sábado, 28 de abril de 2007

Redes, el comienzo...

Una de las propuestas que me ha llegado, es que hablara de redes. Como el tema es muy amplio, voy a ir comentando una serie de elementos que si que voy teniendo en cuenta , a la hora de realizar, una instalación.
Y como todo es empezar, y lo primero que se suele realizar, es el cableado, hablemos un poco de ello.
Todos los factores, que están presentes en una instalación son importantes, para que el resultado sea el esperado. A veces pasamos por alto algunos, por temas de presupuestos,rapidez,pereza o la cuestión que sea. Y no se por que, pero el cableado suele ser el que se lleva la peor parte.
Normalmente, se suele tirar un cable utp categoría 5, a mansalva, por donde sea, y hasta donde sea, tratándolo de las peores maneras posibles.Si!, ya se que es un coñazo, que es lento, pesado y de todo, pero merece que le tratemos la mayor atención posible, para que nuestra instalación trabaje sobre un buen cimiento.
Lo primero de todo, es tener claro que vamos a cablear y como. Es decir tenemos que saber la ubicación de los puestos, de la sala de servidores, por donde se puede hacer agujeros, si existe doble techo, si por un lado no se puede pasar. Tenemos que tener claro donde y como realizar el cableado.
Cuando realicemos el cableado, hay que tener muy claro que tipo de cable vamos a elegir. Yo recomiendo categoría 6. FTP apantallado para recorrer las distancias de los puestos hasta los servidores, y latiguillos de categoría 6 utp desde las hembras hasta los puestos.
El cable cuando lo pasemos, nunca hay que tirar de el, forzándolo en esquinas, ni moldearlo con salientes, ni nada de eso. El cable tiene una flexibilidad y hay que respetarla, y nunca forzarlo.

Para acomodar el cable, se utilizan canaletas, y todo los elementos necesarios para aislar el cable del cableado de la electricidad, así como protegerlo de medios externos que puedan deteriorar nuestra instalación.
Tambien hay que tener en cuenta que la instalación presente los mínimos problemas para su mantenimiento, lo que se traduce en un alto porcentaje de buen desempeño de la red.

A la hora de rea
lizar el acabado de los armarios de comunicaciones hay que ser minuciosos, e intentar dejar un armario con buena presencia, a la vez que cómodo de trabajar.
Intentando evitar por todos los medios armarios con la pinta de la foto de la derecha ->.




Algo que se tiende a pasar por alto, es que en la sala de servidores usamos latiguillos pequeños, lo justo para que alcance a la maquina. Eso es un error ya que atenúa la señal a través del cable, y hay que respetar la longitud de la onda.
Es aconsejable dejar cocas de cable de 10 m. enrollado si
es posible.

Concluyendo, que con paciencia,calma,un buen hacer, y sobre todo siguiendo una serie de pautas, podemos conseguir una buena instalación desde el principio. Todo lo que realicemos mal repercutirá en el rendimiento de nuestra red. Espero que os haya servido de algo estos pequeños consejos.Seguiremos hablando de redes y todo lo que ello conlleva.
Saludos.



jueves, 26 de abril de 2007

Vnc, gratis, util, y peligroso...


Muchas veces, hablo de programas específicos. No es que tenga comisión por usarlos, ni que tenga que hacer publicidad ni de unos ni de otros. Simplemente, todo lo que hablo aquí, es por mis experiencias propias, y las comparto pues para así compartir conocimientos y todo ese rollo que esta tan bien.

