Hiparco

Recetas y trucos de GNU/Linux e informática en general

Alojado en http://guimi.net

Escritorio 3D y efectos (Compiz Fusion)

En el fichero xorg.conf hay que habilitar “Composite”:
# cp /etc/X11/xorg.conf /etc/X11/xorg.conf.copia_seguridad
# vi /etc/X11/xorg.conf

Section "Extensions"
	Option "Composite" "Enable"
EndSection

Instalamos los paquetes de Compiz Fusion:
# aptitude install compiz compiz-gnome fusion-icon compiz-fusion-plugins-main compizconfig-settings-manager

Ya podemos lanzar Compiz con:
$ fusion-icon
Aunque se recomienda ponerlo en el inicio de sesión (en Gnome: Escritorio->Preferencias->Sesiones).

Uso y disfrute

  • Alt+Tab: Cambiar de aplicación abierta

  • Poner el ratón en la esquina superio derecha: Ver todas las ventanas abiertas
  • Ctrl+Alt+flecha_abajo: Aplanar el cubo
  • Ctrl+Alt+flechas_izq_der: Mover el cubo
  • Ctrl+Alt+Pulsar y arrastrar: Mover el cubo
  • Alt+Rueda: Transparencia
  • Super+Rueda: zoom
  • Alt+Pulsar y arrastrar: Mover ventana
  • Shift+F9: Lluvia (necesita Efecto Acuatico)
  • Shift+Super+s: cambiar entre aplicaciones (necesita Shift Switcher Plugin)
    • Super+Tab / Shift+Super+Tab (cambiar entre ventanas)

    • Shift+Super+s (seleccionar ventana)

Hay muchas más opciones que pueden explorarse y activarse desde el gestor de Compiz.

Configuración de vim

Si desconoces este estupendo editor: Aprenda a utilizar vi.

# aptitude install vim
# vi /etc/vim/vimrc

"Anyadimos la siguienes lineas
" Activamos el resaltado de sintaxis si esta disponible
if has ('syntax') && (&t_Co > 2)
    syntax on
endif
" Ignorar distincion entre mayusculas y minusculas en busquedas...
set ignorecase
" ...a no ser que contenga mayusculas
set smartcase
" Poner numero de linea
set nonumber
" Poner linea,columna y porcentaje abajo a la derecha
set ruler

" Identar con tabs de tamanyo especificado
set tabstop=4

" Para mover entre ficheros con Ctrl+N y Ctrl+P
nnoremap <C-N> :next<CR>
nnoremap <C-P> :prev<CR>

 
vim

Algunos paquetes interesantes en GNU/Linux

Todos los paquetes están disponibles en las principales distribuciones.

