Iniciar automáticamente un script en linux

Hola a todos, aquí os quiero dejar una ayuda a la gente nueva que esta montando servidores GNU/linux sobre todo en distros debian,ubuntu..........
A veces en nuestros servidores o clientes necesitamos ejecutar scripts automaticamente cada vez que se inicie el server o el PC cliente.

Para eso quizas tengamos que saber algo de que son los "run levels",
básicamente los run levels son modos de inicio en sesión, para la gente nueva
que migra de un mundo windows es como si fuera "modo seguro".
Pues en linux tenemos 7 run levels :
n 0 ==> modo apagado
n 6 ==> modo reboot , cuano reiniciamos
n 1 ==> modo carga las aplicaciones basicas, permite reparar problemas, o hacer pruebas en el sistema.
n 2 ==> modo normal
n 3 ==> multiusuario con soporte de red.
n 4 ==> inicia el sistema directamente en el administrador de ventanas Xwindow.
n 5 ==> multiusuario gráfico (X11)

Todos estos valores pueden variar según que distro se use.

Bueno supongamos que tengo un script en mi server debian "firewall.sh" (/etc/init.d), y quiero ejecutarlo en mi servidor cada vez que se reinicia, por que en mi caso este PC hace de firewall, lo que tendriamos que hacer seria hacer un enlace simbólico de este archivo al run level en el que trabajamos.

Para saber el run level en el que estamos: who -r .

Entonces tendríamos que hacer la siguiente orden (para mas ayuda leerse la ayuda de update-rc.d) :

update-rc.d firewall.sh default
==> coge opciones por defecto niveles de ejcucion (2.3.5) i parado (1.6)

update-rc.d firewall.sh star 20 2 3 5 . stop 0 1 6 .
20 => prioridad 0 (eso quiero decir que sera uno de los primeros en ejcutarse)
Se ejecutara en run levels : 2,3 y 5.
No se ejecuta en run levels 0,1 y 6.

NOTA: No especificamos la ruta por que por defecto siempre las coge de /etc/init.d .

Para ver que el script se a ejecutado basta con hacer un :

ls -la /etc/rc2.d/

En este caso veremos los scripts y/o programas que se ejecutan en run level 2.

Espero que os haya servido este artículo............
Cualquier duda o aportes comentadlo................

A.D., Delegar control, y MMC

Bueno últimamante e estado algo ocupado, bueno os quiero compartir la experiencia que e tenido con Active directory(AD) y el delegar control a un user para que este pueda manejar una consola(hecha con MMC del A.D. del servidor).

Comentarles que esto lo hice en W2k3 y W2008 Srv.

Bueno una vez que ya tenemos nuestro A.D. funcionando, con nuestras OUs y users, a veces para nosotros los administradores de sistemas, es mucha pérdida de tiempo cada 2x3 recibir llamadas de usuarios por problemas como la contraseña(ya sean problemas de bloqueo de user, caducó la cuenta,etc) que es el más común en una empresa; es el problema que e tenido, pero gracias al delegar control a un usuario sobre una OU este problema lo podra solventar el usuario sobre al cual le delegaremos control.

NOTA: Por defecto AdminPack nos instala todas las herramientas administraticas estandard de un servidor, a menos que nosotros le especifiquemos las que solo queremos instalar aquí os dejo los consejos de microsoft.

Bueno vamos con la explicación de como lo hice:

1ro.- Nos descargaremos el adminpack para clientes XP.(Herramientas administrativas de nuestro servidor que podremos usarlas en los clientes en este caso WinXP), la descarga aquí es un comprimido de windows con el programa, al descomprimirlo habrán 3 archivos el que nos interesa es el adminpak.msi, el cual lo pondremos en la carpeta Admin_Pack.

2do.- Delgaremos Control sobre la OU con el usuario respectivo que querramos y le delegaremos que sólo pueda cambiar,restablecer y forzar contraseñas, después crearemos la consola de A.D. por medio de MMC, y haremos una copia y la guardaremos en la carpeta creada con aterioridad Admin_Pack.