¿Que es?:Vnc, para los que no lo sepáis, es un software, gratuito,que se puede descargar desde aquí, que nos permite realizar un control remoto de una maquina. Se instala un software servidor, un software cliente, y lo demás ya es coser y cantar. Se escribe el nombre o ip de la maquina que queremos controlar, e introduciendo la contraseña de acceso que hemos configurado anteriormente en el puesto servidor, tenemos control de escritorio remoto de la máquina.
El programa va rápido, tiene buen refresco, y funciona muy bien.
También nos permite realizar una conexión wan a través de la apertura de un puerto, mediante un port forwaring.
Hasta aquí todo perfecto. Un programa de 10.
Problema
: Es un programa gratuito, y como todo esto, está al alcance de todo el mundo. De gente buena y gente mala. Pues bien, existe un modo de vulnerar la seguridad de este programa, por lo que alguien que realice un mal uso,sin excesiva complicación, puede tener fácilmente el acceso a nuestras máquinas instaladas con vnc.
Por lo tanto, si queréis usar este programa, que sea dentro de vuestra red LAN. Nunca lo deis un uso, para conectar a través de conexiones wan, pues estáis poniendo vuestros sistema al alcance de hackers, y demás fauna.
Saludos.

miércoles, 25 de abril de 2007

Errores frecuentes a la hora de programar tareas en acronis...


Existen, una serie de errores frecuentes, a la hora de utilizar las tareas programadas del software de imágenes en caliente, Acronis true image.
Unos pequeños consejos a tener en cuenta podrían ser estos:

1º Asegurarse de tener derechos de administrador al crear la tarea.
2º A la hora de introducir el usuario y contraseña en la tarea programada, debe de ser un usuario con derechos de administrador.
3ºLa tarea falla, si realizamos la imagen, a través de una unidad de red mapeada.
4º Si queremos realizar la imagen a traves de un dispositivo de red, se debe de escribir el acceso de la siguiente manera \\nombre_maquina\directorio.
nota: para poder escribir las barras "\" se debe de hacer introduciendo el código ascii, es decir alt+92.

Recomendaciones a parte:
- Realizar la copia en un medio distinto al origen (Evitar realizarlo en particiones)
- Utilizar la verificación de imágenes , nada mas acabar la tarea, para evitar un buen susto.
- Realizar un estudio minucioso de cuanto, y cuantas tareas realizar, para tener garantizado siempre un minino de recuperación frente al desastre.En este ejemplo eran 28 días
- Las programaciones consumen recursos, y ralentizan el sistema. Programarlas en horario en el que sepáis que se va a estar liberado de trabajo.
Si queréis una ampliación al respecto, hacérmelo saber.
Saludos.

Ventajas de virtualizar un sistema


Volviendo un poco al tema de la virtualización. Vamos a comentar una serie de motivos, por los que ,sí, es bueno plantearnos una virtualización.
1º de todo. ¿Que estamos haciendo?. Estamos instalando un sistema host (real) en el cual, por medio de un software, añadimos una capa virtual (no real), en la que se va a instalar en sistema operativo en producción.

¿Que conseguimos con esto?. Rompemos la dependencia de la capa hardware, que tantos quebraderos de cabeza nos dá una y otra vez. Es decir si, Instalamos windows 2003 server sobre un servidor "X". Y fíjate tu, que pasa el tiempo va todo como la seda, hasta que un día se nos rompe la placa base. Han pasado 2 años desde que adquirimos esa maquina, y que casualidad, en esto del mundo de la informática, ya no existe ese modelo.¿que hacemos con nuestro sistema?¿Donde restauramos nuestras copias de seguridad?¿Intentamos hacer RAO con nuestras imágenes?Podemos arriesgarnos e intentar adecuar la nueva capa hal, al sistema, pero la estabilidad de ese sistema, corre serio peligro.
Con una virtualización. Esa barrera hardware-software se rompe. Y esa misma restauración de sistema seria tan sencillo, como copiar nuestra backup de las máquinas virtuales en el nuevo dispositivo hardware. Hemos solucionado un problema de horas/días en cuestión de minutos, y con una garantía total de funcionamiento.
¿Que no es suficiente ventaja?. No os preocupéis, más ventajas en próximas entradas.
Saludos.

domingo, 22 de abril de 2007

Cortafuegos para todos


Muchas veces no sabemos que firewall colocar. Los debates más o menos suelen andar por el mismo asunto:
¿Hardware, Software?
Obiamente hay ventajas e inconvenientes para cualquiera de las dos elecciones. Pero hoy nos vamos a centrar en un producto tipo sofware, que para mi merece muy mucho la pena tener en cuenta.
Estoy hablando de smooth wall.Bien, os preguntareis que es smoothwall. Es una distrubicion basada en linux, la cual viene a ocupar unos 50 mb.Se descarga desde este link. Se quema en un cd, y ya esta listo para instalar.
¿Donde instalamos esto? El sistema por si mismo no necesita mucho. En un pemtium II ya corre. Yo lo he instalado en maquinas de esas caracteristicas, y correr corre, pero mas bien cojea. Si no quereis pillaros los dedos, tirar más hacia un PIII de ultima generación, o poner un PIV, o correspondientes en AMD. La instalación es muy sencilla y en 15 min. ya lo tienes montado.
¿Que es lo que nos hace?Nos divide dos zonas,(1por tarjeta de red) la zona roja (internet y el mundo que lo rodea) y la zona verde (zona segura de nuestra LAN).
Hay multitud de aplicaciones realizadas por usuarios para mejorar el producto, dispone de proxy, port forwaring, proteccion snort,vpn,logs de navegación y un largo etc... que hacen de esta herramienta , como una muy buena eleccion si queremos instalarlo.
Como conclusión, es un producto facil de instalar, estable, y nos da un plus de seguridad a nuestras instalaciones.
Tambien esta la ventaja, de que es software libre, gratis y todo eso que nos gusta tanto.
Si teneis mas dudas, sobre smoothwall o quereis profundizar mas sobre el tema comentarmelo y lo miramos.
Saludos.

Una ayuda para exchange


Mira que cuesta hacer tu primera instalación de un servidor exchange. !Cuanto miedo da!. O quizás sea solo cosa mía. Pero bueno, es una cosa por la que todos debemos de pasar. Nos documentamos, vamos a cursos, y finalmente nos hacemos un manual con puntos críticos, "truquillos", elementos a tener en cuenta, para poder conseguir nuestro exchange, lo mas fiable, estable, y la forma que menos se degrade.

Existe multitud herramientas de exchange, para amenizarnos un poco el viaje, pero bueno, hoy os voy a recomendar "Microsoft exchange best practices analyzer", casi ná, o lo que otros pueden llamar "ExBPA.msi"
Este paquete se puede descargar de la web de microsoft desde aquí, es gratuita, y como todas las cosas gratuitas que hay por ahí, y nos dan buen resultado hay que aprovecharlas.

Microsoft la define de la siguiente manera

"La Herramienta Microsoft Exchange Server Best Practices Analyzer se ha diseñado para los administradores que deseen determinar el mantenimiento global de sus servidores y topología de Exchange. La herramienta analiza los servidores de Exchange e identifica los elementos que no cumplen las prácticas recomendadas de Microsoft."

La verdad es que es muy sencilla de usar, y nos aconseja una serie de acciones a tomar, y como tomarlas, para mejorar y poner a punto nuestro exchange.
Probarla, y seguro que sacais algo bueno de ella.
Saludos.

viernes, 20 de abril de 2007

Fichero borrado, fichero desaparecido.


Normalmente cuando montamos un directorio activo, una de las funciones que van a andar por nuestro sistema, es un servidor de ficheros. Solemos mapear unas unidades a los clientes, del tipo "z:\usuario" para que los clientes guarden ahi toda su información.
Numerosas veces, me han llamado con la siguiente cuestión.
-Oye!!! que he borrado mi hoja de excell donde apunto los albaranes del año y ha desaparecido. !!!no esta ni en la papelera de reciclaje!!!!
Claro , como le explicas, que lo que borre de una unidad mapeada de red, no pasa por la papelera de reciclaje, si no que se elimina directamente.

Que claro tambien habria que saber, por que coño ha borrado ese documento.

"-Esta seguro que quiere borrar el fichero si/no." El siempre elige SI.

Bueno este caso es bastante frecuente, y para poder evitar problemas de este tipo, y no tener que estar constantemente mirando nuestras copias de seguridad, y restaurando ficheros en ubicaciones y demás rollos, existe una característica en windows 2003 server que nos soluciona esta papeleta.
Seleccionamos propiedades del volumen donde tengamos el directorio de datos. Nos situamos en la pestaña instantáneas. Habilitamos las instantáneas y las programamos según nuestras necesidades.
Por ej. puedes poner la tarea dentro del horario laboral, que la realice cada hora, para tener un respaldo bastante fiable, diario.
Una vez que has activado esta opción, al usuario (siempre que tenga xp), si accede a las propiedades de la carpeta mapeada, podrá ver, una nueva pestaña, titulada "versiones anteriores". Ahí podrá ver las versiones de los ficheros , según hemos programado nuestras instantáneas en el servidor.
Es un buen modo para poder recuperar ficheros, que han sido eliminados o ha resultado corruptos, y el mismo usuario lo puede realizar, sin que nos este molestando y tengamos que montar nuestro backup de respaldo.
Saludos.

jueves, 19 de abril de 2007

Nueva actualizacion de sistema Ubuntu

Ha salido la nueva versión de Ubuntu 7.04 Feisty Fawn. En una frase publicada en la web de Ubuntu a groso modo, nos la presentaban de la siguiente manera:

"Ubuntu es la galardonada distribución para ordenadores de sobremesa ("desktop"), portátiles, estaciones de trabajo y servidores que reune lo mejor del código abierto cada 6 meses. Ubuntu 7-04 Desktop Edition" incluye un revolucionario asistente para la migración desde Windows, excelente soporte para redes inalámbricas y un soporte mejorado para multimedia."

Bien, básicamente nos quiere decir, que nos han puesto todo mucho mas fácil. Un sistema operativo para todos. Ya no existe eso de, no instalo linux, por que no se compilar kernel, ni editar ficheros de texto. Hoy por hoy es una distribución asequible para cualquier usuario.
Ademas por si alguien tuviera duda, y para los que no lo sepan. Ubuntu no es solo gratuito, sino que desde donde se puede descargar, también lo puedes pedir, y te lo mandan a casa, totalmente gratis desde aquí.
No , si al final va a ser verdad, eso de que cuanto mas difícil te lo pongan, microachussss (perdón que estornudé) , más nos va a gustar. El día que digan, que el linux, cuesta 150€ y que no se pueda piratear, ese día, la gente querrá descargarlo de la mula , junto con el crack. Y todos tan felices.

Saludos

martes, 17 de abril de 2007

Acronis y una sencilla rutina de protección de datos


A la hora de usar acronis true image, hay a veces que puede ser que tengamos dudas de como planificar nuestras copias de seguridad.
Para mi una posible idea (dependiendo del escenario) podría ser esta.
Tenemos una empresa la cual trabaja de lunes a viernes, dejándonos libres la carga de trabajo los fines de semana y queremos realizar una imagen total de nuestro servidor Windows 2003 server.
Bien los fines de semana programamos una tarea full de todo el sistema. En el lugar de destino de los ficheros del acronis creamos 3 carpetas :semana1,semana2 y semana3
Cada una de las carpetas las vamos a utilizar para almacenar copias de seguridad, de cada una de las semanas que van pasando, para al final poder tener un histórico de 1 mes en total (28 días)
A la hora de crear la tarea decimos que nos cree el fichero de copia de seguridad, en el directorio raiz donde hemos creado nuestras carpetas de las semanas y decimos a la tarea que vamos a utilizar el siguiente script que debe ejecutarse antes de iniciarse:

rem @echo off
Rem FICHERO PARA ROTAR LAS COPIAS DE SEGURIDAD
Rem BORRA A LA 3 SEMANA ...
del /q "\\backup\semana3\*.
*"

Rem AKI ROTA LOS FICHEROS A LA SEMANA SIGUIENTE ...
if exist "\\backup\semana2\*
.tib" move /y "\\backup\semana2\*.*" "\\backup\control\semana3\"
if exist "\\backup\semana1\*
.tib" move /y "\\backup\semana1\*.*" "\\backup\semana2\"
if exist "\\backup\*.tib" move /y "\\backup\*.*" "\\backup\semana1\"

Para las copias de diario, podemos utilizar un programa de copia de ficheros tipo 2Brihtsparks con el que podemos realizar una copia incremental, la cual no va a ralentizar significativamente nuestro sistema.

Esto simplemente es una idea, de como combinando dos programas de software, uno de imagen en caliente como es el acronis y otro como es de ficheros 2brihtsparks, podemos tener una recuperación ante el desastre, en este caso con un mes de respaldo.
Nos vemos en próximas entradas
Saludos.


lunes, 16 de abril de 2007

Microsoft y actualizaciones automáticas


Da la casualidad, que la mayoría de los equipos, que instalo, tienen tarjetas realtek. Hace 15 días mas o menos, me empezaron a llamar clientes, con tono de pánico, (la palabra dll y sistema siempre da terror al cliente) notificandome, que les salia en pantalla el siguiente error

"RTHDCPL.EXE - Reasignacion no válida de DLL del sistema. La DLL de sistema user32.dll se ha reasignado en la memoria. La aplicación no funcionará correctamente. La reasignación ocurrió porque la DLL C:\WINDOWS\system32\HHCTRL.OCX ocupa un intervalo de direcciones reservado para las DLL del sistema de Windows. Debe ponerse en contacto con el fabricante que proporciona la DLL para obtener una nueva."

Investigando un poco (media búsqueda en google) fíjate tú por donde, me sale un link, ( http://support.microsoft.com/kb/935448/ ), directo a la web de soporte de microsoft, en la que tiene la solución a este problema. La cuestión es que lo instalas y problema resuelto, pero se me vienen a la cabeza una serie de dudas.
A la que creo que la única solución posible, es que los desarrolladores de microsoft, nos dijeran que especificaciones de hardware, trabajan ellos, nos lo diga, lo compremos para que ese sistema operativo sea "estable", y después ponernos de 4 patas contra la pared.
En fin, seguimos pasando por el aro o cambiamos de profesión.
Saludos.

domingo, 15 de abril de 2007

Xubunto, una solución de escritorio


He probado muchas distribuciones de linux, sin ser experto en la materia, simplemente como usuario ,Red hat, Susse,Mandrake, Debian, Linex... Y nunca me he sentido realmente comodo. Siempre hablando como una solución de escritorio. Es decir un pc, destinado a navegar por Internet, correo, descargas... ocio en general.
Al final me encontré, una versión de ubuntu que se hace llamar xubuntu. Xubuntu no corre ni con kde (kbuntu), ni con gnome(gbuntu), si no con un escritorio xfce, el cual y por tratarse de un entorno tremendamente ligero, nos permite instalar esta distro, sobre prácticamente cualquier pc con un mínimo de hardware. Estamos hablando de pc's pemtium I o similares. Esto no quiere decir, que sea un escritorio "feo", poco práctico, ni nada parecido.Es más, es un escritorio que perfectamente puede competir con el flamante vista o lo que sea.
Para los que son efectistas o quieren dar un paso mas, pueden instalar Beryl sobre xfce (cosa que he hecho yo) y el resultado es impresionante. Si! ya se que no sirve para nada los efectos, pero bueno, el pc del "ocio" es para eso, y si te quieres dar un caprico gráfico y disfrutar de transparencias, atenuaciones, cubos rotando,y un largo etc..Beryl es lo que debes instalar.
Todo esto viene dado,simplemente para dar una opción mas que "vista" a la gente que quiere actualizar su escritorio.
Yo desde luego lo he hecho, y creo que va para largo.
Saludos.

¿Como conocí vmware?


Corrían mis tiempos de estudio. Necesitaba montar un servidor Oracle, y desarrollar un programa que tirara de ese servidor. Solo se disponía de un pc, y buscando por Internet encontré vmware. Allí tenían un producto, por aquel entonces de pago (vmware workstation).Llamaba mucho la atención la manera de montar sobre mi propio pc, otro con su propia bios, su propios discos duros, su capa hardware... Es decir un sistema totalmente independiente en el cual pude levantar el servidor Oracle.
Por aquel entonces quedó como anécdota, y lo utilizaba como una herramienta de laboratorio.
Pasan los años, y asisto a un curso de Exchange en Sevilla. En el curso realizamos la instalación del servidor Exchange sobre un producto de vmware gratuito que se llama Vmware server. El instructor del curso (autentico gurú de vmware) nos empieza a contar maravillas de vmware server, y como se ha convertido en una solución no de laboratorio, si no una solución para máquinas de producción.Ante la incredibilidad que esto me producía, me dispuse a realizar numerosas pruebas, hasta que me decidí por pegar el salto, y realizar la primera instalación sobre vmware en producción. Meses después, absorto por esta herramienta, intento seguir aprendiendo de ella, y realizando instalaciones de servidores sobre esta capa de virtualización que nos regala Vmware.
Saludos.

sábado, 14 de abril de 2007

Virtualizando


Desde hace unos meses, hay una tecnología de virtualización que me tiene como loco. Vmware server.
Esta herramienta de virtualización gratuita, hoy por hoy se ha convertido en el primer y obligatorio paso, a la hora de realizar una instalación.
¿Por que vmware?
Es una pregunta la cual tiene múltiples respuestas, y todas validas, podemos escribir paginas y paginas, dando explicaciones de porque usar esta tecnología.
Pero para abreviar el asunto vamos a responder a esta otra pregunta
¿Por que NO vmware?
La respuesta es sencilla, no hay ninguna desventaja del por que usarlo.
Claro esta respuesta es aplicada a una informática como digo yo de nivel B. Hay otra informática por ahí, de grandes dimensiones, a las que no he llegado, y a la hora de virtualizar, no es tan sencillo,Blades,esx,clusters y de mas movidas, de las cuales no tengo el gusto de conocer, pero bueno todo llegará.
Pero para una informática PYME de 1/5 servidores y entre 5/50 usuarios, la virtualización sobre Vmware server, es una solución mas que aceptable.
Es una solución segura, de alto rendimiento, con un mercado abierto ya que no hay muchas empresas que ofrezcan este servicio, y sobre todo y lo mas importante. Una solución en la que el día después del desastre todo puede ser mucho mas fácil.
Entraremos en detalle sobre ventajas y funcionamiento en próximas entradas.
Saludos.

Copias de seguridad


¿Por que solo se acuerda el cliente de las copias de seguridad cuando ya ha pasado el desastre?. Es una pregunta que no dejo de hacerme, cuando llaman los clientes, y me cuentan mil problemas, y prácticamente te piden un milagro. Obviamente el resultado en el mejor de los casos es,"Tengo que trabajar mas para rehacer lo realizado".
Yo recomiendo siempre Acronis true image. Es un programa que realiza imágenes en caliente, y con el cual, la recuperación de un sistema puede ser cuestión de escasos minutos.Un acronis instalado con una buena planificación de tareas da como resultado un sistema seguro a prueba de desastres.
Tiene versiones tanto para servidores (acronis true image server 699 €). o una versión para escritorio (acronis true image home 49.99 €.)
Se puede descargar una demo de la pagina de acronis