Servicios
apache2 Servidor web
cups-pdf Añade una impresora virtual CUPS que genera PDFs
mysql-server Servidor de bases de datos
openssh-server Servidor de ssh
openntpd Sincronizacion de reloj (servicio inseguro)
phpmyadmin Gestor PHP de MySQL
sane-utils xsane Herramientas para escáneres
vnc4server Servidor de vnc (X remoto)
Sistema y herramientas de línea de comandos
linux-image-686-bigmem Núcleo compilado para usar mucha RAM (>2GB).
linux-headers-`uname -r` Las cabeceras del núcleo. Necesarias para compilar módulos.
build-essential Paquete básico para compilar.
acct Grupo de herramientas para “auditar” login, procesos y comandos
apt-file El poder de APT orientado a los ficheros de los paquetes
dosfstools Utilidades para manejar FAT
less Paginador
lshw lsof usbutils Listan el HW, los ficheros abiertos, los dispositivos pci y los dispositivos usb
lynx w3mlinks2 Navegadores en consola
mc Midnight Commander. Gestor de ficheros para línea de comandos con muchas posibilidades
module-assistant modconf Configuradores (opcionales) de módulos
ip nmap nbtscan fping Herramientas / Analizadores de redes
iftop Monitoriza el uso de interfaces de red.
renameutils Utilidades de renombrado masivo. Incluye qmv, imv y qcp
screen Multiplexor de terminales (Gestor de conexiones)
testdisk Verificador de discos
tofrodos convmv Conversores. Por ejemplo:
$ convmv -f iso-8859-15 -t UTF-8 -r * –notest
Eso convertiria el nombre del fichero. Para convertir el contenido hay que usar iconv (viene en libc6):
$ iconv fichero.in -f iso-8859-15 -t utf-8 -o fichero.out
unrar-free Descompresor de rar
vim Vi IMproved
watch Ejecuta repetidamente un comando. Por ejemplo watch cat /proc/mdstat permite seguir la sincronizacion de un RAID.
zgv fbi Visores de imagenes en framebuffer
cowsay fortunes-es Citadores, a combinar con fortunecow.sh
vrms Muestra los paquetes no libres instalados en el sistema
imagemagick Manipulación de imágenes desde la línea de comandos
pdftk Manipulación de PDFs desde la línea de comandos
console-data console-tools Permiten ajustar los parámetros de la consola
Otras herramientas simples de hack como arping, bmon, icmpinfonetstat-nat, cutter, sacnlogd, MTR, bing Un articulillo sobre herramientas simples de hack en epzylon
Herramientas de Escritorio
alacarte Editor de menús de Gnome
gdm-themes Temas de entrada del gestor de inicio de Gnome
gnome-audio Sonidos de Gnome
gnomebaker k3b Grabadores de CD/DVD
gftp Cliente FTP
gsfonts-other ttf-freefont Fuentes para GUI
gthumb Visor de imagenes mejor que el que viene por defecto en Gnome
gtodo Sencillo gestor de tareas
iceweasel iceweasel-gnome-support iceweasel-l10n-es-es Navegador web
icedove icedove-gnome-support icedove-l10n-es-es iceowl iceowl-extension Cliente de correo-e y calendario
openoffice.org openoffice.org-l10n-es openoffice.org-help-es openoffice.org-gtk openoffice.org-kde Paquete ofimático en español
xplanet xplanet-images Genera imagenes del sistema solar. Incluye salvapantallas.
xplanet -vroot -wait 1 -timewarp 90000 -label -origin moon
Herramientas multimedia
amarok EL reproductor de música
BIG (blender, inkscape, gimp (+plugin pandora)) Diseño gráfico.
liblame0 gstreamer0.10-lame Librerias MP3
lsdvd Describe un dvd
kino Permite pasar videos de una cámara al ordenador.
dvdstyler Permite crear DVDs
k9copy Copias de DVD de video
VLC EL reproductor multimedia
OpenShot EL editor de video
soundconverter flac lame mp3splt audacity Herramientas de audio
tagtool id3ed Gestion de etiquetas ID3 (mp3) (grafico y comando)
xine-ui mplayer libdvdcss w32codecs/w64codecs transcode avidemux subtitleeditor lsdvd mencoder Herramientas de video
Juegos para niños
gcompris tuxmath supertux supertuxkart extremetuxracer tuxpaint tuxtype torcs wormux Juegos para niños

Configurar juego de caracteres (charset) en LAMP (Linux, Apache, MySQL, PHP)

Instalamos los paquetes necesarios:
# aptitude install apache2 mysql-server php5

Modificamos la configuración de apache:
# vi /etc/apache2/conf.d/charset

...
AddDefaultCharset       UTF-8
...

Modificamos la configuración de PHP:
# vi /etc/php5/apache2/php.ini

...
default_charset = "utf8"
...

En la cabecera de las páginas indicar:

...
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
...

Y en los scripts PHP de conexión:

...
$sql_script("SET NAMES 'utf8'");
...

Modificamos la configuración de MySQL:
# vi /etc/mysql/my.cnf

...
language    = /usr/share/mysql/spanish
...

Y reiniciamos los servicios:
# /etc/init.d/apache2 restart
# /etc/init.d/mysql restart

En caso de tener una BB.DD. en otra codificación como iso-8859-1, conviene exportarla a un fichero de texto, convertir el fichero con “iconv bbdd.sql -f iso-8859-15 -t utf-8 -o bbdd_utf8.sql” y volver a importarla.

juego de caracteres, charset, Linux, Apache, MySQL, PHP

Clave de root MySQL

Para poner o cambiar la clave de root de MySQL basta con:
# mysql -u root -D mysql

mysql> update user set password=password('mi_clave') where user='root';
mysql> quit

# /etc/init.d/mysql stop
# /etc/init.d/mysql start

Alternativamente:
# mysqladmin -u root password ‘new-password’
# /etc/init.d/mysql stop
# /etc/init.d/mysql start

Opcional:
# vi /root/.my.cnf

[mysqladmin] 
user            = root
password        = mi_clave

# chmod 0600 /root/.my.cnf

clave, root, MySQL

 

DNIe en Debian GNU/Linux Squeeze

ARTÍCULO OBSOLETO: Para una versión más actual puedes leer como instalar DNIe en GNU/Linux.

Este artículo muestra cómo instalar el DNIe en Debian GNU/Linux Squeeze.

Para instalar el DNIe en Debian Lenny y en Ubuntu Karmic Koala visitar el siguiente artículo: DNIe en GNU/Linux.

Una vez instalado un lector de DNI-e, también nos sirve para utilizar tarjetas criptográficas CardOs M4 como las que utiliza por ejemplo la Comunidad Valenciana a través de la ACCV.

El DNI electónico o DNIe se puede hacer funcionar en GNU/Linux, tanto para identificarse en webs como para firmar documentos todo con plena validez legal. El problema es que a la hora de hacer los drivers hubo varias chapuzas, problemas con las licencias libres, utilización de librerías incorrectas… Así que para instalarlo en Debian Squeeze hace falta utilizar un poco de magia ;-) Que es un modo más bonito de decir que hay que parchear la instalación para que funcionen los paquetes.

DNIe DNIe

No hay que olvidar que el DNIe tiene sus limitaciones y pegas de seguridad. (Para los “paranoicos” se recomienda utilizar el DNIe únicamente desde sistemas de solo lectura como un CD con Knoppix).
Tampoco hay que olvidar que una firma “normal” es mucho más facil de falsificar que una firma electrónica, pese a que ninguna sea totalmente segura.
 
Las siguientes instrucciones se han probado en Debian Squeeze con un lector C3PO LTC31 (de venta en las oficinas de correos por 19,90 €), con un “miniLector Bit4id” del plan avanza2 (es un Advanced Card Systems ACR38-U pero con una caja blanca) y con un lector Omnikey 3021.
C3PO_LTC31 ACS_ACR38-U Omnikey 3021

 

INSTALACIÓN DEL LECTOR

Básicamente vamos a instalar los paquetes de Debian Lenny en nuestro Squeeze.

$ wget http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/1.4.6.Debian_Lenny_32/Debian_Lenny_opensc-dnie_1.4.6-2_i386.deb.tar

Para hacerlos funcionar necesitaremos un par de librerías del repositorio de Lenny:

$ wget http://ftp.es.debian.org/debian/pool/main/libt/libtool/libltdl3_1.5.26-4+lenny1_i386.deb
$ wget http://ftp.es.debian.org/debian/pool/main/o/openct/libopenct1_0.6.14-3_i386.deb

Instalamos los paquetes:

$ tar xvf Debian_Lenny_opensc-dnie_1.4.6-2_i386.deb.tar
libopensc2_0.11.7-7_i386.deb
opensc-dnie_1.4.6-2_i386.deb
opensc_0.11.7-7_i386.deb
# dpkg -i libltdl3_1.5.26-4+lenny1_i386.deb
# dpkg -i libopenct1_0.6.14-3_i386.deb
# dpkg -i libopensc2_0.11.7-7_i386.deb
# dpkg -i opensc_0.11.7-7_i386.deb
# aptitude install pinentry-gtk2
# dpkg -i opensc-dnie_1.4.6-2_i386.deb
# Bloqueamos los paquetes
#+ para que no se actualicen, ya que los de la distribución son
#+ más modernos pero el DNIe no funciona con ellos
# aptitude hold libltdl3 libopenct1 libopensc2 opensc opensc-dnie

 
Nos indica que hemos de registrar el módulo PKCS#11 en iceweasel/firefox utilizando el enlace que nos crea en el menú principal del escritorio en “Oficina-> Registrar módulo DNIe PKCS#11“.
Indicamos que confiamos en la nueva Autoridad Certificadora (CA) para las tres posibilidades.
 
Podemos comprobar si el sistema reconoce correctamente el lector con el comando “pcsc_scan” y probando a introducir y sacar el DNIe (u otras tarjetas similares):

# aptitude install pcscd pcsc-tools
$ pcsc_scan
PC/SC device scanner
[...]
Reader 0: ACS ACR 38U-CCID 00 00
  Card state: Card inserted, 
[...]
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
	DNI electronico (Spanish electronic ID card)

http://www.dnielectronico.es

 Reader 0: ACS ACR 38U-CCID 00 00
  Card state: Card removed, 

 
Otras pruebas que podemos hacer son (estas con una tarjeta CardOs M4):

$ opensc-tool -l
Readers known about:
Nr.    Driver     Name
0      pcsc       C3PO LTC31 (00426664) 00 00
$ opensc-tool -a
Using reader with a card: C3PO LTC31 (00426664) 00 00
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
$ opensc-tool -n
Using reader with a card: C3PO LTC31 (00426664) 00 00
CardOS M4

 
Para que funcione bien iceweasel/firefox y detecte el módulo sin problemas es necesario reiniciar el navegador.
 
 

USO Y DISFRUTE

Lo primero que hay que saber es que en el DNIe tenemos a nuestra disposición dos certificados, uno para identificarnos (certificado de autenticación) y otro para firmar (certificado de firma), lo que son los dos principales usos del DNIe.

También es importante saber que cada aplicación que utiliza el DNIe establece una “sesión” con el lector de tarjetas y que no puede haber dos sesiones abiertas a la vez. Es decir no podemos usar el DNIe en dos aplicaciones a la vez. Sin embargo muchas aplicaciones no indican adecuadamente esta circunstancia y simplemente parece que no funcionan.
Así por ejemplo si iniciamos sesión en iceweasel/firefox para acceder a una web, no podemos firmar un archivo pdf con sinadura hasta cerrar sesión. Y al revés, tras firmar un fichero con sinadura no nos deja validarnos con iceweasel.
Ante la duda basta con extraer y volver a introducir el DNIe en el lector para asegurarse que está disponible el acceso.
 
Un último recordatorio, si se introduce el PIN del DNIe erróneamente tres veces seguidas, éste se bloquea. Así que al hacer pruebas con los programas y sus configuraciones hay que tener cuidado. A mí se me bloqueó haciendo pruebas con Sinadura (para desbloquearlo hay que pasar 5 minutos por una comisaria), así que después cada vez que hacía una prueba con un programa si no funcionaba perfectamente iniciaba sesión en iceweasel/firefox.
 

Identificarse en sitios web con iceweasel/firefox

El DNIe se puede utilizar al navegar para identificarse en un sitio web. Así por ejemplo si nos identificamos en la web de la seguridad social podremos descargarnos al instante nuestra vida laboral.

Primero debemos asegurarnos que hemos registrado en iceweasel/firefox el módulo de DNIe PKCS#11 (usando el menú principal del escritorio en “Oficina-> Registrar módulo DNIe PKCS#11“).
En caso contrario podemos registrarlo a mano desde “Editar -> Preferencias -> Avanzado -> Cifrado -> Dispositivos de seguridad“. Seleccionamos “Cargar”, indicamos un nombre, por ejemplo “DNIe – OpenSC PKCS#11″, y la ruta del módulo “/usr/lib/opensc-pkcs11.so”.
DNIe
 
Si la instalación ha sido correcta y tenemos el lector conectado con un DNIe introducido, nos habilitará la opción “Iniciar sesión” (¡bien!). Si iniciamos sesión nos pedirá el PIN, pero antes es mejor reiniciar el navegador para que nos pida instalar el certificado de la DGP (Dirección General de la Policia).
 
Comprobaciones
Podemos probar nuestro DNIe en el navegador en la página de verificación del portal oficial (el enlace para la verificación está al final de esa página).

Si todo ha ido bien el navegador nos pide nuestro PIN para iniciar sesión (si no lo hemos introducido antes):
PIN DNIe

Cuando conectamos con una web en la que debemos identificarnos nos pregunta cuál de los dos certificados (el de firma o el de autenticación) queremos utilizar. Para identificarnos usamos el de autenticación.
Certificado DNIe

Si el navegador nos indica:

El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)

Es porque no hemos iniciado sesión correctamente (hemos fallado el PIN 3 veces, no lo hemos puesto, no está bien instalado el lector…).
 
Lo recomendado es “Iniciar sesión” en el navegador solo cuando se necesita y “Terminar sesión” lo antes posible. Si visitamos una página que requiere certificado sin haber iniciado sesión, el navegador nos solicitará el PIN automáticamente, pero para cerrar sesión hay que ir “a mano” a la opción “Dispositivos de seguridad” del menú.
 

Firmar archivos PDF con Sinadura

Otro uso interesante del DNIe es firmar un archivo PDF. Esta firma tiene plena validez legal. Es decir, hasta ahora había que hacer un documento, imprimirlo y después firmarlo a mano. Ahora podemos hacer un documento, guardarlo como PDF (por ejemplo con OpenOffice Writer) y después firmarlo con nuestro DNIe.
Hay que insistir en que tiene plena validez legal. Sirve para hacer contratos, compra ventas, reclamaciones…

Primero descargamos Sinadura, en mi caso he descargado la versión 2.0.0 para GNU/Linux de 32 bits.

Su instalación es muy sencilla, basta con hacer:

$ java -jar  sinadura-2.0.0-unix32-installer.jar

y seguir el típico asistente de “siguiente”, “siguiente”, “siguiente”…

Para configurarlo vamos a “Sinadura -> Preferencias -> Certificados“, y elegir “Tarjeta Criptográfica“.
También recomiendo ir a “Sinadura -> Preferencias -> Firma” y seleccionar otra imagen ya que la que viene por omisión (el logo de Sinadura) apenas permite leer el texto insertado. Yo me he creado una imagen muy clarita del DNIe en grises.
 

Utilizamos el botón “Añadir documentos” para seleccionar el documento pdf a firmar, en mi caso “prueba.pdf” y pulsamos “Firmar“.
DNIe

El programa carga el certificado (la primera vez tarda un poco, si se cuelga probablemente sea por el problema de las sesiones que comentabamos al principio) y después nos pide el PIN del DNIe.
DNIe

Después elegimos el certificado a utilizar, en este caso el certificado de firma:
DNIe

Nos solicita una confirmación:
DNIe

Y ya está. Podemos verificar cualquier documento firmado también desde Sinadura. Primero lo seleccionamos y después utilizamos el botón “Validar
DNIe
 

Más posibilidades

Una de las posibilidades que la gente busca es firmar y/o cifrar correos electrónicos con el DNIe.
Hay que decir que técnicamente se puede pero que su validez legal es cuanto menos dudosa, y como lo que se busca con el DNIe es tener validez legal no es muy práctico. Siempre se puede enviar un correo-e “normal” con un pdf firmado como adjunto, por ejemplo un contrato.

Esto es porque técnicamente para firmar y/o cifrar basta con tener un par de claves pública/privada, pero el estándar internacional PKI requiere, para firmar un correo-e, que el certificado de la clave indique una dirección de correo-e, que será la única que se “certificará”. Sin embargo en el DNIe no se indica ninguna dirección de correo-e, por lo que no se puede utilizar las firmas del DNIe para este fin.
Lo más recomendado es firmar y cifrar con claves GPG, u obtener firmas de la FNMT, que sí están preparadas para este propósito.
En todo caso hay buenas y sencillas guías en internet sobre cómo conseguir, técnicamente, firmar correos-e con el DNIe (GMail+DNIe; Thunderbird+DNIe).

Para consultar otras posibilidades tenemos el oráculo, la página de Servicios Disponibles o la web Kriptopolis.
 
 

dnie, dni electrónico, linux, debian, squeeze, C3PO LTC31, miniLector Bit4id, ACS ACR38-U

Tuxguitar

Hoy he descubierto tuxguitar, software libre con todo lo que un guitarrista necesita… cuando funciona, claro.
Como es de esperar, un simple # aptitude install tuxguitar nos deja el programa instalado y funcionando… a medias. Lo normal es que el sonido no funcione, y claro, en un programa de música eso no es muy útil ;-).
El programa está realizado en Java y nos faltan unos módulos de sonido (algunos se instalan por defecto, otros no):

  • tuxguitar-alsa

  • tuxguitar-fluidsynth
  • tuxguitar-jsa
  • tuxguitar-oss

Y con eso… todavía no funciona en muchos casos. Porque como la salida del sonido es Midi necesitamos:
# aptitude install timidity
Una vez instalado timidity… no funciona, porque hay que configurarlo:
# vi /etc/default/timidity
# Enable MIDI sequencer (ALSA), default is disabled
TIM_ALSASEQ=true

Ya casi estamos. Solo falta abrir tuxguitar e ir a Herramientas -> Preferencias -> Sonido y elegir un puerto midi de Timidity.

Ahora sí ¡a disfrutar!

Resumen de instalación:
# aptitude install tuxguitar tuxguitar-alsa tuxguitar-fluidsynth tuxguitar-jsa tuxguitar-oss timidity
# vi /etc/default/timidity

tuxguitar, musica, tab, chords, guitarra, multimedia

Posterazor

Tengo algunas fotos que me gustan mucho y de las cuales quería hacer un poster mayor que un A4. Pero mi impresora no imprime nada más grande que un A4.
La solución: Posterazor.
Este programa te guía en un breve y sencillo asistente para poder imprimir la imágen repartida en tantos papeles como quieras, generando un PDF que puedes imprimir de manera sencilla en cualquier impresora.
Posterazor
Utiliza el sorprendente FLTK, por lo que el paquete que descargas de la web es directamente ejecutable, sin instalaciones, con un solo fichero.
Y funciona bien y a la primera en Debian Lenny.

Solo una cosa: es mejor no poner márgenes para obtener los mejores resultados a la hora de cortar.

posterazor, poster, split image

Convertir archivos Open XML (DOCX) a Open Document Format (ODF) y viceversa

Antes o después nos encontramos con el momento desagradable en que nos envían un documento en el formato “Open XML”, un formato cerrado de Microsoft que utiliza a partir de Office 2007 (archivos docx, xlsx, pptx…).

En este caso lo primero que hay que hacer es explicar al remitente que es mejor no utilizar esa engañifa y solicitarle de nuevo el documento en otro formato. Una opción es instalar odf-converter en Windows que permite a Microsoft Office guardar documentos en ODF.

Lo segundo, si lo primero falla, es convertir el documento al formato estándar y abierto ODF, mediante una herramienta en línea de comandos de Go-OO.org basada siempre en odf-converter (la pista es de OOONinja).

Para ello descargamos el fichero rpm desde el repositorio de go-oo.org.
$ wget http://download.go-oo.org/tstnvl/odf-converter/RPMS/i586/odf-converter-3.0.5273-1.i586.rpm

Instalamos herramientas necesarias:
$ sudo aptitude install rpm libgif4

Extraemos los ficheros, bien mediante el gestor de archivadores (doble click sobre el rpm), bien mediante:
$ rpm2cpio odf-converter*rpm | cpio -ivd

Y copiamos los binarios:
$ sudo cp usr/lib/ooo-2.0/program/OdfConverter /usr/bin/odfconverter-2.0
$ sudo cp usr/lib/ooo3/program/OdfConverter /usr/bin/odfconverter-3

El uso es muy sencillo. Por ejemplo para convertir un fichero XLSX hacemos:
$ odfconverter-2.0 fichero.xlsx
Y nos genera (tarda un poco) fichero.ods.

También se puede utilizar para convertir ficheros ODF a DOCX, pero no veo el interés o beneficio. En un momento dado es mejor convertir al formato anterior de Microsoft (doc, xls, ppt…).

ODF, DOCX, Open XML, convertir

tsclient y rdesktop “recv:Connection Reset by Peer”

El cliente de Terminal Services más utilizado en GNU/Linux es tsclient.
Este programa es solo un “front-end” o interfaz gráfica de otros programas.

Para conectar con un servidor Windows de Terminal Services utiliza rdesktop.

Puede ocurrir que tras llevar un tiempo funcionando un día deje de funcionar y arroje el siguiente error:
recv:Connection Reset by Peer

Hay que tener en cuenta que generalmente antes del error indica:
Autoselected keyboard map xx
Esto es solo una indicación de que se ha seleccionado el teclado, pero no tiene nada que ver con el error.

El error que nos ocupa puede deberse a varias cosas, pero básicamente indica que el servidor ha rechazado la conexión.
Para conocer la causa de este rechazo hay que acudir al visualizador de eventos del servidor, ya que no es el cliente el que no ha podido conectar.

En todo caso la causa más habitual es que la licencia otorgada al cliente ha caducado (en principio dura 90 días).
Desinstalar tsclient (y rdesktop) no sirve de mucho, ni siquiera purgando y borrando los directorios de configuración (.tsclient y .rdesktop).

La solución pasa por decirle al servidor que somos otro cliente diferente y que nos otorgue una nueva licencia.
Con rdesktop se puede hacer con el parámetro -n . Con tsclient se puede indicar en una casilla al efecto que aparece en la pestaña principal (“General”) y se llama “Nombre del ordenador Cliente” (o similar según la traducción).

Otro error común, pero totalmente diferente del que nos ocupa en este artículo, tiene que ver con el sonido (basta ir a “Recursos locales” y marcar “No reproducir” en “Sonido del ordenador remoto”).

terminal server, tsclient, rdesktop