Author Archives: bardok

Profesor TIC: aplicaciones “legacy” – el comedor

La semana pasada me estuve peleando con otra de esas situaciones “interesantes” con las que tengo que lidiar por ser el “TIC” del colegio: hacer funcionar una aplicación “legacy” en un ordenador nuevo.

Como suele ocurrir en muchos colegios, uno de los pilares del nuestro es nuestra recepcionista, y por eso, que esté contenta en su trabajo es muy importante  😉 El tema es que llevaba ya casi seis meses pidiéndome que le cambiase de ordenador, porque, efectivamente, le iba muy lento, pero era una tarea que me aterraba. ¿El motivo? Es la persona que gestiona el comedor, y el comedor del colegio se gestiona con una aplicación “legacy”, es decir, muuuuyyyy antigua, hecha hace unos 20 años en FoxPro. Es de esas cosas que lo que mejor que puedes hacer es no tocarlas mientras funcionen, porque la gestión de nuestro comedor es bastante peculiar (muchas opciones de pago diferentes según los días que te quedes, casuísticas varias de devoluciones y descuentos, etc.), y no hay ningún paquete comercial que se adapte, por lo que cualquier cambio requiere un desarrollo a medida.

Hace ya unos 7 años le cambié de ordenador, un equipo antiguo con XP, y conseguí hacerlo funcionar en Windows 7 de 32 bits gracias a que encontré una versión tuneada de FOX por 25€ (foxbase: http://www.foxbase.nl/) que permitía ejecutar programas de FOX en Windows 7. Además de eso, tuve que hacer un pequeño script para redirigir la impresora al fichero lpt1: (un net use lpt1: \\impresora_de_red_compartida) justo antes de lanzar el FOX.

Pero sabía que, el siguiente cambio, o iba a ir con Windows 10 o con un Windows 7 de 64 bits, y el escenario me daba bastante miedo, ya que tampoco tengo mucho tiempo para andar investigando qué hacer si un tema de estos falla.

Al final el cambio tuvo que hacerse la semana pasada, después de una llamada pidiendo, por favor, que hiciese algo, ya que el ordenador le tardó 20 minutos en abrir un triste Word con una imagen que le habían encargado imprimir en color desde infantil. Evidentemente, la situación no era sostenible, y me tuve que poner manos a la obra… tenía ya un ordenador “recauchutado” medio preparado para el cambio (un equipo sencillo pero más que suficiente, de estos que vienen de saldos porque han estado en renting), restaurado de fábrica y con un Windows 7 de 64 bits… hice la configuración inicial, navegadores, Office, lector de PDFs… y al probar a lanzar el script que tenía preparado para el FOX en su ordenador actual… “ERROOOOOR!!!!”. Ese programa era incompatible con versiones de Windows de 64 bits. Fantástico, casi me pego un tiro. No quedaba otra que empezar a bucear por la web…

Encontré en foros gente intentando hacer lo mismo que yo. Las soluciones generalmente pasaban por recompilar la aplicación en una versión actualizada de Visual FoxPro, pero no tenía ninguna intención de piratear o comprar ningún entorno de desarrollo para hacerlo. En una web encontré una solución un tanto rebuscada, pero que algunas personas decían que les servía: instalar una versión tuneada de dosbox (un emulador de x86 con MS-DOS) con soporte de impresión, carpetas de red… (en concreto, ésta, enlazada desde la web oficial de dosbox: http://ykhwong.x-y.net/).

Tras un poquillo de investigación, encontré que ajustando un par de opciones de configuración relativas la impresión con dosbox y con un .bat para lanzarlo igual había suerte. En concreto, en la sección “parallel” de la configuración, establecí:

parallel1=file dev:lpt1

De ese modo, cualquier intento de imprimir desde dosbox en el puerto paralelo 1 se redirigirá al fichero dev:lpt1.

Si al lanzar dosbox lo hacemos en un .bat que contenga las líneas:

net use lpt1: /delete
net use lpt1: "\\servidor\impresora_en_red" /PERSISTENT:YES
KB16 SP,850,C:\Windows\System32\KEYBOARD.SYS

Estaremos estableciendo que la impresora enlazada en lpt1 es la impresora en la que queremos imprimir los listados desde nuestro programa en FOX, y aprovechamos para forzar a que el teclado del subsistema MS-DOS esté en castellano.

Por política de dominio, los usuarios autorizados a usar el programa del comedor tienen una unidad de red “w” con el programa. Así que para terminar el script, si queremos que dosbox, automáticamente, monte la unidad de red para poder utilizarla, y lance el FOX, podemos usar la siguiente línea:

"c:\Program Files (x86)\DOSBox SVN-Daum\dosbox_x64.exe" -c "mount w w:\\" -c "w:" -c "comedorm.bat" 

El script “comedorm.bat” es un .bat que símplemente hace un cd a la carpeta del FOX y lo lanza. La magia se obró, y el programa de comedor funcionó  😉

Pues bueno, ya veis qué cosas más interesantes hago en mi trabajo de profesor cuando no soy profesor. Tengo que reconocer que bajar al barrillo de vez en cuando y ensuciarme las manos con estas cosillas me da vidilla… en el fondo me gusta  😉

Bonus: si además tienes algunos documentos de Word enlazados a la base de datos de FOX para generar documentos combinados, y usas la última versión de Office 2016, tienes que instalar el Access Database Engine para Access 2010, porque es la última versión con conectores ODBC para FoxBase (la descarga es gratuita desde https://www.microsoft.com/es-es/download/details.aspx?id=13255).

Campaña de facebook

Profesor TIC: publicidad en las redes

Con este artículo, si tengo tiempo y ganas, voy a comenzar a escribir una serie de posts sobre cosas que hace un profesor que no es sólo profesor, sino que también es el “TIC”. Como muchos de los que me conocéis sabéis, trabajo de coordinador TIC en el colegio Maristak Bilbao. La figura de coordinador TIC, al menos en los colegios como el mío, se define como la de un profesor con amplios conocimientos informáticos (gracias a quien la puso así, es un honor, jejeje) que dedica parte de su jornada a la docencia y parte a… bueno… a ser coordinador TIC 😉

Lo interesante es que, generalmente, los coordinadores TIC solemos hacer cualquier cosa que tenga una mínima relación con cables y botones, aunque los cables y los botones no sean más que una herramienta para un fin del que, a priori, no sepamos demasiado. Mi vida profesional comenzó como profesor e investigador en la Universidad de Deusto y siguió en la consultoría informática, de donde después pasé a la docencia en secundaria. Si bien durante esos años profesionales había tocado diferentes áreas (desde gestión de servidores de diferente naturaleza a análisis y desarrollo de aplicaciones o gestión de equipos de personas), en estos años en el colegio he tenido que desenvolverme en muchos temas que jamás había tocado.

Montando campañas publicitarias

El último de ellos, y por el que me he animado a escribir este post, es el de montar campañas publicitarias. Por desgracia, debido al bajón de natalidad que tenemos en nuestro entorno, los colegios, sobre todo los privados o concertados, hemos pasado en muchos casos de colaborar entre nosotros a competir por atraer al nuevo alumnado. Esto tiene cosas buenas, como que nos estamos poniendo las pilas muchísimo en aspectos de innovación pedagógica, formación del profesorado o adaptación a las nuevas tecnologías, pero también aspectos negativos, como el desgaste que supone la incertidumbre de si este curso llenarás aulas, o serás uno de los que tenga que cerrar alguna línea y prescindir de algunos de tus compañeros de trabajo (o incluso ver el cierre de tu colegio, como ha comenzado a pasar con algunos centros cercanos).

Pues en esta tesitura se enmarca esta primeria historia, que comienza el curso 16-17, tras una mala época de matriculación en infantil, y con el miedo en el cuerpo de cara a la campaña de matriculación en bachillerato. La verdad es que mi colegio tiene muchas cosas buenas (qué voy a decir yo), pero hay una cosa que siempre hemos hecho “mal”: nunca las hemos contado. Hacemos muchas actividades con el alumnado, tenemos un trato familiar con el alumnado, a pesar de ser un colegio grande, buen nivel académico, nos preocupamos de los que tienen dificultades… pero no gastamos muchos esfuerzos en contar todas esas cosas. Otros colegios lo han hecho muy bien en ese aspecto, y no sólo han hecho cosas, sino que además las han contado.

Los comienzos: Google Adwords

Siendo consciente de que otros colegios del entorno eran más conocidos que el nuestro, propuse al equipo directivo hacernos un poco más visibles en internet. Desde hacía años que conocía Adwords de Google, la plataforma para montar anuncios de la compañía, pero nunca había montado una campaña. Casualmente, llegó a mi nombre una carta de Google al colegio, por esas fechas, dándonos crétido de Adwords para montar nuestra primera campaña, y sin tener mucha idea del tema, me dieron el OK y me puse manos a la obra.

Entre todo lo que os he comentado arriba, no aparece por ningún sitio el haber sido comercial o el haberme dedicado a temas de posicionamiento en buscadores (aunque conozco algunos conceptos de SEO), pero como estas cosas se hacen con ordenadores, ¿a quién le caen? Pues al coordinador TIC. Pues bueno, manos a la obra, ¿no? Habilitas un usuario dentro de GSuite para que pueda gestionar Adwords (tenemos GSuite para educación, y por defecto esa opción está deshabilitada para los usuarios de la organización), te registras… y empiezas a indagar e intentar hacerte con la jerga: campañas, grupos de anuncios, métodos de puja, extensiones de anuncio… montas lo que puedes y le das a activar… y al de un par de días te das cuenta que eso no tiene el impacto que esperabas.

De pronto, y por sorpresa, recibí una llamada de Google. Una chica muy maja me dice que me quiere dar un “Crash Course” de Adwords por teléfono, así, de gratis. Quedo con ella, me llama una tarde que estaba en casa, con el crío echando la siesta, y ahí me tiré las dos horas de siesta hablando con ella mientras me explicaba los entresijos de cómo montar una campaña. Como diría Neo: “ya sé Adwords”. La campaña fue decente, un par de semanas con 12€ de gasto diario y conseguimos muchas entradas a la web, en la que aproveché para, ya puestos, remodelar la sección de bachillerato. El curso pasado cubrimos plazas en esa etapa, pero nos faltó saber cuántos de ellos habían conocido el colegio a través de algún anuncio, o de saber si los anuncios les habían animado a entrar en nuestra web a conocernos algo más. A ver si este año lo metemos en la encuesta de satisfacción…

Pantallazo de una campaña de AdwordsPantallazo de la campaña de Adwords

Por si no lo sabéis, y a grandes rasgos, las campañas de Adwords funcionan, habitualmente, mediante un sistema de pujas, una especie de subasta virtual para ver quién sale anunciado. En mi caso, yo marco el máximo dinero que quiero gastar al día, durante la campaña. Cuando se va a mostrar un anuncio, Google hace una especie de “subasta” entre los que cumplen los requisitos para aparecer. Los requisitos se establecen en base a palabras clave, segmentación geográfica, por edades, sexo, etc. Cada anuncio, según su presupuesto diario, ofrece una cantidad por aparecer. El que ofrece más, aparece y, si alguien pulsa el anuncio, le descuentan esa cantidad de su crédito. La cantidad se puede poner a mano, para que sea siempre la misma, o puedes hacer que sea Google el que decida cuánto ofrece tu anuncio en cada caso. A medida que van apareciendo los anuncios que tienen más crédito, éstos lo van agotando y cada vez ofrecen menos, y los que inicialmente tenían menos crédito pueden ganar a éstos y aparecer en pantalla.

Nuevas fronteras: Facebook e Instagram

Este curso, llegado el momento para montar la campaña de matriculación en infantil, ya me lo conocía, así que no me costó mucho montar la campaña. Así de contento estaba yo con el tema cuando, de pronto, en casa, mi mujer está mirando Facebook en el móvil y me dice: “Jorge, mira, un anuncio de <ponga aquí el nombre de un colegio cercano>”. Toma ya. Como también soy el Community Manager del cole, entro en Facebook y empiezo a mirar cómo va el tema de la publicidad. Parecido a Adwords, pero con una imagen. La segmentación es más sencilla, las palabras clave no se ponen, sino que se indican intereses, zona geográfica y otras características, como la edad de los hijos del público objetivo (dejamos para otro momento cómo sabe Facebook la edad de mis hijos, si casi no lo uso y nunca he puesto ese dato, es más, casi no ponemos nada sobre ellos en las redes sociales). También funciona por un sistema de pujas con un límite de gasto diario (al menos así es como yo lo he configurado). Teníamos un cartel para la jornada de puertas abiertas, pero la verdad es que no era lo más adecuado para este medio, así que el coordinador TIC se tiene que sacar, el sábado por la tarde, otra fantástica habilidad que no tiene: el diseño gráfico (porque como se hace con ordenadores, y hay que hacerlo para ya…). Me di una vuelta echando un ojo a los anuncios de otros colegios, y viendo que había cosas que más o menos se repetían, me acordé de una foto que habíamos sacado unos días antes en un aula de 2 años, mandé un email a las familias para ver si había algún problema en usarla para las puertas abiertas, y monté el cartel que os pongo aquí abajo (con las caras sin difuminar, pero no tengo permiso para distribuir las fotos en mi blog personal así que aquí la pongo así).

Anuncio del colegio para nuestra campaña

Aquí se añade otro aspecto que los “TIC” no tenemos por qué saber, aunque se haga con ordenadores: ¿cómo se usa bien el logo de un colegio, empresa, etc.? La mayoría no sabréis (al menos yo no lo sabía) que cuando un diseñador te hace un logo, te da una serie de pautas de cómo hay que usarlo. En nuestro caso, que en Provincia Ibérica Marista tenemos un logo unificado (bueno, de hecho, a nivel europeo), tenemos nuestro “manual de marca”, que habla de cosas tan interesantes como el margen de seguridad, el uso del claim, los pantones a utilizar… vamos, todo un mundo lleno de desafíos para alguien como yo, que distingue justo justo los colores de una paleta CGA y que opina que si dos colores no pegan se pueden llevar juntos, porque no son violentos.

A los 10 minutos de montar la campaña, mi mujer me dice “estáis en Instagram” (Facebook e Instagram comparten la red de anuncios). Voy revisando las estadísticas, y la verdad es que me quedo bastante impresionado con el número de visitas que entran a nuestra web y con el número de personas que han visto el cartel. Al final, para mí, el objetivo no es tanto que entren en la web del colegio, sino que el nombre se le quede a la gente y que, si no es este año, el que viene o el próximo, si tienen que escoger colegio o cambiar por lo que sea, se acuerden del nuestro y llamen, vengan a visitarlo, o nos tengan en cuenta como una posible opción.

El martes de esa misma semana tuve una reunión con la directora de mi colegio, la directora del colegio de Zalla y el director de Erandio, ya que estamos intentando montar una estratega de comunicación conjunta. Les conté lo que había hecho, vimos las estadísticas, el coste, y el impacto, y me dijeron: “ya que estás…”. “Ya que estás…” significa que, ya que te has metido en este marrón, seguro que no te cuesta nada montarnos lo mismo para nuestros colegios, jejeje. La verdad es que es cierto, no cuesta mucho montar algo básico, y más sabiendo que lo que necesitan es casi lo mismo que tú, pero acotado a sus ámbitos geográficos. Así que tras dar un poco la chapa a sus respectivos “TICs” o “comunicadores”, conseguí sus carteles, me hicieron administrador de sus Facebooks (se ve que confían en mí), y en un ratillo tenían sus campañas montadas.

Campaña de facebookPantallazo de los anuncios en las campañas de Facebook

Y así estamos, a punto de empezar la matriculación del aula de dos años y a una semana de nuestra jornada de puertas abiertas, en un año con un bajón de natalidad aún más acusado que los anteriores en nuestra zona. En unas semanas podremos medir el impacto de esta campaña (y de otras iniciativas que hemos llevado a cabo para dar a conocer todo lo que hemos puesto en marcha estos años en el colegio) y veremos si este año las cosas nos van mejor.

Ale, hasta la próxima entrega de “Profesor TIC”, en la que seguiré contando las cosas que hace un profesor que, bueno, no es sólo profesor, sino que también es… eso… “TIC”. (Y por cierto, por si os interesa, ya que estamos, tenemos la jornada de puertas abiertas el sábado 27 a las 10:00, jejeje).

Vídeos sobre matrices y edición con FreeCAD

Estos últimos días han sido productivos a nivel de vídeos. Por un lado, he añadido dos vídeos nuevos sobre FreeCAD:

Además, he añadido cuatro vídeos sobre matrices, para intentar hacer un amago de Flipped Classroom en mi grupo de matemáticas de este año. Son los primeros vídeos que grabo usando mi proyecto BDKanvas, así que hasta que tenga un poco más de práctica no me critiquéis mucho:

Tenéis la recopilación de todos los vídeos en la sección “Vídeos explicativos“.

Empezamos curso innovando

Ya hemos terminado la primera semana con chavales en el colegio (bueno, en realidad han sido tres días…) y tengo la sensación de haber empezado como quería: innovando.

Llevo todo el verano dando vueltas a cómo hacer algunas cosas de modo diferente. El curso pasado tuvimos una formación fuerte en aprendizaje cooperativo, y tuve la suerte de formar parte del curso “especialista en aprendizaje y tecnología en educación“, ofrecido por Kristau Eskola, dentro del programa #AuKEraRTIC. Tuve también que impartir una nueva asignatura (nueva para mí, y para el colegio) que agrupaba diseño e impresión 3D, electrónica, programación y no estuve nada satisfecho con el resultado… no porque el alumnado no terminase contento, sino porque yo estaba convencido de que una asignatura como esa podía impartirse de forma distinta, exprimirse mucho más por parte de los participantes, enganchar a esos chavales y chavalas de 17-18 años…

Y aunque parezca una tontería, por otro lado, estuve todo el curso usando una pizarra digital en lugar de una pizarra tradicional para dar matemáticas. Lo que empezó como una anécdota porque la tiza no se marcaba bien en la pizarra “de toda la vida” terminó volviéndose una necesidad… ¿cómo había tenido pizarras digitales en el colegio, y no las había usado antes? ¿cómo iba a dar clase a partir de ahora sin ellas? (a ver, se puede, pero como dice Homer Simpson… “¿por qué comer hamburguesa cuando puedes comer solomillo?”).

Por eso he estado obcecado en encontrar las soluciones a ambos problemas: ¿cómo enfocar correctamente la asignatura de la que he hablado? ¿cómo dar clase al estilo “pizarra digital” en un aula que no la tiene?

La respuesta a la primera pregunta ha sido montar la asignatura como lo que he llamado “MOOC híbrido”. Tengo 32 chavales en clase (unos cuantos) y he decidido montar la asignatura como un MOOC en Moodle, con un enfoque social y cooperativo. La asignatura tiene como pilares fundamentales vídeos y foros. Las explicaciones las doy en casa, delante del ordenador, y las grabo en vídeo (y las estoy colgando en Youtube, disponibles para quien quiera verlas), y el alumnado se dedica a verlas en clase, a su ritmo (pero sabiendo que hay unos mínimos, y de qué depende su nota). Los ejercicios se plantean en foros, donde van colgando sus resultados y reflexiones, se tienen que orientar unos a otros y se coevalúan en equipos. ¿Y a qué me dedico yo? Pues en lugar de a explicarles… a atenderles (y esa es la parte “híbrida”… es un MOOC con el profesor en clase). Y de regalo, mientras no hay dudas, voy calificando lo que van colgando en los foros, y ahorrándome trabajo de corrección en casa  😉

Moodle de la asignatura

La verdad es que la clase se ha desarrollado de manera fluida, los chavales han estado metidos en la dinámica de trabajo, y al terminar me han dicho que les ha gustado la forma de trabajar… a ver si en abril aún me dicen lo mismo  😉

¿Y cómo uso una pizarra digital si no la tengo? Pues hoy he podido usar por primera vez en clase de matemáticas, en vivo, y con éxito, el proyecto en el que he estado trabajando este verano: BDKanvas. BDKanvas es un lienzo de dibujo distribuido, en el que varios usuarios pueden interactuar de forma simultánea, con distintos niveles de zoom… vamos, que puedo escribir en la tablet, en grande (no tengo un Galaxy Note, así que un lápiz capacitivo normal tiene poca precisión para escribir en pequeño o pintar detalles), mientras en el proyector normal del aula se ve a un tamaño ajustado lo que voy explicando. Esto me ha dado otra oportunidad “extra”: la explicación la doy junto a los alumnos, moviéndome entre las mesas, hablando junto a ellos, mientras la explicación se va desarrollando en el proyector.

bdkanvas tweet

Dos innovaciones apoyadas en la tecnología: una implica disponer de un equipo por alumno, y da una vuelta a la metodología tradicional de “os explico, y luego ya practicaréis”; la otra ayuda a que el docente se sienta cómodo dando clase, lo que en mi opinión te permite dar mejores explicaciones, aprovechando los apoyos que brinde la tecnología que se use en cada caso.

¿Y si no puedo usar nada de esto? ¿Lo que hacía hasta ahora estaba mal? Pues no, evidentemente… los modelos educativos usados hasta ahora han sido capaces de educar a la gran mayoría de la población, así que algo harían bien… pero los docentes somos los primeros que tenemos que aprender, y que algo esté bien, no implica que no vaya a haber cosas mejores en determinadas situaciones. ¿Lo importante? No tener miedo, experimentar, darte batacazos (y ser justo con el alumnado cuando lo haces) y querer aprender para poder exprimir al máximo el tiempo que tienes para ayudar a construir el proyecto personal de los chavales y chavalas que pasan por tus clases.

P.D: innovar grabando vídeos lleva tiempo de procesado… así que si un alma caritativa quiere que innove más rápido y me regala un portátil con un i7 de 5ª generación, 8 o 16 GB de RAM y un buen disco duro (o dos, uno SSD y otro de los de toda la vida), le estaré muy agradecido y le dedicaré uno de los vídeos explicativos que grabe 😀

Mi nueva página: projects.bardok.net

Sólo quería compartir una nota rápida sobre mi nuevo “metaproyecto” (vamos, porque es un proyecto sobre proyectos).

Llevaba un tiempo queriendo poner en marcha algunos proyectos de software libre que tenía entre manos, y finalmente he decidido pasar esta web a un servidor VPS para poder gestionar ciertos aspectos, y he creado la sede projects.bardok.net, en la que podréis encontrar información sobre algunos proyectos que ando desarrollando (eso sí, en inglés).

Por ahora he añadido algo de información sobre el simulador de redes que desarrollé el pasado curso para mi alumnado de informática y sobre BDKanvas, el canvas (lienzo) distribuido en el que he estado trabajando este verano (para hacer de sustituto barato de una pizarra digital, en caso de tener sólo un ordenador con proyector normal y una tablet, y querer proyectar de forma sencilla escritura manual y dibujos o imágenes.

Nos vemos en projects.bardok.net!

Feliz Navidad y buen 2015

Pues eso, sólo desearos una feliz Navidad y un buen 2015. Aquí tenéis la felicitación que Sauron y yo os enviamos:

http://bardok.net/networksnavidad/greetings.html

Eso sí, está hecha con HTML5, así que vas a necesitar un navegador moderno (Chrome o Firefox actualizado, o Internet Explorer 11).

And here you can find the english version:

http://bardok.net/networksnavidad/greetings-en.html

You will need a modern browser, as it is developed with HTML5 (updated Firefox or Chrome, or Internet Explorer 11).

A vueltas con Linux y Active Directory

Hace algo así como un año escribí un post que titulado Montando un sistema para clonar Linux y Windows en un colegio, en el que, entre otras cosas, comentaba cómo permitir que los usuarios de un Active Directory pudiesen acceder a los ordenadores del colegio (o la empresa, o lo que sea).

El escenario es el siguiente:

  • Servidor Active Directory
  • Dos perfiles de usuarios: profesorado y alumnado (por simplificar)
  • El profesorado tiene acceso a una serie de carpetas en red, y el alumnado a otras
  • Estas carpetas tienen que montarse y ser accesibles tanto en Windows como en Linux

El caso es que, a lo largo del curso, el enfoque del anterior artículo ha dado algunos problemas (sobre todo con aplicaciones no Gnome que intentaban guardar ficheros en las carpetas en red, por el método usado para montarlas), y he tratado de pulirlo para usarlo correctamente este curso. También he cambiado el escritorio que va a usarse a KDE (básicamente, porque soy más de KDE que de Unity / Gnome), aunque es posible que el curso próximo tengamos unos cuantos ordenadores poco potentes, siguiendo este enfoque con LXDE o XFCE.

Bueno, vamos al grano. Vamos a realizar las siguientes suposiciones:

  • El dominio se llama: “midominio”
  • El nombre FQDN del dominio es: “midominio.fqdn.com”
  • El usuario administrador del dominio (o con permisos para añadir equipos al dominio) es “admin”
  • El profesorado accede a: una carpeta con su nombre de usuario, una carpeta “Publica” y otra “mediateca”. Las dos primeras están en el mismo servidor (fileserver) y la última en otro (mediaserver). Su grupo en el Active Directory es “teachers”.
  • El alumnado accede sólo a las dos primeras, no a la mediateca. Su grupo en el Active Directory es “students”
  • En el servidor “fileserver” tenemos dos carpetas compartidas, “teachers.scripts” y “students.scripts” que contienen una serie de scripts de usuarios. En estas carpetas hay un fichero “version” con la versión de los scripts (sólo un número, nada más, que incremento si cambio los scripts), y una carpeta “bin” con los scripts que hay que ejecutar.

Si queremos usar KDE en Ubuntu, lo lógico sería instalar KUbuntu, pero debido a este bug que ya he reportado, vamos a tener que instalar Ubuntu y después KDE. Ahí van los pasos:

  • Instalación base de Ubuntu, iniciar sesión y actualizar (y liberar espacio):
    sudo apt-get update
    sudo apt-get dist-upgrade
    sudo apt-get autoremove
    sudo apt-get clean
  • Instalar algunos paquetes que vamos a necesitar:
    sudo apt-get install samba cifs-utils smbclient ssh kde-standard kde-l10n-es smbnetfs bindfs

    Cuando nos pregunte qué gestor de acceso queremos usar, diremos que lightdm.

  • Para añadir el equipo al Active Directory usaremos “PowerBroker Identity Services, Open Edition”, conocido hasta hace poco como Likewise open. Es necesario instalarlo a mano, pero es muy sencillo:
    1. Accede a la web de PowerBroker Identity Services, Open Edition y descarga la versión que necesites.
    2. En mi caso, suelo descargar el fichero con wget, y así ya lo tengo donde lo quiero.
    3. Cambia el fichero descargado a ejecutable:
      chmod u+x pbis-....sh
    4. Ejecuta e instala (yo le indico que no cree links para aplicaciones legacy, no  los necesito).

Ya tenemos instalado todo lo que necesitamos. Ahora vamos a cambiar la configuración necesaria:

Edita /etc/samba/smb.conf e indica el dominio que se va a utilizar:

workgroup = midominio

Reinicia samba:

sudo service samba restart

Añade el equipo al dominio:

sudo domainjoin-cli join midominio.fqdn.com admin@midominio.fqdn.com
sudo /opt/pbis/bin/config AssumeDefaultDomain true
sudo /opt/pbis/bin/config UserDomainPrefix midominio
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash

Edita el fichero /usr/share/pam-configs/pbis y cambia:

sufficient     pam_lsass.so

Por:

[success=ok default=ignore]     pam_lsass.so

Edita el fichero /etc/nsswitch.conf y cambia:

hosts: files mdns4_minimal [NOTFOUND=return] dns

Por:

hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4

Reinicia los servicios necesarios:

sudo /opt/pbis/bin/lwsm restart lwio

Crea el fichero /usr/share/pam-configs/my_mkhomedir:

Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
 required pam_mkhomedir.so umask=0022 skel=/etc/skel

Actualiza la configuración de PAM:

sudo pam-auth-update

Edita el fichero /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf para permitir logins manuales, y que el escritorio a utilizar sea KDE. Añade:

allow-guest=false
user-session=kde-plasma
greeter-show-remote-login=false
greeter-show-manual-login=true

Ahora, para que los usuarios puedan loguearse en el dominio y acceder a sus carpetas, necesitamos un par de ficheros en sus perfiles de usuarios, por lo que los copiaremos en /etc/skel. Además, meteremos también un script que se ejecutará al inicio de cada sesión en KDE y creará los accesos necesarios a las unidades de red correspondientes.

sudo mkdir /etc/skel/.smb
sudo cp /etc/samba/smb.conf /etc/skel/.smb
sudo cp /etc/smbnetfs.conf /etc/skel/.smb
sudo chmod o+r /etc/fuse.conf
sudo mkdir -p /etc/skel/.kde/Autostart
sudo nano /etc/skel/.kde/Autostart/10-login.sh
sudo chmod u+x /etc/skel/.kde/Autostart/10-login.sh

El código del script “10-login.sh” lo indico más adelante.

Reiniciamos:

sudo reboot

Con esto ya podemos loguearnos con cualquier usuario del active directory. Ahora vamos con los scripts.

El primer script que vamos a copiar (10-login.sh) va a hacer lo siguiente:

  1. Si los scripts del servidor ya se han descargado anteriormente, comprobará la versión de éstos. Si es la última no se hace nada, en caso contrario, o si nunca se han descargado,  los descarga y los copia en la carpeta “.midominio”.
  2. El comando “smbnetfs” mapea todas las carpetas compartidas del dominio a una carpeta local. Comprobamos que la carpeta exista, y si es el caso, por si las moscas, desmontamos lo que pueda tener montado. La carpeta que vamos a usar es “.servers”.
  3. Si el usuario pertenece al dominio, mapeamos la estructura de carpetas compartidas. En caso de ser alumno o profesor, copiamos los scripts correspondientes (si la versión lo requiere) y ejecutamos el script de inicio.

Y aquí el código del script:

#! /bin/bash

function checkandcopy()
{
  localversion=$1
  remotepath=$2
  remoteversion=`cat $remotepath/version`
  if [ $localversion != $remoteversion ]
  then
    rm -r ~/.midominio/*
    cp -r $remotepath/* ~/.midominio/
  fi
}

isalumno=`pbis list-groups-for-user $USER | grep students`
isprofesor=`pbis list-groups-for-user $USER | grep teachers`
isdominio=`pbis list-groups-for-user $USER | grep usuarios^del^dominio`

version=-1

if [ -d ~/.midominio ]
then
  if [ -f ~/.midominio/version ]
  then
    version=`cat ~/.midominio/version`
  fi
else
   mkdir ~/.midominio
fi

if [ -d ~/.servers ]
then
  # For if the flies
  fusermount -u ~/.servers
else
  mkdir ~/.servers
fi

if [ ! -z "$isdominio" ]
then
  smbnetfs ~/.servers
  sleep 5
fi

if [ ! -z "$isalumno" ]
then
  checkandcopy version ~/.servers/MIDOMINIO/FILESERVER/students.scripts
  ~/.midominio/bin/login.sh
fi

if [ ! -z "$isprofesor" ]
then
  checkandcopy version ~/.servers/MIDOMINIO/FILESERVER/teachers.scripts
  ~/.midominio/bin/login.sh
fi

El script “login.sh” que hay en la carpeta de los profesores vuelve a comprobar que el grupo de seguridad es el adecuado, y usa otro script auxiliar para montar las carpetas necesarias.

#! /bin/bash

userhome=/home/local/MIDOMINIO/$USER
scriptbase=$userhome/.midominio
serversbase=$userhome/.servers

isprofesor=`pbis list-groups-for-user $USER | grep teachers`

if [ ! -z "$isprofesor" ]
then
  $scriptbase/bin/mountsecure.sh $serversbase/MIDOMINIO/FILESERVER/$USER $userhome/Personal
  $scriptbase/bin/mountsecure.sh $serversbase/MIDOMINIO/FILESERVER/Publica $userhome/Publica
  $scriptbase/bin/mountsecure.sh $serversbase/MIDOMINIO/MEDIASERVER/mediateca $userhome/Mediateca
fi

Y el script “mountsecure.sh” al que se hace referencia sólo comprueba que los directorios necesarios existen. Si existen, desmonta lo que pueda haber montado, por si las moscas, y si no, crea el directorio, para después montar la carpeta de red indicada.

#! /bin/bash
remote=$1
local=$2

if [ -d $local ]
then
  # For if the flies
  fusermount -u $local
else
  mkdir -p $local
fi

bindfs -ono-allow-other $remote $local

¡Y listo! Ahora, para el alumnado, copiamos y adecuamos los scripts del profesorado, y ale, a trabajar. Por supuesto, estos scripts se podrían adecuar para comprobar la pertenencia a otros grupos, configurar otro tipo de recursos, etc.

Pero con esto, por ahora, a mí me vale  🙂