Instalación de OpenSuSE 10.1 paso a paso con imágenes

Veo que la gente que comienza a poner un pié en GNU/Linux con SuSE es un tanto vaga y no lee el manual, les tienen alergia, por lo que Sharek ha hecho una guía de instalación paso a paso con imágenes de como instalar OpenSuSE. También sirve para instalar SuSE.
Instalación OpenSuSE Paso a Paso.

Si te surge alguna duda, ha escrito una FAQ. Suerte para los que comencéis.

Escrito por Gura 30.May.06 Clases o cursos Leer más Comentarios (3)

¿Perdiendo buenas costumbres? Ni de coña

Hoy estaba en el curro configurando unas directivas de grupo cuando me dispuse a buscar un ID de suceso que había sido registrado en el visor de sucesos. Cuando me dispongo a abrir el Internet Explorer pensé:

¿Qué coño estoy haciendo?

Un servidor en producción… navegando yo con permisos de Administrador? Fue cuando me acordé del comando runas. No necesito ser siempre administrador, solo para trabajar con las herramientas administrativas y la consola. Se me ocurrió crear un acceso directo que ejecutase:

runas /user:Administrador@dominio.net /savedcred cmd

Con esto tendríamos una consola con credenciales de Administrador. Ahora podríamos ejecutar una .msc que nos hubiésemos creado previamente con lo necesario como directivas, usuarios, administrador de discos, visor de sucesos, administración de IIS, DNS y DHCP… etc. La opción /savedcred es por mera comodidad, así si nos autenticamos una vez no nos pedirá contraseña de nuevo para ejecutarlo.

Es… rollo sudo, y dotará de más seguridad a nuestro servidor, sobretodo cuando el fallo es humano, la mayoría de las veces.

El mayor fallo de seguridad de un sistema está entre la silla y el teclado.

Escrito por Gura 30.May.06 Microsoft Leer más Comentarios (2)

Copias de seguridad con Partimage

Por petición de r0sk he hecho este HOW-TO acerca de como clonar facilmente diferentes máquinas cuyo sistema operativo es GNU/Linux. ¿Porque GNU/Linux? Porque Partimage reconoce FAT32, reiserfs v3.6, ext2 y ext3, HPFS, JFS y XFS. Tenemos también UFS y HFS en fase beta y NTFS en experimental.

Usaremos 2 métodos:

  1. Backup y rescate por red
  2. Backup a disco duro, nos hacemos nuestro propio CD/DVD y arrancamos con él para restaurar.

Nos bajaremos SystemRescueCD que es una LiveCD basada en Gentoo que contiene varias herramientas entre ellas, Partimage.
Partimage nos permite hacer backups de particiones por separado (No discos enteros por el momento) y guardarlas a un fichero de imagen sin comprimir, comprimido con gzip o con bz2.

NOTA: Si lo que buscabas era clonar discos podéis usar la utilidad g4u (Ghost for Unix) pero para eso usas “dd”…

Grabaremos la imagen de SystemRescueCD a un CD.

# growisofs -Z /dev/hdX=systemrescuecd.iso

/dev/hdX será vuestra unidad grabadora y systemrescuecd.iso la imagen iso en el directorio que estamos situados.
Podéis grabarla con k3b u otro programa si os gusta más.

Arrancaremos con ella.

1 - Backup por red

Al arrancar nos aparece el prompt y si pulsamos F2, F3 o F4, nos saldrán las opciones de arranque donde tenemos opciones como memtest, modos de vídeo con framebuffer, una herramienta de información de la máquina, etc.

Al pulsar F2 tenemos opciones como modos de vídeo, memtest y otras utilidades.
Al pulsar F3 tenemos opciones del kernel como noacpi para desactivar el ACPI, nonet, etc
Al pulsar F4 tenemos opciones de autorum, para ordenarle ejecutar algo al arrancar

NOTA: La herramienta de información (AIDA) se lanza ejecutando aida y luego usanto avpag y repag para movernos por las pantallas.

Bien, no necesitamos extras, pulsamos intro con las opciones por defecto y el kernel se cargará y comenzará a arrancar el SO.
Llega un momento en el que nos solicita escoger el esquema de teclado, el cual será Español, que se activa escribiendo 13 y pulsando intro.
Termina de cargar y nos da una ayuda por pantalla acerca de como configurar la red, soporte NTFS con Captive, etc. Recomendable leerlo.

Para este método necesitaremos la red así que usaremos net-setup.

# net-setup eth0

Especificaremos la IP manualmente o por DHCP si tenéis un servidor DHCP en la red. Yo escojo asignarla manualmente.
Escribimos nuestra IP, por ejemplo 192.168.1.2, luego nos pedirá el broadcast (192.168.1.255) y la máscara de subred (255.255.255.0), la puerta de enlace (192.168.1.1) y por último el/los servidores DNS (80.58.0.33).

NOTA: Todos los datos que he introducidos son de una red inventada y quizá muy similar a la vuestra. De todos modos aseguraros que los valores que introducís son los correctos.

Nos aseguramos que todo está correctamente configurado. Ejecutamos:

# ifconfig

Y vemos la configuración de la interfaz eth0.

El servidor de partimage se llama partimaged y lo tenemos en el CD, pero no lo utilizaremos.
La idea es montar un sistema de backup Cliente-Servidor, de modo que nosotros desde la LiveCD enviemos los datos por red al servidor.
Supongamos que en otra máquina de nuestra red con IP 192.168.1.3 está arrancado partimaged con la opción -D (Correr en segundo plano) en el directorio /mnt/Backup.

# cd /mnt/Backup
# partimaged -D

1.1 - Crear imagen

Ahora ejecutaremos en el LiveCD partimage.

# partimage

La interfaz es intuitiva, se controla todo con las flechas arriba y abajo, space y la tecla tab.
Lo primero que haremos será escoger de que partición hacer la imagen, por ejemplo, hda1. Nos desplazamos con las flechas de dirección hasta hda1 (Ya que la primera es cloop0) y pulsamos tab.
Ahora el guión amarillo se nos ha situado en la segunda sección donde escribiremos el nombre del fichero, por ejemplo, Backup.
Pulsamos tab de nuevo y escogeremos si hacer copia de seguridad Save o restaurar Restore. Como veis también existe la opción de recuperar solo el MBR. Para marcar una de esas opciones usaremos la tecla space. Nos pondremos sobre Connect to server y pulsamos de nuevo la tecla space, ahora tabulación y escribimos la IP del servidor, 192.168.1.3 en nuestro casi. El puerto lo dejamos por defecto.

Pulsamos F5, lo que nos llevará a la segunda pantalla.

Aquí escogeremos el método de compresión, si queremos comprobar la partición antes de hacer la imagen, si queremos introducir descripción de la imagen, qué hacer una vez terminado y algo muy interesante, partir la imagen en trozos del tamaño que le indiquemos, en MB.

Al pulsar F5 nos mandará introducir la descripción y luego tras comprobar la partición, nos pedirá confirmación para continuar.

Veremos que en el directorio /mnt/Backup se nos ha creado el fichero Backup.000, si hubiésemos mandado crear ficheros de 1024MB, serían X trozos, llamándose .000 el primero, .001 el segundo, etc.

1.2 - Restaurarla

Doy por supuesto que partimaged no se tocó y sigue ejecutándose como estaba, en el directorio donde están los ficheros.

Ahora haremos como la vez anterior pero escogeremos la partición a restaurar, el nombre de la imagen será Backup.000 (Si, esta vez con ceros) y más abajo “Restore partition from image file”. Marcaremos y rellenaremos la sección del servidor y pulsaremos F5.
Si no nos hemos equivocado nos saldrá la descripción de la imagen por pantalla, daremos intro y configuraremos si hacer una simulación o no, y si deseamos escribir es espacio vacío con ceros. Yo siempre hago una simulación primero, de hecho la hago justo al terminar de hacer la backup (Paso anterior) y escribo con ceros el espacio vacío.

Como siempre, nos pedirá confirmación. Es sencillo :).

2 - Creación de CD autoarrancable
Nos crearemos una LiveCD basada en SystemRescueCD con nuestra backup dentro.
No sé lo que os habrá ocupado la imagen pero a mi del sistema (Solo el sistema, sin /home ni /mnt, por supuesto) me ocupa 1.7 GB.

NOTA: Al parecer con los DVD-R hay problemas para hacer multisesión por lo que haré paso 2.1 y paso 2.2. El paso 1.1 será aprovechando la multisesión y el paso 2.2 será haciendonos una ISO aprovechando la existente.

2.1 - Aprovechando la multisesión de un DVD+R

/dev/hdX es vuestra grabadora y despues del = la ruta a la ISO.

# growisofs -Z /dev/hdc=systemrescuecd-x86-0.2.19.iso

Executing ''builtin_dd if=systemrescuecd-x86-0.2.19.iso of=/dev/hdc obs=32k seek=0''
/dev/hdc: "Current Write Speed" is 4.1x1385KBps.
6291456/126834688 ( 5.0%) @1.3x, remaining 1:16
24739840/126834688 (19.5%) @3.9x, remaining 0:28
43220992/126834688 (34.1%) @3.9x, remaining 0:19
61702144/126834688 (48.6%) @3.9x, remaining 0:14
80150528/126834688 (63.2%) @3.9x, remaining 0:09
98631680/126834688 (77.8%) @3.9x, remaining 0:05
117112832/126834688 (92.3%) @3.9x, remaining 0:01
builtin_dd: 61936*2KB out @ average 3.4x1385KBps
/dev/hdc: flushing cache
/dev/hdc: updating RMA
/dev/hdc: closing session

Ahora añadiremos un directorio o ficheros con nuestro fichero/ficheros de backup. Dentro de él estará el Backup.000 o los difernetes ficheros que tengamos.

# growisofs -M /dev/hdc -J -R /mnt/Backup

O un fichero solo:

# growisofs -M /dev/hdc -J -R systemrescuecd-x86-0.2.19.iso

Executing ''mkisofs -C 16,93952 -M /dev/fd/3 -J -R systemrescuecd-x86-0.2.19.iso | builtin_dd of=/dev/hdc obs=32k seek=5872''
Rock Ridge signatures found
mkisofs: Old session has illegal name ''SYSTEMRESCUECD_MANUAL_PDF_E.PDF;1'' length 33
mkisofs: New session will use name ''SYSTEMRE.PDF;1''
mkisofs: Old session has illegal name ''SYSTEMRESCUECD_MANUAL_PDF_F.PDF;1'' length 33
mkisofs: New session will use name ''SYSTEMRE.PDF;1''
/dev/hdc: "Current Write Speed" is 4.1x1385KBps.
60.86% done, estimate finish Wed May 24 21:33:28 2006
64.07% done, estimate finish Wed May 24 21:33:31 2006
67.26% done, estimate finish Wed May 24 21:33:33 2006
70.47% done, estimate finish Wed May 24 21:33:36 2006
73.67% done, estimate finish Wed May 24 21:33:38 2006
76.88% done, estimate finish Wed May 24 21:33:40 2006
80.07% done, estimate finish Wed May 24 21:33:42 2006
83.28% done, estimate finish Wed May 24 21:33:43 2006
86.48% done, estimate finish Wed May 24 21:33:44 2006
89.69% done, estimate finish Wed May 24 21:33:46 2006
92.89% done, estimate finish Wed May 24 21:33:50 2006
96.09% done, estimate finish Wed May 24 21:33:53 2006
99.29% done, estimate finish Wed May 24 21:33:58 2006
Total translation table size: 0
Total rockridge attributes bytes: 22040
Total directory bytes: 53248
Path table size(bytes): 198
Max brk space used 21000
156107 extents written (304 MB)
builtin_dd: 62160*2KB out @ average 2.6x1385KBps
/dev/hdc: flushing cache
/dev/hdc: updating RMA
/dev/hdc: closing session
/dev/hdc: reloading tray

Al visualizar el contenido del DVD veremos que tenemos una .iso en el raíz del DVD o un directorio si usamos el primer comando.
Vamos a arrancar con él y restaurar como hicimos en el paso 1.2 pero localmente. El CD/DVD se monta automaticamnete en /mnt/cdrom, por lo que la ruta será /mnt/cdrom/Backup/Backup.000 por ejemplo.

2.2 - Creando una ISO aprovechando la existente

Ahora vamos a intentar hacer una ISO personalizada para grabarla a un DVD-R.
Lo primero que haremos será coger los ficheros de la ISO, así que la montaremos como root:

# mount /home/user/Desktop/systemrescuecd.iso /mnt/ISO -o loop

Ahora copiaremos los ficheros a un directorio:

# mkdir /home/user/Desktop/newiso
# cp -rfp /mnt/ISO/* /home/user/Desktop/newiso/

Copiaremos la imagen de Paertimage dentro del arbol de directorio de lo que será el CD:

# mkdir /home/user/Desktop/newiso/Backup
# cp -rfp /mnt/Backup/Backup.000 /home/user/Desktop/newiso/Backup/

Haremos la ISO con la etiqueta “Mi Backup del día X”, usando los ficheros .bin y .cat que buscará a partir de ~/Desktop/newiso

# mkisofs -l -r -J -V “Mi Backup del dia X” -hide-rr-moved -v -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o ~/MIISO.iso ~/Desktop/newiso/

Grabamos:

# growisofs -Z /dev/hdc=/home/user/MIISO.iso

r0sk espero que te ayude. Ahora solo falta compilar un kernel genérico total, con genkernel por ejemplo e ir haciendo instalaciones a saco. Respecto al MBR, que lo necesitaremos podemos porbar a hacer una backup con Partimage aunque nunca lo probé.

Nota final:
Si hacemos una imagen de una partición de 5 GB, la partición destino ha de ser de 5 GB o más, pero nunca de menos o no nos dejará restaurarlo.

Escrito por Gura 25.May.06 GNU/Linux Leer más Comentarios (6)

La protección de Datos Personales (LOPD)

He caído en este percal, algo de lo que no tengo ni zorra idea. Puedo hacer 2 cosas.
La primera, externalizar el marrón o la otra posibilidad, comérmelo yo solito y aprender de ello.

Cuando en una empresa se tratan datos sensibles que menos que disponer de un nivel de seguridad alto. He pensado en esto siempre, pero sin tener en cuenta la Ley de Protección de Datos.
Tengo ideas, unas más factibles de implementar que otras, y algunas nuevas leyendo éste documento. Como el servidor de la empresa en la que estoy de prácticas me pidieron un servidor Windows, les monté un 2003 SBS y ahora tendré que poner en práctica todo lo que se sobre auditoria, directivas de seguridad y cuentas, y sistemas de ficheros cifrados bajo Windows 2003.
Necesitaría una buena utilidad de backup ya que la que trae no me convence mucho, también es verdad que no la he mirado mucho

Espero consejos, de quien pueda dármelos.

Escrito por Gura 24.May.06 Microsoft, lost+found Leer más Comentarios (5)

Instalar máquinas de un tirón con Sysprep y Norton Ghost

Buenas. No soy vago… peor quería probar algo que nunca había hecho.
Hace tiempo, cuando usaba Windows XP Home (xDD) usaba Norton Ghost para hacer mis backups. De aquella el Ghost no era tan avanzado y había que reiniciar. Entonces arrancaba Ghost en modo PC-DOS y hacía la backup. He probado hace poco Ghost 10 y me he dado cuenta de que, desde que compró Symantec a PowerQuest, ha mejorado en ese aspecto. Ahora podemos hacer backups sin reiniciar, cosa que implementó DriveImage antes. Me dejo del rollos y a lo que iba, preparar imágenes de instalación desatendidas. La idea será instalar una máquina, crearle un usuario, instalarle el software necesario y demás. Acto seguido con sysprep lo prepararemos para clonar y al reiniciar arrancaremos con el Ghost (Bien sea con disquete o CD).

Os pongo los pasos que he seguido:

Primero necesitamos sysprep así que metemos el CD de Windows XP Professional y en SUPPORT\TOOLS\ veremos el fichero Deploy.cab. Extraeremos su contenido y lo meteremos en el directorio C:\sysprep.

Todo este lío es necesario porque los Sistemas de Microsoft con núcleos NT generan un SID único necesario para funcionar en red, además que usando éste método si entre mas máquinas hay pequeñas diferencias, no habrá problema pues pasándole al sysprep el parámetro /pnp le forzaremos a hacer una detección PnP y de paso eliminar los dispositivos inexistentes.

Dando por supuesto que ya hemos copiado los ficheros en C:\sysprep, usaremos setupmgr.exe para crear el fichero sysprep.inf que posteriormente usaremos con sysprep.

Al ejecutar setupmgr.exe nos saldrá el asistente y hacemos click en siguiente. En la siguiente pantalla seleccionaremos crear uno nuevo. En la siguiente, como lo que queremos es un sysprep.inf, escogeremos la opción del medio, Instalación de Sysprep.
Las Primera opción tiene buena pinta aunque no la he probado aunque tiene toda la pinta de ser una instalación como las OEM de los equipos de marca, rollo HP o Packerd Bell…
La tercera opción es RIS (Remote Installation Service) que supongo, y solo supongo, nos proporcionará un fichero que meteremos en un disquete y arrancaremos con el. Ya que RIS puede intentar arrancar por la tarjeta de red o si la BIOS no lo soporta, usar un disquete, conectar al servidor RIS y comenzar la instalación.

A continuación nos saldrán una lista donde escogeremos el sistema operativo que instalaremos mediante éste método. Que sepáis que el sysprep de la versión Home Edition no es igual que la del Professional Edition y 2003 Enterprise Server (La lista de los sistema operativos pude comprobar).

Elegimos Windows XP Professional y click en siguiente. Ahora nos preguntará si queremos que la instalación sea desatendida. La diferencia como en el asistente podemos leer es que con la NO desatendida deberemos aceptar el CLUF y con la desatendida no. Seleccionaremos la opción Si, automatizar completamente la instalación y click en siguiente.

En esta nueva pantalla deberemos configurar a nuestro gusto como por ejemplo nombre y organización (A nombre de quién está hecha la instalación). Podemos hacer click en siguiente o desplazarlos por el menú de la izquierda con el ratón.

Ahora podemos elegir lo referente a la gráfica. Yo, como sabía qué estaba instalando, elegí 32 bits, 1280×1024 y 60 Hz (Como el refresco de las TFT es diferente… y aquí si que no sabía que refresco máximo soportaban).

Zona horaria, clave de producto. Esto último… creo haberlo introducido bien pero de todos modos en la instalación me lo pidió, la introduje y despachado.

El nombre de equipo puesto que vamos a hacer varias instalaciones y probablemente en la misma red, conviene que se cree aleatoriamente para que no haya conflictos NetBIOS (De aquí que recomienden desconectar el cable al hacer la instalación).

Contraseña de administrador. Aquí escribiremos las contraseña que tendrá el administrador del sistema. Podemos marcar la primer casilla para que se cifre la contraseña (ya que el .inf es un fichero de texto plano) y la segunda para que al arrancar nos inicie sesión como administrador e instalemos algún software adicional. La marcaremos.

En componentes de red se configura la red. Es conveniente tener un servidor DHCP en la red si no queréis daros el mismo ostiazo que yo.

Grupo de trabajo o dominio. Si la instalación es en grupo de trabajo la red importa una mierda, pero si queremos que se conecte al controlador de dominio y cree el usuario, sin red, vamos jodidos (Esto me ocurrió a mi). Si queremos que no se cree la cuenta, basta con no marcar la casilla. Tendremos así la máquina unida al dominio pero iniciaremos sesión como un usuario local, por ejemplo.

Ahora elegimos idiomas, añadimos alguna impresora compartida por SMB y Terminamos, ya que no añadí ningún comando que ejecutar en el arranque.

Finalizamos, nos pregunta dónde guardarlo y cerramos el asistente.

Según esta FAQ deberemos añadir para evitar problemas en el fichero sysprep.inf la siguiente línea:

[SysprepMassStorage]

Para ello abriremos el fichero con el block de notas y lo añadiremos al final, por ejemplo.

Ya está preparado el fichero por lo que ahora ejecutaremos según este otro artículo:

C:\sysprep\sysprep -bmsd

Y por último:

c:\sysprep\sysprep -reseal -mini -reboot

Para dejar una instalación muy bonita, rollo OEM. Disponéis de una explicación de los parámetros en la página de soporte de Microsoft.

Bueno, supuestamente debería de reiniciarse el sistema, así que si veis que termina despues de un buen rato esperando y no reinicia, reiniciamos nosotros mismos. AL arrancar deberiamos arrancar con Ghost. Yo hoy me ví muy apurado por lo que use el Hirens Boot CD 6.0 que tenía el Norton Ghost 8.0 y me sirvió (Aún siendo un equipo tan nuevo), pero he visto ahora al llegar a casa otro CD de arranque con utilidades todas gratis o libres, se llama Ultimate Boot CD y podéis bajarlo de su web. No lo he probado pero para hacer un clon de una partición el g4u que viene incluido podrá servirnos.

Yo como dije, usé Ghost y cloné la partición a un fichero de imagen de Ghost, el cual al reiniciar grabé a DVD. Fuí al otor equipo y por el particionador me cargué las particiones warras de las instalaciones OEM, cree una para el sistema de 15 Gb y otra de 130 GB aproximadamente para datos. Arranqué Norton Ghost 8.0 y usando como origen el lector de DVD, cloné a la partición del nuevo equipo.

Luego arranqué con el CD de Windows y en la consola de recuperación intenté un FIXBOOT C: pero no me solucionó nada, así que volví a arrancar con Hirens Boot CD, utilicé MBR y ue la opción Install Standard MBR Code. El sistema ya boteaba :)

Espero que os sea útil a más de uno, como me lo ha sido a mi.

Escrito por Gura 23.May.06 Microsoft Leer más Comentarios (31)

Eurovisión: Seguiremos siendo unos perdedores

Creo que se lo merecen ya que ha ganado Lordi, un grupo Finlandés de Heavy Metal. Solo dejé de escribir en LaTeX para verles a ellos que aunque cantaron bien, ni punto de comparación con un concierto. Los trajes parecían de mentira y los maquillajes menos currados. Hasta en los instrumentos se notaba… (A la batería le faltan las cadenas oxidadas).
La presentadora de la televisión llegó a puntualizar que no tenían nada que ver con el demonio xD, no vaya a ser que alguien se eche las manos a la cabeza (Esto lo digo yo). Personalmente las canciones como Devil is a loser o Would you love a monsterman me gustan mucho más que su tema Hard Rock Hallelujah.
Respecto a esas, si, Las Ketchup… no se, no las vi pero casi acierto. Comentaba con mi madre que quedarían segundas, por la cola, claro. No anduve muy desencaminado como me he podido comprobar.
Cada año superándonos, a ver a quién mandan el año que viene…

Escrito por Gura 21.May.06 lost+found Leer más Comentarios (3)

Solaris, OpenSolaris y sus licencias

Hoy me levanté tarde y en mi lector de feeds vi un post de Rastal muy interesante. Me sacó de algunas dudas como por ejemplo, que pensaba que OpenSolaris es un SO completo como Solaris, pero libre y no, es solo un proyecto como OpenSuSE, donde la comunidad puede colaborar. Luego tenemos Solaris que pensaba que no era libre, pero sí que lo es, bajo una licencia CDDL aprobada por la Open Source Initiative (OSI). Me recuerda a la licencia de Plan9 que es como la CDDL y la de Mozilla.

Habrá que probarlos… solo que no tengo tiempo xD. Quizá hoy instale uno despues de terminar una documentación.

Agur

Escrito por Gura 20.May.06 Plan9, Solaris, Unix Leer más Comentarios (0)

WSUS - Windows Server Update Services

Hoy me dió por ponérselo al servidor del curro que aunque los clientes no sean muchos, me ayudará a actualizar más rápido. El instalador ocupa unos 120 MB y para bajárselo hay que logearse con una cuenta de passport. La instalación es fácil y siguiendo su manual la configuración son 2 minutos, que consiste en elegir donde guardar las actualizaciones y dónde instalar el SQL Server Desktop Engine.

La idea es sincronizar las actualizaciones que queramos (En mi caso Windows 2003 Server, ISA Server 2004, Windows XP y Office 2003) y las descargará a la hora que le programemos. Luego, hay que aprobar las actualizaciones, cosa que con las criticas y de seguridad sería recomendable hacerlo automático. Si el Windows que corre en los clientes de WSUS es SP1 o superior sin problema, sino, habrá que mediante una directiva, de la cual hablan sobre ella en la documentación, especificarle la dirección del servidor WSUS. La administración se hace vía web por lo que requiere IIS 6.0 y BITS para la transferencia en segundo plano.

La idea era probarlo y dejarlo en producción. Quien sabe si algún día habrá que hacer algo similar con muchas más máquinas.

Por otro lado, el ISA Server que está cerca de estar listo. Digamos que me falta reinstalar 2 máquinas, instalarles Windows XP Professional, activarlas (¬¬), meterlas al dominio e instalarles el cliente firewall de ISA Server. De éste modo las reglas en vez de aplicarlas para todos los usuarios, se las aplico solo a los autenticados. Nadie, sin autenticar con el cliente firewall podrá salir a la WAN.

Configuraré además las conexiones HTTP y FTP para que no sea posible descargar extensiones determinadas y como caché HTTP. Si os fijáis, Internet Explorer tiene una casilla en Opciones que es “Detectar proxy automáticamnete”. Esa función se puede usar junto con ISA Server, añadiendo en el DNS del dominio un registro A o CNAME que se llame wpad y apunte al servidor.

Me gusta su análisis de conexión, el cual hace las comprobaciones que le mandes como por ejemplo conectar al POP3 de tal IP, o al SMTP. O haz ping a ese DNS, etc. En el ámbito en el que se mueve la empresa el correo electrónico es muy importante por lo que es imprescindible tener estadísticas de cuando falla, por ejemplo. Al final el correo lo exteriorizamos porque al fin y al cavo será mejor. Yo no siempre estaré allí y su ancho de banda es muy modesto y tienen IP dinámica con un router Xavi de mierda, así que montar allí el servidor de correo puede ser casi impensable. Si al menos la conexión fuese estable como es mi caso…

Digamos que ISA Server 2004 está bien, aunque alguien que trabaje más con él o con algo más avanzado como su soporte VPN… podrá pensar que es malo o que es el mejor. Yo elegí esta solución pues solo había una máquina como servidor y necesitaban una solución LDAP y todo en uno, no servía una para esto y otra para lo otro. Escogí pues Active Directory porque OpenLDAP y compañia sobre *NIX nunca lo había olido, aunque siempre estuve tentado… Como cortafuegos decidí ISA Server porque es el que por A o por B, más control me dará sobre los usuarios cuando hablamos de un dominio con AD (Autenticación de usuarios, por ejemplo)

Escrito por Gura 19.May.06 Microsoft Leer más Comentarios (5)

Servicio postventa de Apple

Bueno… no se por dónde empezar… Bueno, quizá porque hace casi nada compré un PowerBook G4 y tenía algún problemilla con él. Por ejemplo, fuese la superficie que fuese… cojeaba y era incomodisimo. También tenía algo más grave… el ventilador interno (La versión de 12 tiene 1 na mas… ¿no?) sonaba raro, como si fuese una rueca peor más suave… Tras abrir una incidencia y llamar a postventa me lo recogieron sin problemas. En estos días me he dado cuenta, por ejemplo, que estando el portátil rayado me lo cambiaron (Era un rayonazo profundo en un sitio que no se veía mucho… pero ahí estaba) sin ninguna pega. Me lo cambiaron pronto… pero recuerdo que pensado que había pasado el plazo… lo tendría que reparar y ya no me lo cambiarían, por lo que me mandaron llevarlo a BUS (Soporte oficial de Apple en Asturias… o quizá solo Oviedo) a repararlo.

Conclusión: Me lo han cambiado, cojonudo, muy contento. Este va de maravilla. Lo que me ha defraudado es que sea como con los coches, una concesión, lo compras a a Apple pero lo repara la tienda de turno…

En fin… hasta otra.

Escrito por Gura 18.May.06 Hardware, lost+found Leer más Comentarios (2)

Los ordenadores que tengo en casa

Este post es una mera continuación de un post de Churros (Toy hasta los webos de sentirme obligado a escribir Igayoso xD).

Bueno, yo tengo…

Intel Pentium 100
Disco duro: IDE de 1 GB
Memoria: EDO de 32 MB
Red: 2 NIC Realtek 8139D
Función: Gateway
Sistema Operativo: IPCop GNU/Linux
FQDN: cisco.elgura.com
Estado: Activo

Intel Pentium 75
Disco duro: N/A
Memoria: EDO de 16 MB
Red: NE2000 (ISA)
Función: Antiguo gateway
Sistema Operativo: N/D
FQDN: N/D
Estado: Parado

AMD Athlon XP2400 a 2255 MHz
Disco duro: 474 GB, de los cuales 74 GB pertececen a ésta maravilla
Memoria: DDR de 1768 MB a 400 MHz
Red: nVidia 10/100 y Marvell 10/100/1000
Función: Workstation
Sistema Operativo: Gentoo GNU/Linux
FQDN: anthrax.elgura.com
Estado: Activo

Intel Pentium II a 400 MHz (Deschutes)
Disco duro: IDE de 8.4 GB y SCSI de 4.3 GB
Memoria: SDRAM de 192 MB @ 133 MHz
Red: Realtek 8139D
Función: Servidor de correo y jabber
Sistema Operativo: Gentoo GNU/Linux
FQDN: mail.elgura.com
Estado: Activo

Intel Celerona a 900 MHz
Disco duro: IDE de 80 GB
Memoria: SDRAM de 512 MB @ 133 MHz
Red: Relatek 8139D
Función: Servidor Web, FTP y backup de datos no sensibles, etc
Sistema Operativo: Debian Sarge
FQDN: espiral.elgura.com
Estado: Activo

AMD K6-II a 500 MHz
Disco duro: IDE de 12 y 8 GB
Memoria: SDRAM de 192 MB @ 100 MHz
Red: Dos Realtek 8139D
Función: Futuro gateway con calidad de servicio, cache-dns y Squid
Sistema Operativo: OpenBSD 3.8 (Pendiente de actualizar a 3.9)
FQDN: catalyst.elgura.com
Estado: Parado

Apple PowerBook G4 a 1500 MHz
Disco duro: IDE de 80 GB
Memoria: DDR de 768 MB @ 333 MHz
Red: IBM 10/100 cuyo modelo no recuerdo.
Función: Portatil xD
Sistema Operativo: Gentoo GNU/Linux
FQDN: klamath.elgura.com
Estado: Activo

Intel Pentium II a 233 MHz y 2 que me dió chipi
No tengo información exacta de ellos.
Estado: Parados

Hay quien me ha preguntado que como me acuerdo de todos ellos. Es fácil responderles con otra pregunta:
¿Acaso tu no te acuerdas de los nombres de tus hijos?

Escrito por Gura 14.May.06 Hardware, lost+found Leer más Comentarios (11)

« Entradas más antiguas



Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.