Dar internet cuando tu VPN no te lo permite

Manejo de la tabla de route windows / linux

Mi Mujer tenia que conectarse a su trabajo por VPN, el caso interesante fue que al conectarse a la VPN perdía la conexión a Internet. En este caso el analisis fue en windows, pero la solucion podria haberse hecho tranquilamente en linux.

El problema aquí es que hay 2 rutas en la tabla de routeo que hacen de gateway de «salida a internet»

la tabla de routeo tiene algo que se llama Métrica que cuanto menor es, mas «preferible» es para usar por el sistema.

Entonces lo que tenía que hacer era básicamente eliminar la ruta que hacia de «salida» a Internet por la interfaz 172.16.1.183 (la VPN)


route delete 0.0.0.0 mask 0.0.0.0 0.0.0.0

Pero para acceder a las «rutas» que mi mujer necesitaba para trabajar, habia que agregarlas a mano:


route add 192.1.2.74 mask 255.255.255.255 0.0.0.0 IF 24
route add 162.254.205.92 mask 255.255.255.255 0.0.0.0 IF 24

la pregunta es : porque puse como «gateway» el 0.0.0.0 ? y el IF (interface) porque puse el 24 ?

Para responder a la primera pregunta, el 0.0.0.0 en windows se pone así para indicar que sea una ruta ONLINK tal como estaba la ruta de gateway de «salida» a internet por la VPN

La segunda es simplemente ver la salida del route print de windows para ubicar la interfaz correcta (la interfaz que se crea on the fly cada vez que se conecta)

claramente la interfaz «BALAT VPN» es la que quiero, por eso puse el numero 24 en la parte de interfaz

y listo ! con esto, devolvemos internet a la maquina pudiendo conectar a a la VPN sin problemas !

en windows como en linux se puede hacer un script para que se ejecuten estos commandos

en windows simplemente ponemos lo sig. en un archivo .BAT y lo ejecutamos como administrador, luego de cada conexión a la VPN


echo off
route delete 0.0.0.0 mask 0.0.0.0 0.0.0.0
route add 192.1.2.74 mask 255.255.255.255 0.0.0.0 IF 24
route add 162.254.205.92 mask 255.255.255.255 0.0.0.0 IF 24
echo on
echo 'complete'

Algunas notas de la tabla de ROUTE:

1.- se lee de abajo hacia arriba

2.- si hay 2 rutas que indican lo mismo, gana la de menor metrica

Mysql / MariaDb: trabajar con fechas sin contar con los finnes de semana

bueno luego de batallar bastante rato, como siempre escribo algo al respecto, me toca trabajar con la base de datos Mysql / MariaDb y manejar calendario de dias hábiles (es decir sin contar los finde de semana), intenté ver sin con una querie se podía resolver, llegué a la conclusión que no hay otra manera de hacer una funcion de Mysql que me maneje ese tema (ni a palos lo pongo en el codigo del sistema) el problema es que hay que siempre mantener actualziada la funcion en todos los ambientes donde se trabaja, y eso es un problema

Pero al menor de los males vamos, la necesidad lleva a hacer estas cosas que el motor por si solo no puede resolver

Aqui les comparto el codigo de la funcion, la funcion la oriente a lo que necesitaba, tomo un fecha inicial y quiero saber cual es la fecha resultante luego de sumarle X dias habiles, interesante no ?


DELIMITER $$

DROP FUNCTION IF EXISTS `mm`.`AddWeekDays`$$

CREATE FUNCTION `AddWeekDays`(sdate VARCHAR(50), days INT) RETURNS DATE
BEGIN
  DECLARE wdays, tdiff, counter, thisday SMALLINT;
  DECLARE newdate DATE;
  SET newdate := sdate;
  SET wdays = 1;
  IF days = 0 THEN RETURN newdate; END IF;
  label1: LOOP
    SET thisday = DAYOFWEEK(newdate);

    IF thisday BETWEEN 1 AND 5 THEN SET newdate = DATE_ADD(newdate, INTERVAL 1 DAY);  END IF;
    IF thisday = 6 THEN SET newdate = DATE_ADD(newdate, INTERVAL 3 DAY); END IF;
    IF thisday = 7 THEN SET newdate = DATE_ADD(newdate, INTERVAL 2 DAY); END IF;
   
   
    IF thisday BETWEEN 2 AND 6 THEN SET wdays:= wdays +1; END IF;
   
    IF wdays > days THEN LEAVE label1; END IF;
  END LOOP label1;
  RETURN newdate;
END$$

DELIMITER ;

svn error E000022 invalid UTF-8 sequence

Hace poco me paso que necesitaba actualizar un repo SVN con

$ sudo svn up

Con lo cual me encuentro que no es posible, por el siguiente error:

svn: E000022: Error converting entry in directory '/var/www/html/sigp-ag/upload/cp' to UTF-8
svn: E000022: Valid UTF-8 data
(hex: 31 34 38 37 38 38 35 35 35 35 2d 48 68 31 35 65 2d 43 75)
followed by invalid UTF-8 sequence
(hex: c3 2e 64 6f)

La unica forma de lograr update del repo era ir directorio por directorio de los que YO sabia que habia cambios haciendo svn up
Obviamente no es nada practico, el problema es que el SVN de que se trata el error ni siquiera de donde proviene…

Mi compañero de trabajo me decia, «si ! es molesto hacer así svn up por cada directorio que uno sabe que hay cambios, pero intenté arreglarlo y no pude»

Así que me dispuse a resolverlo, googleando mucho, veo que no hay mucha información, y nadie termina por resolver el problema, encontrando diferentes notas de personas que se encontraron el error, pude encontrar la forma de identificar el probleme y resolverlo !

Primero que nada, el problema viene de una codificación no estandar al sistema operativo (en mi caso está por default el encodign UTF 8), y la codificación no standard que encuentra el SVN obviamente se encuentra en alguno de los archivos del directorio que denuncia, en mi caso:

/var/www/html/sigp-ag/upload/cp

el problema no tiene nada que ver con el encoding del contenido del archivo, sino del nombre del archivo que tiene una codificación invalida para UTF 8

La forma de detectar cual es el archivo que tiene el problema es haciendo:

$ echo "\x31\x34\x38\x37\x38\x38\x35\x35\x35\x35\x2d\x48\x68\x31\x35\x65\x2d\x43\x75\xc3\x2e\x64\x6f" | xargs -0 printf

En mi caso lo unico que hice fue anteponer \x en cada numero empezando por la secuencia que es valida para SVN y a continuación por la invalida según SVN:

1487885555-Hh15e-Cu�.do

Ese es el archivo en mi caso que trae problemas: aqui hay 2 posibilidades, 1 borrar el archivo (la facil), 2 cambiar el encodig del nombre del archivo que está trayendo problemas…

Yo lo que hice fue, eliminar el archivo del versionado, directamente todo el directorio lo saque del versionado, y listo

Upgrade Nextcloud 12 a 13 (funciona entre cuales quiera versión que las haya aplicado)

Luego de ejecutar el actualizador automatico de nextcloud dentro de la versión 12, me pareció bien y util.

Ayer u antes de ayer, apareció una release mayor 13, donde publicaban mejoras de rendimiento y otras cosas importantes

Por lo que me propuse actualizar «a mano» la versión que tenía instalado en mi vps

les comparto las instrucciones que me llevaron al exito de la actualización y me han servido entre varias versiónes entre las que tuve que actualizar el producto…, de hecho las instrucciones me han quedado con versiones entre las que actualizaba cuando tenía owncloud ! jajaja

cd
mkdir owncloud_descomprimir
cd owncloud_descomprimir
wget https://download.owncloud.org/community/owncloud-8.1.4.tar.bz2
tar xjf owncloud-8.1.4.tar.bz2
mv owncloud owncloud8.1.4
sudo mv owncloud8.1.4 /var/www/html/
cd /var/www/html/
cp owncloud8.0.3/config/config.php owncloud8.1.4/config/config.php
sudo chown www-data:search -Rf owncloud8.1.4
sudo chmod 775 -Rf owncloud8.1.4
cd
mkdir -p backup/owncloud/8.0.3  ##backup por si algo sale mal
cd backup/owncloud/8.0.3
cp -Rf  /var/www/html/owncloud8.0.3/config ./
mysqldump -uroot -p owncloud | gzip -9 > ./owncloud8.0.3.sql.gz

cd /var/www/html/owncloud8.0.3
sudo -u www-data php occ maintenance:mode --on
sudo vim /etc/apache2/sites-available/cloud.conf         # cambiar el directorio con la nueva versión
sudo vim /etc/apache2/sites-available/cloud-ssl.conf     # cambiar el directorio con la nueva versión
sudo service apache2 restart
sudo vim /var/www/html/owncloud8.1.4/config/config.php   # cambiar la version en el parametro

sudo -u www-data php occ upgrade
sudo -u www-data php occ maintenance:mode --off
sudo -u www-data php console.php files:scan NombreUsuarioQueTieneMuchosArchivos

Consultar API REST desde oracle 11g

Me toca investigar un tema relativamente interesante:

Como invocar una API REST via POST para comunicar novedades de los cambios que vayan sufriendo las tablas de una base de datos Oracle 11g via trigger y stored procedure:

En la recopilación, me encontrado como siempre la información fragmentada y confusa. Lo que pretendo con este articulo es clarificar los pasos a seguir sin vueltas:

a trabajar !

 

— Como Sysdba de la DB creamos un usuario común que ejecutará las consultas a la DB que dispararán el trigger que generará por via de un Stored procedure una call a la API REST via POST con parámetros por su puesto.

— Como sysdba:

set serveroutput on;
exec dbms_output.enable(1000000000);
set escape ‘\’

CREATE USER APIREST IDENTIFIED BY APIREST;
GRANT CREATE SESSION TO APIREST;
GRANT CREATE VIEW TO APIREST;
GRANT CREATE TABLE TO APIREST;
GRANT UNLIMITED TABLESPACE TO APIREST;
GRANT CREATE SEQUENCE TO APIREST;
GRANT create procedure TO APIREST;
GRANT create trigger to APIREST;

grant execute on utl_http to APIREST
grant execute on dbms_lock to APIREST

BEGIN
DBMS_NETWORK_ACL_ADMIN.create_acl (
acl => ‘local_sx_acl_file.xml’,
description => ‘A test of the ACL functionality’,
principal => ‘APIREST’,
is_grant => TRUE,
privilege => ‘connect’,
start_date => SYSTIMESTAMP,
end_date => NULL);
COMMIT;
end;
/

begin
DBMS_NETWORK_ACL_ADMIN.assign_acl (
acl => ‘local_sx_acl_file.xml’,
host => ‘10.9.4.99’,
lower_port => 8161,
upper_port => NULL);
COMMIT;
end;
/

— LOGIN CON APIREST
— Usando la funcionalidad

create or replace
procedure consult_service_rest is
req UTL_HTTP.REQ;
resp UTL_HTTP.RESP;
value VARCHAR2(1024); — URL to post to
v_url VARCHAR2(200) := ‘http://10.9.4.99:8161/api/message/queue-pruebaa?type=queue’;
— Post Parameters
v_param VARCHAR2(500) := ‘body=hola_mundooo’;
v_param_length NUMBER := length(v_param);
BEGIN

req := UTL_HTTP.BEGIN_REQUEST (url=> v_url, method => ‘POST’);

— Use basic authentication if required.
UTL_HTTP.set_authentication(req, ‘sender’, ‘sender890’);

UTL_HTTP.SET_HEADER(req, ‘User-Agent’, ‘Mozilla/4.0’);

UTL_HTTP.SET_HEADER (r => req,
name => ‘Content-Type’,
value => ‘application/x-www-form-urlencoded’);
UTL_HTTP.SET_HEADER (r => req,
name => ‘Content-Length’,
value => v_param_length);
UTL_HTTP.WRITE_TEXT (r => req,
data => v_param);

resp := UTL_HTTP.GET_RESPONSE(req);

LOOP
UTL_HTTP.READ_LINE(resp, value, TRUE);
DBMS_OUTPUT.PUT_LINE(value);
END LOOP;
UTL_HTTP.END_RESPONSE(resp);
EXCEPTION
WHEN UTL_HTTP.END_OF_BODY THEN
UTL_HTTP.END_RESPONSE(resp);
END;
/

— prueba invocando un HTTP request directamente

begin
consult_service_rest;
end;
/

SEGUNDA PARTE: Trigger que antes de insert en una tabla invoque el Store consult_service_rest;

create table t (
x int
);

create or replace function f (p int)
return int as
begin
return p + 1;
end;
/

create or replace procedure p (p int) is
begin
dbms_output.put_line(‘Input = ‘ || p);
end p;
/

create or replace trigger trig
before insert on t FOR EACH ROW
declare
l int;
begin
l := f(:NEW.x);
p(l);
consult_service_rest;
end;
/

SQL> set serveroutput on
SQL> insert into t values (1);
Input = 2

Message Sent

 

Problemas que surgieron sobre la marcha:

A.– Ver si la ACL está bien establecida

http://dba-oracle.com/t_ora_24247_network_access_denied_by_access_control_list_tips.htm
select utl_http.request(‘http://10.9.4.199:8080/alfresco/faces/jsp/dashboards/container.jsp’) from dual;

 

B.- Certificado invalidos y no importados a wallet de oracle

Access to HTTPS via utl_http using the orapki wallet command


1.- con firefox, exportar en el x.509 Certificate PEM cada uno de los certificados desde el propio sitio hasta la autoridad certificante
2.- mkdir /home/oracle/wallet
3. -orapki wallet create -wallet /home/oracle/wallet -pwd password123 -auto_login
4.- scp los archivos de certificados a esa ruta del wallet
5.- agregar los certificados DESDE la CA hasta el propio sitio (al revez de como lo exportaste)
$ orapki wallet add -wallet /home/oracle/wallet -trusted_cert -cert COMODORSACertificationAuthority.crt -pwd password123
$ orapki wallet add -wallet /home/oracle/wallet -trusted_cert -cert COMODORSAOrganizationValidationSecureServerCA.crt -pwd password123
$ orapki wallet add -wallet /home/oracle/wallet -trusted_cert -cert gcbagobar.crt -pwd password123
6.- Comprobar que se hayan importado:
orapki wallet display -wallet /home/oracle/wallet -pwd password123

7.- Ahora a usarlo:

select utl_http.request(‘https://esb.gcba.gob.ar/infomet/historico/20171212′, NULL,’file:/home/oracle/wallet’,’password123′) from dual;

instalar filezilla ultima versión en Xential ubuntu 16.04

Intentar utilizar el filezilla en ubuntu 16.04 recien instalado desde los repositorios oficiales, es basicamente la muerte, debido a que el programa hace Crash con solo usarlo despues de recien instalado

Lo que fui incursionando para poder resolver este tema, sería anecdótico contárselos en este articulo, por lo que voy a simplemente mostrar la forma de instalar y utilizar la ultima versión (que al momento de escribir esta entrada es la 3.30)

Pasos para instalar:

$ sudo apt purge filezilla # si ya lo tienen instalado

## Ir al navegador y descargar el cliente desde el sitio oficial https://filezilla-project.org/download.php

en mi caso obtuvo el archivo: FileZilla_3.30.0_x86_64-linux-gnu.tar.bz2, sigamos con los pasos

$ tar xjf FileZilla_3.30.0_x86_64-linux-gnu.tar.bz2
$ sudo cp Filezilla3 /usr/local/bin/filezilla-folder
$ sudo ln -s /usr/local/bin/filezilla-folder/bin/filezilla /usr/local/bin/filezilla  # con esto es accesible desde cualquier ubicacion que estemos en el filesystem

Listo ! ya lo deberíamos tener listo

$ filezilla

Problemas:
Me a ocurrido que me dice:

filezilla: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.22' not found (required by ./filezilla)

revisando:…

$ strings /usr/lib/x86_64-linux-gnu/libstdc++.so.6 | grep GLIBCXX
GLIBCXX_3.4
GLIBCXX_3.4.1
GLIBCXX_3.4.2
GLIBCXX_3.4.3
GLIBCXX_3.4.4
GLIBCXX_3.4.5
GLIBCXX_3.4.6
GLIBCXX_3.4.7
GLIBCXX_3.4.8
GLIBCXX_3.4.9
GLIBCXX_3.4.10
GLIBCXX_3.4.11
GLIBCXX_3.4.12
GLIBCXX_3.4.13
GLIBCXX_3.4.14
GLIBCXX_3.4.15
GLIBCXX_3.4.16
GLIBCXX_3.4.17
GLIBCXX_3.4.18
GLIBCXX_3.4.19
GLIBCXX_3.4.20
GLIBCXX_3.4.21
GLIBCXX_DEBUG_MESSAGE_LENGTH

Que mala suerte ! el filezilla pide justo una versión más de la ultima que tenemos disponible en el systema

Vemos como lo solucionamos:

$ sudo add-apt-repository ppa:ubuntu-toolchain-r/test

$ sudo apt-get update

Tiró error: W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://screenshots.getdeb.net xenial-getdeb InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A8A515F046D7E7CF
W: Failed to fetch http://archive.getdeb.net/ubuntu/dists/xenial-getdeb/InRelease  The following signatures couldn'
t be verified because the public key is not available: NO_PUBKEY A8A515F046D7E7CF
W: Some index files failed to download. They have been ignored, or old ones used instead.


$ wget -q -O- http://archive.getdeb.net/getdeb-archive.key | sudo apt-key add -

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A8A515F046D7E7CF
$ sudo apt-get update
$ sudo apt-get install gcc-6 g++-6
$ gcc-6 --version | head -n 2
gcc-6 (Ubuntu/Linaro 6.3.0-18ubuntu2~16.04) 6.3.0 20170519
Copyright (C) 2016 Free Software Foundation, Inc.

Ahora si ! tenemos disponible

$ strings /usr/lib/x86_64-linux-gnu/libstdc++.so.6 | grep GLIBCXX
GLIBCXX_3.4
GLIBCXX_3.4.1
GLIBCXX_3.4.2
GLIBCXX_3.4.3
GLIBCXX_3.4.4
GLIBCXX_3.4.5
GLIBCXX_3.4.6
GLIBCXX_3.4.7
GLIBCXX_3.4.8
GLIBCXX_3.4.9
GLIBCXX_3.4.10
GLIBCXX_3.4.11
GLIBCXX_3.4.12
GLIBCXX_3.4.13
GLIBCXX_3.4.14
GLIBCXX_3.4.15
GLIBCXX_3.4.16
GLIBCXX_3.4.17
GLIBCXX_3.4.18
GLIBCXX_3.4.19
GLIBCXX_3.4.20
GLIBCXX_3.4.21
GLIBCXX_3.4.22
GLIBCXX_3.4.23
GLIBCXX_3.4.24
GLIBCXX_DEBUG_MESSAGE_LENGTH

Con esto podremos ejecutar y tener instalado el filezilla ultima versión

Gracias por leer !

Saludos
PegasusOnline

Extraer audio desde video de youtub3

Para extraer el audio desde un video de youtube en un solo paso, podemos utilizar el programa (que ya hemos utilizado en entradas anteriores) con parámetros adicionales (–extract-audio –audio-format mp3)

Pero para ello, debemos primero actualizar la libreria de avconv (incluida en el package libav-tools) lamentablemente en mi distro no está disponible y tampoco está disponible la ultima release de la librería lamemp3 (lazada en el 2011 !! ).

Lo que pongo a continuación son las instrucciones necesarias para hacer la sig. secuencia de acciones:

1.- actualizar la librería lame (que incluye el encoder mp3)
2.- actualizar la librería libav-tools a la última release
3.- y por último vamos a ejecutar el programa youtube-dl para que descargue el audio del video directamente desde la url del video !

enjoy!

$ wget http://downloads.sourceforge.net/project/lame/lame/3.99/lame-3.99.5.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Flame%2Ffiles%2Flame%2F3.99%2F&ts=1447026961&use_mirror=ufpr

$ mv lame-3.99.5.tar.gz\?r\=http%3A%2F%2Fsourceforge.net%2Fprojects%2Flame%2Ffiles%2Flame%2F3.99%2F lame-3.99.5.tar.gz

$ tar xzf lame-3.99.5.tar.gz
$ cd lame-3.99.5/
$ ./configure
$ make
$ sudo make install

$ sudo apt-get install git
$ sudo apt-get install yasm
$ git clone git://git.libav.org/libav.git
$ sudo tar xf ./libav-11.4.tar.xz
$ cd libav-11.4/
$ ./configure  --enable-libmp3lame
$ make
$ sudo make install
$ youtube-dl --extract-audio --audio-format mp3 https://youtu.be/gWMQMPP8p3A