Cómo habilitar el acceso de invitados en Moodle con y sin contraseña.

Una de las desventajas que tiene Moodle es que para acceder a sus cursos, por defecto, hay que estar registrado. Se puede habilitar el acceso de invitado (y hoy os vamos a enseñar) con y sin contraseña.

El acceso de invitado implica dos pasos. Hay que hacer ambos, aunque el primero normalmente sólo una vez:

  • Habilitar el acceso de invitados en el sistema Moodle.
  • Habilitar el acceso de invitados en el curso en concreto.

Habilitar el acceso en Moodle.

Sigamos los siguientes pasos:

  1. Habilitar el acceso de invitado en el sitio. Vamos a Administración > Administración del sitio > Extensiones > Matriculaciones > Gestionar plugins de Matriculación
    Ahí tenemos que asegurarnos que el Método acceso de Invitado está habilitado.
    Nota: podemos pinchar en Configuración para poner la configuración por defecto para todos los cursos.
  2. Habilitar el botón de acceso de invitados (optativo). Administración del sitio > Extensiones >Identificación >Gestionar identificación
    Poner el Botón de entrada para invitados en Mostrar.
  3. Permitir el acceso directo para invitados (optativo). Con la opción 2. ponemos un botón para que el invitado pinche y entre en el curso. Esto a veces es poco agradable para usuarios que no encuentran el botón.
    Si quieres que entren directamente, o quieres configurar accesos con contraseña, puedes habilitar esta opción.
    Ve a Administración del sitio > Usuarios > Permisos > Políticas del usuario y marca la opción Acceso automático de invitados.

Habilitar el acceso de invitado por curso.

Una vez el sistema tiene habilitado el acceso, hay que activarlo en cada curso. Para ello hay que ir, en el curso, a
Administración > Administración del curso > Usuarios> Métodos de matriculación

En esta opción podemos pinchar en la rueda dentada y seleccionar una contraseña.

Por lo tanto, según lo configuremos tendríamos estos tres casos principales:

  1. Ponemos el acceso en el curso sin contraseña y el botón de invitado en mostrar. Sin acceso directo. Así el usuario invitado va, pincha en el botón y entra directamente.
  2. Marcamos la opción de acceso directo y en el curso ponemos el acceso de invitado sin contraseña. Los usuarios entrarían directamente sin pinchar en nada.
  3. Marcamos la opción de acceso directo y en el curso ponemos el acceso de invitado con contraseña. Así el usuario pinchará en el enlace y le pedirá una contraseña de acceso.

NOTA IMPORTANTE.

Moodle no permite acceso de invitado a actividades, ejercicios etc. Si a teoría pero no a la práctica. Porque no puede almacenar los datos en ningún usuario. Esto limita que permitamos dar acceso “gratis” a clientes.

En ciertas actividades podemos dar acceso modificando permisos del usuario invitado. Hay que ir a:

Administración del sitio > Usuarios > Permisos > Definir roles

Y ahí asignar el permiso que queramos.

Más información aquí.

Usar Openssl para leer los datos de un fichero de certificado digital.

Hace unos días un cliente nos pidió la información de un fichero de certificado digital en un servidor. Quería saber la fecha de caducidad entre otros detalles.
No se puede leer el fichero editándolo, pero podemos usar openssl, una función de la misma, de manera sencilla para obtener dicha información.

Linux y Mac.

Os ponemos los ejemplos (dependiendo de la codificación):

openssl x509 -in cerfile.cer -noout -text
openssl x509 -inform pem -in cerfile.cer -noout -text
openssl x509 -inform der -in cerfile.cer -noout -text

Windows.

En Windows podemos abrir el certificado y nos dará casi toda la información. Si no, podemos usar un comando del sistema por línea de comandos.

certutil -dump <file>

Obviamente, en todos estos casos, podemos exportar el contenido a un fichero con los pipe > fichero.txt al final del comando.

Cómo usar tu móvil como webcam en tu ordenador.

Estos días estamos encerrados en casa por la epidemia del coronavirus, y una de las primeras cosas que han desaparecido del mercado son las webcams.

En principio parece curioso, porque todo el mundo tiene móvil con cámara pueden usar los recursos en el móvil y mucha gente tiene portátiles. Aunque la cámara que viene con estos últimos suele ser muy mala.

Algún cliente y familiar me ha pedido cómo usar el móvil como webcam, así que os lo dejo aquí.