3ro.- Crearemos un script para la instalación del Adminpack, en este caso sólo queremos instalar la parte de A.D., y lo haremos por medio del script(por defecto al instalar el adminpack instala todas las herramientas administrativas del servidor), el script es el siguiente(*.bat), teneis que guardarlo junto a los otros archivos en la carpeta Admin_Pack:

@echo off
cd\
cd Admin_Pack
msiexec /i adminpak.msi ADDLOCAL=FeADMConsole /qb
echo Instalación finalizada de consola de A.D.
pause

NOTA: Para ejecutar este script la carpeta Admin_Pack debe de estar en C:\ por que esa es la ruta que e puesto que vaya a buscar en el script(vosotros la podeis modificar) y también que el usuario tenga permisos para poder ejecutarlo o en todo caso instaladlo vosotros mismos como administrador local o con un usuario que tenga los suficientes permisos.....

4.-Ahora copiamos la consola de A.D. hecha con MMC, al escritorio del usuario y la ejecutamos y veremos que ya podremos ver la estructura del dominio con sus respectivas OUs, con sus usuarios, y como tenemos los permisos de p oder cambiar contraseñas, le damos sobre el dominio a propiedades\find y buscais el usuario.

Bueno espero que os haya servido este artículo, si teneis problemas o qureis aportar otras cosas, sera bien recibido.

WSUS =Windows Server Update Services

Buenas a todos hoy hablaremos de WSUS, que lo e tenido que configurar en W2k3 Standard Edition, en w2008 server ya lo tiene agregado, solo teneis que activarlo.
LA verdad ya lo había usado antes pero solo para hacer actualizaciones, pero esta vez me a tocado implantarlo.
Lo podeis descargar aquí.

Requisitios para instalación de WSUS:

-Microsoft .NET Framework 2.0.(Descarga aquí)
-IIS funcionando.
-Microsoft Report Viewer.(Descargar aquí)

La configuración es muy fácil la hice sin necesidad de usar algún manual o tutorial pero para aquellos que lo necesiten aquí.

Bueno básicamente os contaré para que nos puede servir WSUS, la verdad yo lo usaba en mi antiguo trabajo , pero ahora me a tocado implementarlo.
WSUS es una gran ayuda para poder hacer las actualizaciones para los equipos de nuestra LAN, sobre todo para aquellas empresas en la cual se tiene un gran número de equipos.
La mayoría de los usuarios en una empresa pasa olímpicamente de las actualizaciones de los S.O.s(lo sé por experiencia propia). Y aveces es un tremendo dolor de cabeza para los administradores, ya que si por esa causa podemos sufrir infecciones de virus en los equipos.

Normalmente las actualizaciones de los productos microsofot se hacen através de internet pero con WSUS podemos hacerlas de nuestro servidor directamente de está manera mejoramos nuestro ancho de banda.
Por medio de la consola podemos programar la descarga de actualizaciones(de seguridad, Service Packs, etc) para los diferentes S.O.s que tengamos y/o algunos productos de microsoft (office), en los diferentes lenguajes que hay

Ventajas :
-Una de las ventajas(para mí la principal) de WSUS es que mejoramos nuestro ancho de banda ya que las actualizaciones no las ira a buscara internet, las irá a buscar a nuestro servidor previa configuración de directivas de seguridad(gpo) que lo explica en e manual de configuración de WSUS.
-De esta manera ya no iremos equipo por equipo para hacer las actualizaciones (ya que un amigo me comentaba que asi las hacían en su trabajo).

Aquí os dejo un pequeño script para poder forzar las actualizaciones de nuestros equipos sin tener que esperar al horario que le hayamos pesto para la descarga de las mismas, yo lo uso y me va bien es un *.bat:

@echo off
Echo This batch file will Force the Update Detection from the AU client:
Echo 1. Detiene las actualizaciones automaticas. (wuauserv)
Echo 2. Elimina la clave de Registro LastWaitTimeout. (si existe)
Echo 3. Elimina la clave de Registro de DetectionStartTime. (si existe)
Echo 4. Elimina la clave de Registro NextDetectionTime. (si existe)
Echo 5. Reinicia el Servicio de Actualizaciones automáticas. (wuauserv)
Echo 6. Fuerza la actualización
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
net start wuauserv
wuauclt /detectnow
@echo off
Pause

Espero que os haya servido este artículo.
Cualquier duda que tengais comenten...................