jueves, 31 de enero de 2008

Cerrar cuenta hotmail


Muchas veces en nuestras vidas, nos damos cuenta que necesitamos un cambio. A veces es un corte de pelo, un cambio de habito, empezar a hacer deporte, o simplemente ir al polo norte a salvar pingüinos.

Algo que he visto en muchas ocasiones es esa cuenta de Hotmail, Yahoo, o este tipo de proveedores gratuitos, que la persona tiene desde hace milo años, y que lo único que recibe es spam.

Pero sigue teniéndola configurada, y desea deshacerte de ella, pero no sabe como realizarlo.
En este pequeño ejemplo vamos a centrarnos en una cuenta Hotmail, ya que creo que es la mas común entre todos los usuarios . Que levante la mano el que no tenga una cuenta Hotmail y que me lo diga...

Escenario
Tenemos la cuenta en cuestión de Hotmail, y queremos darla de baja definitivamente

Problema
No encontramos la manera de poder hacer esto.

Solución
Entramos al servicio de passport desde aqui y accederemos a la siguiente pantalla:
- Damos al icono de acceso de la izquierda de la web, donde pone "Servicios de cuenta"


- Nos pedirá las credenciales de nuestra cuenta. Las introducimos.
- Entre las opciones que nos permite el panel de la web, veremos una que pone "configuración"


- Esto nos abrirá un cuadro de opciones, y abajo a la derecha, veremos la deseada opción "cerrar cuenta"

Tras un previo paso de verificación de que de verdad deseamos cerrar la cuenta. Por fin nos habremos deshecho de ella.

Saludos.

martes, 29 de enero de 2008

Transferir zona DNS en un active directory


Hay muchas formas de tener éxito. Pero si creo que una de las que mas nos llama la atención, es la del tipo:
"Me hago famoso por la herencia"

A lo largo de los tiempos hay una serie de herencias que han llamado la atención socialmente, como podrían ser las siguientes:

Ivanka Trump: Tiene 24 años y es hija del millonario dueño de Miss Universo, Donald Trump, de cuya organización es vicepresidenta. Es modelo y graduada en economía.

Paris Hilton: Con 25 años, es la más polémica millonaria del momento y heredera de la cadena de hoteles Hilton. Ha actuado en cine y ahora es "cantante".

Julia Louis-Dreyfus: Hija del billonario francés Gerard Louis-Dreyfus. Fue actriz de la serie Seinfeld y ganó un Premio Emmy y un Globo de Oro. Tiene 45 años.

Cuando cambiamos un servidor, y no lo vamos ni a clonar ni virtualizar, hay una serie de elementos, que deseamos que nos queden en la herencia. Uno de ellos podría ser el servidor dns.

Escenario
Por necesidades de escenario vamos a migrar de servidor.

Problema
Queremos traspasar los servicios al nuevo controlador de dominio, y no sabemos como pasar el DNS.

Solución
Ya vimos en su día como configurar una zona DNS en esta entrada:
http://daviddelprado.blogspot.com/2007/12/servidor-dns.html
Pero ahora vamos a prestar atención a dos puntos en la creación de la zona DNS.

Cuando le decimos el tipo de zona del que se trata (primaria,secundaria o auxiliar(stub)), Hay en la parte de abajo del dialogo una opción que dice lo siguiente:

Almacenar la zona en active directory (solo disponible si el servidor DNS es un controlador de dominio)
Al marcar esta opción , en la siguiente pantalla del asistente, nos va a pedir el ámbito de replica para la información del DNS.


Es decir podremos indicarle si queremos replicar la zona a:

- A Todos los servidores DNS del bosque.
- A Todos los servidores DNS del dominio.
- A todos los controladores de. dominio.



Una vez creada la zona, también se puede configurar para que esta sea transferida a otros servidores DNS, usando zonas secundarias, stub o como hemos visto anteriormente mediante la opción de tenerla almacenada en el directorio activo.

Para poder permitir que la zona se propague debemos:
- abrir la consola de administración del servicio de DNS
- Acceder a las propiedades
- Nos situamos en la pestaña "Transferencias de zona"
- Y marcamos la opción Permitir transferencias de zona

Vamos a tener tres elecciones:

- A cualquier servidor
- A los servidores que se han listado en la pestaña de nombres de servidores
- A los servidores que se indique en la lista que aparece en esta misma pestaña (debemos rellenarlos nosotros a mano)


Es decir si ya tenemos montado nuestro servidor, y queremos pasar el dns tendríamos que convivir con los dos controladores en nuestro escenario y propagar las DNS, de alguna de las maneras habladas en la entrada.

Saludos

sábado, 26 de enero de 2008

10 frases informaticas para ligar o similares


Normalmente un informático a los ojos de una persona ajena a este mundillo se puede definir con una simple palabra:
"Raro"

A veces incluso se puede hacer una frase un poco mas compleja:

"Tu eres raro"

Y si tiene un poco de piedad contigo puede hacer una construcción del tipo:

"¿Eres un poco raro no?"
Tened en cuenta que aquí lo pregunta y ademas añade la palabra "poco"

Puede ser que sea verdad, que el ser informático haga que ciertas cosas que te hacen gracia a otras persona no se las haga, o simplemente pues que se es raro y ya esta.
Es curioso como la conversación de uno o mas informáticos suele degenerar en un tema directamente relacionado con la propia informática es decir cuando:
if (números_informáticos >= 2) {
printf("conversación de informática o similar")
else
printf(".........................");

Y es que ademas si te sientas con un poco de calma, y lo piensas fríamente te das cuenta que existe una verdad universal
"Todo tiene su paralelismo en la informática"

Y para muestra... "10 frases informáticas que se pueden usar para ligar o similares"

1- "Tengo tu fotografía guardada en la carpeta de mis imagenes"
A lo que quiere decir:
"Tu recuerdo me inunda cada vez que cierro los ojos"

2- "Te voy a montar un directorio activo, con servicios dns y dhcp"
A lo que quiere decir:
"¿ Quieres irte a vivir conmigo, tener una casa , perro y gato?"

3- "Voy a tener que limpiarte el slot del puerto agp"
A lo que quiere decir:
" ¿Quieres sexo?"

4- "Mi servidor de impresión tiene una cola muy larga"
A lo que quiere decir:
"No lo escribo por que es un poco grosero, pero si no lo sabes tienes un problema"

5- "La mejor solución va a ser virtualizar tus servidores"
A lo que quiere decir:
" Creo que nuestra relación va mas allá del sentimiento metafísico humano"

6-"Pedazo de servidor con doble procesador que tienes"
A lo que quiere decir:
" ¡ Vaya par de tetas!"

7- "He implementado un sistema de backup de imagenes en el servidor"
A lo que quiere decir:
"Cuando estoy a tu lado, me siento mas seguro."

8- "Desde que instale el service pack todo va mejor"
A lo que quiere decir:
"Cuando tuvimos sexo nuestra relación mejoro"

9- "En mi escenario tengo sistemas Microsoft y sistemas Linux cada uno con su servicio"
A lo que quiere decir:
" Nos respetamos confiamos en nosotros mismos y quiero tener una familia contigo"

10- "Tengo un Mac"
A lo que quiere decir:
"Lo nuestro fue a mor a primera vista"

En fin, no deja de ser una chorrada mas, pero bueno, hoy es fin de semana, y no todo va a ser trabajo y trabajo.
Saludos.

jueves, 24 de enero de 2008

Administrar particiones con vista


"¿Carreteras?, Donde vamos no necesitamos carreteras"

Hay momentos en los que sabes que necesitas un poco mas. Una película que he visto un millón de veces es regreso al futuro. Recuerdo la primera vez que la vi, cuando Doc dice a Marty la frase escrita al principio de esta entrada, me levante en el cine y grite:

Doc por favor no puedes dejarlo así! Acaba lo que has empezado en esta parte y no esperes a regreso al futuro II"
Claro esta que Doc no me escucho y tuve que esperar a que sacaran la segunda parte.

Hace unos pocos días, publique una entrada sobre la manera de particionar un disco en vista, debido a los múltiples problemas que nos podíamos encontrar al no ser compatible la mayoría de los programas de terceros que solemos usar para estas tareas. La entrada era esta:
http://daviddelprado.blogspot.com/2007/12/particionar-discos-con-windows-vista.html

Pero cual ha sido mi sorpresa que me ha escrito bastante gente, con el problema que no sabe que tiene que hacer para poder hacer uso de esta partición. Mas o menos se han quedado como cuando yo vi el "to be continued..." de regreso al futuro.

Escenario
Hemos particionado el disco duro con vista, y ahora queremos hacer uso de la nueva partición creada.

Problema
En google no encontramos como hacer esta acción, así que ahora no tenemos partición y encima nuestro disco tiene menos capacidad.

Solución
Pues muy sencilla, ponemos un poco de residuos en el condensador de fluzo, ponemos la fecha de destino, y nos agarramos fuerte para iniciar un viaje temporal....

-Damos a inicio de windows y damos al botón derecho sobre el icono "Equipo"




- Elegimos la opción administrar y accedemos a la consola de administración del equipo.
- Nos situamos en la opción que pone "Administrador de disco"
- Aquí nos mostrara gráficamente el estado de nuestro disco y particiones.
- Veremos en un azul las particiones en ntfs de nuestro equipo
- En un color negro vienen marcadas las particiones creadas pero que no tienen un formato de ficheros.
- La partición recién creada no tiene formato por lo que aparecerá en negro.



- Para darla formato y así poder hacer uso de ella haremos lo siguiente:
- Hacemos click sobre ella, y damos al botón derecho.
- Seleccionamos la opción "Nuevo volumen simple"




- Esto nos iniciara el asistente para poder configurar la partición.
- Le tendremos que decir que letra le queremos asignar, por defecto nos escogerá la primera letra que este libre. (se puede poner la que queramos).


- Otro punto importante sera indicarle el sistema de archivos, lo mas recomendable es que se elija ntfs.
- Sera importante señalar la opción de formateo rápido si no queremos que el proceso se haga excesivamente lento.


- Una vez acabado el proceso, la partición ya aparecerá de un color azul, indicándonos que tiene un sistema de ficheros correcto y que va a poder ser accesible para el sistema.


- Si iniciamos el explorador de windows, veremos que nuestra partición ya esta lista para que la usemos.


Espero que con esto ya podamos hacer uso todos de las particiones creadas en vista, por que ya sabéis que la tercera parte de regreso al futuro deja mucho que desear, y espero que a mi no me pase lo mismo que a Robert.
Saludos

miércoles, 23 de enero de 2008

http://runonce.msn.com/runonce2.aspx details: "conect time out"

Si nos ponemos un poco metafísicos, podemos hacer un ejercicio que no deja de ser un poco curioso.
Simplemente tenemos que pensar en toda la gente que conocemos. aparentemente es mucha, pero ahora bien. Vamos a pensar en todos los sitios a los que vamos (cines, calle, centros comerciales,etc...). Si nos ponemos a pensar en la gente que conocemos y nos encontramos nos damos cuenta de que a penas conocemos a alguien.

Ahora bien, ¿Que pasa en el momento en que conocemos a una persona?. Pues que seguimos yendo a los mismos sitios (cines, calles, centros comerciales...) pero con una diferencia, ahora si, que nos encontramos a esa persona. Ninguno de los dos hemos cambiado de habito, pero simplemente nuestro grado de detalle de la situación ha aumentado y nos damos cuenta de detalles que antes no llamaban nuestra atención.

En la informática, también pasa. En el momento que nos encontramos con un error, por primera vez, nos empezamos a dar cuenta, de que coincidimos en mas sitios de los que en una primera impresión parecía.

Escenario.
Arrancamos nuestro Internet explorer recién instalado a la versión 7

Problema
Al arrancar el Internet explorer 7 y cuando intenta acceder a la pantalla http://runonce.msn..com/runonce2.aspx nos encontramos con el siguiente texto en el explorador:

An HTTP error ocurred while getting
http://runonce.msn.com/runonce2.aspx
Details: "connect timed out".

Es decir la imagen de abajo:


Solución
La solución es bien sencilla y en 5 minutos la tenemos aplicada.
-Abrimos el bloc de notas y escribimos el siguiente texto:
- Es muy importante respetar las mayúsculas asi que mejor copiarlo y pegarlo.


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"RunOnceHasShown"=dword:00000001
"RunOnceComplete"=dword:00000001




-Guardamos el documento creado, pero con extensión .reg
- Es decir al darle nombre podemos poner lo siguiente: runonce.reg
-Nos fijamos en donde guardamos el fichero creado, para poder localizarlo sin problemas. Un buen sitio es el escritorio, dentro de una carpeta.(Se puede guardar donde os sea mas cómodo)


- Damos doble click sobre el icono y nos preguntara si queremos añadir la entrada al registro. Le decimos que si.


Y con esto ya estará este problema solucionado. Ahora bien, una vez conocido el problema seguro que os lo encontrareis por mas lugares. Os recomiendo copiaros el fichero y tenerlo a mano.

Saludos.

martes, 22 de enero de 2008

Introduccion Rpc sobre http


Siempre me ha gustado la magia. Pero para disfrutarla es imprescindible una condición. Es muy simple pero a la vez con el paso del tiempo es mas difícil. Simplemente hay que mirar la magia con los ojos de un niño y pensar que la magia existe.



"...Enseñe mi obra de arte a las personas mayores y les pregunté si mi dibujo les daba miedo.
-¿por qué habría de asustarme un sombrero?- me respondieron.
Mi dibujo no representaba un sombrero. Representaba una serpiente boa que digiere un elefante. Dibujé entonces el interior de la serpiente boa a fin de que las personas mayores pudieran comprender.
Siempre estas personas tienen necesidad de explicaciones. Mi dibujo numero 2 era así:"

El principito.

Sin mas nos ponemos en situación. Hay un escenario informático que suele ser muy común cuando trabajamos con exchange.
Escenario
Tenemos montado nuestro servidor exchange, y en nuestra oficina los clientes tienen configurados en sus outlook su correspondiente buzón.
Cuando salen de la oficina pueden tener acceso a sus buzones a través de owa, o de accesos terminal server.

Problema
El otro día en una reunión de amigos informáticos "modo ironía ON" ya sabes se habla de todo menos de informática "modo ironía OFF",te comenta uno de ellos, que en su escenario los clientes outlook cuando salen de la oficina tienen conexión

Y claro te preguntas "¿Como es posible, ¿Cual es el truco?" En este momento los ojos de niño con que miras la magia han desaparecido y simplemente quieres saber como se hace.

Solución (si quieres seguir creyendo en la magia informática-exchange no sigas leyendo)
Bien esto es posible gracias a una implementación la cual podemos definir como http sobre rpc
Una definición de andar por casa podría ser esta:

Lo que ocurre es que instalamos en el servidor un servicio proxy el cual mediante nuestro servidor web los clientes de correo (outlook en este caso) se conectan vía http a los buzones, de modo que puedan tener acceso al exchange sin la necesidad de pasar por medio de una vpn.

La instalación y puesta en marcha de este servicio no es muy compleja pero si que hay que seguir una serie de pautas para ponerla en marcha. Una vez realizada un par de ellas, es algo muy "automático" y después de chocarnos con unos pequeños problemas, os daréis cuenta que es una de los servicios mas matemáticos que existen, y que el proceso siempre es igual.

Un resumen podría ser este:
- Instalamos el servidor de certificados en el servidor.
- Necesitamos adquirir un certificado valido (esto hay que comprarlo) para las conexiones.
- Configuramos el certificado en el servidor.
- Instalamos RPC sobre HTTP en el servidor.
- Configuramos cliente outlook.

Los pasos son un poco mas extensos pero bueno, esto es una introducción, ya entraremos en mas detalles y como realizar la implementación en futuras entradas.
Saludos.

¿Que firewall usar?


/*********Aportaciones 22/01/08************/

Alfon seguridadyredes.nireblog.com

"Como siempre digo, ante todo, sentido común, después viene lo demás: sistema actualizado, bien configurado, correctas políticas de seguridad, buena gestión de usuarios,correcta topología de red, etc, etc.

Sobre el firewall pienso que mejor los de hardware... Fortigate, Alphashield, etc. Los firewall de software son más propensos a las caídas o que directamente te lo echen abajo. Un virus no controlado por el antivirus que tengamos instalado puede desactivar un firewall basado en software.

Sobre que firewall de software usar...., es algo más complicado. En principio no usaría, por ejemplo, el cortafuegos de XP. Los hay de pago y gratuitos. Yo uso Kerio. Hay otros que no está mal como Jetico, Comodoro, IPCop, etc. Aunque de nada sirven, ninguno, si no lo configuramos correctamente según nuestras necesidades."

/***************Mas aportaciones*****************/

Beltran (
http://www.beltranip.com)

"Solución probada con mucho exito.
Crear una VPN con un proveedor que filtre todo el contenido de la navegación, spam y ataques.

Ellos se encargan de estar actualizados al 100% en su DataCenter.

Funciona correctamente y es sencillo de instalar, tan solo hay que poner un router pre-configurado que te envian ellos para establecer la vpn.

Info: http://www.ssp-europe.eu/index.php?flag="

Alb
"Yo particularmente tb soy partidario de los firewalls de Hardware, he tocado Cisco y Fortigate y me quedo con este ultimo por la facilidad de manejo y la relación calidad/precio..

Respecto a los firewalls de software, aunq sea el mas caro, me quedo con Isa server por la multitud de configuraciones, reports, analisis de trafico, VPN, etc.. que se pueden hacer..

Siempre hay alternativas linuxeras, pero como no las he tocado mucho, tiro mas para Isa..

Respecto a firewalls para PC's, para ser gratis, el Comodo esta muy bien, kerio, zonealarm y el mismo firewall de win me parecen buenas opciones..

Un saludo!"

Pablo
"Particularmente uso en un servidor con win2000 server el seagate personal firewall con muy buenos resultados, me freno varios troyanos que el antivirus no pudo y que después a mano los pude eliminar,, esa es mi elección por su facilidad de uso y eficiencia, saludos a todos"


Tema abierto "¿Que antivirus usar? "



Lo primero de todo, agradecer a la gente que ha participado en este primer tema abierto.

¿Que antivirus usar?


El sorteo de quien escoge el próximo tema ha sido realizado con rigurosos papelillos con el siguiente resultado:



El ganador ha sido
: Alfon
Me puedes mandar el tema desde el formulario de envío, o escribiéndolo en un comentario.

(Siento la calidad de las imágenes pero soy muy malo con la cámara)

Algunas de las conclusiones que podemos sacar de este primer tema abierto podrían ser:
- Cada escenario, es un mundo y en cada entorno un producto se puede adecuar mas a las necesidades de dicho escenario
- La búsqueda de un rendimiento óptimo del sistema una vez cargado el antivirus es uno de los grandes escoyos a la hora de estar contento con un producto.
- En relación a marcas, se han dado nombre de algunas, y la verdad sea dicha, parece que hay gustos para todo los tipos. y las experiencias de cada uno (traumáticas en algunos casos) nos van a determinar a la hora de elegir uno u otro antivirus.
- Un punto importante a tener en cuenta es el servicio técnico que podamos encontrar detrás del teléfono, ya que creo que da tranquilidad al cliente, cuando se encuentre con un problema que no sepa solucionar.

Ahora bien, si me preguntas ¿Que antivirus es el mejor?. La respuesta va a seguir siendo "No lo se". Hay que analizar unos cuantos aspectos para saber que antivirus se debe de instalar en cada escenario.

PD: Todavía se pueden añadir comentarios y opiniones a este difícil tema.

Saludos.

lunes, 21 de enero de 2008

Problemas con windows update (windowsupdate.log)


"Un hombre oye algo y nada mas oírlo muere ¿Por que?"

Este planteamiento es de uno de esos juegos de preguntas y respuesta si/no que me suelen gustar mucho. Horas y horas habré pasado intentando adivinar la situación de turno.

La informática muchas veces me la planteo de una manera muy parecida. Existen una serie de situaciones que la única manera de llegar a la solución es preguntando al sistema y el solo nos puede responder pues como binariamente vino al mundo con 1/0 (si/no)

Caso practico
Anteriormente ya hemos visto problemas con windows update: aqui , aqui o aqui. Los errores con el servicio de actualizaciones automáticas (windows update), suele ser complicado de detectar, pero muchas veces no nos damos cuenta, que disponemos de un log en el cual esta todo perfectamente explicado, simplemente hay que intentarlo leer. La verdad es que ¡Si!, se que no viene todo lo claro que nosotros desearíamos.

Pero si que existen una serie de palabras y rutinas clave que nos van a ayudar a por lo menos, tener alguna pista de por donde vienen los problemas.

¿Donde esta el fichero?
Lo primero que tendremos que saber es donde se encuentra este fichero. Lo encontraremos en:
%windir%\windowsupdate.log
Donde %windir% es una variable de entorno que tiene el valor de nuestra carpeta del sistema windows.

¿Que buscar dentro del fichero?
Algunas de las pistas a la hora de poder detectar el problema podrían ser estas:

-Es muy interesante saber que o quien ha lanzado esa llamada al windows update, esto lo vemos
en la siguiente entrada del log:

Para el windos update

2005-06-01 18:30:33 992 58c Agent ** START ** Agent: Finding updates [CallerId = WindowsUpdate]

Para microsoft update

2005-06-22 13:02:11 1000 594 Agent ** START ** Agent: Finding updates [CallerId = MicrosoftUpdate]

Para las actualizaciones automáticas
2005-06-02 11:37:18  992 4e8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]

-Los errores que se producen durante el proceso de actualización vienen marcados por las siguientes entradas: FATAL y WARNING (esta claro que fatal es mas grabe).

Una linea como esta nos estaría indicando que necesitamos instalar el installer 3.1:

FATAL: MSI DLL version is 2.0. Version 3.1 is required.

Lo podemos descargar desde el siguiente enlace:
descargar installer 3.1

En el registro de log quedan reflejados muchos mas aspectos desde, si elegimos actualizar expres o personlizado,las actualizaciones que se ofrecen y la reacción del usuario, las busquedas de actualizaciones automáticas, la comprobacion de la versión del windows update, y un largo etc...

Si tenemos paciencia y nos ponemos a leerlo sabremos por que no se nos esta actualizando el sistema.

Por cierto si alguien quiere saber la respuesta a la pregunta de arriba, estaré encantado de responder Si o No a cualquier pregunta que me formulen.
Saludos

viernes, 18 de enero de 2008

¿Es necesario un Directorio activo?


Los que no somos muy buenos cocineros, es curioso como poco a poco te vas dando cuenta de pequeños detalles. Vamos a imaginarnos que queremos prepararnos un plato de nivel 2, es decir unos macarrones.
- Ponemos en un cazo agua
- Echamos sal y un poco de aceite
- Hervimos el agua y añades la pasta.
- Cuando la pasta esta al dente la escurrimos y la preparamos para servir.

Pero así sin mas, aunque sean macarrones y todo eso, te das cuenta de que falta algo. Con el paso del tiempo y pequeños experimentos de ensayo y error llegas a la conclusión de que el refrito le hace un buen favor a los macarrones.

Es decir, las dos cosas son macarrones, se pueden comer, pero con refrito, mola mas.

Escenario
Un servidor de ficheros con 10 equipos clientes

Problema
No sabemos como realizar la instalación, es decir podemos poner un grupo de trabajo y compartir carpetas y recursos, o podemos desplegar un directorio activo y hacer bien las cosas.

Los dos escenarios van a funcionar, los dos van a dar los mismos servicios, pero mucho me temo que uno de ellos nos va a dar menos problemas y va a sufrir un menor deterioro.

#include<"windows2003.server">
#include <"directorio_activo.h">
void main(){
if (conclusión == directorio activo)
printf ("sigue leyendo");
else
printf ("monta el grupo de trabajo y reza");
}

¿Porque directorio activo?
La implementación del directorio activo, nos va a facilitar mucho las tareas tanto de seguridad como de funcionalidad, pero desde mi punto de vista podemos decir que:

-Nos va a obligar a tener un planteamiento de jerarquía en nuestra organización.
- La propagación de permisos en el escenario va a estar centralizada desde el domain cotroller(DC).
-Vamos a disponer de una escabilidad a la hora de un aumento de nuestras necesidades.
-La integración con un servicio DNS va a hacer que nuestra red tenga un mejor rendimiento.
- La estructuración de ficheros y recursos compartidos va a ser mas sencilla a la hora de plasmarlos en el escenario.
-Podremos añadir elementos en un futuro como (servidor de correo, share point, terminal server...) con mas sencillez y facilidad.

Conclusión
Sin directorio activo vamos a poder compartir recursos, y realizar prácticamente todas las funciones que van a necesitar nuestros clientes, pero la experiencia en el "terreno de juego" me dice, que al final solo nos va a dar problemas. Voy a poner un pequeño ejemplo para verlo.
Nos imaginamos que tenemos un servidor de ficheros y queremos compartir una carpeta. En nuestra oficina hay dos empleados uno es de administración y el otro es técnico.
A esta carpeta solo tiene que tener acceso el administrativo y el técnico únicamente tiene que poder leer los documentos sin poder cambiarlos.

Ahora explícame, como podemos asignar este tipo de permisos en un grupo de trabajo, identificando a cada usuario, y sin tener que hacer el pino con las orejas.

Es decir va a ser muy sencillo que perdamos el control de nuestra instalación, y os aseguro que la seguridad va a brillar por su ausencia.
Montar un directorio activo, no lleva mucho tiempo, y al final el resultado es realmente bueno. Yo con instalaciones en las que ya hay un servidor, y por lo menos 3 puestos de trabajo ya recomiendo instalar directorio activo.

Saludos.

jueves, 17 de enero de 2008

Instalación de servidor web bajo linux (Ubuntu)

Existen una serie de situaciones que sabemos que tenemos que pasar por ellas. Recuerdo de niño cuando aprendí a montar en bici, que había una cosa que siempre quería hacer, y que si realmente tenia que aprender a montar en bici, tenia que pasar por ella. ¡Si! has acertado, se trata de andar en bici sin manos.

Te puede costar mas o menos, pero al final, todos aprendemos a realizarlo, y si no has aprendido ya estas tardando en ponerte manos a la obra y acabar montando en bici sin manos.

En la informática, cuando se empieza a enredar un poco en sistemas, para mi hay una cosa a la que primero nos tiramos a probar en nuestro laboratorio informático. No es ni mas ni menos que un servidor web.

Una plataforma para montar un servidor web, económico, legal y totalmente funcional es un linux. Hace tiempo, era algo mas complicado instalar y poner en funcionamiento estos servicios, pero hoy en día, en menos de 30 minutos cualquiera puede tener su servidor web listo para funcionar.

Escenario
Vamos a montar un servidor web el cual corre sobre ubuntu 7.10. Este servidor va a tener soporte php y mysql. Hace casi un año que uso ubuntu como puesto de escritorio y solo puedo hablar maravillas de esta distro.

Solución
Lo primero que vamos a necesitar es descargar los paquetes que necesitamos para poner en funcionamiento nuestro servidor web.
La instalación de los paquetes lo podemos realizar usando el adapt manager o desde un terminal usando el apt-get. En este ejemplo vamos a usar los dos para que veáis como se hace.

Instalación de paquete apache2
apache es un servidor web que lleva muchos años dando unos resultados buenísimos en multitud de aplicaciones y servicios web
- Abrimos el adept manager que esta en menú-sistema-adpet manager .
- En la casilla de buscar, escribimos apache y seleccionamos el paquete apache2.
- Una vez solicitada la instalación damos al botón aplicar cambios.



-Con esto ya tendremos instalado un sencillo servidor web bajo apache. Si escribimos la dirección http://localhost en nuestro navegador nos aparecerá el directorio web por defecto que instala apache.
- La carpeta raíz de este servidor web se encuentra en /var/www


Instalación del paquete php5
php es un interprete de programación el cual nos permite realizar una programación dinámica de nuestras webs.

-El siguiente paquete a instalar sera el php5. Lo realizaremos de la misma manera que instalamos el apache2.



Instalación de paquete libapache-mysql y mysql-server
mysql es un servidor de base de datos muy usado en plataformas web

- Las siguientes instalaciones las haremos desde el terminal.
- Abrimos el terminal y escribimos lo siguiente.

$ sudo apt-get install libapache2-mod-auth-mysql php5-mysql
$ sudo apt-get install mysql-server

Cuando estemos instalando el paquete mysql, nos preguntara una serie de aspectos:
- Contraseña del usuario root para conectar a mysql.
-Para que servidor web lo queremos configurar. Escogeremos apache2.

- Una vez hecho esto deberemos reiniciar apache.
$ sudo /etc/init.d/apache2 restart

Instalación de phpmyadmin
phpmyadmin es una aplicación web, que nos va a permitir administrar las base de datos de mysql

Para instalar el paquete phpmyadmin lo haremos así:
$ sudo apt-get install phpmyadmin
Tendremos que volver a reiniciar apache
$ sudo /etc/init.d/apache2 restart

Una vez instalado si escribimos en el navegador: http://localhost/phpmyadmin accederemos ala ventana de loguin. Las credenciales son los datos introducidos en la instalación de mysql.


- El panel de administración de las base de datos tiene un aspecto como este:


- Una pequeña prueba que podemos hacer para comprobar que el interprete php esta correctamente instalado es crear un fichero de texto y poner dentro de el:


phpinfo();
?>

-Lo guardaremos con extensión php en la siguiente ruta:
/var/www/prueba.php
-Y deberá de visualizar algo de similares características al introducir en el navegador :
http://localhost/prueba.php


Con esto ya tendremos operativo nuestro servidor web, con php y mysql instalado en nuestra maquina. El resto ya lo pone nuestra propia imaginación.
Saludos

martes, 15 de enero de 2008

C:\WINDOWS\system32\rundll32.exe


Siempre he partido de la base de que la informática cuanto mas sencilla mejor. Intento evitar cosas complejas o extrañas, "inventos", y defiendo la idea de "Lo que hago es por que se que esta bien".

Todo lo demás que implementemos, "inventando" al final solo va a llevar hacia un destino. El fracaso.

Un problema que todos nos hemos encontrado alguna que otra vez, y sabemos que tarde o temprano va a volver, es el mal funcionamiento de un sistema. Me llama mucho la atención como el usuario de un sistema percibe cuando un equipo no va fino. Es raro pero con unos pocos clicks, sueles sentir una serie de vibraciones y la verdad sea dicha en un % alto se suele acertar.

El caso es que cuando percibimos todo este tipo de sensaciones, o situaciones que no llegamos a comprender solemos llegar a una conclusión:
"Tenemos un virus"

Y así nos encontramos con la siguiente situación:

Escenario
Sistema totalmente inestable, pantallazos de error, reinicios,etc...

Problema
Hemos testeado los componentes hardware (disco,memoria,tarjeta vídeo, fuente,placa,micro,etc...) y hemos llegado a la conclusión fehaciente de que se trata de un virus.

Solución
Bien, cuando tenemos un sistema infectado por un virus, tenemos que realizarnos una serie de planteamientos.

- ¿Se trata de un sistema critico? (servidores,sistema de producción constante...)
- ¿Tengo backup?
- ¿Se de que virus se trata y como solucionarlo?
- ¿Tengo el virus controlado, y se que no se ha propagado?

Creo que este tipo de preguntas, nos van a ayudar a saber de que manera afrontar el problema. Vamos a ponernos en el ejemplo el cual lleva el titulo esta entrada:

Tenemos un pc que aparece constantemente el mensaje:
" C:\WINDOWS\system32\rundll32.exe no se ha encontrado la aplicacion"
Este tipo de comportamientos , seguramente viene dado por la infección del sistema operativo con un virus. Las tareas que realzaría para la desinfección del virus serian las siguientes:

- Intentar restaurar el sistema a una fecha en la que el sistema no estaba infectado.
- Hacerme de un antivirus actualizado e intentar desinfectarlo.
- Intentar analizar el sistema (procesos en ejecución, entradas de registro, software instalado,etc...)

Pero en muchas ocasiones la pregunta que nos tenemos que hacer es:

¿Merece la pena intentar recuperar el sistema?
Diré que desde mi punto de vista en un 90 % de las ocasiones mas vale la pena realizar un backup del sistema, y volver a formatear e instalar nuestro equipo. La experiencia me dice, que cuando intentamos desinfectar un sistema dañado la estabilidad del sistema se ve sumamente afectada y muy buenos tenemos que ser para tener una recuperación del 100 % del sistema.
Otro punto a tener en cuenta es el tiempo gastado. Si al final sumamos el tiempo empleado, os daréis cuenta, que se tarda menos en realizar el backup y volver a instalar, que en realizar un limpieza y reparación del sistema.

Si por el contrario se trata de un sistema que es critico, yo me haría las siguientes preguntas:
¿Como es posible que se haya infectado? (revisión de políticas de seguridad, antivirus,accesos...)
¿Tengo un backup con el sistema funcionando correctamente? (mas vale que asi sea, si no mejor nos dedicamos a otra cosa)

Conclusion
Pc infectado con un virus dificil de localizar -> backup de datos e instalacion de sistema.
Pc infectado con un virus que se puede desinfectar -> desinfeccion y comprabacion de estabilidad de sistema.
Sistema critico infectado -> Backup imagen del sistema estable y restauracion de datos.
Sistema critico infectado (sin backup) -> Desinfección a las bravas a poder ser con soporte antivirus y mucha suerte.

Esta entrada mas que una solución creo que son una serie de pautas y comportamientos, que a mi me han ido dado buen resultado o por lo menos las circunstancias me han enseñado que este tipo de actuaciones suele dar mejor resultado. De todas formas estamos aquí para aprender, y a lo mejor dentro de 2 años, la experiencia me dice que hay que actuar de otra forma. Eso ya es cosa de cada uno.
Saludos.

lunes, 14 de enero de 2008

¿Que antivirus usar?


************Aportaciones 16/01/08**************
Alfon
"Parto de la base de que el mejor antivirus es el sentido común. A partir de ahí viene todo lo demás, elección del sistema operativo, su correcta configuración, software a usar, actualizaciones, políticas de seguridad, etc.

No hay que dejarse impresionar por la opulenta publicidad de algunas casas de software antivirus, la calidad de sus productos no están en consonancia con la cantidad de dinero invertido en publicidad, revistas, etc. Yo particularmente me quedo con NOD32."

Gustavo
"Yo también elijo el Nod32. Antes probé con Norton también con la versión nueva (el Endpoint...) resulto pesado y se me infecto el equipo. Puse el Nod y se acabo el problema."

Anónimo
"Yo estoy usando hace tiempo antivir y no he tenido ningún problema en el equipo. Esta falta de problemas yo creo que no solo se debe al antivirus sino al conjunto de medidas de, digamos, protección: cortafuegos, antitroyanos, limpieza del registro, etc."

*******************
Aportaciones 17/01/08******************
Sergio
"No se si conocéis el Avast, a mi me gusta incluso mas que el Nod32 el cual había probado anteriormente, puesto que carga menos el sistema y pienso es igualmente eficaz para dicho propósito."

Alfon http://seguridadyredes.nireblog.com/
"Si, lo conozco. Pongo aquí un par de enlaces con comparativas en las que aparece NOD32 y Avast:
http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php
http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php
en principio sale mejor parado NOD32."

*************Aportaciones 18/01/08****************
Anonimo
"Para la empresa a mi me esta dando un buen resultado el Panda ClienteShield junto con Truprevent, y ademas he tenido que usar el servicio técnico, debido a una incompatibilidad con un hardware de red y es impecable."

themonza http://themonza.com.ar
"Quiero aportar mis experiencias con los antivirus: primero use el Norton, muy pesado... después use el Panda... se me infecto la Pc... despues use el McAfee... muy complejo... luego el Nod32... y estaba muy conforme... hasta que probé el Avast!... que me conformo mas por ser levemente mas ágil y liviano que el Nod32. Llevo ya usando 1 año Avast! y por ahora no tuve inconvenientes. Saludos."

*******************Mas aportaciones*****************
Anónimo
"Nosotros estamos muy muy contentos con BitDefender. La Manager Console te permite hacer muchas cosas, es estable, seguro y pesa poquito."

Anónimo

"Yo uso el nod32 pero pienso que el Kaspersky es el mejor antivirus, lo use durante un tiempo, valió la pena, lo único malo es que se demoraba al momento de hacer el análisis y que requería demasiados recursos del sistema. Por ese ultimo motivo migré al Nod32."

Beltran beltranip.com
Mi experiencia con panda después de 3 años de gestión de una administración publica son positivos, una consola de administración es completamente necesaria. Al igual que un servicio técnico que te atienda y te aporte soluciones. Pena de que sea tan lento, tan pesado y tan despistado (se le despista algún virus).

Me pase al Mcafee y la consola no era tan buena y el servicio era aceptable, el equipo iba bien, pero van ahora y anulan la consola de administración a cambio de mandar ejecutables por correo electrónico, un desastre.

Respecto a las otras marcas, si no hay consola, ni me molesto en tocarlo, demasiado trabajo de administración.

Anónimo
Para mi no existe el antivirus perfecto, pero en mi trayectoria informática me decanto por el avg, hace poco probé el nod32 y un virus me lo desactivo, lo dejo KO.

Resultado del tema del dia


En otro orden del día, decir que la votación por el tema abierto ya ha finalizado con el siguiente resultado:

52% Que antivirus usar
26% Elección del medio backup
1% ¿Que servidor de correo?
17 % ¿Virtualizar servidores?

Ha quedado patente que la mayoría de los usuarios, tienen problemas a la hora de la elección del antivirus a usar, así que ese va a ser el tema abierto de esta semana. En principio la idea es la siguiente:

- Abriré una entrada en la que no haya nada escrito.
- Simplemente tendrá el titulo del tema elegido
- A través de los comentarios iré escribiendo el contenido de esta entrada
- Si tenéis un blog o un enlace, al aportar el contenido iré poniendo también el enlace en el contenido de la entrada.
- Seria muy interesante que cada uno contáramos nuestras experiencias y conclusiones, sin entrar en guerra de marcas aunque perfectamente se puede dar referencias o lo que sea.
- La duración del tema abierto sera en un principio de una semana
- A ver si entre todos llegamos a alguna conclusión con un tema que a todos nos interesa.
- La elección del próximo tema, se me ha ocurrido que haré un sorteo entre la gente que participe, y el que salga pues elige.

Sin mas dilación empezamos a partir de hoy. Gracias de antemano por vuestra colaboración.
Saludos.

Curso vmware


Os quería comunicar que se esta planificando un curso de formación sobre vmware . El curso va a ser impartido por Josep Ros y os puedo asegurar que es una garantía de que el resultado sea excelente.

Se que mucha gente que entra en este blog están muy interesados en el tema de la virtualización y tanto esteis empezando con ella, o ya trabajéis con esta tecnología creo que os puede resultar sumamente interesante.

El Pdf del curso lo podéis descargar desde aquí. Por supuesto que tenéis toda la información en la siguiente dirección http://www.formacion-vmware.com

Saludos.

Vmware convertir maquinas virtuales de vmware workstation a server


Cuantas veces habré escuchado la expresión:
"Yo el ordenador no le saco el rendimiento que podría sacarle". Es una frase que el usuario final la tiene asumida cuando adquiere un ordenador. La cuestión es que todo depende de la forma que nos planteemos su uso. Creo que prácticamente no habrá dos usuarios que usen el ordenador para las mismas funciones, así que a lo mejor tendríamos que juntarnos todos los usuarios del mundo y a lo mejor llegamos a un 10 % del uso que realmente se le puede dar.

Esto también nos pasa con ciertas herramientas informáticas, que solemos usar, que bien por necesidades o por desconocimiento no las usamos para realizar ciertas tareas que nos parecen imposibles, pero que están al alcance de nuestro certero click.

Vmware converter se ha convertido en una de esas herramientas que pasan a las primeras posiciones en el ranking de "mis favoritas". Es increíble el funcionamiento que tiene este software y lo potente que puede llegar a ser.

Este gráfico muestra de una manera sencilla todas las funciones que están englobadas en este producto:

Las combinaciones de uso que nos ofrece "converter" es ilimitada y pocos entornos virtualizados debieran de darnos problemas desde el punto de vista de conversiones y demás tareas de mantenimiento.

De todas formas vamos a ver una sencilla tarea que a mas de uno le puede surgir.

Escenario
Hemos estado trabajando en nuestro laboratorio con unas maquinas virtuales bajo vmware workstation con muy buenos resultados de rendimiento.

Problema
Queremos pasar estas maquinas virtuales a producción por lo que vamos a pasar el formato de las maquinas virtuales de vmware workstation a vmware server.

Solución
La solución es sencilla y rápida. Lo primero que tenemos que tener a nuestra disposicion es la herramienta vmware converter

-Arrancamos vmware converter y seleccionamos "Import Machine"


- Primero nos va a indicar que debemos de seleccionar una fuente que bien puede ser:
- una maquina física
- Una maquina virtual "vmware"
- Una maquina virtual "microsoft"
- Una imagen backup "symantec" o "acronis"




- En este caso seleccionaremos la tercera opción en la cual viene englobada la opción de vmware workstation.(entre otras)


- Debemos indicarle donde esta la maquina virtual "origen".


- La buscamos y la seleccionamos.


- Le decimos los discos que vamos a importar.


- Seleccionamos la segunda opción, para poder convertirle en una maquina de vmware server.


- Le decimos donde queremos que nos cree la nueva maquina virtual, y también tendremos que indicarle el tipo. La segunda opción nos va a convertir la maquina para vmware server.


- Tendremos la opción de poder indicarle las características del nuevo disco virtual.


- Otras de las opciones que podremos configurar en este proceso es el relacionado con las tarjetas de red. (cuantas, tipo...).



- Después de este pequeño cuestionario de configuración, ya estaremos listos para iniciar el proceso de conversión de tipo de maquina virtual.



- Si todo ha ido bien, y hemos tenido un mínimo de suerte veremos ese estupendo "completed" junto al siempre deseado tick verde.


Y ya esta, en unos pocos minutos tenemos nuestras maquinas virtuales listas para entrar en producción.
Saludos.