistemas, así como suscribirnos a calendarios que nos interesen…

Instalamos gcalcli o Google Calendar Command Line Interface:

sudo apt-get install git python-pip python-gdata python-dateutil python-gflags python-vobject python-parsedatetime
sudo pip install gcalcli

Una vez instalado, ejecutaremos el siguiente comando para obtener la URL que nos permita obtener el código de activación y darle permisos en nuestra cuenta de Gmail. Ejecutamos el siguiente comando y abrimos la URL en un navegador, pegaremos el código y listo!

gcalcli list --noauth_local_webserver

Probamos a ver si vemos los calendarios de nuestra cuenta:

gcalcli list

Y probamos a que nos muestre si tenemos eventos en los próximos 15 minutos:

gcalcli remind 15 'echo %s'

Creamos el siguiente script ‘lee_calendario.sh’ y lo hacemos ejecutable:

#!/bin/bash 

CITA=`/usr/local/bin/gcalcli remind 4 'echo %s' --cal=Personal`
echo $CITA

if [ "$CITA" == "" ]; then
 echo "No hay citas"
else
 echo "Hay citas"
 HORA=$(cut -c-7 <<< "$CITA")
 echo $HORA
 ASUNTO=${CITA:7:1000}
 FRASE1="Hector, en cinco minutos, a las "
 FRASE2=" acuerdate de "
 FRASE="$FRASE1 $HORA $FRASE2 $ASUNTO"
 echo $FRASE
 echo $FRASE | /usr/bin/festival --tts
fi

Y probamos a ejecutarlo!

./lee_calendario.sh

Lo ponemos en crontab para que se ejecute cada 5 minutos y listo!

*/5 * * * * /home/pi/lee_calendario.sh

Leer el mail desde la Raspberry Pi,

Con este sencillo script de python podremos obtener los mails no leidos mediante una conexión IMAP a nuestro servidor de correo, nos leerá el remitente y el asunto de cada correo. Creamos el archivo ‘lee_mail.py’:

import imaplib
from email.header import decode_header
 
mail = imaplib.IMAP4_SSL('FQDN_SERVIDOR_CORREO')
mail.login('USUARIO@DOMINIO', 'CONTRASEÑA')
mail.select('INBOX', readonly=True)
typ, new = mail.search(None, "UNSEEN")
new = new[0].split()

if len(new)>1:
  Mails = 'Tienes ' + str(len(new)) + ' correos nuevos'
  import subprocess
  subprocess.call(["/home/pi/textoAvoz.sh", Mails])
elif len(new) == 1:
  Mails = 'Tienes un correo nuevo'
  import subprocess
  subprocess.call(["/home/pi/textoAvoz.sh", Mails])

if (len(new) > 0):
  res = list()
  res1 = list()
  for msg in new:
    typ, data = mail.fetch(msg, '(BODY[HEADER.FIELDS (SUBJECT)])') # FROM, DATE, etc
    data = data[0][1].strip()
    decoded = decode_header(data[9:])[0] # "Subject: " is 9 characters long
    text = decoded[0].replace("\r\n", "")
    if (decoded[1] != None):
      text = unicode(text, decoded[1])
    res.append(text.encode('utf-8'))

    typ, data1 = mail.fetch(msg, '(BODY[HEADER.FIELDS (FROM)])') # FROM, DATE, etc
    data1 = data1[0][1].strip()
    Arroba = data1.index('<')
    decoded1 = decode_header(data1[6:Arroba-1])[0] # "Subject: " is 9 characters long
    text1 = decoded1[0].replace('"', "")
    if (decoded1[1] != None):
      text1 = unicode(text1, decoded1[1])
    res1.append(text1.encode('utf-8'))
    text1 = unicode(text1)
    text = unicode(text)
    import unicodedata
    text1output = unicodedata.normalize('NFKD', text1).encode('ascii','ignore')
    textoutput = unicodedata.normalize('NFKD', text).encode('ascii','ignore')
    Texto = '"Correo de ' + text1output  + ', con asunto: ' + textoutput + '"'
    print (Texto)
    import subprocess
    subprocess.call(["/home/pi/textoAvoz.sh", Texto])

Recordamos hacerlo ejecutable, ponerlo en el cron igualmente si nos interesa con la programación que nos interese.

Fácil y sencillo cómo saber si tenemos citas en el calendario o mails y queremos que una dulce voz nos lo indique! Espero que lo disfrutéis!

The post Raspberry Pi – Notificando correos electrónicos nuevos y citas del calendario appeared first on Tundra IT - Blog Bujarra.com.

Hoy os quiero compartir un documento de Oscar Mas, donde nos va a  enseñar una funcionalidad de los sistemas NetScaler que nos puede ser muy útil para publicar accesos a recursos compartidos, webs, etc…. Lo que hacemos es publicar algo que está en nuestra red y entregar la información encriptada mediante nuestro NetScaler. También podríamos publicar nuestro XenApp 6.X/7.X a través de este mismo acceso. En este caso lo que voy a publicar es el acceso a un sistema de monitorización bastante conocido, el cual se llama Zabbix a través de un NetScaler.

Es importante saber que esta funcionalidad precisa de la licencia de Universal Licensing, la cual nos dará muchas más funcionalidades que no solamente esta opción. Si necesitáis más información de las opciones que nos ofrecerá nuestro sistema con una licencia de “Universal Licensing”, os dejo la URL: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf

Cabe destacar que por defecto nuestro NetScaler incorpora 5 licencias por defecto. Yo a nivel personal, aconsejo realizar un “Virtual Server” específico para este tipo de conexiones, de esta manera tendremos un mayor control de los usuarios que están utilizando las licencias de “Universal Licensing”.

Es altamente aconsejable antes de realizar ningún tipo de procedimiento, se realice previamente un backup de los setting o un SnapShot antes de empezar.

Una de las mayores ventajas que va realizando Citrix en sus sistemas de NetScaler, es ir añadiéndoles “Wizards” para hacernos la vida más sencilla. En este caso usaremos el Wizard. Ir con cuidado, ya que la versión SaHa (Safe Harbor) no lleva este Wizard y tendremos que realizar el procedimiento a mano.

Antes de empezar, hay que tener en cuenta que ya le he cargado el certificado y nuestro NetScaler está configurado con mi sistema de LDAP.

El primer paso de nuestro Wizard, es indicarle un nombre descriptivo y seguidamente la IP que le asignaremos a nuestro “Virtual Server”, el cual será la puerta de acceso de los usuarios.

Nos iremos a la opción de “Unified Gateway” y seguidamente le indicaremos “Get Started”.

Como anteriormente ya había cargado el certificado, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

Como anteriormente ya había cargado la conectividad con mi Active Directory, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

El siguiente paso del Wizard, le hemos de indicar las Aplicaciones que publicaremos. No es necesario ponerlas todas, ya que posteriormente podremos gestionarlas una vez acabado el Wizard. En este caso le indicaremos al signo de sumar, para añadir nuestra primera aplicación.

Como he comentado anteriormente, desde aquí podríamos publicar nuestro XenApp/XenDesktop. Ya que nuestra intención simplemente es publicar un acceso web a un limitado número de usuarios, recordar que esta opción gasta licencia, si pasamos todos nuestro usuarios por este Virtual Server, necesitaremos comprar tantas licencias como usuarios pasen por este acceso. A consecuencia de esto, es mejor tener dos Virtual Server:

• Virtual Server 1: Es por donde acceden todos los usuarios a su XenDesktop/XenApp. Para este caso no es necesario usar licencia
• Virtual Server 2: Es donde estamos configurando nuestro acceso Unified Gateway. Para este caso es necesario adquirir licencias, pero recordar que hay 5 por defecto en nuestro NetScaler.

Como solamente vamos a publicar un acceso web de nuestra LAN, le indicaremos “Web Application”.

Seguidamente le indicaremos nuestros datos de acceso a nuestro servidor interno de Zabbix, para que sea publicado desde nuestro NetScaler. Cabe destacar que los accesos que pongamos aquí, le aparecerán a todos los usuarios que accedan al “Virtual Server”

En los tipos de autenticación, en concreto la opción “Application Type”, podremos encontrar los siguientes tipos:

• Intranet Applications: será cualquier acceso que resida en nuestra red interna.
• Clientless Access: soporte para acceso Outlook Web Access y SharePoint web sites.
• SaaS (Software as a Service): son aplicaciones externas como puede ser un ShareFile, SAP, etc…
• Unified Gateway: soporte de acceso VPN a aplicaciones configuradas localmente en el NetScaler, el cual realizará un balanceo interno.

Una vez acabado, nos aparecerá de la siguiente manera.

Una vez acabado el wizard, solamente nos queda acceder al servidor de NetScaler con la IP de nuestro Virtual Server y le introduciremos nuestro usuario y contraseña.

Seguidamente nos indicara si queremos un túnel VPN entero o un acceso sin cliente, le indicaremos Acceso sin cliente.

Seguidamente podremos ver dos apartados:

• Sitios Web empresariales: donde veremos el acceso que hemos creado.
• Sitios Web personales: donde cada usuario ubicará sus accesos personales.

Como ya he comentado anteriormente, después de acabar el Wizard, si deseamos añadir más “Sitios Web empresariales”, simplemente accediendo al desplegable de “Bookmarks” y podremos ir añadiendo más accesos a los usuarios de nuestra red.

The post Citrix NetScaler Unified Gateway appeared first on Tundra IT - Blog Bujarra.com.

En el pasado Citrix Synergy 2016, Citrix nos presentó grandes novedades en todos sus productos, en este artículo veremos las aplicadas a Citrix XenApp y XenDesktop 7.9, que ya está disponible para su descarga!

En la 7.9 se mejora aún más la experiencia de aplicaciones seguras y escritorios virtuales y ofrece nuevas funciones de autenticación expandida, soporte de gráficos mejorados y mejoras en las capacidades de impresión avanzadas. XenApp y XenDesktop 7.9 incluyen nuevas y mejores funciones de monitorización administrativa, así como herramientas potentes que nos simplifican el mantenimiento del entorno, o reports nuevos para analizar el proceso de logon de los usuarios.

XenApp y XenDesktop 7.9 permite Secure Single-Sign (SSO) en las aplicaciones virtuales y escritorios usando cuentas de terceros, disminuyendo la cantidad de contraseñas diarias necesarias.

Ahora que todas las organizaciones se están preparando para moverse a Windows 10, sea vía desktop virtual o actualizando dicho SO en su equipo físico. XenDesktop mejora la entrega de gráficos 3D de alta calidad de imagen mediante la tecnología HDX 3D Pro, para ofrecer al usuario una experiencia superior. En equipos físicos, Remote PC Access puede ser desplegado mucho más fácil en el Secure Boot de Windows 10, permitiendo un acceso más sencillo a los usuarios.

Citrix y Nutanix siguen colaborando juntos simplificándonos los costes y complejidades a la hora de desplegar apps o desktops. En esta versión 7.9, podremos aprovisionar máquinas virtuales en el hipervisor Nutanix Acrópolis mediante Machine Creation Services directamente desde la consola Citrix Studio. XenApp y XenDesktop siguen siendo la única solución de entrega de apps y escritorios seguros basada en una sola infraestructura, que puede implementarse en cualquier nube, infraestructura o hipervisor.

Gracias a otros acuerdos estratégicos con partners de hardware como es HP o Cisco, Citrix ha integrado la tecnología HDX 3D Pro con los gráficos virtuales de Intel Iris Pro para ofrecer al usuario una experiencia superior en cualquier aplicación donde se necesite una GPU virtual, siendo una de las novedades de XenServer 7.

Y bueno, para mí una de las grandes novedades que trae, es la certificación de Citrix Ready con HDX Verified en el uso de una Raspberry Pi 3 como Thin Client!!! La gran pasión que tenemos desde Tundra IT en estos productos, nos da una confianza enorme el poder ofreceros equipos ligeros para vuestros usuarios totalmente personalizados, un mini equipo que cuesta menos de 99€ para los usuarios. Un equipo que tras arrancar nos cargará un Citrix Receiver optimizado para la descarga de GPU, con un SO linux que al usuario le será indistinto, basado en Raspbian la distro personalizada es ThinLinX Operating System (TLXOS). Totalmente gestionables de forma remota donde podremos realizar las tareas más habituales. Si estás interesado, pídenos información!

Optimizaciones para la gestión de imágenes centrales mediante Machine Creation Services (MCS), aumentando el rendimiento mediante el uso de la memoria RAM para interacciones de escritura/lectura intensas, lo que reduce drásticamente la cantidad de almacenamiento necesario para un desktop VDI o un servidor virtual. Disponible en todas las ediciones de XenApp y XenDesktop 7.9, la tecnología Machine Creation Services RAM-based caching mejorará la experiencia de usuario aprovechando el alto rendimiento de la memoria RAM local, descargando y aliviando las dependencias en escalabilidad de las soluciones de almacenamiento compartido, que son más costosas. Basado en la misma tecnología de ‘PVS – Cache in RAM with overflow on hard disk’, dando unos ahorros del 95% de IOPS!

Las imágenes de Provisioning Services se pueden desplegar mediante una unidad local pequeña, conocida como Boot Device Manager (BDM), ahora el asistente de despliegue de imágenes nos permitirá elegir esta opción, ya que no todos los entornos son compatibles con PXE y DHCP, también se soportaría el uso de firmwares nuevos como UEFI.

Mejoras en Universal Print Server y Universal Print Driver, con más funciones a la hora de imprimir para nuestros usuarios como el origen del papel, grapado… Nuevas políticas de balanceo de trabajos de impresión a través de múltiples servidores de impresión para optimizar los trabajos de cola!

Más: Soporte de CentOS como SO a usar ya sea como Servidor o Desktop, mediante la instalación del VDA, daremos a los usuarios un entorno de Linux, con las ventajas que supone! Soporte de Windows Server 2016 Tech Preview 5. Nuevo Citrix Receiver para Android y Chrome para HTML5, más intuitivo y con nuevas barras de herramientas para los usuarios. Novedades en System Center Operations Manager, trae un nuevo conector y una versión actualizada de AppDNA. Tenemos Secure Browser, de la asociación con Lakeside Software para proporcionarnos informes gratis en una aplicación web y el uso de Skype for Business; evalúa los navegadores que se utilizan las aplicaciones web más visitadas y los problemas de compatibilidad de complementos. Con Skype for Business nos muestra cuántas versiones de Lync o Skype se utilizan en el entorno, quién las utiliza y cómo, además de cuántos datos están guardados de forma insegura en los terminales de los usuarios. Una nueva tarjeta GPU NVIDIA de alta densidad, la Tesla M10, hace esto posible. Habilita más de 100 usuarios por servidor y tendrá un precio de alrededor de 2000€!!!

The post Novedades de Citrix XenApp y Citrix XenDesktop 7.9 appeared first on Tundra IT - Blog Bujarra.com.

Bueno, bueno, tras un largo verano de disfrute y ocio volvemos a la carga!!! En este documento veremos cómo hacer que una Raspberry Pi nos esté escuchando, esperando a que le hablemos y ejecute los comandos que le indiquemos. Es algo realmente muy sencillo de hacer, he estado tiempo probando alternativas más complejas tanto de instalar como de configurar, y esta para mí es la mejor. Lo que vais a ver en este documento lo podréis implementar en menos de 30 minutos! y decirle… “Antonia, ponme Telecinco”!

Nos basaremos en una Raspberry Pi 2 o 3 con Jessie instalado y actualizado, a esta Raspberry le instalaremos Apache y le pondremos una web que permitirá que el navegador que la visite, conecte su microfono y le hable. La web tratará lo que escuche ejecutando cualquier comando que configuremos previamente. A esta web nos podremos conectar desde un PC/Portatil/móvil/tableta y con el Chrome, nos solicitará acceso al microfono y nos estará escuchando en todo momento. Lo ideal es hacer todo en la misma Raspberry Pi, me explico, conectarla a ella un microfono y hacer que autologee al reiniciar y ejecute el Chromium contra sí mismo. Por lo que la Pi estará sirviendo una web que escuchará cuando te conectes a ella y con su propio navegador y su microfono hará de ‘cliente’ y de ‘servidor’.

Bien, todo esto es posible gracias a una librería de Javascript que tendrá la web (html) llamada Annyang, añadiendo la posibilidad de usar reconocimiento de voz a los usuarios que se conecten. Reenviará lo que escuche a una pequeña web de php que ejecutará los comandos. En mi caso tras pronunciar su nombre (Antonia), cogerá las siguientes palabras y buscará si hay algún comando que ejecutar. Tengo puesto también que si le llamo de otra forma (Manolo), me buscará en WolframAlpha la respuesta a la pregunta que le haga  pero eso no lo he puesto en este documento para no despistar; vamos, el uso normal con Antonia es que me encienda/regule/apague la luz de la sala, suba/baje estores, cambie de canal de TV al que yo le diga ;), ponga la calefacción, la alarma, me diga temperaturas, previsiones del tiempo…

Y además, esto se puede hacer con cualquier idioma! en este documento se tratará de reconocer el Español o Castellano, es gratuito, ocupa 1kb el script… qué más! Por cierto, para el que pregunte, estoy usando un micrófono buenillo (en mi humilde opinión), omnidireccional, que escucha perfectamente desde cualquier sitio (tengo una sala de 30m2 y está escondido) es un CAD Audio U9 Condenser Microphone, Omni. Pero vamos que con cualquier micrófono funciona, sea USB o de una webcam. Ya os digo, lo podeis poner en la misma Pi, o usarlo desde otros equipos en la casa.

Instalación de Apache,

Lo primero de todo será instalar apache con php y sus requisitos:

sudo apt-get install apache2 php5 libapache2-mod-php5

Cambiaremos el usuario que ejecutará apache2 (lo hago para que escuche el audio de mis comandos, por no meter al usuario de apache en el grupo de audio):

sudo vim /etc/apache2/envvars

Y modificamos:

export APACHE_RUN_USER=pi
export APACHE_RUN_GROUP=pi

Bien, para que la web no esté constantemente pidiendo acceso al micrófono, si hacemos que el sitio sea seguro (HTTPS) e instalamos un certificado autofirmado, el navegador confiará en el sitio y ya no pedirá acceso al micro más que la primera vez. Por lo que os pongo aquí los pasos necesarios para securizar la web, crearemos un directorio para guardar ahí los certificados, crearemos el certificado y la clave privada, habilitamos los modulos en apache, creamos enlace a la configuración de Apache y la editaremos para indicar las rutas correctas de los certificados:

sudo mkdir /etc/apache2/ssl
sudo openssl req -x509 -nodes -days 1095 -newkey rsa:2048 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key
sudo a2enmod ssl
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
sudo vim /etc/apache2/sites-enabled/000-default-ssl.conf

Y modificamos:

SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

Finalmente, reiniciamos Apache y listo!

sudo /etc/init.d/apache2 restart

Ficheros necesarios,

Os dejo aquí los dos únicos ficheros necesarios, los dejaremos en /var/www/html/:

index.html

<html>
<html>
<head>
 <meta charset="utf-8">
 <script src="//cdnjs.cloudflare.com/ajax/libs/annyang/2.4.0/annyang.min.js"></script>
</head>
<body>
<script>
function openPage(voz){
window.open('hector.php?voz='+voz);}

if (annyang) {
annyang.setLanguage('es-ES');
var commands = {
 'Antonia *voz' : openPage,
 'Manolo *voz' : openPage
 };
annyang.addCommands(commands);
annyang.start();
}
</script>
</body>
</html>

Este fichero es la web inicial, la que carga el Javascript y permite grabar desde el audio de un navegador. Podremos cambiar ahí el idioma de origen y poner cualquier otro, así como la(s) palabra(s) que tiene que escuchar y tras ello lanzar una función que abre la web hector.php con las palabras dichas como argumentos en la URL. Ej, digo: ‘Antonia, pon la uno’. Y abriría ‘https://X.X.X.X/hector.php?voz=pon la 1’ en una pestaña y luego se cierra.

hector.php

<html>
<body>
<?php
$valor = $_REQUEST['voz'];
if($valor=='apaga la música' || $valor=='apagar la música' || $valor=='para la música')
{
 exec('/home/pi/textoAvoz.sh "Si mi amo"');
 exec('/home/pi/musica_apaga.sh');
}

if($valor=='sube electores' || $valor=='sube el store')
{
 exec('/home/pi/textoAvoz.sh "Si mi amo"');
 exec('/home/pi/estoresubeon.sh');
}
if($valor=='pon la sexta' || $valor=='font la sexta' || $valor=='por la sexta')
{
 exec('/home/pi/textoAvoz.sh "Si mi amo"');
 exec('/home/pi/la6_enciende.sh');
}
 echo "<script>window.close();</script>";
?>
</body>
</html>

Os pongo sólo un pequeño ejemplo del fichero para dar alguna idea, como veis es muy sencillo, sólo es captar los audios que nos escuche y ejecutar un script. En mi caso no siempre me escucha las palabras correctas, por lo que con ese pequeñito diccionario de posibles errores entiende los posibles fallos. Por lo que ‘pon’ a veces me entiende ‘font’, ‘por’… Si alguna vez decimos un comando y no nos entiende, con ver el historial del navegador y ver ‘qué’ nos ha entendido y añadirlo a las posibilidades. Con eso ya escucha perfecto!

Instalar Chromium

Bien, esto es opcional. Si queremos que la propia Raspberry tenga el micrófono seguiremos estos pasos también, ya que le instalaremos Chrome y haremos que se abra automáticamente cuando la sesión de ‘pi’ arranque para que se conecte contra el servidor web.

Estos pasos son para instalar Chromium en una Raspberry Pi 3:

wget https://launchpad.net/~canonical-chromium-builds/+archive/ubuntu/stage/+build/7916060/+files/chromium-browser_45.0.2454.85-0ubuntu0.15.04.1.1181_armhf.deb
wget https://launchpad.net/~canonical-chromium-builds/+archive/ubuntu/stage/+build/7916060/+files/chromium-codecs-ffmpeg-extra_45.0.2454.85-0ubuntu0.15.04.1.1181_armhf.deb
sudo dpkg -i chromium-codecs-ffmpeg-extra_45.0.2454.85-0ubuntu0.15.04.1.1181_armhf.deb chromium-browser_45.0.2454.85-0ubuntu0.15.04.1.1181_armhf.deb

Ahora haremos que cuando autologuee la sesión de ‘pi’ en las X, abra Chromium contra el servicio web:

vim ~/.config/lxsession/LXDE-pi/autostart

Y añadimos al final:

@chromium-browser https://127.0.0.1

Probando,

Una vez abramos el navegador contra la dirección IP de la Raspberry Pi nos pedirá acceso al micrófono, al habernos conectado con https:// sólo nos lo pedirá esta vez y ya lo guardará en las preferencias. Por defecto si todo ha ido bien nos abrirá contra ‘index.html’.

Yo la manera que lo he hecho (no la mejor, pero rápida y funcional) es que tras escucharnos, el navegador abrirá en una pestaña la URL con las palabras que nos ha entendido atacando a hector.php pasandoselas como variable. Luego se cerrará la pestaña!

Bueno, pues esto es todo, agradecer a Miguel Ignacio Guerra del blog Cucopc alguna ayudita que me ha echado. Gracias a todos y espero que lo disfrutéis, combinando este tipo de documentos con otros que veréis en la sección de Raspberry Pi, podemos hacer un hogar inteligente totalmente intuitivo y poderoso.

The post Raspberry Pi – Reconocimiento de voz en español appeared first on Tundra IT - Blog Bujarra.com.

Por supuesto que ya tenemos en mente que Citrix da soporte al uso de una Raspberry Pi (30€) para usarlo como thin client; con HDX Ready y poder optimizar la capa multimedia y descargar en el dispositivo su aceleración gráfica pesada. En este documento veremos cómo funciona ThinLinX, un SO que transforma sencillamente una Raspberry Pi en un thinclient gestionable, sea para Citrix XenApp o XenDesktop, VMware View, Microsoft RDS…

ThinLinX es un software que por un lado permite la gestión de dispositivos thin client, donde podremos realizar las tareas más habituales como son las configuraciones remotas de los thin client, reinicios, actualizaciones de firm, control remoto… vamos, lo de siempre. Lo bueno, es que ThinLinX Operating System (TLXOS) es un SO que se puede instalar en la mayoría de equipos, sean PCs o portátiles para reutilizarlos, en Intel NUC,  Raspberry Pi 2 y 3, en los sticks estos de Intel… lo malo… que sale 10 US$ por dispositivo a gestionar  ahora, que cada uno eche sus cuentas, a mí me salen, vamos que si salen…. aún así tenemos 60 días de prueba!

Os recuerdo que en Citrix, con una Raspberry Pi, la resolución predeterminada y óptima será de 1920 x 1080 (1080p), y aceleración gráfica mediante el deco que trae de hardware la Pi de H.264, aprovechando dicho hard, la sesión de Citrix descarga la aceleración multimedia en la Pi, no cargando por tanto el servidor o desktop VDA de Citrix, consiguiendo hasta 60fps, dos palabras: im-presionante.

Separaremos en dos productos, un es el SO que irá en este caso en una SD card y otra el software de gestión ThinLinX Management Software (TMS) que podrá ir tanto en un Windows, como usar una de las Raspberry como servidor de gestión!!! (y así creo recordar q la lic es free…) Es un software muy sencillo de instalar, usar y gestionar.

Os dejo un pequeño video de demo de cómo funcionaría esto:

ThinLinX funciona con casi todos los protocolos de conexión remota, no sólo nos ataremos al mundo Citrix, que funciona con todo esto: Citrix HDX o ICA, Microsoft RemoteFX 8.1, Microsoft RDP, VMWare View, XRDP, VNC, X11, Redhat Spice, NoMachine NX, Chromium local Web Browser, Telnet, X3270 (Mainframe), Digital Signage Mode, ThinLinX Management Software Mode, ThinLinX Connection Manager Mode… por supuesto con uno o múltiples monitores y resoluciones.

No me digáis que no es una solución ideal para colegios, universidades o empresas que quieran optimizar sus recursos centralizando toda la info y ahorrando costes para invertirlos en el datacenter.

Instalando TLXOS en una Raspberry Pi,

Lo primero de todo será ir a la web de descargas y descargar la imagen del OS que necesitemos, y luego ya si queremos comprar la licencia:

• Raspberry Pi 2 y Raspberry Pi 3: 10$ la licencia perpetua y nos da derecho a 3 años de soporte y actualizaciones de firmware. AKI.
• Intel NUC: 15$ la licencia perpetua y nos da derecho a 3 años de soporte y actualizaciones de firmware. AKI.
• Stick de Intel: 10$ la licencia perpetua y nos da derecho a 3 años de soporte y actualizaciones de firmware. AKI.
• Reutilización de PCs viejos: 15$ la licencia perpetua y nos da derecho a 3 años de soporte y actualizaciones de firmware. AKI.

Lo primero que haremos será bajar la imagen de TLXOS que necesitemos, en este caso para una Raspberry, tras descargárnoslo, al ejecutarlo nos indicará que necesitamos una SD card en el equipo para formatearla y volcarle la imagen del SO. Como podremos apreciar en el mismo .exe que bajamos, nos traerá el Win32 Disk Imager totalmente optimizado para que sea supersencillo este proceso. “Si”.

Pulsamos en “Write” y comenzará a escribir la imagen en la SD, ojo con elegir bien el disco! Tardará a penas unos segundos ya que la imagen del OS pesa únicamente 256Mb!!!

Confirmamos “Yes” para sobreescribir la SD,

Esperamos unos segundos mientras vuelca la imagen…

Ok! Listo! En este caso ya podremos meter la SD a la Raspberry & encenderla, tras ello, veremos que cuando arranca solicita que la configuremos. Y aquí tenemos 2 opciones, hacerlo a mano y configurar cualquier detalle delante del puesto, o directamente utilizar el TMS (ThinLinX Management Software) que será una gozada y nos permitirá configurarlo de forma remota & centralizada.

En caso de que nos de por encender la Raspberry Pi, veremos que arranca sin configuración, por defecto la conexión que permite es con RDP, por lo que o lo configuramos a mano o con el TMS.

Si pulsásemos en “Configure”, vemos que nos abre un menú completo para poder configurar este thin client como nos guste, podríamos personalizar individualmente cada configuración y punto, tendriamos el equipo listo. En este pantallazo se ve la posibilidad de convertir una de las Raspberry Pi en servidor TMS.

Instalando ThinLinX Management Software,

Bien, como comentaba, este software es de gestión de dispositivos ThinLinX OS, con él podremos realizar cualquier configuración remota de los thin client, podremos hacer un perfil de imagen y distribuirla por la empresa, por departamentos… Podremos instalarlo en un Windows o utilizar uno de los thin client en ese ‘modo’ y por tanto eso que nos ahorramos.

Por tanto, nos descargamos TMS de la web de descargas y comenzamos su instalación, “Next”,

Aceptamos el acuerdo de licencia “I accept the agreement”,

Si queremos crear icono en el escritorio, “Next”,

Confirmamos y pulsamos “Install” para que comience su instalación,

… esperamos unos segundos mientras instala…

Bien una vez que haya instalado podremos abrir por fin el TMS o ThinLinX Management Software.

Uso de ThinLinX Management Software,

Software de gestión centralizada de dispositivos con Sistema Operativo ThinLinX.

La primera vez que lo abramos nos solicitará establecer el puerto SSL, el puerto para el broadcast UDP, la frecuencia y las columnas que queremos ver en la consola. Guardamos los cambios y NO tenemos por qué correr ahora mismo el asistente de configuración. “Save Settings”.

Bien, esta es la consola de TMS, super intuitiva & sencilla. Nos mostrará los dispositivos con ThinLinX OS que haya detectado y sobre ellos de forma individual podremos hacer unas configuraciones o seleccionando varios, o seleccionándolos por grupos (que por defecto trae uno llamado Orphans). Al seleccionar un thin client, podremos pulsar en los iconos verdes y establecer dicha config (cambiarle el nombre al thin client, el protocolo, pantalla, reiniciarle, zona horaria, actualizarle, configuración de red, config. del teclado, des/habilitar el firewall, subirle ficheros o bajarselos…), aún que en este caso sí que usare el asistente o wizard para configurarlo y así nos lo actualizará a último firmware & nos establecerá la config que queramos. Ok.

Tras pulsar al icono de Wizard, nos solicita que seleccionemos todos los thinclient que nos interese actualizar & configurar, damos a “OK”, los seleccionamos y de nuevo pulsamos en “Wizard”. Tendremos en cuenta que abajo a la izquierda, nos vendrá el estado actual de cualquier operación que este realizando el TMS, así como en la columna “Status” pondrá si está haciendo alguna tarea en cada thin client.

Seleccionamos “European Union” para que la descarga del firm nos la haga desde el mirror más próximo, “OK”,

Bien, en el caso que queramos usar almacenamiento dedicado de los dispositivos, por ejemplo si desplegamos el OS por PXE en vez de instalarlo como digamos, es lo tradicional, podremos hacerlo posible, en este caso omitiré esta configuración, ya que cada thin client tiene el OS instalado en su propio disco duro (SD, SATA, IDE, SSD… o lo que sea).

Por lo tanto a esta pregunta del asistente, indicaremos que cada cliente use su dispositivo como él crea conveniente, “OK”,

E indicamos que “NO”, que no vamos a dedicar discos dedicados…

Bien, siguiente cuestión del asistente, deberemos introducir los credenciales de licenciamiento que tengamos para licenciar si fuese necesario los thin client, AKI podremos hacernos una cuenta si es que no la tenemos!

Bien, ya al grano, en esta pantalla configuraremos el o los thin client seleccionados durante el Wizard, lo primero será indicar el protocolo de conexión (en mi caso Citrix HDX), indicaremos también si nos interesa la profundidad de color, la calidad de los gráficos, calidad del audio, si redirigir el audio del cliente, el video, el micrófono, si nos interesa modificar la latencia así como la seguridad del protocolo, tamaño de la ventana… o incluso meter argumentos de línea o además, interesante como pueda ser la URL del portal de aplicaciones corporativas… y si queremos que se autologuee directamente, en caso contrario solicitará al usuario credenciales siempre que arranque el thin client. Como vemos, la gran mayoría de configuraciones incluso desde directivas de Citrix centralizadas podremos configurarlas (Citrix o la alternativa que tengáis, si os deja, claro…).

“OK”, asistente finalizado!

Y bueno, si nos metemos por las opciones del menú “Tools”, veremos que hay bastantes más cosillas que podremos hacer sobre estos thin client, dar por hecho que todo lo que necesitéis se podrá, cualquier gestión sobre estos thin client.

Una última cosa, si queremos utilizar el modo HDX de Citrix y descargar el rendering en el hardware de nuestra Raspberry Pi, tendremos que habilitar SSL y por tanto, tendremos que subir el certificado raíz de nuestra organización al thin client para que confíe en los certificados presentados. Para ello, usaremos el botón “Upload”, seleccionamos que vamos a subir un “SSL certificate” y os recuerdo que el formato del certificado debe ser PEM, por lo que nuestro .cer debe ser convertido a .pem con herramientas del estilo OpenSSL. Además de que cuando configuremos cual es nuestro sitio de Citrix, lo haremos introduciendo la URL del site, no mediante nuestra dirección de email.

Una vez que hayamos configurado una Raspberry Pi con ThinLinX contra un sitio de Citrix, veremos que la apariencia es esta, no es más que el StoreFront en modo kiosko, podrán pasarse de una app a la otra mediante ALT + TAB, ya que no dispone de una barra de tareas como tal donde se queden minimizadas; y si no, darle un full desktop al user y tendría un Windows para él a full screen, ya sabéis que es mejor darles un Escritorio de server que uno de desktop (mil razones, si tienes dudas pregúntame!).

Combinación de teclas:

• CTR + ALT + C: Lanza tlxconfig.
• CTR + ALT + T: Abre un terminal.
• CTR + ALT + D: Cambia al modo de trabajo del escritorio.
• CTR + ALT + S: Habilita el modo de control remoto con VNC a un thin client.
• CTR + ALT + V: Saca el control de volumen de ALSA mixer.
• CTR + ALT + R: Presionándole 2 veces en 2 segundos, se resetea la imagen a modo fábrica.

Si queremos controlar las licencias, bastará con entrar en el servidor de licencias (online) con nuestra cuenta y saldrán los dispositivos que están usándolas!

Manuales en PDF interesantes:

• Como instalar el SO ThinLinX: http://www.thinlinx.com/tlxos-user-manual.pdf
• Como instalar ThinLinX Management Software: http://www.thinlinx.com/tms-user-manual.pdf
• Como instalar el SO ThinLinX en Intel NUC, stick de Intel o reutilizando un PC o portátil: http://www.thinlinx.us/downloads/ThinLinX-TLXOS-NUC-CS-RePC-Installation-Nov10-PM-2015.pdf
• Cómo instalar el SO ThinLinX en una Raspberry Pi: http://www.thinlinx.us/downloads/ThinLinX-TLXOS-RPi-Installation-Nov24-PM-2015.pdf

Pensar lo que cuesta ahora un puesto de trabajo, reducimos costes en: licencia de OS de Windows, licencia de AV, licencia de backup, costes de mantenimiento, renovaciones periódicas del hardware, posibles fallos de hardware… reemplazando al momento el dispositivo por uno nuevo, que esto gasta 5V frente a los 500W de un PC tradicional!!! (ya se que V y W no es lo mismo, pero para comparar vale, ), descentralización de la información, descontrol de los PCs… Que queremos controlar que sólo se acceda desde nuestro dispositivo corporativo a la oficina… pues más fácil imposible… le ponemos una carcasa corporativa con nuestro Logo… o montaje VESA tras los monitores… un mundo de posibilidades!! Bueno, espero que os haya resultado interesante, a disfrutar!!!

The post Uso de Raspberry Pi como cliente ligero soportado en Citrix con ThinLinX appeared first on Tundra IT - Blog Bujarra.com.

Citrix recientemente liberó su nueva versión de producto de XenApp y XenDesktop, tras la versión 7.9 llega la 7.11, como seguramente sabréis se obvia la versión 7.10 para no dar lugar a equívocos con el versionado de la 7.1. En este artículo vamos a tratar de resumir todas las novedades y las mejoras de producto. 

Novedades

• Soporte de Windows Server 2016 para cualquier rol, sean: Delivery Controller, StoreFront, Studio, Director, VDA de servidor, servidor de Session Recording & Agent y Universal Print Server.

• También otras versiones de 7.x tendrán soporte de Windows 2016, mediante un parche que podrás descargarte para actualizar tu granja.

• XenApp y XenDesktop 7.11 puede ser instalado en Windows 2008 R2, Windows 2012 R2 y Windows 2016.

• Aprovisionamiento de apps y cargas de escritorio en Azure Resource Manager y mejoras de integración con App-V.

• Mejoras en la entrega de apps en streaming con App-V a los servers VDA, ahora las apps pueden cohexistir en la misma capa de aislamiento, ya que suele ser habitual que necesiten interactuar entre ellas.

• Otra de las grandes novedades es la posibilidad de entregar aplicaciones desde equipos Linux (con el VDA instalado), entrega de cualquier app a cualquiera que tenga un Receiver! Hasta ahora sólo podíamos entregar escritorios completos.

• Citrix Profile Management controlará la corrupción de perfiles realizando backups inteligentes de NTUSER.DAT.

• Mejoras en las Zonas, podremos definir un usuario en que área geográfica reside para asociarle unas apps que residan en un CPD u en otro, por más factores como son donde reside su perfil móvil, etc…

• Nueva política HDX que permite seleccionar codec para la compresión, combinando Thinwire Compatible Mode (ECM) y H.264.

• También muy interesante, será la publicación de contenido, podremos publicar URLs, documentos desde recursos de red. Por ahora, se realizará mediante línea de comandos, lo ejecutaremos en una PowerShell con los cmdlets cargados!

• La reciente adquisición de Norskale por parte de Citrix, nos trae Workspace Environment Manager. Si somos Enterprise o Platinum disfrutaremos de la mejor solución para la gestión del espacio de trabajo de los usuarios. Integrándose y mejorando nuestra solución de Perfil de usuario, optimizando el rendimiento para acelerar la entrega de las aplicaciones y tener un mejor tiempo de respuesta.

• Citrix StoreFront 3.7 trae muchas novedades, entre ellas, Receiver para Web, ahora soporta ser accesible desde smart phones (iOS, Android y Windows), queda un diseño chulo y mobile friendly. Así se quedaría:

Clientes con edición Platinum,

Y una larga lista de mejoras para los clientes que dispongan de la edición Platinum:

• Citrix Director guarda un largo histórico de las métricas para uso de reportes como sea de CPU, memoria, alertas de recursos… se integra perfectamente con NetScaler MAS y Octoblu. 

• Autoservicio de restablecimiento de contraseñas o Self-Service Password Reset ayudará a los usuarios a desbloquear sus cuentas de forma integrada en Receiver para Windows, Mac, Linux o directamente en el site de StoreFront. Lo harán mediante una serie de preguntas únicas que se preconfigurarán de forma previa.

• StoreFront 3.7 requerido para uso de Self-Service Password Reset con XenApp y XenDesktop 7.x.

• AppDNA analiza la migración de tus apps de 2012 R2 a 2016!

• Session Recording guarda ahora cualquier registro realizado por los administradores, donde podremos ver quien modificó las políticas, se bajó videos, accesos no autorizados…

• SCOM Management Packs soporta SCOM 2016 y Windows Server 2016.

Más info:

Guia de requisitos de XA / XD 7.11: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-11/system-requirements.html

Actualización a XA / XD 7.11: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-11/upgrade-migrate.html

The post Novedades de Citrix XenApp y XenDesktop 7.11 appeared first on Tundra IT - Blog Bujarra.com.

Os dejo este post ya que un cliente me lo ha pedido realizar en varias ocasiones y así os lo dejo también para vosotros Si tenemos la necesidad de ampliar un disco duro virtual (vHD) que este compartido en varias máquinas virtuales, normalmente para uso de un cluster, recordaremos que tenemos la controladora SCSI en Bus Sharing y que el disco está creado en Eager Zeroed! Seguiremos estos pasos pues para ampliar dicho disco.

Por tanto, el disco debe ser ampliado por línea de comandos indicando que el modo de provisionamiento sea Eager Zeroed ya que si no, el disco será ampliado de forma incorrecta en Lazy Zeroed. Apagaremos las MVs que tengan el disco conectado y procederemos a su ampliación.

Nos conectamos a una Shell de ESXi y ejecutando el siguiente comando, ampliaremos un VMDK existente forzando el modo de disco a Eager Zeroed, deberemos tener en cuenta que el tamaño del disco es el TOTAL, no la ampliación que deseamos.

vmfsktools -X tamaño_gbG -d eagerzeroedthick /vmfs/volumes/DISCO/path/disco.vmdk

Esperaremos hasta que acabe de formatear la ampliacion del disco.

Lo borramos del inventario de las MVs correspondientes con “Remove from Virtual Machine” pero antes anotaremos que ID de disco tiene, a que controladora pertenece, el Modo y por supuesto el path para volverle a buscar. “OK”.

Volvemos a añadir el disco, lo buscamos y lo configuramos como anotamos en el paso anterior. Posteriormente, podremos encender la primera MV y ampliar la partición correspondiente a ese disco duro virtual (sea Linux, Windows…) y acabaremos encendiendo el resto de nodos. Sinceramente se puede realizar de alguna manera más, pero para mí esta es la más ‘tradicional’, ya que si se amplia desde la GUI el disco y se hace un Datastore vMotion nada más finalizar, el disco es recreado en otra LUN.

The post Ampliando un disco virtual compartido en varias MVs appeared first on Tundra IT - Blog Bujarra.com.

Antes de nada! esta semana estaré por el VMworld en Barcelona con un grupito de bloggers y cracks, el que quiera compartir buenos momentos que me pase un mail y nos vemos ahí! Bueno, al turrón, os dejo este documento con los pasos seguidos para conseguir que una Raspberry Pi con una camara USB conectada, reconozca caras!

Deberemos instalar OpenCV y posteriormente mediante el uso de un script aprenderemos las caras que nos interesen, yo le enseñare la mía y la de mi txabala. Con otro script arrancaremos la función de reconocimiento y al detectar mi cara ejecutará un script y otro diferente al reconocerle a la txabala.

Lo primero será instalar los prerequisitos de OpenCV o alguno que podamos necesitar:

sudo apt-get install build-essential cmake pkg-config python-dev libgtk2.0-dev libgtk2.0 zlib1g-dev libpng-dev libjpeg-dev libtiff-dev libjasper-dev libavcodec-dev swig unzip vim
sudo apt-get install python-numpy python-opencv
sudo apt-get install python-pip
sudo apt-get install python-dev
sudo pip install picamera
sudo pip install rpio
sudo apt-get install v4l2ucp v4l-utils libv4l-dev

Nos descargamos OpenCV, lo compilamos y lo instalamos:

wget http://downloads.sourceforge.net/project/opencvlibrary/opencv-unix/2.4.9/opencv-2.4.9.zip
unzip opencv-2.4.9.zip
cd opencv-2.4.9 
cmake -DCMAKE_BUILD_TYPE=RELEASE -DCMAKE_INSTALL_PREFIX=/usr/local -DBUILD_PERF_TESTS=OFF -DBUILD_opencv_gpu=OFF -DBUILD_opencv_ocl=OFF
make
sudo make install

Bien, para el reconocimiento facial, nos descargaremos primeramente una pequeña BD de caras, para que tenga mejor precisión y a la que añadiremos nuestra cara o las que nos interesen a posteriori. Nos bajamos la BD de ejemplo de la Database of Faces de AT&T Laboratories Cambridge, previamente creamos la carpeta donde meteremos todo nuestro contenido y lo descomprimimos:

mkdir /home/pi/recoFacial
cd /home/pi/recoFacial
wget http://www.cl.cam.ac.uk/Research/DTG/attarchive/pub/data/att_faces.zip
unzip att_faces.zip

Nos bajamos ahora este XML y lo descomprimimos en /home/pi/recoFacial/:

wget http://www.bujarra.com/wp-content/uploads/2016/08/haarcascade_frontalface_alt.zip
unzip haarcascade_frontalface_alt.zip

Al final del documento, os dejo un par de ficheros de python, uno será para aprender caras (capture.py) y el otro para reconocerlas (reconocimiento.py), tendréis que hacerlos ejecutables:

chmod +x reconocimiento.py capture.py

Y una recomendación, sería elevar el número de imágenes que captura para reconocernos la cara cuando la aprende, en tal caso, en capture.py, en vez de 20 imagenes por defecto, podremos poner por ejemplo a 100.

Para aprender una cara ejecutaremos:

python capture.py nombrePersona

Para comenzar a detectar y reconocer caras:

python reconocimiento.py

capture.py

import cv2, sys, numpy, os
size = 4
fn_haar = 'haarcascade_frontalface_alt.xml'
fn_dir = 'att_faces/orl_faces'
fn_name = sys.argv[1]
path = os.path.join(fn_dir, fn_name)
if not os.path.isdir(path):
    os.mkdir(path)
(im_width, im_height) = (112, 92)
haar_cascade = cv2.CascadeClassifier(fn_haar)
webcam = cv2.VideoCapture(0)

count = 0
while count < 100:
    (rval, im) = webcam.read()
    im = cv2.flip(im, 1, 0)
    gray = cv2.cvtColor(im, cv2.COLOR_BGR2GRAY)
    mini = cv2.resize(gray, (gray.shape[1] / size, gray.shape[0] / size))
    faces = haar_cascade.detectMultiScale(mini)
    faces = sorted(faces, key=lambda x: x[3])
    if faces:
        face_i = faces[0]
        (x, y, w, h) = [v * size for v in face_i]
        face = gray[y:y + h, x:x + w]
        face_resize = cv2.resize(face, (im_width, im_height))
        pin=sorted([int(n[:n.find('.')]) for n in os.listdir(path)
               if n[0]!='.' ]+[0])[-1] + 1
        cv2.imwrite('%s/%s.png' % (path, pin), face_resize)
        cv2.rectangle(im, (x, y), (x + w, y + h), (0, 255, 0), 3)
        cv2.putText(im, fn_name, (x - 10, y - 10), cv2.FONT_HERSHEY_PLAIN,
            1,(0, 255, 0))
        count += 1
    cv2.imshow('OpenCV', im)
    key = cv2.waitKey(10)
    if key == 27:
        break

reconocimiento.py

import cv2, sys, numpy, os
size = 4
fn_haar = 'haarcascade_frontalface_alt.xml'
fn_dir = 'att_faces/orl_faces'
# Part 1: Creando fisherRecognizer
print('Formando...')
# Crear una lista de imagenes y una lista de nombres correspondientes
(images, lables, names, id) = ([], [], {}, 0)
for (subdirs, dirs, files) in os.walk(fn_dir):
    for subdir in dirs:
        names[id] = subdir
        subjectpath = os.path.join(fn_dir, subdir)
        for filename in os.listdir(subjectpath):
            path = subjectpath + '/' + filename
            lable = id
            images.append(cv2.imread(path, 0))
            lables.append(int(lable))
        id += 1
(im_width, im_height) = (112, 92)
# Crear una matriz Numpy de las dos listas anteriores
(images, lables) = [numpy.array(lis) for lis in [images, lables]]
# OpenCV entrena un modelo a partir de las imagenes
model = cv2.createFisherFaceRecognizer()
model.train(images, lables)
# Part 2: Utilizar fisherRecognizer en funcionamiento la camara
haar_cascade = cv2.CascadeClassifier(fn_haar)
webcam = cv2.VideoCapture(0)
while True:
    (rval, frame) = webcam.read()
    frame=cv2.flip(frame,1,0)
    gray = cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY)
    mini = cv2.resize(gray, (gray.shape[1] / size, gray.shape[0] / size))
    faces = haar_cascade.detectMultiScale(mini)
    for i in range(len(faces)):
        face_i = faces[i]
        (x, y, w, h) = [v * size for v in face_i]
        face = gray[y:y + h, x:x + w]
        face_resize = cv2.resize(face, (im_width, im_height))
        # Intentado reconocer la cara
        prediction = model.predict(face_resize)
        cv2.rectangle(frame, (x, y), (x + w, y + h), (0, 255, 0), 3)
        # Escribiendo el nombre de la cara reconocida
        # [1]
        if prediction[1]<500:
          cv2.putText(frame,
          '%s - %.0f' % (names[prediction[0]],prediction[1]),
          (x-10, y-10), cv2.FONT_HERSHEY_PLAIN,1,(0, 255, 0))
   #La variable cara tendra el nombre de la persona reconocida  
          cara = '%s' % (names[prediction[0]])
   #En caso de que la cara sea de Hector
          if cara == "HECTOR":
            os.system("/home/pi/hector.sh")
  #En caso de que la cara sea de Seila
          elif cara == "SEILA":
            os.system("/home/pi/seila.sh")
  #Si la cara es desconocida, poner desconocido
          else:
             cv2.putText(frame,
                  'Desconocido',
                   (x-10, y-10), cv2.FONT_HERSHEY_PLAIN,1,(0, 255, 0))
   #No hay nadie
             s.system("/home/pi/nadie.sh")
             cv2.imshow('OpenCV', frame)
             key = cv2.waitKey(10)
   
             if key == 27:
               break

The post Raspberry Pi – Reconocimiento facial appeared first on Tundra IT - Blog Bujarra.com.

Os dejo este post que nos será útil si queremos cambiar el icono que viene por defecto en el StoreFront 3.x, tanto de los Escritorios virtuales cómo de las aplicaciones con contenido que publiquemos a nuestros queridos usuarios. Al personalizarlo, lo haremos más intuitivo y corporativo!

Lo primero será tener un archivo en formato PNG que queramos convertir en icono, iremos a https://www.icoconverter.com y subimos el archivo .png. Marcamos todos los tamaños y le damos a “Convert”, nos descargamos el fichero .ico y lo guardamos.

Para crear un icono en nuestra infraestructura de Citrix XenApp o XenDesktop 7, 7.1, 7.5, 7.6, 7.7, 7.8, 7.9 o 7.11 deberemos ejecutar el siguiente comando de PowerShell para importarlo en la granja, primero si no tenemos los módulos de Citrix cargados, pues los cargamos! Nos fijaremos en el Identificador que asigna a cada icono para posteriormente asignarlo.

asnp Citrix*
Get-CtxIcon -filename FICHERO_ICO | New-BrokerIcon

Para cambiar el icono de una aplicación o web que publica contenido (ya que desde la GUI no podemos) ejecutamos:

Get-BrokerApplication -name "NOMBRE APLICACION" | Set-BrokerApplication -IconUid IDENTIFICADOR

Para cambiar el icono de un Escritorio virtual de un usuario, ejecutamos:

Set-BrokerDesktop -name "NOMBRE GRUPO ENTREGA" -IconUid IDENTIFICADOR

Debemos habilitar desde el/los servidores StoreFront la visualización de los iconos en los Desktops, ejecutamos necesariamente:

cd "C:\Program Files\Citrix\Receiver StoreFront\Scripts\"
.\ImportModules.ps1
Disable-DSStoreSubstituteDesktopImage -SiteId 1 -VirtualPath /Citrix/Store

Este sería un ejemplo de la modificación de los iconos en los Desktops virtuales.

Y este otro ejemplo de la diferencia de publicar una aplicación con contenido por defecto y su icono predeterminado, o otra modificada

Espero que os haya sido util, disfrutar!

The post Personalizando los iconos en los Escritorios Virtuales o en las aplicaciones con contenido en Citrix XenApp y XenDesktop 7.x appeared first on Tundra IT - Blog Bujarra.com.

Una de las novedades de Citrix XenApp 7.11 es la posibilidad de publicar el contenido de un documento o página web a un usuario, pudiendo redireccionar su contenido para la ejecución desde su lado cliente. En este documento veremos los sencillos pasos para publicar contenido.

Si no has leido todas las novedades que trajo la versión 7.11 de Citrix XenApp y XenDesktop, te recomiendo su lectura: http://www.tundra-it.com/novedades-de-citrix-xenapp-y-citrix-xendesktop-7-11/

Empezamos:

Por ahora no disponemos de GUI para realizarlo, se publicarán mediante PowerShell, os dejo varios ejemplos de publicación de contenido:

Ejemplo de publicar un fichero de Word:

New-BrokerApplication -Name NOMBRE_DOCUMENTO -PublishedName "NOMBRE DOCUMENTO" -ApplicationType PublishedContent -CommandLineExecutable \\PATH\CARPETA\FICHERO.DOC -DesktopGroup "Nombre Grupo"

Ejemplo de publicar una web:

New-BrokerApplication -Name "WEB_TUNDRA" -PublishedName "WEB TUNDRA IT" -ApplicationType PublishedContent -CommandLineExecutable https://www.tundra-it.com -DesktopGroup Content

Más ejemplos con distintos formatos:

• Sitio web HTML: http://www.tundra-it.com.com
• Documento en un servidor web: https://www.tundra-it.com/documento.doc
• Directorio en un servidor FTP: ftp://ftp.tundra-it.com.com/path
• Documento en un servidor FTP: ftp://ftp.tundra-it.com/path/fichero.pdf
• Directorio con ruta UNC: file://servidor/carpeta o \\servidor\carpeta
• Path UNC a fichero: file://servidor/carpeta/fichero.txt o \\servidor\carpeta\fichero.txt

Este sería el aspecto de las aplicaciones que hemos publicado desde la consola Studio. Desde aquí ya podremos gestionarla como es habitual y dar los accesos necesarios.

Y si abrimos Receiver o StoreFront, veremos ya nuestras aplicaciones con contenido publicadas, si las ejecutasemos, las abriríamos con nuestros recursos. En este documento, podremos ver cómo modificar el icono de la app, ya que por defecto no podremos hacerlo y esto no ayuda a nuestros usuarios.

The post Publicando contenidos con Citrix XenApp 7.11 appeared first on Tundra IT - Blog Bujarra.com.

En la recién sacada versión 7.11 de Citrix XenApp y XenDesktop y únicamente para los usuarios Platinum, tenemos una gran novedad! Podremos descargar en nuestros queridos usuarios su gestión de cuentas, no generando incidencias del tipo que no recuerden sus contraseñas o se les haya bloqueado su cuenta de usuario.

Self Service Password Reset nos permitirá:

• Cada usuario, se registrará en SSPR mediante una serie de preguntas que deberá responder. Dichas preguntas obviamente las configuraremos previamente los administradores.
• En caso de necesidad, un usuario podrá desde el StoreFront o desde el Receiver forzar el reseteo de su contraseña en caso de haberla olvidado o incluso la activación de su cuenta de usuario si es que estuviese bloqueada. Todo ello gracias a una serie de preguntas de seguridad que sólo él conocería.
• Todo ello sin necesidad de generar una incidencia en nuestro departamento de soporte, por fin el usuario podría ser autónomo.

