Gura » Sistemas

Windows FTP client, Microsoft IIS 6.0 y el modo pasivo

Esta última semana me ha surgido un problema. Necesitabamos los datos reales de una serie de estaciónes meteorológicas y no había cojones a transferir por FTP los ficheros. Como era de suponer, cuando nosotros conectábamos en modo activo, la conexión del servidor FTP a nuestra red fallaba por las reglas del firewall. En modo pasivo le ocurría algo parecido, pero al revés. El cliente había abierto los puertos 20 y 21 del firewall, pero no tuvo en cuenta que IIS por defecto usa puertos aleatorios para las conexiones en modo pasivo, y que hay que abrirlos en el cortafuegos (Sería buena idea definir antes un rango estático para facilitar la tarea).

Le di unas instrucciones de como configurarlo, que podéis leer aquí y aquí, pero al día siguiente me respondió que preferían no tocar su servidor, que tienen otros clientes que conectan y tenían miedo de probarlo en producción. Les ofrecí una cuenta entonces en nuestro servidor y ¿Qué ocurrió? Que fallaba. Joder, joder, a ver ahora como modelizamos los datos reales de los últimos seis meses. Me pongo a mirar el log y veo errores 425 (No se ha podido establecer la conexión). Claro, están teniendo el mismo problema que nosotros, conectan en activo a nuestro servidor y cuando éste intenta establecer la conexión de datos (Si haces un STAT funciona el listado, pero un LIST, un STOR o un RETR) se mete la ostia contra su firewall.

Fue entonces cuando me acordé de la utilidad que me dió la vida, wput, que soporta transferencias en modo activo y pasivo, TLS, límites de velocidad, resumen de las transferencias, etc. Vamos, una maravilla que basta con descargarla y ejecutarla, sin tocar el registro y lo mejor de todo, que funciona desde línea de comandos para poder automatizar tareas. El perfecto sustituto del cliente FTP de Windows que muchos de nuestros clientes utilizan para transferirnos datos.

Al fin, hemos recibido datos reales y en unos días estarán modelizándose en el HPC Cluster de Holanda.

Escrito por Gura 22.Feb.08 Microsoft, Redes, Sistemas, Software Leer más Comentarios (0)

Sin vida

Ultimamente no paro, ando un poco hasta los huevos. Entre el curro por el día y luego de 19:00 a 22:00 dar clase, llego a casa que no me apetece ni cenar, ni preparar la cena, ni nada. Además los Sábados por la mañana he sustituido a una amistad en unas clases del MCSA, siendo este Sábado en teoría el último fin de semana que haré la sustitución. En resumidas cuentas, ahora solo tengo tiempo libre los Viernes y Sábados de tarde, y el Domingo. La verdad es que no me arrepiento ya que al fin y al cabo se aprende mucho dando clase, ya sea porque repasas cosas que tenías un poco olvidadas, porque mejoras la técnica o bien por el hecho de conocer a otros profesionales que siempre tienen algo que aportar.

Las clases que estoy dando son de la certificación LPIC2 (LPIC201 y LPIC202). Churros está dando la LPIC1 y finalmente Coto el MCSA, pero en vez de Lunes a Jueves como nosotros, los Sábados. Ahí andamos los tres, en mi caso y en el de Churros gracias a Coto que se acordó de nosotros cuando le preguntaron si conocía a alguien para dar clases.

Por lo que veo ha salido la LPIC3. Habrá que mirar el temario y ver qué se da en cada tema, ya que se habla de virtualización, seguridad, alta disponibilidad, pero ningún nombre en concreto. ¿Se dará VMWare o OpenVZ? ¿Se dará heartbeat, DRBD, LVS?

Bueno, tiempo al tiempo.

Escrito por Gura 19.Feb.08 GNU/Linux, lost+found Leer más Comentarios (6)

Agenda del lanzamiento de Windows Server 2008

Y digo Windows Server 2008 por decir algo, y porque es el producto que más me interesa. Serán dos días a tope con varias salas y diferentes sesiones en cada sala.

Agenda del día 26 de Febrero
Agenda del día 27 de Febrero

Echadle un vistazo y decidid a qué sesiones asistiréis, porque realmente hay muchas y es difícil decidirse por una u otra.

Escrito por Gura 07.Feb.08 Microsoft Leer más Comentarios (0)

VHD de Microsoft IAG 2007

Hoy hemos asistido Israel, Miguel y yo a una charla impartida por Nextel donde nos presentaban los productos de la familia Forefront. Se habló del IAG 2007, y dado cambió mi concepto acerca de este producto, ya que yo pensaba que era tan solo un software, pero el tío nos dijo que se vendían appliances OEM, decidí descargarlo y cuando tenga un rato libre, probarlo. Una cosa que me encanta de Microsoft es que tiene VHD de casi todo (Exchange, ISA, Biztalk, etc). Sin duda, recomendable para porbar algún producto en concreto.