Ventajas:

  • La cámara suele ser mejor que la de los portátiles
  • Puedes tener una cámara en un PC que no tenga o tenga una obsoleta.

Desventajas:

  • No tiene ni igual rendimiento ni igual calidad que una webcam de verdad.
  • Algunas apps limitan, en su versión gratuita, o la calidad, o la cámara del móvil a usar. La que yo he usado en el vídeo rinde bastante bien, te deja usar la cámara trasera y es fácil de configurar. El único problema es algo de “lag” a veces. Sobre todo conectado por wifi.

Dism++: entorno gráfico para DISM basado en CBS.

Hoy os dejamos una herramienta MUY técnica. Si el título te suena a siglas sin sentido, si no sabes lo que es DISM, mejor no sigas leyendo. Esta herramienta, en malas manos, puede dañar tu ordenador.

Pero la hemos descubierto hace poco, y no sabíamos que existía. Todos los técnicos hemos usado DISM alguna vez, siempre por línea de comandos. E intuimos que tiene más potencia….pero cualquiera se aclara con los comandos.

Por eso esta herramienta de DISM++ es tan útil, toda la potencia de DISM pero con interfaz GUI. Así no sólo es más fácil hacer las tareas de siempre, si no que además, podemos descubrir nuevas.

Con DISM++ puedes hacer muchísimas cosas:

  • Limpiar el disco en profundidad.
  • Editar las secciones de arranque.
  • Eliminar apps de Microsoft Store.
  • La sección herramientas permite Respaldar y Restaurar el sistema, gestión de cuentas, modo Dios y mucho más.
  • Optimizar el sistema (hacer ajustes avanzados).
  • Añadir o borrar controladores.
  • Eliminar programas.
  • Gestionar actualizaciones
  • Realizar gestiones para instalaciones PE.

Un gran descubrimiento. Probadlo

Cómo activar doble autenticación en Paypal

En estos días (en el momento de escribir esto estamos confinados por pandemia de coronavirus) los pagos en línea son cada vez más comunes. Cuando aumenta la frecuencia de pagos online, aumenta también el riesgo de fraude.
Por ese motivo, al comienzo de esta crisis me di cuenta que tenía Paypal “abierto” sólo con usuario y contraseña. No era aceptable

Los sistemas críticos: medios de pago, banco, gestiones de empresa etc deben estar protegidos al menos con doble autenticación.

No hacerlo es irresponsable y buscarse problemas. Las contraseñas hace tiempo que dejaron de ser seguras.

En el momento de escribir el artículo anterior sobre 2FA (doble factor de autenticación) pues que era algo latoso operar con este sistema. Ya no, ahora es muy cómodo.

Por eso hoy os enseño a activar el doble factor de autenticación en un método de pago tan usado como PayPal.

Cómo activar 2FA en Paypal.

Es muy sencillo. Ve a la rueda dentada -> Centro de Seguridad y pincha en Verificación en dos pasos (yo lo tengo en Actualizar porque la tengo activada).

Ahí puedes elegir entre recibir SMS en el móvil (menos seguro) o usar una aplicación de terceros (recomendado). Si quieres la aplicación de terceros y tienes el SMS activado desactiva la primera.

Cuando elijas la opción de Aplicación de Terceros te llevará a un asistente para configurarla. Puedes usar la que quieras, una muy cómoda es Google Authenticator.
Yo tengo dos aplicaciones de este tipo, Google Authenticator (que aceptan muchos servicios) y Latch (gran proyecto español).

Abre tu aplicación y escanea el código QR que te aparece, después tu aplicación dará un código que tienes que introducir en la casilla del Paso 2 de configuración. Una vez hecho esto, tendrás ambos sistemas conectados.

Te recomendamos que configures algún método alternativo como las preguntas de seguridad, por si acaso la aplicación falla.

A partir de ahora, cada vez que vayáis a iniciar sesión o a realizar una operativa en Paypal te pedirá el código (además de las contraseña inicial). Sólo tienes que abrir Google Authenticator y poner el código. Recuerda que los códigos caducan a los X minutos (creo que 5).

Espero que muchos activéis este servicio. Más info aquí.

Como añadir iconos de Fontawesome por CSS

Fontawesome es una página web con una serie de iconos, gratuitos y de pago, que usan muchas páginas. La manera más usual de usar estos iconos es por html. Sólo tienes que ir a la páginas de iconos, pinchar en que te muestre el código y te lo da. Por ejemplo el del icono del mouse sería:

<i class="fas fa-mouse"></i>

Sin embargo, hay ocasiones que queremos añadir estos iconos sobre elementos html que ya están hechos y no podemos modificar (como plantillas o plugins). Para eso podemos usar este truco de CSS que vamos a mostraros hoy. Vamos a usar lo que os enseñamos en este artículo de poner contenido por CSS.

Poner iconos de Fontawesome por CSS.

Lo que vamos a hacer es usar este Cheat Sheet que proporciona el propi FontAwesesome. Como veis cada icono viene con un código.

En la clase o ID que vayamos a modificar (llamémosle ejemplo) vamos a poner o un elemento before o after (voy a usar un before). Os hemos puesto el icono del ratón en este ejemplo :

.ejemplo::before {
content: "\f8cc";
font-family: " Font Awesome 5 Free ";
}

Observad que el código del icono va entre comillas y precedido de un \. Y que hay que usar la familia de fuentes adecuada.

Obviamente podemos poner todo el resto de elementos de altura que queramos. Recordar que es como una fuente así que modificamos el tamaño y color como una fuente.

Os lo mostramos en un ejemplo en el vídeo:

Desvíos a números externos en Issabel (Asterisk) no tienen sonido. Solución.

Llevamos un tiempo notando esto en algún cliente. Cuando creaban en Issabel (o en cualquier Asterisk) una extensión como un móvil, o un desvío a un móvil la llamada salía pero no se oía sonido. En ninguna dirección.

Probamos lo obvio, firewalls, puertos, antivirus etc. Y nada.

Hoy hemos estado peleándolo con un cliente hoy, probando muchas cosas y hemos encontrado la solución, así que os la dejamos para que no perdáis tanto tiempo como nosotros, y para tenerlo nosotros en consultas futuras.

Solución.

Buscando online hay dos soluciones principales. Pusimos ambas soluciones en el cliente, y no podemos asegurar que individualmente funcionen (creemos que la segunda es la única necesaria). Si lo probamos en otro cliente lo confirmaremos.

  1. Pusimos el parámetro progressinband=yes en el troncal SIP. Exáctamente en la primera sección de configuración (outgoing).
    Como decimos creemos que esto no es necesario, pero lo recomiendan y lo hicimos.
  2. Activamos en las reglas salientes la detección de fax. Si, parece mentira y absurdo. No tiene ningún sentido, pero activar el fax crea alguna opción en la configuración que hace que el sonido salga en las llamadas externas.
    Como vemos en la imagen lo activamos y ponemos cualquier destino (no lo vamos a usar). Probad y funciona.

Nginx: too many redirects al redirigir http a https

Este caso lo tuvimos hace unos días. Es una tontería, pero te puede hacer perder un tiempo innecesario.

Teníamos una web en Nginx donde queríamos redirigir todos los http (puerto 80) a https (puerto 443).

Esto es bastante sencillo, sólo hay que poner la línea:

return 301 https://$host$request_uri;

O, si quieres sólo una página en concreto: return 301 https://tudominio.com$request_uri;

El problema es que, cuando activábamos esto, aunque Nginx en el test decía que todo bien, al reiniciar nos daba el error de “Too many redirects“.

Solución.

La solución es sencilla, seguramente tienes puesto http y https en el mismo bloque de Nginx, y está intentando redirigir ambas peticiones.Es decir las peticiones al 80 se redirigen al 443, y estas se vuelven a redirigir. Tendrás algo como:

server {
  listen 80;
  listen [::]:80;
  server_name tudominio.com;
  listen 443 ssl;
  listen [::]:443 ssl;
....................................
}

Lo que tienes que hacer es dividir esto en dos bloques, para que sólo se redirijan las peticiones al puerto 80.

server {
  listen 80;
  listen [::]:80;
  server_name tudominio.com;
  return 301 https://$host$request_uri
}
server {
  listen 443 ssl;
  listen [::]:443 ssl;
  server_name tudominio.com;
....................................
}

Hacer una VPN con Teamviewer para poder trabajar con carpetas remotas desde Windows.

Hoy os dejamos otra opción para crear una VPN. Subrayo que no es la mejor opción, lo adecuado es crearla con OpenVPN (más seguridad) o por Windows (más rápido). Pero, en informática, a veces tenemos que solucionar cosas, aunque no sea de la mejor manera posible. Estos días, con la pandemia del coronavirus, se han dado casos así.

Cómo crear una VPN con Teamviewer.

Os dejamos los pasos. Obviamente tenemos que tener Teamviewer instalado en ambos ordenadores.
En ambos ordenadores tenemos que hacer el siguiente proceso.

  • Ir a Extras->Opciones->Avanzado->Mostrar opciones avanzadas
  • Bajar hasta Configuración de red avanzada.
  • Pinchar en Instalar controlador de VPN.

Una vez instalado el controlador de VPN en ambos ordenadores, verás que aparece una opción nueva en Teamviewer además de Control Remoto y Transferencia de archivos, la de VPN.

Sólo tenéis que poner el ID del otro equipo, marcar la opción de VPN, y pinchar en Conectar.

Aparecerá una nueva ventana con las opciones de la conexión, las IPs de ambos equipos y algunas acciones como Hacer Ping (para comprobar la conexión) o Compartir archivos a través de explorador .
Esta última opción abre una ventana con las carpetas remotas (que también puedes abrir con la dirección IP del equipo remoto.

Como decimos, no es la mejor opción, pero si funcional y, si algo te impide usar los métodos anteriores (por tiempo, costes o recursos), te saca de un apuro.

Cómo poder usar Internet con una VPN de Windows y acceder al servidor al mismo tiempo.

Estos días hemos tenido que configurar muchas VPN para clientes. Podemos hacerlo de varias maneras:

En Windows, algún cliente ha comprobado que, por defecto, al conectar la VPN se quedan sin Internet. Sobre todo porque la mayoría de las oficinas dejan el rango de red 192.168.1.X por defecto del proveedor, y es el mismo que el que tienen en sus casas.
Vamos a enseñaros cómo tener acceso a Internet y al servidor remoto al mismo tiempo.

Cómo tener acceso a Internet conectado a una VPN de Windows.

Para poder tener acceso a Internet mientras estamos conectados a la VPN tenemos que :

  • Ir a Centro de redes y recursos compartidos > Conexiones de red.
  • Pincha sobre la conexión de red con el botón derecho y haz clic en Propiedades.
  • Pinchar en la pestaña Funciones de red.
  • Hacer doble clic en Protocolo de internet Versión 4 (TCP/IP).
  • Pinchar en Opciones Avanzadas.
  • Hay que desmarcar la opción Usar puerta de enlace predeterminada de la red remota.
  • Dale aceptar a todo hasta que se cierren las ventanas.

Con eso tenéis Internet. PERO, veréis que habéis perdido conexión con el servidor si está en la misma red que la local.

Como tener acceso al servidor mientras tienens acceso a Internet por la VPN.

Lo que hay que hacer es enrutar el tráfico, es decir crear las rutas necesarias para que podáis acceder al servidor. Split Tunneling.

Si buscáis en Internet, la solución que más encontraréis será crear una ruta persistente con route add en windows (en CMD o Powershell con permisos de administrador):

route add -p 192.168.1.3 mask 255.255.255.0 10.0.0.10

Aquí he supuesto que la IP de tu servidor VPN es la 10.0.0.10. Para esto deberías haber configurado la VPN de manera que asigne unas IPs en ese rango. Y para saber la IP del servidor puedes hacer Ipconfig en el mismo y ver la IP del interfaz de VPN.
O en el cliente, cuando estaba marcada la opción anterior de la puerta de enlace, hacer un tracert hacia la IP del servidor para ver por dónde sale.

El problema de la ruta persistente es que hemos comprobado que no lo es del todo. Al apagar y volver a encender la VPN, o reiniciar Windows, la ruta persiste desde el punto de vista que para agregarla de nuevo tienes que quitarla y volver a ponerla, pero no funciona.

Otros recomiendan (que si funciona), crear un script para que active la conexión, quite la ruta (por si estaba creada) y la vuelva a poner. Es funcional, pero no muy “user friendly”.

La solución que si funciona es un comando de Powershell (con permisos de administrador) que lo que hace es crear la ruta cada vez que esa conexión de VPN se active. El comando es (a hacer en el cliente):

Add-VpnConnectionRoute -ConnectionName ‘NombredetuVPN’ -DestinationPrefix 192.168.1.3/31

Esto lo que hace es crear una ruta al servidor (192.168.1.3, cambiadlo por el vuestro) cada vez que se conecte la conexión VPN de nombre NombredetuVPN. Además lo bueno es que son persistentes, al reiniciar el ordenador el comando sigue activo.

Así que con ambos cambios, tendréis Internet y conexión al servidor con una VPN de Windows.