MainMind

True & racing de norte a sur


SSL Error en Dell OpenManage Systems Management Tools

Cada fabricante de hardware tiene su propia suite, más o menos amigable, para facilitar a los administradores una gestión de servidores desde uno solo a un Data Center completo:  Dell, HPE, Fujitsu, IBM, Lenovo, SuperMicro... con posibilidades de integración de Sistemas Operativos, monitorización, despliegue, networking, provisionamiento... en este caso se trata de OpenManage de Dell; curiosamente tras instalar en varios servidores uno de ellos, con la misma configuración que el resto, no era posible conectar con el software OMSA via web en la dirección y puertos por defecto:

https://localhost:1311

Después de verificar la instalación sobre Windows Server 2012 R2 y comprobar los servicios iniciados:

  • DSM SA Connection Service: servicios web para conexión
  • DSM SA Data Manager: recopilación de datos, monitorización
  • DSM SA Event Manager: registro de eventos en el sistema operativo
  • DSM SA Shared Services: inventario inicial para SNMP y CIM

Seguía apareciendo un error genérico sobre Internet Explorer 404 como inaccesible, sobre Firefox apareció un error más descriptivo:

An error occurred during a connection to localhost:1311 SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)

Con lo que desactivando en about:config del navegador los dos parámetros:

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Ya era posible acceder al gestor y desde:

Preferencias -> Configuración General  -> Certificado X.509

Cambiar el certificado por uno válido en IE y reiniciar el servicio "DSM SA Connection Service"

 

Resetear contraseña root en Linux

La mayoría de sistemas operativos permite, con acceso local o virtual en el arranque, resetear la contraseña de usuario de administrador. En este caso explicaremos como hacerlo desde en CentOS en modo de usuario único del sistema con GRUB:

  1. Interrumpimos el inicio normal del sistema operativo, en este caso CentOS pulsando una tecla:
  2. Seleccionamos la versión pulsando "e" para editar las opciones


  3. Esta es la que aparece por defecto en nuestro caso:

    A la que añadiremos la palabra "single " seguida de un espacio:

    Pulsamos intro y volvemos al menú anterior

  4. Ahora en lugar de pulsar la "e" para editar, debemos pulsar "b" para iniciar y tendremos acceso root al sistema:


  5. Con el control como administrador ya podemos ejecutar el comando "passwd" para cambiar la contraseña perdida

La idea general de acceso es la misma para otros gestores de arranque.

Facturas electrónicas, administración pública y Java

La idea es buena realmente y debemos tender a utilizarla, si es que tuviera la mínima estabilidad y funcionara correctamente. Remitir las facturas de forma electrónica de todas aquellas empresas proveedoras de la administración pública en un formato reconocido por ambas partes.

Hasta ahi todo suena bien, pero en la práctica pasa igual que en otros ámbitos políticos; la coordinación entre administraciones es ruinosa o inexistente.

  • El "servicio técnico" remite una plantilla de comprobación, un manual de los pasos a seguir, sea cual sea la pregunta.
  • No se trata de prácticas recomendadas añadir toda una serie de excepciones en las configuraciones de los equipos cliente para lograr hacer funcionar algo fuera de estándares.
  • JAVA lleva tiempo siendo un engorro como plugin para navegadores y sus constantes actualizaciones un quebradero de cabeza para muchos usuarios finales y proveedores, la visión inicial de escribir código una vez y ejecutarlo en cualquier sitio no va unido a esta plataforma.
  • Las limitaciones de acceso a los almacenes de seguridad de los sistemas operativos o navegadores donde residen los certificados son un escollo por el que hay que pasar, pero es necesario buscar alternativas que faciliten su uso autorizado.

Desde otro punto de vista, por que no utilizar autenticación en dos pasos, reconocimiento de iris, huellas dactilares... de manera alternativa...

Mejor todavía... ¿por que no obligar a remitir en tiempo real las facturas generadas y recibidas entre todo tipo de empresas? técnicamente posible, políticamente en España inalcanzable en estos momentos...

¿A que viene todo esto? Después de probar en varios equipos, navegadores, sistemas operativos la firma online en el portal FACE el applet de Java solo se queda bloqueado en esta web, (en el resto de webs del mundo si funciona) pero según palabras de varios funcionarios el problema era nuestro...

Resulta que con la versión 8 de Java Actualización 77 (compilación 1.8.0_77_b03) si funciona pero con las dos siguientes a fecha de hoy (cambios de las versiones 91 y 92) se queda bloqueado el applet, ya no hay ni tiempo ni interés en reportarlo pero aquí queda una más... solución temporal.

Cada vez más interesado en Windows Hello :)


Enlaces relacionados: Cliente @firma


Winsuite se cierra al intentar imprimir

Dentro del maravilloso catálogo de herramientas desactualizadas de la administración pública, una de ellas del Sistema Red nos encontramos con Winsuite. En pocos meses debería ser sustituida, pero mientras tanto... Debido a la utilización de Crystal Reports y al modo en el que fue creada la aplicación, es necesario realizar unos cambios en el sistema operativo para poder ejecutarla. Este problema es reproducible en otro software obsoleto que utilice el mismo sistema de reporting para su visualización o revisión previa a impresión.

Debemos desactivar el sistema de prevención de ejecución de datos (DEP) para estas aplicaciones, además de tener un antivirus instalado y actualizado para evitar cualquier susto:

DNI Electrónico 3.0

Ayer mismo se anunciaba la nueva versión del DNI electrónico, se empezará a expedir, junto al pasaporte 3.0, en nuestro país gradualmente. La experiencia para los usuarios finales en su utilización ha sido negativa en su comienzo. La dificultad de utilizar el software asociado y distribuido por el Ministerio de interior ha sido notable, la mayoría de organismos públicos que utilizan el sistema de validación y/o firma presentan graves deficiencias.

  • Problemas con versiones de Java, algo ya generalizado.
  • Necesidad de otorgar permisos adicionales para certificados raíz emitidos por el ministerio.
  • Aplicación del DNIe inmadura en su lanzamiento requería la introducción constante de la contraseña asociada
  • Las aplicaciones de Java muchas veces no aparece ni firmadas, con lo que es necesario añadir excepciones según la versión.
  • Cada navegador requiere una personalización particular, incluso en algunas guías de utilización requieren dejar desprotegido algunas características para su utilización.
  • El certificado contenido en el DNI caducaba en pocos meses después de ser emitido, con lo que era necesario volver a pasar por la oficina para renovarlo.

La utilización en las tareas cotidianas es prácticamente inexistente a fecha de hoy, tal vez la inclusión de la tecnología NFC y su propagación en los teléfonos móviles reavive su utilización real, esperemos verlo y que no sea en otros 8 años…
Desde la administración debería potenciarse su uso dentro de los servicios públicos al ciudadano, por ejemplo:

- Servicios de transporte: autobuses, tren, transportistas, carnet de conducir…
- Sanidad: citas, consultas, fármacos…
- Impuestos: notificaciones, renta…
- Educación: exámenes, becas…
- Empleo: prestaciones, solicitudes…

No es lógico disponer de un dispositivo que pueda englobar todas las tarjetas y documentos requeridos para la comunicación y no usarlo!