Microsoft IAG 2007 VHD
Run IT on a Virtual Hard Disk

El próximo encuentro será el esperado lanzamiento de Windows Server 2008, SQL Server 2008 y Visual Studio 2008. Bueno, os dejo, que tengo que comenzar a probar un entorno de Heartbeat y DRBD junto con un sistema STONITH, para luego asistir al webcast de nuestro compañero de profesión Juan Luís Rambla de i64 que tratará de las Normas y reglamentaciones aplicables a Tecnologías Informáticas.

Escrito por Gura 05.Feb.08 Microsoft Leer más Comentarios (0)

Visitando S.P.E.C.T.R.A.

Algo que llevaba tiempo queriendo hacer era visitar S.P.E.C.T.R.A.. Según llegamos en metro ligero vimos los espectaculares edificios de Microsoft, AXN, Accenture, situados en el parque empresarial La Finca. David nos enseñó todo aquello y la verdad que me lo esperaba tal cual es. Como dice Churros, rollo Google, la gente a su bola, muy americano. Los empleados no tienen pinta de estar estresados, parecen cómodos en su lugar de trabajo, con sus libros, sus frikadas, yendo a trabajar vestidos como les da la gana en la mayoría de los casos. Me gustó mucho.

Nos enseñaron la famosa Sala EMO, donde se hicieron las fotos del Calendario Tórrido, la sala de PSS (Soporte Premier), consultoría, etc. Algo que me llamó también la atención fue el nombre de las salas, teniendo éstas los nombres de gente relevante para la comunidad mundial (Albert Einstein, Mary Wollstonecraft), nombres de planetas, etc.

Los cafes, aunque no me hablaron muy bien de ellos, gratis, así como los refrescos. La comida de máquina como sandwitches, patatas fritas, kit-kat y demás a un precio muy asequible.

Más tarde se nos incorporó Jose y fuimos a comer abajo donde había comida de una conferencia que se había dado por la mañana. ¿Quién no querría trabajar allí?

Aquí la foto que nos hicieron:

En fin, solo se que volveremos muy pronto.

Escrito por Gura 22.Jan.08 Microsoft, lost+found Leer más Comentarios (9)

SNI - TLS Server Name Indication

Hoy mientras trasteaba con un servidor web me di cuenta de que la versión 2.2.6 de Apache, y quizá desde la 2.2.2 que es cuando aparecieron los primeros parches, tiene un soporte experimental de SNI. Aún recuerdo este post al respecto. Esto, si el navegador lo soporta nos permitirá tener diferentes certificados por cada servidor virtual (léase hostname) en Apache sin necesidad de disponer de diferentes IP como ocurre ahora. Al parecer Opera ya soporta este ¿método? de negociación TLS, y otros navegadores como Internet Explorer o Mozilla lo incluirán en próximas versiones. Es sin duda, un avance, pero siempre tendremos la espina de los navegadores antiguos. Se puede leer algo más por aquí.

http://trac.lighttpd.net/trac/ticket/386
http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx
https://bugzilla.mozilla.org/show_bug.cgi?id=116169
http://www.ietf.org/rfc/rfc3546.txt
http://journal.paul.querna.org/articles/2005/04/24/tls-server-name-indication/?postid=70

Resumiendo. Muy bonito pero aunque la limitación técnica está en fase de desarrollo, no tenemos control sobre el navegador que utiliza nuestro visitante, y aunque el fabricante publique una actualización la gente pasa de actualizar nada, por lo que doy fé de que si realmente tiene éxito y funciona bien, tradará MUCHO en implementarse a gran escala. Ya sabéis… la puñetera ley de Si funciona no lo toques.

Escrito por Gura 11.Jan.08 Sistemas, Software Leer más Comentarios (2)

Zas! En toda la boca

El otro día tomando unas cañas lo comentábamos, pero ya que hoy Miguel Hernández lo referencia en su blog, me he leído la nota de prensa oficial. Realmente me agradan este tipo de noticias.

Escrito por Gura 04.Jan.08 Microsoft, lost+found Leer más Comentarios (2)

Libro online sobre las nuevas certificaciones de Microsoft

David Cervigón nos presenta un folleto explicativo de las nuevas certificaciones de Microsoft. Le he echado un vistazo a las páginas 10 y 11 del libro y lo veo bastante mejor organizado que como estaba hasta la rama de Server 2003 (Creo que me explico). En las siguientes páginas el folleto va profundizando en las diferentes especializaciones. Ahora todo está mucho mejor organizado como podréis observar a lo largo del folleto. Sin duda un recurso que todos esperábamos.

Leer esto ahora a finales de año me ha metido en gana para ponerme con Server 2008 y aprovechar el voucher que me han dado por sacar el MCSA Messaging antes del 30 de Junio de 2007.

Para más información o para hacer feedback, el artículo original.

Escrito por Gura 23.Dec.07 Clases o cursos, Microsoft Leer más Comentarios (3)

Copias de seguridad en sistemas Linux con Dar

Una decisión a la que nos enfrentamos a la hora de tener los datos respaldados es a la de qué herramienta utilizar para dicha tarea. Hasta ahora siempre he utilizado tar en mis máquinas para hacer las copias de seguridad, pero cuando el volumen de datos no son 500 MB, sino 12 GB, la cosa casca. El principal problema es que parece que tar no fue pensado para esto. El segundo es que tar es secuancial (¿Me permitís compararlo con una cinta de backup?) por lo que para descomprimir un fichero recorrerá todo el fichero hasta que lo encuentre. Este proceso son 2 horas y algo como mínimo, algo impensable a la hora de recuperar algo.

Dar utiliza un catálogo que incluye información como el CRC, compresión, etc de cada fichero.
Permite aplicar máscaras a los diferentes ficheros de la copia de seguridad permitiendo que los mp3, avi y zip, por ejemplo, no se compriman, ahorrándonos tiempo a la hora de hacer backups.
Hacer backups diferenciales e incrementales es muy sencillo.
Permite cifrar las backups con Blowfish.
Permite segmentar la copia de seguridad en varios trozos con el fin de grabarlos en DVD a posteriori.
El acceso no es secuancial, es directo, por lo que es muy rápido y cómodo extraer un fichero de la copia de seguridad.
Soporta ACL y atributos extendidos. Tar no lo soporta y hay que recurrir a utilidades como star.

Por lo tanto, como me ha gustado tanto esta herramienta me dedicaré a explicar un poco como hacer unas copias de seguridad y como restaurar ficheros desde la misma, así como cifrar backups.

# dar -c /mnt/Backup/Backup_Completa -R /datos -s 4400M -D -P Temporal -y9 -Z “*.gz” -Z “*.zip”

La línea anterior llamará a dar para hacer una copia de seguridad del directorio /datos y guardando el fichero de backup como /mnt/Backup/Backup_Completa en trozos de 4400 MB. La backup estará comprimida con bzip2 con un índice de compresión de 9 (-y9), excluyendo de la compresión los ficheros zip y gz (Los ficheros serán incluidos pero no comprimidos). De esta backup se excluirá completamente el directorio /datos/Temporal, pero gracias a la opción -D se creará el directorio en la copia de seguridad, aunque este esté vacio.

La copia de seguridad tardará un buen tiempo, y una vez haya finalizado podemos comprobar que se ha creado correctamente utilizando el flag -t que se ocupa de comprobar el CRC de los ficheros.

# dar -t /mnt/Backup/Backup_Completa

Ahora que tenemos la copia de seguridad completa podemos continuar haciendo copias de seguridad diferenciales o incrementales. Yo, por mi parte, prefiero las diferenciales, que aunque ocupen más espacio, son más fáciles de restaurar pues tan solo necesitamos una copia de seguridad completa y la última diferencial. Dar nos facilita la tarea a la hora de hacer backups diferenciales con el flag -A que sirve para comparar los archivos originales con una copia de seguridad ya hecha con el fin de salvar solamente los ficheros modificados desde esa copia de seguridad.

# dar -c /mnt/Backup/Backup_Lunes -R /datos -s 4400M -D -P Temporal -y9 -Z “*.gz” -Z “*.zip” -A /mnt/Backup/Backup_Completa

Con esta línea hacemos lo mismo que lo que he explicado con la línea anterior, pero almacenando la copia diferencial con otro nombre y utilizando como copia de seguridad de referencia el fichero /mnt/Backup/Backup_Completa.

Hasta ahora si una copia de seguridad cae en malas manos la información sensible de la misma puede ser extraída por cualquiera, con lo que esto implica, por lo que cifraremos las copias de seguridad con Blowfish para curarnos en salud además de poder cumplir con la LOPD (Si no me equivoco, exige cifrar las backup). Aquí se nos presenta un problema, y es que si le pasamos a dar como parámetro el flag -K bf:Password cualquier usuario en la mayoría de las distribuciones podrá ver en plano la contraseña con tan solo ejecutar ps. Para no caer en este error sin renunciar al cifrado de las copias de seguridad automatizadas utilizaremos el fichero /root/.darrc que solo podrá ser leído por el usuario root y contendrá dos líneas:

-K bf:Password
-J bf:Password

La opción -K se ocupará de utilizar cifrado con Blowfish como algoritmo, y Password como contraseña cuando cree backups y descomprimamos backups. Por otro lado, la opción -J se ocupa de lo mismo, pero a la hora de comparar la backup. De hecho, recibiremos un aviso siempre que hagamos una copia de seguridad completa diciendonos que la opción -J solamente es útil si se utiliza con la opción -A, algo que en una copia de seguridad completa no se utiliza. Si deseamos en algún momento que estas opciones no se utilicen de forma implícita podemos utilizar la opción -N en la línea de comandos.

Hasta ahora hemos visto como crear copias de seguridad completas y diferenciales con determinadas opciones muy interesantes. Ahora explicaré como extraer ficheros de la copia de seguridad.

# dar -x /mnt/Backup/Backup_Completa -I Cadiz.avi -R /root/RESTORE

Esto extraerá de la backup /mnt/Backup/Backup_Completa el fichero que se llame Cadiz.avi en el directorio /root/RESTORE. Será muy rápido, pero existe un inconveniente y es que mediante este método se creará en el directorio /root/RESTORE todo el arbol de directorios vacío ensuciando el proceso de restauración. Es una buna opción si queremos recuperar todo tras un desastre, pero cuando queremos extraer solamente determinado fichero de una copia de seguridad a un directorio en concreto usaremos la opción -f que nos servirá para que el fichero Cadiz.avi se guarde directamente en /root/RESTORE. Por supuesto, si tenemos dos ficheros iguales en la copia de seguridad en diferentes directorios, nos preguntará si deseamos sobreescribirlo, ya que se extraerá en el mismo directorio con el mismo nombre. ¿Y si queremos extraer un directorio completo? Utilizaremos la opción -g indicándole como valor la ruta relativa de lo que queremos extraer. Imaginemos que queremos restaurar el directorio /datos/usuarios/manuel al completo, con todo su contenido. Como la backup se hace del directorio /datos utilizaremos la opción -g usuarios/manuel, por ejemplo. Se entiende ¿no?

# dar -x /mnt/Backup/Backup_Completa -g usuarios/manuel -R /root/RESTORE

Por último, si os ponéis a automatizar las copias de seguridad no olvidéis utilizar la opción -w, ya que si se desea sobreescribir las copias de seguridad diarias (conocidas como copias de seguridad hijo) nos preguntará si deseamos sobreescribir el fichero existente y no continuará hasta que no le facilitemos una respuesta.

Con lo explicado y un poco de bash podemos automatizar un proceso de backups creando una copia mensual completa, una completa semanal y diferenciales diarias basadas en la última semanal. Las copias una vez cifradas se pueden sacar de la empresa por si se incendiase o inundase, y aunque están cifradas y supuestamente están protegidas, la contraseña que utilicemos es lo único que las protege, por lo que debe ser fuerte.

Os recomiendo probarlo y que saquéis conclusiones vosotros mismos. Para más información la web oficial del proyecto.

Escrito por Gura 28.Nov.07 GNU/Linux, Sistemas Leer más Comentarios (7)

Instalación de VMWare Server en Debian Etch sin X

En el curro hemos preparado una modesta máquina para virtualizar las máquinas failover que tenían poca carga. Mi sorpresa es que VMWare Server pedía librerías que no tenía instaladas, todas referentes a las X. Busqué por Google y como no, llegué a un foro de Ubuntu donde el tio se instalaba todo el sistema gráfico. Yo como soy algo maniático en estos aspectos estuve indagando hasta que instalé todo lo necesario para la configuración correcta de VMWare Server y utilización de la consola remota.

# apt-get install libx11-6 libxtst6 libxt6 libxrender1

Eso debería servir. Luego hace falta bajarse el cliente para conectar al servidor remotamente desde máquinas que no tienen el VMWare Server instalado, y que el servidor tenga inetd corriendo para que vmware-authd funcione y autentifique.

Lo único que queda es instalar VMWare Server en la máquina, pero eso está tan documentado que me da palo escribirlo. Espero que os sirva para no ensuciar el sistema (¿Qué narices hacen unas X y las respectivas fuentes en un servidor dedicado a la virtualización?).

Ahora busco una utilidad de backup para vmdk… y económica.

Un saludo.

Escrito por Gura 19.Nov.07 Debian, GNU/Linux, Sistemas Leer más Comentarios (6)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad