Gura » Microsoft

Qué curioso

Estos días ando automatizando backups con Norton Ghost 12. Está muy bien tener las backups hechas, pero si no probamos la restauración tras un desastre no sirve para nada. Pues siguiendo el manual de Norton Ghost 12, arranqué con el CD y vi el Windows is loading files… típico de una instalación de Windows Vista. En este momento pensé: Coño, ¿Me habré equivocado de ISO?. Pues no xD. Luego sale la barrita de progreso del arranque y finalmente un panel donde aceptamos una licencia de Symantec, nos cuenta que lo de Microsoft es de Microsoft y lo de Google de Google (Google Desktop Search) y bla bla. Una vez aceptamos carga la utilidad de recuperación de Norton Ghost con todo lo necesario como por ejemplo:

Recuperar ficheros individualmente o el sistema al completo.
Analizar el disco en busca de virus, errores de disco, explorar el disco duro, o abrir una shell.
Configurar las direcciones de red, arrancar el cliente ligero de PCAnywhere, arrancar servicios de red, etc.
Editar el boot .ini, ver la tabla de particiones, cambiar la partición activa, etc.

En mi caso las backup se almacenan en red, por lo que tendremos que asignar una IP al host y luego, montar un recurso compartido como unidad Z, por ejemplo. Una vez tengamos el recurso montado mediante unidad de red podemos utilizar la herramienta de recuperación para recuperar ficheros o el equipo entero sin problema.

En fin, tenemos la ventaja de que Vista es el SO Windows que contiene más drivers hasta el momento, aunque por contrapartida no podemos utilizar este CD de rescate en máquinas muy viejas. De todos modos, ya que el formato es v2i, intentaré con una versión antigua hacer una restauración, a ver que tal.

Escrito por Gura 22.Aug.07 Microsoft, Sistemas, Software Leer más Comentarios (10)

Protección de infraestructuras

El Jueves día 26 Churros y yo asistimos a nuestra primera charla de S.P.E.C.T.R.A.. Tras madrugar y quedar a las 8 y media de la mañana en Atocha Renfe y coger la línea C-4 hacia Getafe Sector 3 nos plantamos allí a eso de las 9 y 10 o así. Fiándome de Churros (Blind Stick) salimos de la estación, cruzamos la pasarela que cruzaba la autopista, cruzamos la urbanización y llegamos a la Avenida no-se-que donde estaba el nuevo centro de Formación en tecnologías de la Información de Madrid Sur. Al parecer este centro ha sido promovido por Sun, Microsoft, Cisco, Oracle e IBM para dar cursos, charlas, etc.

Como llegamos allí a las 9 y cuarto, nos tomamos algo de una máquina de refrescos, y presenté a Churros y a Chema. Mientras llegaba más gente fuimos pasando a la sala de la charla donde en la entrada la azafata nos recogía el papel de la asistencia y nos daba una carpeta de GFI con una libreta y unos productos demo (Que no he tenido tiempo a mirar).

La sesión comenzó con una charla de Victor de GFI, presentándonos especialmente el GFI Event Monitor, un producto que nos centraliza los registros de sucesos de Windows, W3C y syslog de *NIX. Además se pueden crear reglas, crear grupos y que cada grupo tenga una política, etc. Me gustó, aunque queremos probarlo de verdad, verlo funcionar con sistemas *NIX, ya que con Windows damos por sentado que funciona y se integra perfectamente, ya que la presentación se hizo sobre este y me agradó mucho.

Al terminar la charla, cattering. En la sala de al lado teníamos café, zumo, palmeritas de chocolate, mini-napolitanas, etc. Muy buen trato y servicio. Luego nos dió la charla Juan Garrido acerca de Forefront Client Security, su integración en directorio activo, su sistema de actualización, etc. Como Sergio de los Santos se retrasaba a causa del vuelo desde Málaga comenzó Chema Alonso a darnos la charla de Blind SQL Injection con numerosos ejemplos y todo explicado como nos tiene acostumbrados en su blog y en sus reto hacking. Su compañero de charla (Soy malísimo para recordar nombres), un máquina de 16 años que viene de Cádiz nos enseñó algunas herramientas de automatización de SQL Injection.

Finalmente Sergio de los Santos llegó y tras terminar Chema y su compañero con la charla, comenzó con la charla de malware, donde nos explicaba como trabajan a día de hoy las mafias de malware, adware y demás. No voy a decir mucho más, pues lo que nos contó estará en algún vídeo de YouTube de un Security Day grabado en Barcelona.
Terminamos y unos cuantos, cosa de 20-23 personas fuimos a tomarnos unas bravas, alitas de pollo y cerveza a un bar al lado del centro. Allí estuvimos hablando, riéndonos, contacto anécdotas, chistes… me encantó. El chiste cumbre fue, aunque muy bruto:
¿Qué parecido hay entre hacer ala-delta y que te la chupe tu suegra? Que en cualquiera de los casos no querrás mirar hacia abajo.

En fin, salimos a las 2 media de la charla y hasta las 5 y pico estuvimos allí tranquilamente. He conocido a mucha gente donde puedo nombrar a Sergio de los Santos y su compañero de Hispassec (Ya os dije que recordar nombres…), Pedro Laguna de Informática64, Juan Garrido también de Informática64 y demás (No por ello menos importantes).

Una vez dimos por terminado la jornada de ocio-formación fuimos a la empresa a recuperar un sistema que hacía de router redudante (Un sistema activo/pasivo con heartbeat, similar a CARP) pero terminamos a eso de las 9 de la noche pensando: Mañana más. Ando desplegando un piloto de PFSense con CARP y balanceo de carga MultiWAN con FailOver donde todo funciona perfecto incluso la sincronización con PFSync, excepto que el router que en ese momento es el maestro no anuncia que ahora la IP x.x.x.x tiene la MAC 00:00:00:00:00:00 en vez de la 00:00:00:00:00:01. ¿Qué ocurre? Pues que se mete un ostión pues piensa que la IP tiene determinada MAC, pero es errónea. ¿Alguna vez jugásteis con nemesys o arpoison en una red local? Pues el concepto es el mismo. Tampoco me funciona un detalle de puertos, pero creo que con el scheduling que implementa PFSense parece que puede servir.

Cuando estábamos terminando me llamó el Willie, que el Domingo viene a Madrid a una entrevista de trabajo que tenía el Lunes. A ver si tiene suerte el chaval y le cogen.

Por el resto, sigo sin ADSL ni conexión a internet de ningún tipo (Un informático sin internet. Que pecado), en este barrio donde la edad media son los 50 años (Muy tranquilo, eso si), por lo que me plantearé para el mes que viene contratar una tarifa 3G de Vodafone (¿Alguien sabe si el modem USB que ofrecen funciona en Mac OS X PPC además de en Mac OS X Intel?).

Bueno, no os aburro más, pero os adelanto de que preparo un artículo de replicación bidireccional en MySQL 5 y que si finalmente implemento PFSense lo documentaré todo bien explicado (Odio los How-To de Se hace así porque lo digo yo sin profundizar nada). Si me mandan al correo las fotos del tapeo las pondré por aquí.

Agur.

Escrito por Gura 27.Jul.07 Microsoft, Sistemas, Software, lost+found Leer más Comentarios (9)

Creo que no podré vivir sin ello

Se trata de VMRCPlus, una utilidad de administración para Virtual Server 2005 SP1 que nos permitir no depender de IIS ni de el control va web de Virtual Server 2005, además de ser en mi opinión, más comodo. De hecho, he probado a detener IIS y todo perfecto. Supongo que la comunicación se hará vía RPC. No puedo afirmarlo, pero aunque quizá no haya punto de comparación con System Center Virtual Machine Manager, para servidores de virtualización standalone como es mi caso, creo que muchos esperabamos algo así.
Solo tiene una pega, y es que requiere .NET Framework 2.0, y si no lo usas para nada más, pues como que duele.

Para más información leer el blog de David Cervigón o este otro blog (Lectura recomendada).

Escrito por Gura 28.Jun.07 Microsoft, Sistemas Leer más Comentarios (3)

SUSE Linux Enterprise Server 10 en un domino de Windows

Hoy me ha dado por instalar una SUSE Linux Enterprise Server para jugar con ella. Se me ocurrió unirla a un dominio que tengo en pruebas.

Lo primero que hice fue configurar los DNS, evidentemente, ya que los dominios de Directorio Activo de Windows 2000 en adelante funcionan bajo DNS. Lo configuré en Servicios de red > DNS y nombre de host del siguiente modo:

Nombre de host: nodo2
Nombre de dominio: guranet.local
Servidor de nombres 1: 192.168.0.10
Dominio de búsqueda: guranet.local

Como quería ver qué me ofrecía YaST en lo que a configuración se refiere, lo hice todo desde él. Hacía mucho que no lo utilizaba y he comprobado que los asistentes han mejorado notablemente.

Despues de utilizar el comando host para comprobar que la resolución de la zona era satisfactoria utilicé el asistente Servicios de red > Pertenencia a dominio de Windows.

Una vez se abra veremos que por defecto tiene un grupo de trabajo llamado TUX-NET (Que originales).

Escribiremos como nombre de dominio guranet.local y marcaremos dos casillas:

Usar también la información SMB para la autentificación de Linux
Crear directorio personal al iniciar sesión

La otra casilla, Autenticación sin conexión doy por hecho que cacheará los usuarios y contraseñas para poder iniciar sesión aunque el DC no esté disponible. Por mi parte lo desmarco.

Por último pinchamos en Finalizar. Tras hacer unas comprobaciones nos dice que esta máquina no pertenece al dominio, y si deseamos unirla al mismo. Le responderemos que Si, obviamente.

En este momento aparecerá la ventana donde introduciremos el usuario y contraseña de un usuario con permisos para añadir máquinas al dominio. En mi caso no tengo ninguna delegación, por lo que usaré la cuenta de Administrador. Tras unos segundos recibiremos el mensaje de que Se ha accesdido correctamente al dominio GURANET.

Ahora nos advertirá de que dos paquetes (samba-winbind y krb5-client) deberán ser instalados (Si nos lo están ya). Pinchamos en Continuar y introducimos los CDs que nos solicite, y a esperar se ha dicho.

Tras esperar un buen rato, podemos comprobar que ya ha creado una cuenta de equipo en el contenedor Computers del DC, pero aún no ha hecho la actualización dinámica en el DNS, y parece que no tiene intención de hacerlo.

Reiniciaremos la máquina. Con esto nos aseguramos de que todos los servicios necesarios sean reiniciados. Una vez el sistema arranque deberíamos poder iniciar sesión en SUSE con cualquier usuario del dominio.

Como comprobaréis, ahora al más puro estilo Windows, GDM en este caso, proporciona un inicio de sesión en local o en el dominio GURANET. Yo he iniciado sesión con un usuario que he creado anteriormeente en el dominio. Al iniciar sesión en Gnome aparece un error/warning algo feo informándonos de que se crearon determinados directorios y ficheros de configuración. Lo ingnoraremos. Una vez carge el escritorio abrimos un terminal, los logueamos como root y revisaremos un par de cosas.

# su -
# cd /home
# ls -la

Como podemos comprobar, el directorio personal de los usuarios locales lo crea directamente en /home, pero para los directorios personales (Léase perfiles) de los usuarios del dominio crea un directorio con el nombre del dominio NetBIOS (Al promocionar el DC podemos dejarlo por defecto o establecer uno).

# cd GURANET
# ls -la

En mi caso aparece el directorio linux que tiene como propietario a GURANET\linux y como grupo a GURANET\domain users.

Para establecer permisos, como siempre, o UGO o ACLs. Un ejemplo de permisos con los usuarios del dominio:

# cd /home/GURANET
# mkdir prueba
# chown “GURANET\administrator” prueba

Ya está. Para ver la lista de usuarios completa (Puede servir para comporbar id de usuario y de grupo, por ejemplo) podéis utilizar la siguiente orden:

# getent passwd

Ya visto el tema de los permsisos a nivel de sistema de ficheros, podemos comprobar que la política de contraseñas funciona correctamente. Por ejemplo, obligar al usuario a cambiar la contraseña en el próximo inicio de sesión. Que el usuario cumpla los requisitos de complejidad de la contraseña, el número de contraseñas recordadas (No volver a poner la misma contraseña que teníamos antes), etc. En lo referente a la política de bloqueo de cuenta tampoco se queda atrás y funciona a la perfección. No se me ocurre nada más que probar ahora mismo, y tampoco tengo muchas ganas, la verdad.

Queda un tema pendiente: Las actualizaciones dinámicas. Las actualizaciones dinámicas del DNS tienen un RFC, el RFC2136, y existe una utilidad en linux para hacer dicha actualización. Veamos…

# nsupdate
> update add nodo2.guranet.local 86400 A 192.168.0.5
> send

Es probable que a la primera no os funcione, ni a la segunda ni al tercer intento (Con un precioso REFUSED como respuesta). El problema está en las actualizaciones seguras. Por defecto, cuando una zona está integrada en Active Directory las actualizaciones son seguras en su totalidad, pero podemos degradar la seguridad temporalmente para probar, configurando la zona para que acepte actualizaciones dinámicas seguras y no seguras (Esto es una cagada, porque cualquiera podría manipular los registros DNS de la zona, con lo que ello implica). No se me ocurre a voz de pronto como solucionarlo, porque aunque hay mucha información acerca de como hacerlo con BIND generando claves y demás, no he encontrado nada para el DNS de Windows. Pero bueno, ahí os queda eso, para que penséis algo al respecto.

Escrito por Gura 12.Jun.07 GNU/Linux, Microsoft, Sistemas, SuSE Leer más Comentarios (1)

Ya soy MCSA

Más contento por el alivio de haber terminado que por tener la certificación en sí. Hoy hice el examen de Exchange 2003 por lo que solo me quedan dos exámenes más, los dos de Cisco, el de Seguridad en Routers y Switches y el de Seguridad en PIX y ASA.

En cuanto a las certificaciones de Microsoft, la cosa ha cambiado. Ya no existirán MCSA o MCSE de Vista y Server 2008 (OJO! Podrás seguir sacándose las certificaciones MCSA y MCSE de Windows 2003 y Windows 2000, aunque conviene revisar la página de exámenes descatalogados), ahora será MCTS (Microsoft Certified Technology Specialist). Por ejemplo, MCTS en SQL Server 2005, o MCTS en Windows Vista, etc.

En lo referente a MCTS en Windows Server 2008 tenemos:

MCTS: Windows Server 2008 Active Directory Configuration
MCTS: Windows Server 2008 Networking Infrastructure Configuration
MCTS: Windows Server 2008 Application Platform Configuration

En lo referente a MCITP (Microsoft Certified IT Professional) tenemos:

MCITP: Server Administrator (Tres exámenes en total)
MCITP: Enterprise Administrator (Cuatro exámenes en total)

Como siempre, habrá actualizaciones de la plataforma Windows Server 2003 a la Windows Server 2008. Si tenemos la certificación MCSA de Windows Server 2003 con hacer un solo examen podremos actualizar a MCTS en Active Directory e Infraestructura de Red. Si por el contrario somos MCSE de Windows Server 2003 con un solo examen actualizaríamos a los tres MCTS disponibles de Windows Server 2008.

No hay actualización válida desde MCSA o MCSE de Windows Server 2000. Los exámenes de actualización estarán disponibles según el sitioweb para MCP de Microsoft a partir de la primera semana de Junio en fase Beta, y dos meses despues de que la fase Beta termine, la supuesta versión final de los exámenes.

Además, todos los que dispongamos de la MCSA o MCSE en la plataforma Windows Server 2003 antes del 30 de Junio disponemos de un Voucher que nos beneficiará de un 40% de descuento en cualquier examen MCTS referente a Windows Server 2008.

No se a vosotros, pero a mi personalmente esta forma de certificarse más modular me gusta más que la actual. Para preparar los exámenes se puede recurrir a los libros de Microsoft Press o a la famosa editorial de documentación técnica Sybex. También disponemos de las guías Syllabus y los WhitePapers de Microsoft TechNet.

NOTA: Lo escrito anteriormente es un resumen rápido para los candidatos a la actualización de Windows Server 2008. Aunque la información ha sido obtenida de la web de Microsoft, yo, el autor del blog, he podido equivocarme en la traducción o interpretación de la misma. Se aceptan correcciones. Utilizad los comentarios

Escrito por Gura 31.May.07 AcaLug, Clases o cursos, Microsoft Leer más Comentarios (38)

BgInfo: Muestra datos sobre el sistema en el escritorio

Algo que me ocurre al trabajar con máquinas virtuales, y supongo que a más gente, es la perdida de tiempo entre ¿Esta máquina que IP tiene? ¿Y el hostname cual és? ¿En qué máquina estoy? Al final terminas haciendo un ipconfig /all . Si tienes una máquina no hay problema, pero si tienes varias, la pestaña de la máquina virtual en VMWare donde se muestra el nombre es tan pequeña que resulta inútil. Esto, junto con el tiempo perdido en mirar la información cada poco, nos hace menos productivos.

Ayer vi en un disco duro del que copiaba unos ficheros la utilidad que utilizan los de Microsoft en las giras TechNet: BgInfo

Nunca supe como se llamaba, y ayer con tan solo leer el nombre del fichero me vino a la mente. Se llama BgInfo, de la antigua empresa Sysinternals comprada en el 2006 por Microsoft. Podéis descargarlo, ver alguna captura y leer su pequeño manual en la web de Microsoft (El CMS no me permite referenciar a un msp o mspx, que extraño).

Espero que os ahorre tiempo. Disfrutadlo.

Escrito por Gura 19.May.07 Microsoft, Sistemas Leer más Comentarios (3)

Infraestructura de red aprobado

Estoy ahora en Inadeco usurpando la conexión mientras el resto termina el exámen.

Son 40 preguntas, de las cuales, 3 eran simuladores.
Se dispone de 220 minutos en castellano para hacer el exámen. En inglés creo que se dispone de 30 minutos más por no ser una lengua nativa.
Como el resto de exámenes, se aprueba con 700 puntos.

Este era el exámen 70-291. El de entorno Windows 2003 era el exámen 70-290, el de Windows XP esa el exámen 70-270, y el de Administración de Exchange 2003 es el 70-284.

Ahora solo queda el de Exchange 2003, Cisco FWL y los dos primeros exámenes de CCSP. Ya huelo las vacaciones

Escrito por Gura 18.May.07 AcaLug, Clases o cursos, Microsoft, Sistemas Leer más Comentarios (0)

Especulemos…

Dos links que lo dicen todo:
Como se llamará oficialmente LongHorn Server
Cómo será su logotipo

Un saludo.

Escrito por Gura 12.May.07 Microsoft, Sistemas Leer más Comentarios (2)

Ya somos MCP

Ayer íbamos David y yo a examinarnos a INADECO (Gijón) del examen de sistema operativo cliente de la MCSA. En nuestro caso Microsoft Windows XP Professional, examen 70-270 (Aunque aún puedes examinarte de Windows 2000 professional, 70-210). Ahora nos toca registrarnos para que nos manden la tarjeta y el pin magnético de MCP. ¡Que alegría que alboroto, nos ha tocado un perrito piloto! En fin, aún queda el de Entorno de Windows Server 2003 (70-290), el de Infraestructura de red en Windows Server 2003 (70-291) y el de administración de Microsoft Exchange 2003 (70-284).

Para quien le sirva de alguna ayuda…

Son 135 minutos para contestar las preguntas
Me pareció leer que se puntuaban 50 preguntas de las 58 que has de contestar
Se aprueba con una puntuación de 700 puntos sobre 1000
Se puede utilizar la calculadora de Windows en todo momento, aunque en mi caso no tuve que usarla para nada

El precio de los exámenes es el siguiente:

Si eres estudiante de una Local Academy: 67 € + I.V.A.
Si no eres estudiante de Local Academy: 140 € + I.V.A.

A los que aún no se hayan examinado, ¡suerte!

Escrito por Gura 24.Apr.07 AcaLug, Clases o cursos, Microsoft, Sistemas Leer más Comentarios (6)

Unos artículos interesantes

Ya que últimamente vivo en un domicilio y tengo internet en otro, junto con la jornada intensiva de clase y los exámenes a tiro de piedra, digamos que no hay tiempo para escribir y mucho menos para probar algo nuevo e interesante acerca de lo que se pueda escribir. Por suerte, hay gente que escribe buenos artículos por mi

Resumen de artículos acerca de Windows Vista.
Trucos para mejorar el rendimiento en Virtual Server.
Symantec añade capacidades P2V a Backup Exec.
Virtualización asistida por hardware ¿Qué es exactamente?
Vulnerabilidad RPC/DNS en Microsoft Windows.
¿Problemas con algunos dispositivos USB en Vista?

Escrito por Gura 18.Apr.07 Microsoft, Sistemas, lost+found Leer más Comentarios (0)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad