Gura » Microsoft

Certificado de la FNMT en Apache

Sin más, os dejo el enlace al blog donde he leído el HOW-TO de como utilizar un certificado de la FNMT para nuestro Apache.

Certificado digital de la FNMT en Apache 2.x

Pero ya que pongo este link, voy a poner algún que otro link interesante, que tengo para todos.

Introducción a PaX
Más doc acerca de PaX
Y más aún
Tecnologías en materia de seguridad que aporta Windows Vista
Una buena lectura acerca del DRM en Microsoft Windows

Escrito por Gura 04.Mar.07 *BSD, GNU/Linux, Microsoft, Sistemas, lost+found Leer más Comentarios (0)

Un par de artículos interesantes

Artículo de Chema Alonso sobre NAP (Network Access Protection)
Artículo[1] de Daniel Matey acerca de SoftGrid.

[1] http://dmatey.spaces.live.com/Blog/cns!3B6FB47901ABC772!2145.entry

Enlaces relacionados:
Página oficial de NAP.

Escrito por Gura 06.Jan.07 Microsoft Leer más Comentarios (0)

Segundas partes ¿Nunca fueron buenas?

Curioso trailer promocional de Microsoft Windows Small Business Server 2003 R2 basado en la película El Codigo Da Vinci.

Lo único que he probado de la versión R2 es el Identity Management for UNIX, que gracias a él he conseguido meter una Debian Sarge en un dominio Active Directory. Ahora en las Propiedades de cada usuario del AD tenemos una nueva pestaña llamada UNIX Attributes que nos servirá para configurar el UID, home, shell y GID del usuario. No os adelanto más, que estoy preparando un How-To.

Más información:
Página principal de SBS
Novedades R2

Escrito por Gura 04.Jan.07 Microsoft Leer más Comentarios (2)

Unos enlaces interesantes

Daniel Matey dadas las dudas más frecuentes en los Foros TechNet en castellano ha comenzado a publicar en su blog una serie de artículos básicos que vendrán muy bien a más de uno.

Dominio interno y externo diferentes
Reglas de ISA Server
Configuración DNS

También puedo recomendar algún blog más.

Microsoft Exchange Team Blog
Infrastructure Optimization
ISA Server
Blog de Sergio Hernando
Blog de Juansa

Ahora volveré a tener tiempo por lo que tendréis algún manual, noticias o algo nuevo, más jugoso que unos interesantes links.

Escrito por Gura 17.Oct.06 Microsoft, Sistemas Leer más Comentarios (4)

WSUS Service Pack 1 y Gentoo en el PowerBook

Hoy mientras revisaba actualizaciones he visto el nuevo WSUS Service Pack 1 que corrije unos fallos y da soporte a actualizaciones de Windows Vista. A mi no me incumbe esto último pero si los fallos resueltos.

Hoy he probado el ISA Server 2004 Best Practices Analyzer Tool y he activado la publicación del MTU que según este analizador ayudará a mejorar las conexiones. ¿Hasta que punto es recomentable descubrirlo? ¿hasta que punto los routers de nuestros ISP o de otros valoran eso, o incluso un servidor web remoto…? Yo lo cambio pa que no me ruque. Luego miraré el Asistente de seguridad de Windows 2003. Es un asistente que trae integrado el Service Pack 1 y se basa en desactivar lo que no necesitamos. Hay que conocer MUY bien lo que usamos y lo que no, lo que necesitamos y lo que no. me lo miraré con calma.

Por otra parte, ya queda menos para terminar las prácticas. Aún no terminé el manual de Postfix que tengo pendiente y además quiero cambiar la web por una con páginas estáticas.

Y por terminar con una noticia alegre es que he vuelto a tener algo de tiempo para poner gentoo en el portatil. ya está instalada la Stage 3 (Desde Stage 1) y al llegara casa compilaré un kernel 2.6.15 (Pues Wikier dijo que para el .16 el mantainer del driver de la Airport no empaquetaría para ese kernel ya que la .17 lo traerá integrado), y después el Yaboot como cargador de arranque en PPC. Se me parece a Lilo, tanto que no termina de gustarme mucho, pero bueno. Ayer me di cuenta que con la config de pbbuttons de el live 2006.0 de Gentoo el control de luminosidad ya funciona sin tocar nada. Como siempre, estoy documentando lo más importante, pues como crear particiones o instalar Yaboot lo tenemos en su Manual Online. Aunque bueno, ya no servirá de mucho, pues los maqueros están limpiando la manzananita de su portatil con Intel :D.

PD: No quería escribir dos post. Mis disculpas :).

Escrito por Gura 08.Jun.06 Gentoo, Microsoft Leer más Comentarios (4)

¿Perdiendo buenas costumbres? Ni de coña

Hoy estaba en el curro configurando unas directivas de grupo cuando me dispuse a buscar un ID de suceso que había sido registrado en el visor de sucesos. Cuando me dispongo a abrir el Internet Explorer pensé:

¿Qué coño estoy haciendo?

Un servidor en producción… navegando yo con permisos de Administrador? Fue cuando me acordé del comando runas. No necesito ser siempre administrador, solo para trabajar con las herramientas administrativas y la consola. Se me ocurrió crear un acceso directo que ejecutase:

runas /user:Administrador@dominio.net /savedcred cmd

Con esto tendríamos una consola con credenciales de Administrador. Ahora podríamos ejecutar una .msc que nos hubiésemos creado previamente con lo necesario como directivas, usuarios, administrador de discos, visor de sucesos, administración de IIS, DNS y DHCP… etc. La opción /savedcred es por mera comodidad, así si nos autenticamos una vez no nos pedirá contraseña de nuevo para ejecutarlo.

Es… rollo sudo, y dotará de más seguridad a nuestro servidor, sobretodo cuando el fallo es humano, la mayoría de las veces.

El mayor fallo de seguridad de un sistema está entre la silla y el teclado.

Escrito por Gura 30.May.06 Microsoft Leer más Comentarios (2)

La protección de Datos Personales (LOPD)

He caído en este percal, algo de lo que no tengo ni zorra idea. Puedo hacer 2 cosas.
La primera, externalizar el marrón o la otra posibilidad, comérmelo yo solito y aprender de ello.

Cuando en una empresa se tratan datos sensibles que menos que disponer de un nivel de seguridad alto. He pensado en esto siempre, pero sin tener en cuenta la Ley de Protección de Datos.
Tengo ideas, unas más factibles de implementar que otras, y algunas nuevas leyendo éste documento. Como el servidor de la empresa en la que estoy de prácticas me pidieron un servidor Windows, les monté un 2003 SBS y ahora tendré que poner en práctica todo lo que se sobre auditoria, directivas de seguridad y cuentas, y sistemas de ficheros cifrados bajo Windows 2003.
Necesitaría una buena utilidad de backup ya que la que trae no me convence mucho, también es verdad que no la he mirado mucho

Espero consejos, de quien pueda dármelos.

Escrito por Gura 24.May.06 Microsoft, lost+found Leer más Comentarios (5)

Instalar máquinas de un tirón con Sysprep y Norton Ghost

Buenas. No soy vago… peor quería probar algo que nunca había hecho.
Hace tiempo, cuando usaba Windows XP Home (xDD) usaba Norton Ghost para hacer mis backups. De aquella el Ghost no era tan avanzado y había que reiniciar. Entonces arrancaba Ghost en modo PC-DOS y hacía la backup. He probado hace poco Ghost 10 y me he dado cuenta de que, desde que compró Symantec a PowerQuest, ha mejorado en ese aspecto. Ahora podemos hacer backups sin reiniciar, cosa que implementó DriveImage antes. Me dejo del rollos y a lo que iba, preparar imágenes de instalación desatendidas. La idea será instalar una máquina, crearle un usuario, instalarle el software necesario y demás. Acto seguido con sysprep lo prepararemos para clonar y al reiniciar arrancaremos con el Ghost (Bien sea con disquete o CD).

Os pongo los pasos que he seguido:

Primero necesitamos sysprep así que metemos el CD de Windows XP Professional y en SUPPORT\TOOLS\ veremos el fichero Deploy.cab. Extraeremos su contenido y lo meteremos en el directorio C:\sysprep.

Todo este lío es necesario porque los Sistemas de Microsoft con núcleos NT generan un SID único necesario para funcionar en red, además que usando éste método si entre mas máquinas hay pequeñas diferencias, no habrá problema pues pasándole al sysprep el parámetro /pnp le forzaremos a hacer una detección PnP y de paso eliminar los dispositivos inexistentes.

Dando por supuesto que ya hemos copiado los ficheros en C:\sysprep, usaremos setupmgr.exe para crear el fichero sysprep.inf que posteriormente usaremos con sysprep.

Al ejecutar setupmgr.exe nos saldrá el asistente y hacemos click en siguiente. En la siguiente pantalla seleccionaremos crear uno nuevo. En la siguiente, como lo que queremos es un sysprep.inf, escogeremos la opción del medio, Instalación de Sysprep.
Las Primera opción tiene buena pinta aunque no la he probado aunque tiene toda la pinta de ser una instalación como las OEM de los equipos de marca, rollo HP o Packerd Bell…
La tercera opción es RIS (Remote Installation Service) que supongo, y solo supongo, nos proporcionará un fichero que meteremos en un disquete y arrancaremos con el. Ya que RIS puede intentar arrancar por la tarjeta de red o si la BIOS no lo soporta, usar un disquete, conectar al servidor RIS y comenzar la instalación.

A continuación nos saldrán una lista donde escogeremos el sistema operativo que instalaremos mediante éste método. Que sepáis que el sysprep de la versión Home Edition no es igual que la del Professional Edition y 2003 Enterprise Server (La lista de los sistema operativos pude comprobar).

Elegimos Windows XP Professional y click en siguiente. Ahora nos preguntará si queremos que la instalación sea desatendida. La diferencia como en el asistente podemos leer es que con la NO desatendida deberemos aceptar el CLUF y con la desatendida no. Seleccionaremos la opción Si, automatizar completamente la instalación y click en siguiente.

En esta nueva pantalla deberemos configurar a nuestro gusto como por ejemplo nombre y organización (A nombre de quién está hecha la instalación). Podemos hacer click en siguiente o desplazarlos por el menú de la izquierda con el ratón.

Ahora podemos elegir lo referente a la gráfica. Yo, como sabía qué estaba instalando, elegí 32 bits, 1280×1024 y 60 Hz (Como el refresco de las TFT es diferente… y aquí si que no sabía que refresco máximo soportaban).

Zona horaria, clave de producto. Esto último… creo haberlo introducido bien pero de todos modos en la instalación me lo pidió, la introduje y despachado.

El nombre de equipo puesto que vamos a hacer varias instalaciones y probablemente en la misma red, conviene que se cree aleatoriamente para que no haya conflictos NetBIOS (De aquí que recomienden desconectar el cable al hacer la instalación).

Contraseña de administrador. Aquí escribiremos las contraseña que tendrá el administrador del sistema. Podemos marcar la primer casilla para que se cifre la contraseña (ya que el .inf es un fichero de texto plano) y la segunda para que al arrancar nos inicie sesión como administrador e instalemos algún software adicional. La marcaremos.

En componentes de red se configura la red. Es conveniente tener un servidor DHCP en la red si no queréis daros el mismo ostiazo que yo.

Grupo de trabajo o dominio. Si la instalación es en grupo de trabajo la red importa una mierda, pero si queremos que se conecte al controlador de dominio y cree el usuario, sin red, vamos jodidos (Esto me ocurrió a mi). Si queremos que no se cree la cuenta, basta con no marcar la casilla. Tendremos así la máquina unida al dominio pero iniciaremos sesión como un usuario local, por ejemplo.

Ahora elegimos idiomas, añadimos alguna impresora compartida por SMB y Terminamos, ya que no añadí ningún comando que ejecutar en el arranque.

Finalizamos, nos pregunta dónde guardarlo y cerramos el asistente.

Según esta FAQ deberemos añadir para evitar problemas en el fichero sysprep.inf la siguiente línea:

[SysprepMassStorage]

Para ello abriremos el fichero con el block de notas y lo añadiremos al final, por ejemplo.

Ya está preparado el fichero por lo que ahora ejecutaremos según este otro artículo:

C:\sysprep\sysprep -bmsd

Y por último:

c:\sysprep\sysprep -reseal -mini -reboot

Para dejar una instalación muy bonita, rollo OEM. Disponéis de una explicación de los parámetros en la página de soporte de Microsoft.

Bueno, supuestamente debería de reiniciarse el sistema, así que si veis que termina despues de un buen rato esperando y no reinicia, reiniciamos nosotros mismos. AL arrancar deberiamos arrancar con Ghost. Yo hoy me ví muy apurado por lo que use el Hirens Boot CD 6.0 que tenía el Norton Ghost 8.0 y me sirvió (Aún siendo un equipo tan nuevo), pero he visto ahora al llegar a casa otro CD de arranque con utilidades todas gratis o libres, se llama Ultimate Boot CD y podéis bajarlo de su web. No lo he probado pero para hacer un clon de una partición el g4u que viene incluido podrá servirnos.

Yo como dije, usé Ghost y cloné la partición a un fichero de imagen de Ghost, el cual al reiniciar grabé a DVD. Fuí al otor equipo y por el particionador me cargué las particiones warras de las instalaciones OEM, cree una para el sistema de 15 Gb y otra de 130 GB aproximadamente para datos. Arranqué Norton Ghost 8.0 y usando como origen el lector de DVD, cloné a la partición del nuevo equipo.

Luego arranqué con el CD de Windows y en la consola de recuperación intenté un FIXBOOT C: pero no me solucionó nada, así que volví a arrancar con Hirens Boot CD, utilicé MBR y ue la opción Install Standard MBR Code. El sistema ya boteaba

Espero que os sea útil a más de uno, como me lo ha sido a mi.

Escrito por Gura 23.May.06 Microsoft Leer más Comentarios (31)

WSUS - Windows Server Update Services

Hoy me dió por ponérselo al servidor del curro que aunque los clientes no sean muchos, me ayudará a actualizar más rápido. El instalador ocupa unos 120 MB y para bajárselo hay que logearse con una cuenta de passport. La instalación es fácil y siguiendo su manual la configuración son 2 minutos, que consiste en elegir donde guardar las actualizaciones y dónde instalar el SQL Server Desktop Engine.

La idea es sincronizar las actualizaciones que queramos (En mi caso Windows 2003 Server, ISA Server 2004, Windows XP y Office 2003) y las descargará a la hora que le programemos. Luego, hay que aprobar las actualizaciones, cosa que con las criticas y de seguridad sería recomendable hacerlo automático. Si el Windows que corre en los clientes de WSUS es SP1 o superior sin problema, sino, habrá que mediante una directiva, de la cual hablan sobre ella en la documentación, especificarle la dirección del servidor WSUS. La administración se hace vía web por lo que requiere IIS 6.0 y BITS para la transferencia en segundo plano.

La idea era probarlo y dejarlo en producción. Quien sabe si algún día habrá que hacer algo similar con muchas más máquinas.

Por otro lado, el ISA Server que está cerca de estar listo. Digamos que me falta reinstalar 2 máquinas, instalarles Windows XP Professional, activarlas (¬¬), meterlas al dominio e instalarles el cliente firewall de ISA Server. De éste modo las reglas en vez de aplicarlas para todos los usuarios, se las aplico solo a los autenticados. Nadie, sin autenticar con el cliente firewall podrá salir a la WAN.

Configuraré además las conexiones HTTP y FTP para que no sea posible descargar extensiones determinadas y como caché HTTP. Si os fijáis, Internet Explorer tiene una casilla en Opciones que es “Detectar proxy automáticamnete”. Esa función se puede usar junto con ISA Server, añadiendo en el DNS del dominio un registro A o CNAME que se llame wpad y apunte al servidor.

Me gusta su análisis de conexión, el cual hace las comprobaciones que le mandes como por ejemplo conectar al POP3 de tal IP, o al SMTP. O haz ping a ese DNS, etc. En el ámbito en el que se mueve la empresa el correo electrónico es muy importante por lo que es imprescindible tener estadísticas de cuando falla, por ejemplo. Al final el correo lo exteriorizamos porque al fin y al cavo será mejor. Yo no siempre estaré allí y su ancho de banda es muy modesto y tienen IP dinámica con un router Xavi de mierda, así que montar allí el servidor de correo puede ser casi impensable. Si al menos la conexión fuese estable como es mi caso…

Digamos que ISA Server 2004 está bien, aunque alguien que trabaje más con él o con algo más avanzado como su soporte VPN… podrá pensar que es malo o que es el mejor. Yo elegí esta solución pues solo había una máquina como servidor y necesitaban una solución LDAP y todo en uno, no servía una para esto y otra para lo otro. Escogí pues Active Directory porque OpenLDAP y compañia sobre *NIX nunca lo había olido, aunque siempre estuve tentado… Como cortafuegos decidí ISA Server porque es el que por A o por B, más control me dará sobre los usuarios cuando hablamos de un dominio con AD (Autenticación de usuarios, por ejemplo)

Escrito por Gura 19.May.06 Microsoft Leer más Comentarios (5)

Enrrutamiento, NAT y filtros en Windows 2003 Server

Porque este blog no solo es de Linux, UNIX y BSD… le toca. Los filtros en Windows 2003 Server. Bueno, es sencillo, todo se maneja mediante “enrrutado y acceso remoto”. Quiero remarcar que no pretendo convertir este post en un How-TO o manual, así que si me desvío, pido perdón.

Bien, sobre el enrrutamiento no hay mucho que decir, se configura y ya está, simplemente enrruta. El NAT ya se complica algo, pues necesita algo de interacción por parte del administrador, suponiendo que tenemos 2 NIC, las añadiremos en la sección “Servidor de seguridad básico o NAT”, configurando la “publica” como interface conectada a internet, marcando además la casilla de “Activar NAT en esta interface” y en la privada escoger la opción de “interface conectada a una red privada”. Las opciones que he mencionado no son textuales… las de dicho de memoria, pero servirá a cualquiera para orientarse. Nosotros en clase usamos un 2003 Server y una máquina virtual VMWare GSX para emular otro. Si no los sabéis o nunca os ha pasado, parece que W2k3 se lleva mal cuando las 2 NIC son iguales, una la reconoce mal. Me ha ocurrido en diferentes máquinas con tarjetas 3Com y Realtek. Hoy mientras probaba unas cosas, a la máquina virtual se le iba la pinza. La idea era desde al real usar como router a la virtual. Era extraño, a veces al visualizar la caché ARP de la máquina real, la MAC de la virtual era 00-00-00-00-00-00 ¡Si! xDDD. Tras comprobar y volviendo a comprobar, cambiando IP’’s y habilitando/deshabilitando tarjetas la solución final fue fácil, reiniciar la virtual y la real. Problemas solucionados. No quería perderme el día por esa puta mierda, que llevaba rucandome 35 minutos. ¡arf! Terminamos con eso por hoy… lo más interesante será la VPN. Cuando empiece las prácticas… pasaré los manuales de SQL a HTML al estilo de Gentoo con esa lista desplegable y se los pasaré a la profesora que seguro que le vendrá bien. De implementación de sistemas haré manuales con imágenes y lo documentaré rollo how-to. Es tarde, creo que me iré a dormir o ver una peli, nose…

Os dejo una frasecita:
Si pagas con cacahuetes, contratas monos

No se quién lo inventó, pero lo vi en un /quit.

Hasta mañana

Escrito por Gura 10.Feb.06 Clases o cursos, Microsoft, Seresco Leer más Comentarios (2)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad