martes, 10 de junio de 2025

GLPI (II). Chuleta de utilización

1. Uso básico

1.1 Acceso

http://192.xxx.xxx.xxx/glpi

usuario glpi

contraseña: mi_contraseña

2. Gestión de usuarios

En Administración > Usuarios > Acciones - Botón Añadir Usuario

Se le indica nombre, login, email, perfil (técnico, admin, usuario,..), Entidad

Desde el usuario en la pestaña perfiles se le pueden añadir múltiples permisos por entidad

3. Gestión de entidades

En Administración > Entidades 

Se puede configurar la separación de usuarios y formularios

4. Gestión de tickets

En Asistencias > Tickets

Se pueden crear tickets, asignar a un técnico, cambiar estado, definir reglas de automatización

5. Formularios personalizados

En Configuración > Formularios

Crear campos adicionales por tipo (ticket, equipo, usuario ..)

Utilizar campos tipo (texto, números, listas estáticas y dinámicas

6. Inventario de equipos 

Para ello hay que instalar el agente a cada ordenador.


lunes, 9 de junio de 2025

GPLI (I). Instalar el agente en Ubuntu y Windows. Crear política de grupo

1. Instalar el agente en Ubuntu

Tenemos un ciente Ubuntu (no un servidor) y queremos que aparezca en el inventario.

 Vamops a la URL 

https://github.com/glpi-project/glpi-agent/releases

y descargamos:

glpi-agent_1.14-2_all.deb

Ahora ejecutamos:

sudo dpkg -i glpi-agent_1.14-2_all.deb

y nos da algunos errores. Para solucionarlo ejecutamos:

sudo apt-get install -f --fix-missing

y volvemos a ejecutar:

sudo dpkg -i glpi-agent_1.14-2_all.deb

Y probamos a ver si funciona:

sudo systemctl status glpi-agent

y nos da error:

× glpi-agent.service - GLPI agent
     Loaded: loaded (/usr/lib/systemd/system/glpi-agent.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Mon 2025-06-09 13:47:51 CEST; 12s ago
   Duration: 144ms
       Docs: man:glpi-agent
    Process: 550431 ExecStart=/usr/bin/glpi-agent --daemon --no-fork $OPTIONS (code=exited, status=1/FA>
   Main PID: 550431 (code=exited, status=1/FAILURE)
        CPU: 111ms
de juny 09 13:47:51 a03-inf-005 systemd[1]: Started glpi-agent.service - GLPI agent.
de juny 09 13:47:51 a03-inf-005 glpi-agent[550431]: [error] No target defined, aborting
de juny 09 13:47:51 a03-inf-005 systemd[1]: glpi-agent.service: Main process exited, code=exited, statu>
de juny 09 13:47:51 a03-inf-005 systemd[1]: glpi-agent.service: Failed with result 'exit-code'.


Para solucionarlo, modificamos el fichero de configuración:

sudo nano /etc/glpi-agent/agent.cfg

y añadimos la línea 

server = http://192.168.28.28/glpi

guardamos y rearrancamos el servicio y vemos el estado

sudo systemctl start glpi-agent

sudo systemctl status glpi-agent 

y funciona bien

● glpi-agent.service - GLPI agent
     Loaded: loaded (/usr/lib/systemd/system/glpi-agent.service; enabled; preset: enabled)
     Active: active (running) since Mon 2025-06-09 14:27:54 CEST; 4s ago
       Docs: man:glpi-agent
   Main PID: 569553 (glpi-agent: wai)
      Tasks: 1 (limit: 38323)
     Memory: 62.8M (peak: 62.9M)
        CPU: 343ms
     CGroup: /system.slice/glpi-agent.service
             └─569553 "glpi-agent: waiting"
de juny 09 14:27:54 a03-inf-005 systemd[1]: Started glpi-agent.service - GLPI agent.
de juny 09 14:27:54 a03-inf-005 glpi-agent[569553]: [info] GLPI Agent starting
de juny 09 14:27:54 a03-inf-005 glpi-agent[569553]: [info] [http server] HTTPD service started on port >
de juny 09 14:27:54 a03-inf-005 glpi-agent[569553]: [info] target server0: next run: Tue Jun 10 13:11:5>

2. Instalar el agente en Windows

Vamos a esta URL

https://github.com/glpi-project/glpi-agent/releases

y descargamos

GLPI-Agent-1.14-x64.msi

Lo ejecutamos como administrador, damos todos los valores por omisión excepto la dirección del servidor que le damos:

http://192.168.28.28/glpi 



Pero no nos hace caso pues no lo ha copiado en el fichero de configuración.
Cuando se ha instalado ya hay que ediar este fichero en modo administrador:
C:\Program Files\GLPI-Agent\etc\agent.cfg
y añadimos la línea 
server = http://192.168.28.28/glpi
y guardamos.

Forzamos el servicio con el modo administrador:

cd "C:\Program Files\GLPI-Agent"
glpi-agent.bat --debug --force

puede que de algunos avisos sin importancia como 

C:\Program Files\GLPI-Agent>glpi-agent.bat --debug --force Use of uninitialized value $category in array element at C:/Program Files/GLPI-Agent/perl/agent/GLPI/Agent/Task/Inventory/Win32/Firewall.pm line 115. 

Pero lo importnte es ver si se ha aparecido en el GLPI en la parte de ordenadores


3. Instalar con política de grupo GPO

1. Primeramente se crea una capeta compartida en SYSVOL por ejemplo XIMO-GLPI-agent-deployment. La ruta de esta carpeta vista desde el servidor de dominio es:

C:\Windows\SYSVOL\sysvol\<TuDominio>\Policies\XIMO-GLPI-agent-deployment

donde <TuDominio> es el nombre que se le haya dado al dominio

2. Se copia el GLPI-Agent-1.14-x64.msi a dicha carpeta. Para ello se utiliza xcopy en una consola ejecutada como administrador.

3. Crear un archivo de transformación (MST) para la configuracion del servidor GLPI

1. Primeramente se guarda el programa GLPI_Agent-1.14-x64.msi en una carpeta del sistema que todo el mundo pueda acceder.

2. Se crea este programa instalar_glpi_agent.bat en una ruta compartida

@echo off
msiexec /i "\\servidor\instaladores\GLPI-Agent-1.14-x64.msi" /qn /norestart SERVER=http://192.168.28.28/glpi

3. Se crea una política de grupo:

3.1 Abre GPMC (Group Policy Management Console).

3.2 Crea una nueva GPO: Instalación GLPI Agent.

3.3 Edita la GPO y ve a:

Configuración del equipo > Configuración de Windows > Scripts (Inicio/Apagado) > Inicio

3.4 Añade el script instalar_glpi_agent.bat desde la ruta compartida.

3.5 Aplica la GPO a las unidades organizativas (OU) con tus ordenadores.

3.6 Forzar actualización de GPO. En los clientes, puedes probar con:

gpupdate /force


jueves, 15 de mayo de 2025

OSTicket (2) Estructura de la BD

 1. Relación de tablas:

Estas son las tablas:

ost__search             
ost_api_key             
ost_attachment          
ost_canned_response     
ost_config              
ost_content             
ost_department          
ost_draft               
ost_email               
ost_email_account       
ost_email_template      
ost_email_template_group
ost_event               
ost_faq                 
ost_faq_category        
ost_faq_topic           
ost_file                
ost_file_chunk          
ost_filter              
ost_filter_action       
ost_filter_rule         
ost_form                
ost_form_entry          
ost_form_entry_values   
ost_form_field          
ost_group               
ost_help_topic          
ost_help_topic_form     
ost_list                
ost_list_items          
ost_lock                
ost_note                
ost_organization        
ost_organization__cdata 
ost_plugin              
ost_plugin_instance     
ost_queue               
ost_queue_column        
ost_queue_columns       
ost_queue_config        
ost_queue_export        
ost_queue_sort          
ost_queue_sorts         
ost_role                
ost_schedule            
ost_schedule_entry      
ost_sequence            
ost_session             
ost_sla                 
ost_staff               
ost_staff_dept_access   
ost_syslog              
ost_task                
ost_task__cdata         
ost_team                
ost_team_member         
ost_thread              
ost_thread_collaborator 
ost_thread_entry        
ost_thread_entry_email  
ost_thread_entry_merge  
ost_thread_event        
ost_thread_referral     
ost_ticket              
ost_ticket__cdata       
ost_ticket_priority     
ost_ticket_status       
ost_translation         
ost_user                
ost_user__cdata         
ost_user_account        
ost_user_email          

martes, 6 de mayo de 2025

OSTicket (I) API

1. Introducción

La API de OsTicket es poco funcional ya que de momento solo permite crear tickets

Para utilizar la API de OsTicket hay que primeramente crear una clave

Existen proyectos para dar mas funcionalidad a la API como la de BMSVieira que está en Github y en documentación. Pero no he podido hacerlo funcionar

2. Creación de una clave para usar la API

Nos vamos a Tauler de l'administrador



Nos vamos Administració-API y le indicamos el campo Adreça IP

Y obternemos una clave para una determinada IP



3. Crear un ticket


Veamos un programa en python para crear un ticket. 

import requests

def display_response(response):
	try:
		print(response.json())
	except Exception:
		print(response.text)

def get_new_tiket_old():
	headers = {
		"X-API-Key": "XXXXXXXXXXXX",
		"Content-Type": "application/json",  # Lo que envío
    	        "Accept": "application/json"         # Lo que quiero recibir
	}
	data = {
		"name": "Ximo",
		"email": "ximodante@gmail.com",
		"subject": "2ª Prueba llamada a API de creación de tickets",
		"message": "A ver si crea el ticket por 2ª vez",
	}	
	url='http://192.168.XXX.XXX/osticket/api/http.php/tickets.json'
	response = requests.post(url, json=data, headers=headers)
	display_response(response)
	
if __name__ == "__main__":
	get_new_tiket_old()

Y crea un ticket y nos devuelve el id del ticket, en mi caso:

CAU-460357

4. Instalacion de BMSVieira API (no funciona!!!)


Vamos al git , descargamos el proyecto y descomprimimos el fichero zip.

Nos vamos a la carpeta donde se ha descomprimimdo y hacemosun scp para copiarlo al directorio /www del servidor de osticket

scp -r ./ost_wbs usuario@ip_del_servidor:/var/www/osticket

Pero no me funciona !!!!!!!




miércoles, 30 de abril de 2025

Gitlab(5): Problemas

1. Después de funcionar bien VS con gitlab durante una temporada, se produce este error:

Node.js v20.18.3

git@gitlab.municipio.es: Permission denied (publickey,password).

fatal: No s'ha pogut llegir del repositori remot.


Assegureu-vos que tingueu els permisos

d'accés correctes i que el repositori existeixi.


SOLUCIÓN: Parece ser que se ha perdido la clave ssh. Para ello, se busc el nombre del fichero de clave ssh (en mi caso es id_ed25519.ximo) y  se ejecuta:

ssh-add ~/.ssh/id_ed25519.ximo

NOTA: Cuando se crea un usuario dentro de Gitlab, se le puede crear una clave ssh para que no vuelva a pedir más la contraseña. Esta clave se guarda en la carpeta ~/.ssh

Esto sucede si en VS se ha configurado para acceder a gitlab con ssh. Para comprobar que estamos accediendo con ssh se ejecuta dentro de la carpeta principal del proyecto

git remote -v

y si el resultado comienza por origin  git@   entonces es ssh y si empieza por origin https entonces es https




martes, 29 de abril de 2025

INAP curso seguridad (II) Introducción al ENS

 1. Definiciones:

  • Política de seguridad:
  • Principios:
    • Asegurar acceso
    • Confidencialidad
    • Integridad
    • Trazabilidad
    • Autenticidad
    • Disponibilidad
    • Conservación de datos
  • Requisitos mínimos:

2. Principios básicos del ENS

  • Seguridad como proceso integeral
  • Gestión de la seguridad basada en riesgos
  • Prevención, detección, respuesta y conservacion
  • Gerstión de incidentes
  • Existencia de líneas de defensa en varias capas
  • Vigilancia continua
  • Reevaluación periódica
  • Diferenciación de responsabilidades: 
    • 3 niveles: 
      • Gobierno (dirección)
      • Supervisión (RESEG responsable de seguridad  y DPDP delegado de protección de datos).
      • Operativo (RS Responsable de sistemas, AD Administrador de seguridad y OS Operadores del sistema)
    • 3 roles: Dirección , responsable de información y responsable de servicio
    • Otros roles: Responsable de seguridad física, Responsable de gestión de personal, responsable de contratación y adquisición, usuarios del sistema. 
    • No se puede ser responsable de sistemas y de seguridead
    • La política de seguridad detallará las atribuciones de cada rol
    • 4 responsables:
      • Información
      • Servicio
      • Seguridad
      • Sistema (pueden ser varias personas delegadas)

lunes, 28 de abril de 2025

INAP curso seguridad (I) Protección de datos personales

 Créditos: https://sede.inap.gob.es/proteccion-de-datos-personales

1. Fuentes de derecho

Constitución española. Su artículo 18.4 otorga el carácter de derecho fundamental a la protección de datos de carácter personal.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

2. Responsable del tratamiento de los datos de carácter personal (RTDP)

Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento (RUE 2016/679)

3. Delegado de protección de datos (DPD)

El RGPD establece además la obligación de designar un delegado de protección de datos (DPD) a toda autoridad u organismo del sector público que lleve a cabo tratamiento de datos personales

4. Registro de actividades de tratamiento

Primeramente de clasifican las actividades de tratamiento, que antiguamente correspodían a ficheros. Dichas actividades pueden ser:
  • Gestión tributaria y recaudatoria
  • Gestión de Personal
  • Servicios sociales
Para cada actividad se describen los siguientes datos:
  • Nombre de la actividad
  • Fecha de actualización
  • Responsable de tratamiento (normalmente es el responsable del tratamiento (visto en el punto 2)
  • Corresponsable: Normalmente la persona o departamento encargado de dicha actividad
  • Delegado de protección de datos (normalmente es la persona del punto 3)
  • Fines del tratamiento. La gestión de dicha actividad
  • Base legal: Normalmente la legislación que ampara dicha actividad (reglamento de reaudación, etc)
  • Catagoría de los interesados: Personas físicas, jurídicas ...
  • Categoría de los datos personales: (Datos identificativosm y de contacto, datos académicos, datos fiscales,..)
  • Categoría de los destinatarios:(Bases dwe convocatorias etc)
  • Transferencias internacionales: (solo cuando sw precean)
  • Medidas técnicas y organizativas de seguriead:Normalmente:Las medidas de seguridad corresponden a las aplicadas de acuerdo al Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Ejemplo para el INAP

5. Derechos del interesado. Vías para ejercer los derechos

Los derechos de los interesados se establecen en los artículos 15 al 22 del RGPD
Para ejercer los derechos se dirigirán a:
  • RTDP por vía electrónica o Red de oficinas en materia de registro (https://administracion.gob.es)
  • DPD (art. 38.4 RGPD)
  • AEPD (Agencia Española de protección de Datos) para reclamaciones