Self-Service Password Reset (SSPR) ha sido rediseñado y adaptado para funcionar con la nueva arquitectura FlexCast Management Architecture (FMA). Soportado bajo Windows Server 2016, Windows 2012 R2 y 2008 R2, necesitaremos instalarlo en un servidor dedicado. Necesario tener StoreFront 3.5 y el servidor de licencias al menos en la versión 11.13.1. También será necesario  un share SMB, donde guardaremos el almacén de SSPR; a considerar que cada usuario ocupará 30Kb de espacio, este DataStore, será donde se almacenan las respuestas a las preguntas de los usuarios, securizado mediante NTFS o esquema del AD.

Tras la instalación, dispondremos de una consola de administración, con la que administraremos y configuraremos el servicio SSPR, éste se comunica con StoreFront y los Virtual Delivery Agent. Los VDA permiten la comunicación para registrar y validar las preguntas/respuestas de los usuarios con el SSPR Service.

Receivers soportados: Windows, Linux y web. No soportados: Mac, Chrome, Receivers para dispositivos móviles (iOS, Android o web).

Por ahora, no estaría soportado el uso externo mediante Citrix NetScaler Gateway, por lo que sería uso exclusivo interno!

Instalación,

Sobre el autorun del CD de Citrix XenDesktop 7.11, pulsamos en “Autoservicio de restablecimiento de contraseñas”,

Aceptamos los términos del contrato, los leemos previamente & “Siguiente”,

Cambiamos el path si nos interesase de los componentes, y pulsamos en “Siguiente”,

Confirmamos que abrimos el 443tcp en el firewall de Windows, “Siguiente”,

Comprobamos el resumen y si es correcto, simplemente pulsamos en “Instalar” y esperamos a que finalice.

… esperamos unos minutos mientras acaba la instalación…

Nos pedirá un reinicio para continuar con el resto de componentes.

… seguimos esperando …

Bien, listo, pulsamos en “Finalizar” y arrancamos!

Necesitaremos un certificado SSL válido, valdrá con crearlo desde nuestra propia CA. Lo instalaremos tras la instalación del servicio ya que nos habrá instalado el rol de IIS.

Crearemos opcionalmente un usuario en nuestro Directorio Activo que será la cuenta de Proxy de Datos, será la cuenta que use SSPR para acceder al almacén de ficheros.

Además, como comentaba, necesitamos un recurso compartido que será usado como central store. Deberemos asegurarnos de cifrar el contenido marcando la opción en la carpeta. Deberemos añadir con permisos full las cuentas de Administradores locales y admins de dominio, además de la Cuenta de usuario de proxy de datos & el Servicio de Red deberá tener permisos de lectura.

Lo primero será abrir la consola de administración de Self-Service Password Reset, pulsamos en “Configuración de servicio”.

Pulsamos en “Nueva configuración del servicio”,

Este asistente nos guiará para configurar la ubicación del almacén central, además de indicar los dominios válidos para SSPR, “Siguiente”,

Indicamos la ruta UNC del almacén central, “Siguiente”,

Seleccionamos los dominios para los cuales podremos habilitar SSPR, pulsamos en “Propiedades”,

Debemos introducir las cuentas de usuario que utilizaremos tanto para la cuenta de proxy de datos como para el autoservicio. La primera deberá tener todos los permisos sobre el share, y la segunda la posibilidad de desbloquear cuentas en el AD, así como contraseñas.

Si todo es correcto, acabamos el asistente pulsando “Finalizar”.

En el menú izquierdo, pulsamos en “Configuración de usuario”, debemos crear una “Nueva configuración de usuario”,

Podremos filtrar los usuarios que queremos que utilicen este servicio, podremos filtrar bien introduciendo una ruta LDAP y/o mediante grupos del Directorio Activo. “Siguiente”,

Indicamos el nombre del servidor de licencias de nuestra infraestructura Citrix XenApp o XenDesktop, “Siguiente”,

Y seleccionamos las opciones que queremos, si queremos que los usuarios se puedan restablecer su contraseña y/o su cuenta de usuario en el caso que este bloqueada. Deberemos introducir la URL del servicio en el formato: https://SERVIDOR_SSPR/MPMService/ y pulsamos en “Crear”.

Bien, por último, en el menú “Verificación de la identidad” será donde podremos “Administrar preguntas” para los usuarios.

Seleccionaremos primeramente el idioma de las preguntas, y si queremos que mientras escriben las respuestas se vea su respuesta o no (y tengan que introducirla dos veces para verificar). “Siguiente”,

Aquí será donde podamos agregar, quitar o modificar las preguntas que queremos que respondan los usuarios. “Siguiente”,

Y por último, donde asignaremos las preguntas al grupo de idiomas! “Finalizar”,

Por último, deberemos habilitar en nuestros StoreFront SSPR, para ello, en “Almacenes”, sobre nuestro Store “Administrar métodos de autenticación”.

Sobre “Nombre de usuario y contraseña” > “Configurar autoservicio de cuentas”,

En Autoservicio de cuentas deberemos seleccionar “Citrix SSPR”, pulsamos en “Configurar…”

Y habilitamos las opciones que nos interesen, además indicamos la URL del servicio en formato https://SERVIDOR_SSPR/MPMService

Veremos ya al iniciar sesión en el StoreFront que tenemos la posibilidad de usar el autoservicio, pero, primeramente nos loguearemos como un usuario para generar las respuestas a las preguntas y poder utilizar el servicio cuando lo necesitemos.

Tras iniciar sesión en StoreFront, veremos un nuevo icono llamado “Tareas”, desde ahí podremos llegar a “Administrar preguntas de seguridad”, lo ejecutamos.

Y por seguridad nos pedirá validarnos una primera vez,

Deberemos responder a las preguntas que hemos establecido…

Y ya siempre que necesitemos, podremos si necesitamos Desbloquear la cuenta o Restablecer la contraseña

Por ejemplo, para resetear una cuenta, nos pedirá nuestro nombre de usuario, pulsamos en “Siguiente”,

Nos hará las preguntas que ya respondimos en su día, las contestamos…

Y listo! cuenta recuperada! Con esto fácilmente podremos bajar aproximadamente el 20% de las incidencias de nuestros usuarios, ya que gran parte de éstas son debidas a olvidos o errores de este tipo!

The post Citrix Self-Service Password Reset – Autoservicio de restablecimiento de contraseñas y desbloqueo de cuentas appeared first on Tundra IT - Blog Bujarra.com.

Muy buenas a todos! en este artículo, quería mostrar Nextcloud, al menos los que todavía no lo conozcáis. Pues bien, el pasado verano, el creador de ownCloud, Frank Karlitschek, salió de su propia empresa debido a unas ‘desavenencias’, y presentó recientemente una nueva ‘version’ de lo que veníamos conociendo hasta ahora.

Nos presentó Nextcloud, a diferencia de ownCloud, éste es mucho más abierto, no enfocándose como se iba ownCloud a la parte comercial, él es todo lo contrario. Poniendo el foco pues, en la comunidad y en sus desarrolladores, con esto conseguimos tener un mejor producto y más trabajado, más completo y con compatibilidad con otras aplicaciones y por su puesto, completamente gratuito. Tiempos de cambio, son siempre buenos tiempos

Tenéis más info de todas sus características y detalles aki: http://karlitschek.de/2016/06/nextcloud/

En este documento veremos el despliegue del virtual appliance con todo montado y evitándonos cualquier trabajo, en otros documentos futuros veremos cómo instalarlo de cero o directamente migrar de ownCloud. Está MV es un Ubuntu Server 16.04.1 LTS x64, Kernel 4.4.0, Apache 2.4, MySQL 5.7 y PHP 7. Viene con 20Gb de disco que se podrán ampliar fácilmente, con 2 Cores y 2Gb de RAM podrá ser perfectamente nuestra nube de datos privada, a la que como sabréis, lo interesante es añadir Apps!

Datos predeterminados:

• Usuario / contraseña de Ubuntu: ncadmin / nextcloud
• Usuario / contraseña de nextCloud: ncadmin / nextcloud
• Webmin: https://DIRECCION_IP:10000
• phpMyadmin: https://DIRECCION_IP/phpmyadmin
• La contraseña de root de MySQL se genera aleatoriamente en el primer boot y se almacena en /var/mysql_password.txt

Por último, recordaros que lo podréis instalar sobre cualquier dispositivo, bien sea en vuestro datacenter en formato de máquina virtual (VMware, Hyper-V o VirtualBox), instalándolo en un equipo físico, en una Synology o por qué no en una Raspberry Pi. Que por cierto, proporcionan el dispositivo Nextcloud Box, que no es más que una Raspberry Pi 2 junto a un disco de 1Tb ya todo montado.

Desplegando Nextcloud,

Nos podremos descargar las máquinas virtuales en https://www.techandme.se/nextcloud-vm/, seleccionaremos nuestro formato, en mi caso OVA. Una vez descargado, podremos implementar una plantilla de OVF desde nuestro vCenter o desde un host ESXi como bien sabemos. Continuaríamos el asistente de despliegue seleccionando las opciones que nos interesan como nombre de MV, red o datastore que le asignaremos, y tras desplegarla la arrancamos!

Tras encender la MV, nos logueamos en consola como ‘ncadmin’ con contraseña ‘nextcloud’.

La primera vez que arranque, ejecutará un asistente que permitirá un script configurar básicamente Nextcloud. Deberemos introducir de nuevo la contraseña para ncadmin.

El asistente nos solicitará configurar el teclado que tenemos,

Seleccionaremos el idioma del teclado,

Seleccionamos la disposición del teclado,

Seleccionamos la tecla que hará la función de AltGr,

Seleccionaremos la tecla componer o Compose Key,

Pulsamos una tecla para continuar, nos indica todo lo que nos configurará a continuación,

Primeramente nos abrirá /etc/network/interfaces donde nos permitirá asignar la dirección IP que nos interesa para la máquina,

El asistente continuará…

Nos preguntará si añadir seguridad extra, indicamos que ‘y’. El modo seguro securiza Apache de ataques DDoS, Slowloris y ataques de DNS Injection.

Deberemos configurar el servicio de correo que mejor describa la forma con la que enviaremos correos, si directamente usando internet o un smarthost…

Indicamos el nombre del dominio para el correo saliente,

Configuramos la zona horaria, seleccionamos la zona,

Y seleccionamos la zona o region,

Tras finalizar el asistente, nos pedirá cambiar la contraseña para el usuario ncadmin del sistema Ubuntu,

Además nos indicará que tenemos que cambiar también la contraseña del usuario ncadmin del portal Nextcloud.

Para acabar nos actualizará el sistema operativo…

Y nada, ya nos indica que finalizó satisfactoriamente el asistente de configuración, podremos acceder a nuestro sitio ya!

Pero antes, nos solicitará si queremos desplegar certificados de forma automática mediante Lets Encrypt, que ya sabéis que es una entidad emisora de certificados públicos totalmente válidos. Los instalaremos y luego ‘si tal’ pues los cambiamos por unos nuestros que ya tengamos.

Bien, si accedemos a https://DIRECCION_IP, veremos que ya tenemos en funcionamiento nuestro sistema, podremos acceder como ncadmin y la contraseña que acabamos de establecer.

Reconoceremos fácilmente este entorno, verdad? Ya sólo queda comenzar a darle forma, personalizarlo y añadir aplicaciones que integren nuestro negocio así como cualquier necesidad que nos vaya surgiendo!

Y para despedirnos, ver qué fácil y bonito queda nuestro portal personalizado, desde el menú “Administración” > “Theming”, podremos personalizar tanto los colores, como las frases, logo o imagen de fondo.

Probamos el nuevo interfaz y vemos que queda chulísima la Cruz del Gorbea!

Tras loguearnos como usuario la primera vez por defecto veremos los enlaces para acceder mediante apps de desktop o móviles, claro que podremos modificar los enlaces y todo lo que necesitemos.

Y este sería el interfaz más básico donde veremos los archivos sincronizados y que opciones de compartir tenemos. En un siguiente documento, veremos una cosa muy muy muy interesante de integración con LibreOffice… que lo disfrutéis!!!

The post Desplegando Nextcloud appeared first on Tundra IT - Blog Bujarra.com.

VMware está preparando un webinar en castellano sobre todos los anuncios que se realizaron durante el VMworld 2016 Europe. Os quería compartir esta información para aquellos que os interese, en apenas una hora conocer todas las novedades!

• Cuando: Miércoles 23 de noviembre de 10:00 a 11:00 CET.
• Puedes registrarte de manera completamente gratuita desde aki.

En el webinar, expertos de VMware abordarán los últimos anuncios realizados por la compañía:

• La alianza entre AWS y VMware para ofrecer servicios de cloud híbrida.
• La arquitectura y los servicios Cross-Cloud para innovar libremente en cualquier tipo de cloud, sin limitaciones.
• Los componentes clave del Centro de Datos Definido por Software SDDC, con vSphere, vSAN, NSX y la aportación de Intel en el corazón de la infraestructura.
• El el espacio de trabajo digital con Workspace ONE, que unifica el acceso a todas las aplicaciones, sin importar dónde se ejecuten.
• La apertura y la libre elección de los clientes, mediante Open frameworks con OpenStack y las tecnologías de contenedores.

Para más información: http://vmwareemeablog.com/es/quieres-conocer-las-claves-para-la-transformacion-digital-de-tu-organizacion-2/

Profundizarán sobre las nuevas noticias respecto a: Cross-Cloud Architecture, Cross-Cloud Services, Virtual SAN e infrastructures Hyper-Convergées, Digital Workspace y Workspace ONE.

The post Webinar – Noticias del VMworld 2016 Europe appeared first on Tundra IT - Blog Bujarra.com.

Quería compartiros otro webinar interesante que tenemos estos días, pero este es diferente, este el el VeeamON Tour Virtual, es el evento virtual más grande de todo EMEA. Podremos disfrutarlo mañana Martes 22 de Noviembre desde las 11am CET. Será un gran día de grandes novedades, presentaciones, demos, mejores prácticas… buffff!!!

Todo ello desde tu equipo, sin moverte! regístrate gratis desde AKI, silencia el móvil y ponte unos auriculares!

El evento está diseñado para que cada asistente pueda seleccionar en lo que está más interesado, bien un perfil más comercial para conocer las estrategias y visión de Veeam; o bien un perfil más técnico con clases de pizarra o conocer las mejores prácticas en los productos.

Business track

Technical track

The post Webinar – VeeamON Tour Virtual appeared first on Tundra IT - Blog Bujarra.com.

Muy buenas a todos! Hoy que todos sabemos que es el famosísimo Black Friday, que menos que pensar en invertir en formación y adquirir un libro con el que tanto nosotros como nuestros técnicos puedan aprender fácilmente y sobre todo de una manera práctica. Os quería presentar la nueva joya de Xavier Genestós, su libro WS2016LABS – Windows Server 2016!

Hará ya cuatro años que apareció la versión final de Windows Server 2012 y Xavier Genestós presentó su libro de laboratorios sobre Windows Server 2012, WS2012LABS. Desde entonces ha ido publicando otros libros sobre Exchange, Active Directory, directivas de grupo, entre otros.

Esta vez tenemos aquí otro libro para que los administradores de sistemas y profesionales de IT puedan aprender de forma práctica con laboratorios las novedades que incorpora esta versión de sistema operativo: Libro sobre Windows Server 2016: WS2016LABS

Si repasamos los principales apartados del contenido del libro, veremos:

1. Sistema

En este apartado se ven las diferencias y funciones comunes entre Windows Server 2016 y Windows 10 así como las ediciones y licenciamiento de Windows Server 2016.

Se explica cómo reducir el tamaño que ocupa el sistema operativo, definir el orden de las NICs, los nuevos elementos de seguridad como Device guard y Credential guard, la administración del antivirus que lleva por defecto y herramientas para analizar el rendimiento y despliegues masivos de configuraciones en entorno de grupo de trabajo.

También se explica en profundidad la virtualización anidada, que ya es totalmente compatible con Windows Server 2016 y que gracias a esta es posible utilizar por ejemplo contenedores de “Hyper-V” sobre máquinas virtuales así como utilizar el rol de “Hyper-V”  en máquinas virtuales que funcionan sobre otros hipervisores como VMware Workstation o VMware ESXi.

2. PowerShell

En Windows Server 2016 tenemos integrada la versión de PowerShell 5.1 que además de traer nuevos cmd-lets, lleva dos funcionalidades muy interesantes: OneGet y PowerShell Direct. Con OneGet podemos descargar e instalar programas de repositorios desde PowerShell, al estilo repositorios de Linux pero con un diagrama de funcionamiento distinto. También con OneGet podemos descargar scripts, contenedores, etc…

También tenemos PowerShell Direct que nos permite establecer una sesión remota de PowerShell sin tener conectividad ni configurar nada en el equipo al que queremos conectar. El equipo remoto deberá ser una máquina virtual de “Hyper-V” o un contenedor. En el libro se explica cómo establecer sesiones remotas de PowerShell con o sin PowerShell Direct.

3. NanoServer

Si Windows Server 2008 aparece ServerCore, en Windows Server 2016 aparece NanoServer, versión de Windows Server “hiper-reducida”: menos reinicios, menos espacio ocupado en disco, menos parches, más rápido. No podremos seleccionar NanoServer en la instalación de Windows Server y tendremos que generar un fichero imagen desde PowerShell. En este apartado del libro se explica cómo implementarlo, su administración, ventajas e inconvenientes de su instalación, así como las limitaciones que dispone respecto a la versión ServerCore o ServerGUI.

4. Contenedores

Los contenedores es una de las novedades que incorpora Windows Server 2016. Los contenedores permitirán al administrador desplegar servicios de forma rápida y utilizando muchos menos recursos que utilizando máquinas virtuales a cambio de no disponer del mismo nivel de aislamiento que ofrece una máquina virtual. En este apartado se trabaja su instalación, despliegue, implementación y se analiza en qué ocasiones es más conveniente desplegar un contenedor o una máquina virtual. También se ven las diferencias entre los dos tipos de contenedores que se permiten en Windows Server: “Windows Server Container” y “Hyper-V Container”.

5. Multipoint

En Windows Server 2016 se incorpora como rol el servicio “Multipoint” que nos permite compartir la pantalla en múltiples terminales entre otras funciones. Multipoint está pensado para entornos educativos o formaciones. En este apartado del libro se explican de forma práctica todas sus funcionalidades.

6. DNS Server

En toda infraestructura de directorio activo encontraremos un servidor DNS, elemento imprescindible para que todo funcione. El servidor DNS que integra Windows Server no ha sufrido muchos cambios con el paso de los años hasta la llegada de Windows Server 2016. Una de las novedades que encontramos en el servidor DNS de Windows Server 2016 son las políticas de DNS (DNS Policies). Con las políticas de DNS podemos hacer que nuestro servidor DNS conteste una respuesta u otra dependiendo de una serie de condiciones que podamos establecer. En el libro están explicados tres escenarios prácticos paso a paso.

7. Ipam

Característica introducida en Windows Server 2012 pensada para monitorizar el uso de las direcciones IP de nuestra red. En el libro se explica cómo poner en marcha el servicio y las nuevas funcionalidades que encontramos en Windows Server 2016.

8. IIS 10

Apartado donde vemos explicadas las novedades que incorpora la versión 10 de IIS y su completa compatibilidad con el protocolo HTTP/2. Gracias al protocolo HTTP/2 conseguiremos aumentar notablemente la velocidad de carga de las páginas utilizando HTTPs. Todos los navegadores actuales, también soportan HTTP/2.

9. Fileserver

En este bloque, encontraremos varias funcionalidades explicadas:

• Nueva GPO para evitar problemas con las rutas largas en sistemas de ficheros NTFS.
• ReFS, nueva versión y ejemplos de “block cloning”, funcionalidad que si la usan las aplicaciones, permite ganar espacio y velocidad.
• Deduplicación: Mejoras introducidas en Windows Server 2016 y puntos a tener en cuenta para optimizar al máximo su funcionamiento.
• Storage replica: Nueva funcionalidad en Windows Server 2016 que permite realizar réplicas a nivel de bloque, en el libro encontraremos un laboratorio completo de la réplica server-to-server.
• Storage Spaces: Los storage spaces, permiten al administrador utilizar Windows Server como si fuera una cabina de discos, es posible aplicar tiering, disco a la espera (hotspare), redundancia, e incluso flashear los discos del interior del virtual disk.

En el libro se explica cómo configurar storage spaces paso a paso.

• MSCS, clúster en un workgroup: Con Windows Server 2016 es posible implementar un clúster sin Active Directory y sin que los miembros del clúster estén añadidos a un dominio. Todo y que con este entorno tendremos una serie de limitaciones y no dispondremos de compatibilidad con algunos roles, su implementación es posible.

10. Active Directory

Además de las novedades que incorpora Windows Server 2016 como la caducidad en la pertenencia a un grupo, en Windows Server 2016 el nivel funcional: Windows Server 2003 y la réplica del SYSVOL basada en FRS quedan obsoletas (deprecated). Cuando Microsoft indica que una funcionalidad queda obsoleta (deprecated), significa que en la próxima versión de Windows Server la funcionalidad ya no existirá. Es por este motivo que además de retirar los controladores de dominio basados en Windows Server 2003 es buena idea asegurarse que el tipo de réplica empleado en el SYSVOL no es FRS si no que es DFS-R.

En el libro encontraremos como descubrir si nuestros controladores de dominio están utilizando réplica FRS o DFS-R y en el caso que se esté utilizando réplica FRS, encontraremos indicados los pasos para efectuar su migración. También encontraremos un laboratorio paso a paso para efectuar una migración completa de versión de controlador de dominio con el detalle de todos los elementos a tener en cuenta.

Más:

• Más información sobre WS2016LABS.
• El FAQ de compra de los libros.
• Y cómo hacerte con él akí mismamente!!!

The post Libro Windows Server 2016 en español appeared first on Tundra IT - Blog Bujarra.com.

Bueno, en este documento, quería mostrar como integrar Collabora en Nextcloud, ¿alguien no conoce Collabora? ¿Te imaginas tener tu propio Google Docs? o tu Office 365? sería genial, no? Bueno pues Collabora nos permitirá eso mismo pero de forma totalmente gratuita, todo ello basado en LibreOffice. Podremos editar online documentos de ofimática y trabajar de forma colaborativa!

Este documento no sólo conseguiremos eso, si no que integraremos en una máquina con Nextcloud que ya tenemos previamente el entorno. Pudiendo tener nuestra nube privada, almacenando nuestros datos en nuestro propio CPD, ahora podremos permitir que los usuarios trabajen con los documentos de Office de forma online, que los editen desde el propio navegador, y además múltiples usuarios pueden trabajar al mismo tiempo con los mismos documentos!

Al basarse en LibreOffice, que por cierto, conocéis la nueva versión, no? Es impresionante, desde que se separaron de OpenOffice… Bueno, lo dicho, los documentos que podremos editar en linea, tienen entre otros más, los siguientes formatos: documentos de DOC, DOCX, hojas de cálculo tipo ODF, XLS, XLSX, o presentaciones de PPT y PPTX; además de visualizar archivos de Visio, Publisher.

Instalación de Collabora,

Nos basaremos en una imagen de Docker que ya hay preparada como contenedor, que podremos directamente correr en nuestro entorno. Este documento será algo diferente, ya que copiaremos del contenedor a la máquina Nextcloud todos los ficheros necesarios para no tener que correr además con Docker.

Primero pues, instalamos Docker mediante:

sudo apt-get update
sudo apt-get install docker.io

Con los siguientes comandos, arrancaremos como servicio Docker, además de descargar e instalar la imagen ‘collabora/code’ del repositorio, la arrancaremos indicando el puerto (9980 x defecto) además de indicar el dominio FQDN del servicio. Y confirmarmos al finalizar si está arrancada (anotamos el identificador del contenedor).

sudo systemctl enable docker
sudo docker pull collabora/code
sudo docker run -t -d -p 127.0.0.1:9980:9980 -e 'domain=datos.tundra-it.com' --restart always --cap-add MKNOD collabora/code
sudo docker ps -a

Copiamos los siguientes directorios y ficheros necesarios, posteriormente pararemos en contenedor recién descargado y lo borramos, ya no será necesario más.

sudo docker cp 87ffdce147c8:/opt/collaboraoffice5.1/ /opt/
sudo docker cp 87ffdce147c8:/usr/bin/loolforkit /usr/bin/
sudo docker cp 87ffdce147c8:/usr/bin/loolmap /usr/bin/
sudo docker cp 87ffdce147c8:/usr/bin/loolmount /usr/bin/
sudo docker cp 87ffdce147c8:/usr/bin/looltool /usr/bin/
sudo docker cp 87ffdce147c8:/usr/bin/loolwsd /usr/bin/
sudo docker cp 87ffdce147c8:/usr/bin/loolwsd-systemplate-setup /usr/bin/
sudo docker cp 87ffdce147c8:/etc/loolwsd/ /etc/
sudo docker cp 87ffdce147c8:/usr/share/loolwsd/ /usr/share/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoCrypto.so.45 /usr/lib/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoFoundation.so.45 /usr/lib/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoJSON.so.45 /usr/lib/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoNet.so.45 /usr/lib/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoNetSSL.so.45 /usr/lib/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoUtil.so.45 /usr/lib/
sudo docker cp 87ffdce147c8:/usr/lib/libPocoXML.so.45 /usr/lib/

sudo docker stop 87ffdce147c8
sudo docker rm 87ffdce147c8

A continuación, deberemos instalar un certificado válido en nuestra máquina si no lo tenemos. Lo más cómodo en mi caso, tengo ya el PFX por ahí, así que me lo copio con WinSCP o similar y extraigo el certificado y la clave privada, los ponemos en el directorio correspondiente. Además, deberemos generar un fichero con los certificados de las entidades emisoras intermedias y/o raiz que exportaremos en base64, & pegaremos en contenido de los certificados en este fichero.

openssl pkcs12 -in wildcard.tundra-it.com_2017.pfx -clcerts -nokeys -out wildcard.tundra-it.com_2017.cer
<pre>openssl pkcs12 -in wildcard.tundra-it.com_2017.pfx -nocerts -nodes -out wildcard.tundra-it.com_2017.key
sudo cp wildcard.tundra-it.com_2017.cer /etc/loolwsd/
sudo cp wildcard.tundra-it.com_2017.key /etc/loolwsd/
sudo vim /etc/loolwsd/ca_tundra.cer

Editamos el fichero de configuración donde indicaremos el FQDN del sitio además del usuario y contraseña del administrador de Nextcloud.

sudo vim /etc/loolwsd/loolwsd.xml
...
 <host desc="Regex pattern of hostname to allow or deny." allow="true">datos.tundra-it.com</host>
...
 <host desc="Hostname to allow" allow="false">datos.tundra-it.com</host>
...
 <username desc="The username of the admin console. Must be set.">ncadmin</username>
 <password desc="The password of the admin console. Must be set.">XXXXXXX</password>
...
 <cert_file_path desc="Path to the cert file" relative="false">/etc/loolwsd/wildcard.tundra-it.com_2017.cer</cert_file_path>
 <key_file_path desc="Path to the key file" relative="false">/etc/loolwsd/wildcard.tundra-it.com_2017.key</key_file_path>
 <ca_file_path desc="Path to the ca file" relative="false">/etc/loolwsd/ca_tundra.cer</ca_file_path>

Editamos también el fichero del sitio seguro de Apache e introducimos las rutas correctas a los certificados:

sudo vim /etc/apache2/sites-available/nextcloud_ssl_domain_self_signed.conf
SSLCertificateFile /etc/loolwsd/wildcard.tundra-it.com_2017.cer
SSLCertificateKeyFile /etc/loolwsd/wildcard.tundra-it.com_2017.key

Bien, ahora es tiempo de instalar la aplicación de Collabora Online Connector, una vez logueados como administrador de Nextcloud, en Apps.

Una vez activado, desde “Administración” > “Additional settings”, podremos la URL correcta en ‘Servidor Collabora Online’ con formato https://fqdn:9980

Bien, creamos el usuario ‘lool’ y realizamos correcciones de permisos, arrancamos la plantilla de sistema y creamos el servicio.

sudo useradd lool
sudo setcap cap_fowner,cap_mknod,cap_sys_chroot=ep /usr/bin/loolforkit
sudo setcap cap_sys_admin=ep /usr/bin/loolmount
sudo mkdir /var/cache/loolwsd/
sudo mkdir /opt/lool/
sudo mkdir /opt/lool/child-roots/
sudo chown lool:lool /var/cache/loolwsd/ -R
sudo chown lool:lool /opt/lool/child-roots/ -R

sudo /usr/bin/loolwsd-systemplate-setup /opt/lool/systemplate /opt/collaboraoffice5.1/

sudo chown lool:lool /opt/lool/systemplate -R

sudo vim /etc/systemd/system/loolwsd.service

Creamos el servicio ‘/etc/systemd/system/loolwsd.service’ con el siguiente contenido:

 [Unit]
 Description=loolwsd as a service

[Service]
 User=lool
 ExecStart=/usr/bin/loolwsd --o:sys_template_path=/opt/lool/systemplate --o:lo_template_path=/opt/collaboraoffice5.1 --o:child_root_path=/opt/lool/child-roots --o:file_server_root_path=/usr/share/loolwsd
 ExecReload=/bin/kill -HUP $MAINPID
 KillMode=process
 Restart=on-failure

[Install]
 WantedBy=multi-user.target

Habilitamos el servicio y reiniciamos todos los servicios para releer las configuraciones, posteriormente con ‘sudo netstat -lnpt’ podremos verificar que tenemos los puertos 443tcp y 9980tcp levantados.

sudo systemctl enable /etc/systemd/system/loolwsd.service
sudo systemctl daemon-reload
sudo systemctl start loolwsd.service
sudo systemctl restart apache2

Modificaremos el ‘/etc/hosts’ agregando nuestro fqdn externo con resolución local.

Por último, no nos olvidaremos de quitar Docker, ya que no será necesario y a parte consumirá recursos

sudo apt-get remove docker.io

Y nada, ya no queda más que probarlo! Abriremos nuestro Nextcloud y cualquier fichero que tengamos de ofimática podremos ya editarlo y trabajarlo online. Si lo tenemos compartido, además, veremos de forma simultánea qué usuario está modificando qué parte del documento.

The post Integrando Collabora Online con NextCloud appeared first on Tundra IT - Blog Bujarra.com.

Continuando con una serie de posts sobre Nextcloud, veremos qué fácil es integrarlo con Directorio Activo, con el objeto que nuestros usuarios utilicen sus cuentas y sus contraseñas directamente, evitando usar otra BD diferente de autenticación. Siguiendo estos pasos, permitiremos pues, que los usuarios que indiquemos de nuestro dominio puedan validarse con sus credenciales!

Una vez nos hayamos logueado como ‘ncadmin’, en la parte de “Apps”, iremos a las aplicaciones no habilitadas  y podremos buscar ‘LDAP user and group backend’, pulsamos sobre “Activar”.

Una vez activada, ya podremos ir al menú de ‘Admin’, y tendremos un punto de menú llamado “LDAP / AD integration” desde donde podremos configurar el acceso mediante LDAP a nuestro Active Directory. Tendremos un asistente de configuración, donde primeramente deberemos configurar el o los servidores LDAP o LDAPS a los que nos conectaremos con formato ldap(s)://fqdn e indicando el puerto 389 o 636. Además de la ruta del usuario que utilizaremos para leer el DA e indicaremos si nos interesa una Base DN para filtrar por OU los grupos de los usuarios. Debemos pulsar en “Porbar Base DN” para verificar que la configueacion es correcta, podríamos aquí agregar más filtros si nos interesase. “Continuar”,

En la pestaña “Usuarios”, seleccionaremos los objetos que representarán las cuentas de usuario, por defecto si lo dejamos así y pulsamos a “Verificar configuración y contar usuarios” veremos si nos coge bien la cuenta de ellos, “Continuar”

En “Atributos de inicio de sesión” veremos qué opciones daremos a los usuarios para que se logueen, si les permitiremos con su nombre de usuario del Directorio Activo además de otras opciones, sea su dirección de correo u otro atributo que nos interese. “Continuar”,

Además si nos interesa sincronizar los Grupos!

Una vez que hayamos configurado correctamente el asistente anterior, podremos visualizar en ‘Usuarios’, si nos obtiene la lista que esperamos de ellos mismos. Si es correcto, podremos ya configurarlos como otro cualquier otro usuario especificándoles grupos, cuotas…

Y una txorradilla curiosa, es que si en el AD tenemos una imagen personalizada en el usuario, podremos no sólo ver el nombre del usuario al loguearnos si no también la foto que tiene el usuario. Fácil y sencillo! Ya podrían nuestros usuarios de Directorio Activo utilizar nuestra nube privada basada en Nextcloud!

The post Nextcloud – Integrando con Directorio Activo appeared first on Tundra IT - Blog Bujarra.com.

Una vez más Citrix publica su nueva versión de sus productos estrella XenApp y XenDesktop, un trimestre más cumplen y nos obsequian con una gran versión repleta de novedades e interesantes características, no solo en los productos core, si no también en todos los componentes que rodean la Suite, en este documento veremos todas las novedades!

Recuperación de Local Host Cache

Todos los que venimos trabajando con Citrix desde hace años, quizá, una de las características que más echábamos en falta tras el cambio de arquitectura, es la posibilidad de tener cacheado en local la base de datos de nuestra comunidad Citrix. Esto es imprescindible cuando tenemos problemas con el servidor que hospeda la BD, ya que si tenemos una caída en dicho servicio, nuestros usuarios no podrían conectarse al sitio Citrix y por tanto no podrían abrir apps o desktops. Gracias a la nueva generación de LHC sí que dispondremos de esta alta disponibilidad y nos permitirá en todo momento que los usuarios se puedan seguir conectando a sus aplicaciones o escritorios, a pesar que las BBDD de Citrix no sean accesibles. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/manage-deployment/local-host-cache.html

Usando tags para la restricción en Grupos de aplicaciones y escritorios

Como sabemos, Citrix nos permite aplicar palabras claves o tags para hacer búsquedas más sencillas en Studio, etc… Bien, por fin, ahora ya podremos utilizarlos para cuando publiquemos aplicaciones (o desktops), asignándolas a unas máquinas VDA específicas de un Grupo de Entrega y así que no cualquier VDA del G.E. ejecute las apps. Una forma sencilla de asociar apps a VDAs en concreto, algo que hasta ahora era imposible de tener y era muy necesario! Podremos ahora ‘sub-dividir’ los Grupos de Entrega asociando mediante tags unas aplicaciones a unos VDA y otras aplicaciones a otros VDA del mismo G.E, o directamente, cuando queremos asociar una app a un VDA por motivos de troubleshooting, etc… Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/manage-deployment/tags.html

Múltiples reinicios programados y personalizados

Otra de las características que teníamos hasta ahora, es que podíamos programar reinicios en nuestras VDA dentro de un Grupo de Entrega, en todas ellas a nivel global. Bien, ahora, podremos mediante cmdlets de PowerShell personalizar qué maquinas queremos y con qué periodicidad reiniciar. Puede que unas máquinas con unos tags concretos queremos que se reinicien con una programación diaria por que tienen mucha carga y otras VDAs nos basta con reiniciarlas una vez a la semana o mes…  Esta nueva funcionalidad nos da más flexibilidad a la hora de gestionar los reinicios periódicos que las máquinas Windows necesitan para liberar y descargar, por fin se acerca un poco a nuestra realidad este tipo de necesidad! Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/install-configure/delivery-groups-manage.html#par_anchortitle_ceb9

Virtual Delivery Agents (VDAs) 7.12

Estas son algunas de las novedades sobre los servidores o desktops VDA 7.12:

• Posibilidad de habilitar la profundidad de color a 8-bit, tendremos este nuevo valor de 8 bits por pixel a la hora de configurar la resolución. Esto nos permite un uso perfecto para cargas que no demanden mucha calidad de imagen y tengan un ancho de banda mínimo para conectarse. Ideal para aplicaciones de ofimática, aplicaciones móviles o cualquier aplicación con interfaces simples. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/policies/reference/ica-policy-settings/visual-display-policy-settings.html#par_anchortitle_7533

• Redirección de video en HTML5 para sitios web internos. En esta versión, únicamente para sitios donde añadamos unos JavaScript personalizados (HDXVideo.js and HDXVideoMin.js) a las páginas que alojen videos en HTML5. Lo configuraremos mediante una política multimedia, estos ficheros JavaScript los podremos encontrar en los VDA en ‘%Program Files%/Citrix/ICA Service/HTML5 Video Redirection’. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/policies/reference/ica-policy-settings/multimedia-policy-settings.html

• En Citrix Universal Print driver, en la versión 7.9 ya se soportaba el uso de grapado y selección del papel en el formato de impresión XPS, ahora esto se extiende también al formato EMF, siendo el formato predeterminado en el driver universal. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/printing/printing-provision-printers.html#par_richtext_48e3

• Sincronización de la disposición del teclado, esta sincronización dinámica desde el lado cliente hacía el VDA durante la sesión XenApp o XenDesktop permite al usuario tener su disposición de forma predeterminada al conectarse y poder cambiarla posteriormente si fuese necesario, mejorando la experiencia de usuario. Para más info: http://docs.citrix.com/en-us/receiver/windows/4-6/improve.html

• Citrix NetScaler Gateway High Availability (HA) soporta ahora Framehawk. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/hdx/framehawk.html

Citrix Insight Services

Por defecto, ahora, a la hora de instalar o upgradear la versión 7.12 tendremos habilitado por defecto la subida de información a Citrix, cosa que en versiones anteriores era opcional, ahora no queda más que enviarle la info a Citrix de nuestro proceso de instalación/migración, tanto si lo realizamos por interfaz gráfica o por línea de comandos. Al igual que el ‘Customer Experience Improvement Program’ que también por defecto nos inscribirá y subirá nuestra información cuando instalemos un VDA. Así Citrix pone más ojos en nuestras plataformas. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/manage-deployment/cis.html

Nuevo instalador compacto para VDAs con SO de Escritorio

Un nuevo paquete de instalación independiente nos permitirá instalar VDA para un sistema operativo de Escritorio, este ‘VDAWorkstationCoreSetup.exe’ viene optimizado para utilizar Remote PC en una máquina física o para uso de VDI en máquinas que no sean imágenes maestras. Siendo el paquete binario más pequeño disponible, nos instalará únicamente los servicios core requeridos para el correcto funcionamiento, no instala componentes tipo App-V, Profile management, Machine Identity Service, Personal vDisk o Citrix Receiver entre otros. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/install-configure/install-prepare.html#par_anchortitle_4de

Mejoras de conectividad con Azure Resource Manager

Soporte con entornos Azure, ahora, cuando creamos una conexión a Azure Resource Manager, podremos seleccionar nuestro entorno Azure, teniendo las posibilidades de Azure Global y Azure China.

Al crear un Catálogo de máquinas en Citrix Studio, podemos habilitar o deshabilitar el soporte para la ventaja de uso híbrido de Azure o Azure Hybrid Use Benefits (HUB). Esto es, podemos usar las licencias de Windows Server locales que tengamos con las imagenes de Windows Server on-premise, reduciendo el coste de MVs corriendo en Azure. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/install-configure/install-prepare/azure-resource-manager.html

Director

Mejoras en las descripciones en los fallos de conexión y de errores de las máquinas, filtrando y obteniendo un mejor detalle de los posibles casos de fallo y acciones correctivas a realizar. Esto permitirá a los administradores tener una mayor eficiencia a la hora de hacer troubleshooting o detectar fallos en nuestros sitios de XenApp y XenDesktop.

En la edición Enterprise se aumenta la disponibilidad de datos históricos. La retención del periodo de datos y por tanto la información que nos mostrará Director y con la que trabajamos, pasa de 7 días a 1 mes. Esto permitirá a los clientes con Enterprise, poder analizar y consultar datos hasta de 31 días en la base de datos de Monitorización, esta ampliación de datos en el histórico nos permitirá generar informes mucho más completos!

Además si tenemos la edición Platinum, podremos disponer de Informes totalmente personalizados, una nueva opción de Director nos permitirá generar reports totalmente customizados. Sin tener mayores conocimientos de conexiones OData, podremos extraer en tiempo real información de los datos históricos que se almacenan en la base de datos de Monitorización. Podremos exportar, guardar o compartir las consultas OData si nos interesase para poder trabajar a posteriori. Para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/director/monitor-deployments.html#par_anchortitle_0

Citrix Director integra alertas de Citrix mediante traps de SNMP, el protocolo standard para monitorización. Ahora podremos configurar las alertas de Citrix con un trap de SNMP y enviar el mensaje a nuestro servidor recolector para tratarlo como nos interese. Podremos configurar las alertas SNMP mediante cmdlets de PowerShell, para más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/director/alerts-notifications.html#par_anchortitle_6b0f

Session Recording

Las grabaciones de las sesiones de usuario también traen novedades interesantes! Podremos crear políticas basadas en direcciones IP o rangos IP, más info: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-12/monitor/session-recording/policies.html. También se destacan los periodos inactivos de las sesiones, a la hora de reproducir una sesión, el reproductor marcará el tiempo inactivo, siendo estos los tiempos donde no se realiza ninguna acción. Además de soporte completo para la encriptación TLS 1.2 durante la transferencia de datos.

StoreFront 3.8

Una de las grandes noticias también es la posibilidad de tener múltiples sitios de IIS en nuestro servidor web, después de crear los sitios en IIS, podremos mediante SDK de PowerShell desplegar StoreFront en ese sitio. Por tanto, podremos tener un único servidor alojando varios sitios web de Receiver, cada uno atendiendo a un dominio o IP distinto y pudiendo además personalizarlos de forma independiente!

Después de que el navegador Firefox bloqueara los plugin NPAPI, StoreFront 3.8 seguirá siendo compatible con Citrix Receiver en la detección de clientes Web y permitirá lanzar apps y desktops desde equipos Windows y Mac.

Y más!

En versiones anteriores, a la hora de hacer la instalación de VDA, los archivos se descomprimen en la carpeta Temp, como es habitual, pero no se eliminan tras la instalación, cosa que ahora está corregida y se eliminan tras una instalación satisfactoria. Ahora podremos poner el ‘&’ en los nombres de las aplicaciones. Tampoco será necesario esta vez actualizar el nivel funcional de los Catálogos de Máquinas, seguirá siendo válida la versión 7.9. Correcciones en Provisioning Services con problemas de conectividad al servidor, errores de réplicas…

Tenéis todas las novedades y todos los detalles en la web oficial de Citrix.

The post Novedades de Citrix XenApp y XenDesktop 7.12 appeared first on Tundra IT - Blog Bujarra.com.

A la hora de migrar a VMware vSphere 6.5, tenemos la posibilidad de decidir si queremos continuar con vCenter Server instalado bajo un Windows Server, o aprovechar y migrarlo a entorno Linux gracias al vCenter Server Appliance. En este documento veremos las ventajas y cómo proceder!

Si tenemos un vCenter 5.5 o 6.0 podremos proceder a migrar a vCSA, siendo pues el primer elemento que migraremos a la versión 6.5, sean servidores con la base de datos embebida o externa. vCSA 6.5 por fin trae integrado VMware Update Manager o VUM, por lo que si también tenemos una versión de Update Manager anterior lo migrará! y si no lo tenemos montado, es buen momento de pensar si  lo necesitamos para automatizar las actualizaciones de hosts o máquinas virtuales.

También, vCenter Server Appliance 6.5 viene diseñado para trabajar en un cluster de alta disponibilidad, pudiendo de una forma sencilla montar un activo/pasivo y tener siempre el servicio levantado. Y por último y también muy interesante, podremos hacer backups y restores de la configuración de vCenter, en caso de desastre, tan simple será desplegar una nueva OVA y en el asistente de instalación cargar este restore; podremos programarlas y sacar las copias mediante HTTP(s), FTP(s) o SCP!

Si tenemos un servidor con todos los roles (PSC + vCenter Server) ejecutaremos el Asistente de Migración primeramente, antes de comenzar con la migración. Si tenemos los roles por separado, primeramente, ejecutaremos el Asistente de Migración en los PSC y por último en el vCenter Server. Y ya pues, podremos comenzar a desplegar nuestro vCenter Server Appliance obteniendo la configuración de estos servidores.

Tras la migración, el nuevo appliance será exactamente igual que el servidor vCenter bajo Windows, mantendrá la misma instancia de vCenter Server, el nombre, la dirección IP, el UUID y los certificados, pero con la nueva versión 6.5!

KB importante para antes de upgradear a vSphere 6.5: https://kb.vmware.com/kb/2147548

Bien, comenzamos, como decíamos, primero, ejecutaremos el asistente de migración desde nuestra plataforma actual, en este escenario, tengo un vCenter Server con PSC en el mismo equipo. Copiamos la carpeta “migration-assistant” de la ISO de vCenter al servidor con Windows, y ejecutamos “VMware-Migration-Assistant.exe”.

Nos pedirá los credenciales de administrator@vsphere.local para proceder, para posteriormente validar la configuración y verificar que podremos migrar, veremos que durante el proceso de migración en esta ventana sale información del status, por ahora esperará a que se conecte la instalación de vCSA 6.5, una vez migre toda la información, nos apagará este Windows Server.

Ahora, desde otra máquina que no sea la que estamos migrando, podría ser cualquier otro Windows, Mac o Linux, podremos comenzar a desplegar un vCenter Server Appliance 6.5 con la ISO de VMware. Este instalador nos permitirá hacer una instalación nueva de un vCSA, un Upgrade en caso de querer actualizar bajo Windows, una opción de restaurar desde backup la configuración, y la que nos atañe, la de Migrar.

Arrancaremos el instalador desde la ISO, en “\vcsa-ui-installer\win32\installer.exe” en caso de Windows.

Nos abrirá un asistente de migración, donde ya nos indica que nos migrará un vCenter 5.5 o 6.0, un vCenter SSO 5.5 o un PSC 6.0 a la versión 6.5, pulsamos en “Next”,

Aceptamos los términos del acuerdo & “Next”,

Debemos indicar el nombre del servidor origen, sea el vCenter, el vCenter SSO, o el PSC que queremos migrar. Previamente debemos tener arrancado el asistente de migración, eh! Introducimos el FQDN del servidor, el puerto predeterminado del asistente será el 9123, indicamos el usuario SSO con privilegios, normalmente administrator@vsphere.local y su contraseña compleja, “Next”,

Pulsamos en “Yes” para confiar en el certificado,

Indicamos la dirección IP o FQDN de un servidor ESXi o vCenter Server donde desplegaremos en nuevo appliance de vCenter que vamos a desplegar, indicamos el puerto, el usuario y la contraseña de acceso, “Next”,

Pulsamos otra vez en “Yes” para confiar en el certificado,

Indicamos el nombre de la nueva máquina que nos generará (a nivel de VMware, no de OS), además de la contraseña para el usuario root.

Seleccionamos el tamaño para la implementación, escogemos el que más se adecue a nuestras necesidades y continuamos.

Seleccionamos el datastore donde almacenaremos el appliance de vCenter Server, y seleccionaremos además si queremos disco thin o thick.

Indicamos ahora un direccionamiento IP temporal, será usado para encender el appliance y comenzar con la importación de datos, posteriormente liberará esta dirección, si tenemos DHCP nos bastaría mientras tengamos visualización con el vC actual.

Confirmamos que todo es correcto y pulsamos en “Finish” para comenzar con la migración!

Bien, esperamos a que finalice el proceso, nos deberá de desplegar el appliance con los datos temporales, tardará unos minutos,

Una vez desplegado el nuevo appliance, ya podremos seguir con el Paso 2 del proceso de despliegue, pulsamos en “Continuar”,

Este paso nos permitirá migrar una instancia de vCenter Server, continuamos “Next”,

El asistente nos indica que el vCenter origen estaba unido a un dominio de Directorio Activo, por lo que tendremos que volver a unirnos, indicamos un usuario con privilegios para unirnos de nuevo al AD.

Seleccionamos los datos que queremos migrar, si únicamente la configuración, o además los eventos & las tareas, o si también las métricas de rendimiento.

Seleccionamos si queremos unirnos al Programa de mejora de la experiencia del cliente, “Next”,

Confirmamos los datos, si todo es correcto pulsaremos en finalizar, además, indicaremos que hemos realizado una copia de seguridad del vCenter origen y su BD.

Nos recuerda que nos apagará al vCenter origen una vez se habilite la red en el vCenter destino, “OK”,

Esperamos mientras nos copia los datos…

Y tras un rato majo habrá finalizado la migración, tanto de upgrade de versión como de Windows a Linux!

Podremos entrar en el nuevo entorno de vSphere Web Client, y ver que este entorno web ya nos empieza a gustar bastante más! Una vez hemos migrado satisfactoriamente el servidor vCenter, nos tocará migrar los host ESXi! Espero que os haya interesado!

The post Migrar vCenter Server a vCenter Server Appliance 6.5 appeared first on Tundra IT - Blog Bujarra.com.

El otro día leía un debate sano entre coleguitas bloggers en LinkedIn, y es cierto, a pocos se nos ocurre programar ciertas tareas curiosas como por ejemplo esta. Si bien es interesante hacer un backup de nuestra configuración de ESXi… por qué no la programamos? Os dejo un par de opciones que seguro que os encajan para tener unas copias de seguridad de la configuración de ESXi actualizada.

Programando una tarea de copia desde Windows,

Esta quizá sea la opción más sencilla y la que más encaje, ya que simplemente teniendo VMware vSphere CLI instalado en un equipo con Windows (podría ser el mismo vCenter Server) lo tendríamos listo. Deberíamos crear un archivo BAT que contendrá el comando que exporte de cada ESXi su config, y guardaremos en el fichero de configuración donde queramos .

Este sería un archivo batch de ejemplo, en mi caso se llama ‘backup_esxi.cmd’ al que habré creado una tarea programada en el Programador de Tareas de Windows indicando que ejecute este script por ejemplo una vez a la semana, y como vemos nos guarda en el path que nos interese el fichero de configuración con el nombre y formato que nos interese. Obviamente, añadiremos tantas lineas al BAT cómo servidores queramos, además, que deberíamos crear un usuario en los ESXi con privilegios de sólo lectura o indicar otro método de autenticación, además de proteger estos ficheros de los curiosos!

"%ProgramFiles(x86)%\VMware\VMware vSphere CLI\bin\vicfg-cfgbackup.pl" --server=DIRECCION_IP_ESXi --username=USUARIO --password=CONTRASEÑA -s "PATH\ARCHIVO.tgz"

En el ejemplo, veréis que le agrego la fecha al final del nombre de configuración, quizá algo interesante si tenemos muchos servidores & histórico de copias. Una vez ejecutemos el BAT manualmente o se ejecute de forma programada nos irá creando los archivos de configuración por cada ESXi! Ahora… pondremos en buen lugar estas copias de seguridad!

Programando una tarea de copia desde ESXi,

Y esta opción quizá es más cuca ya que no tenemos por qué tener un Windows pendiente de hacer las copias, si no, desde cada ESXi configuraremos que exporte su configuración mediante cron de forma programada a un Datastore VMFS.

Lo que tiene este método es un poco más de labor, ya que por defecto no podremos trabajar con cron como estamos acostumbrados, además que al reiniciarse el ESXi los cambios que habremos hecho por defecto no nos los mantiene, por tanto, primero crearemos el script en el ESXi que nos exporte la configuración y posteriormente modificaremos el ESXi para que cada vez que se reinicie nos mantenga la configuración del cron & listo!

Nos conectamos por SSH a un ESXi y creamos el fichero de configuración, por ejemplo mediante ‘vi /vmfs/volumes/DATASTORE/Backup_ESXi/backup_esxi.sh’, con el siguiente contenido:

vim-cmd hostsvc/firmware/sync_config
vim-cmd hostsvc/firmware/backup_config
find /scratch/downloads/ -name \*.tgz -exec mv {} /vmfs/volumes/DATASTORE/Backup_ESXi/ARCHIVO.tgz \;

Al igual que en el caso anterior, veréis que en la foto, al fichero TGZ le estoy llamando como el servidor ESXi además de meterle al final la fecha, como os digo, creo que será más que necesario. No nos olvidemos de hacer el script ejecutable! Con ‘chmod +x /PATH/NOMBRE_SCRIPT’.

Y nada, si lo ejecutamos manualmente vemos cómo nos genera el archivo de configuración único en un datastore, podremos poner esta tarea que se ejecute en cada ESXi y en la misma carpeta del datastore VMFS nos irá ‘llenando’ con las configuraciones de cada ESXi!

Bien, ahora la cuestión de programar algo con el cron de ESXi 6.x, lo primero que haremos será hacer darnos permisos de escritura en el cron, además de añadir la programación con la que queramos ejecutar el script, en mi caso, todos los días a las 22h; lo único, recordar que los ESXi usan la hora UTC, por lo que ejecutar ‘date’ en línea de comandos para verificar la hora ‘correcta’ de ejecución.

chmod +w /var/spool/cron/crontabs/root
vi /var/spool/cron/crontabs/root (y añadir al final):
      0 22 * * * /vmfs/volumes/DATASTORE/CARPETA/SCRIPT 

Ahora debemos ‘reiniciar’ cron, la forma que tenemos en ESXi 6.0 o 6.5 sería viendo el identificador del proceso, matándolo y arrancando de nuevo cron:

cat /var/run/crond.pid
kill IDENTIFICADOR
crond

Lo siguiente será editar ‘/etc/rc.local.d/local.sh’ para permitir que una vez arranque el ESXi (en caso de parada) agregue otra vez el contenido al cron, previamente pararemos cron y al final lo arranca de nuevo! Así que justo antes del final del fichero, antes de ‘exit 0’ debemos añair:

/bin/kill $(cat /var/run/crond.pid)
/bin/echo '0 22 * * * /vmfs/volumes/DATASTORE/CARPETA/SCRIPT' >> /var/spool/cron/crontabs/root
/usr/lib/vmware/busybox/bin/busybox crond

Ejecutamos ‘autobackup.sh’ una vez hayamos guardado todos los ficheros y quedaría listo para sentencia! De esta manera tendremos unos ESXi que de forma programada exportarán su configuración a un Datastore VMFS que tengamos compartido, en caso de necesidad siempre podremos optar y recuperar desde ahí un host, que a veces pasa! Y si no, tenemos el ejemplo anterior que sería el Windows el encargado de hacerles la copia y dejar en red los ficheros de configuración. Espero que os sirva y tengamos definicas al menos unas copias de seguridad de la config de nuestros host VMware ESXi!

The post Programando copias de seguridad de la configuración de ESXi 6.x appeared first on Tundra IT - Blog Bujarra.com.