Límite 4Gb de Ram en sistemas de 32Bits como el XP

A quien más o menos lleva un tiempo en esto ha sufrido el problema del las limitaciones por redireccionamiento, con Fat16 Bits el limite eran 2Gb de disco duro y ahora con sistemas 32Bits solo podemos redireccionar hasta 4Gb de memoria, eso no quiere decir que podamos ver las 4Gb de memoria que tenemos en el sistema, ya que 4Gb es el tope para redireccionar TODO tipo de memoria, lo normal es que veamos unas 3,25 o 3,5 Gb de ram en funciona de la ram que tengamos en la gráfica, etc etc.
Parece ser que esto tiene solución, si modificas el boot.ini del XP será capaz de reconocer más de las 4Gb que en principio tenia como limitacion los sistemas 32Bits.

Si editamos el fichero boot.ini veremos algo parecido a esto:

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS=’Microsoft Windows XP Professional’ /PAE

Si añadimos el /PAE entonces windows reconocerá más de los 4GB que tenemos instalados, base de todo esto… evidentemente en Microsoft

Virtualización con KVM

Hace tiempo que voy detrás de virtualizar los 3 servidores de mi trabajo en 1 solo, evidentemente eso pasa por hacer pruebas de rendimiento y de estabilidad.

Tengo un ordenador Quad con 2Gb de ram en el que he instalado Fedora 9 x64, he probado la virtualización con KVM y tengo que decir que es increíblemente rápido,la instalación es trivial, ya que hay una tool propia de Fedora que gestiona las maquinas virtuales. 

Las primeras pruebas han sido montar un Servidor 2003, montar un cliente XP y entrarlo en dominio, todo ha ido de maravilla!!! el problema es que KVM parece rápido, pero a primera impresión parece poco parametrizable, a día de hoy y sin mucho indagar… pero cumple las expectativas con creces.

Ya iré explicando, a ver como soluciono problemas como la virtualización de puertos Com1 para los programas de envío de fax, o para el servidor que tiene una llave de seguridad en el Com1 para arrancar la aplicación de gestión… o parece que el Nat que hace no me deja pasar las peticiones de DNS, pero son aspectos que iré comentando posteriormente. 

Clientes XP pierden la conexión con el servidor 2003

Después de investigar un poco he visto que este común problema tiene una sencilla solución.

El problema reside en las DNS, aquel extraño que muchos no configuran en el servidor 2003 y que tantos problemas les dan (…Y ellos sin saberlo…)

Primero de todo vamos a revisar un poco la lógica de todo esto, si visualizamos el cliente XP debe hacer las peticiones DNS al servidor 2003, este resolverá la petición siempre que sea de ámbito local y si no puede resolverlas, por ejemplo el caso de www.google.es (…a no ser que trabaje en google, con lo que sería absurdo que tengáis este problema…) retomando, si la petición www.google.es la debe enviar a los servidores DNS de nuestro ISP para que este los resuelva y nos devuelva la IP deseada, nuestro servidor la almacenará en cache y se la pasará al cliente que hizo la petición, si algún cliente más quiere hacer esa petición de DNS, no recorrerá el mismo camino ya que la tendrá almacenada en caché, simplemente se la servirá.

Como hacemos esto, bueno, la parte más sencilla tenemos que poner como DNS en nuestros clientes UNICAMENTE la IP de nuestro servidor de dominio, preferentemente recomiendo que uséis DHCP.

En el servidor:

Poner como DNS en la tarjeta de red la IP del servidor, NO 127.0.0.1 sino la IP que tengais puesta.

En el servidor DNS, miramos las propiedades de nuestro servidor y en la pestaña de reenviadores, añadimos las IP’s de los servidores DNS de nuestro ISP.

Abrimos una consola de comando Inicio–> ejecutar –> cmd , allí picaremos ipconfig /registerdns

Volvemos al servidor DNS, nos vamos a la carpeta de búsqueda inversa, y añadimos una nueva zona:

  1. Zona principal y el check de Almacenar la zona en Active Directory.
  2. Tercera opción para que nos replique las entradas de la búsqueda inversa en el resto de servidores DNS que tengamos en el dominio.
  3. En el ID de red le ponemos los 3 primeros bloques de números de la IP del Servidor.
  4. Dejaremos la primera opción, permitir solo actualizaciones dinámicas seguras.
  5. Finalizar

Que hemos conseguido con esto SOLO utilizar nuestro servidor DNS, ¡¡¡importante!!!, registrar la entrada de nuestro servidor en el dns, para que cuando se hagan las peticiones sobre el nombre de la maquina, sepa que IP devolver, la resolución inversa, es para que cuando nos pidan el nombre a partir de la IP, sepamos que darle y los reenviadores, para solventar las peticiones que no están en nuestra mano…

Problemas que tenia yo, pues que si la empresa se llamaba pepitogrillo, el dominio que yo les ponía era pepitogrillo.com y cuando alguien quería ir a ver la web de la empresa www.pepitogrillo.com , desde dentro de la empresa, al escribir la url, resolvía la IP del servidor local y no la del ISP donde esta la web, con lo que no llegaba a buen puerto…. solución, para quien tenga que montar un servidor de cero, ponerle pepitogrillo.local, para quien tenga este mismo problema… solución añadir manualmente una entrada «www» en la búsqueda directa del DNS con la IP del servidor ISP donde esta albergada la web, para que cuando alguien haga una petición sobre www.pepitogrillo.com hasta el pepitogrillo.com le redirigirá al servidor, pero el www lo disparará al ISP.

Bueno, espero que sirva para alguien 😉

Cambiar password de administrador local de clientes xp

Mencionado en el Foro Microsoft por Pablo Caceres

Ctrl+C Ctrl+V de la web

Una de las preocupaciones de los responsables de seguridad es mantener bajo control las passwords de los usuarios locales en las computadoras unidas al dominio. Digamos que por definición en una computadora que se encuentra administrada centralizadamente, no debiera haber ningún usuario local mas allá de los usuarios built-in. El tener usuarios locales complica y enrarece el control de las cuentas. Con lo cual la única cuenta que debiera estar disponible es la cuenta local de administrador, manteniendo la cuenta invitado deshabilitada.

Pueden verse los usuarios locales de un equipo ejecutando el comando:

C:\>net user

Ademas de mantener controlada la cantidad de usuarios locales, también es necesario mantener controlada la password de (en este caso) nuestro único usuario o sea administrador. Si la cantidad de computadoras se grande la tarea puede volverse compleja.

Es aquí donde Group Policies de Active Directory puede darnos una gran mano.

Vamos a ver entonces una manera sencilla de cambiar la password de administrador local de todos los Windows XP pertenecientes al dominio . Cabe aclarar que este cambio se realizara cada vez que el equipo se iniciado.

EL procedimiento se basa en la generación de un bat que es el que efectivamente cambia el password.

Luego se realiza una GPO de startup donde se le pasa la password al script

Y finalmente, haremos un filtro WMI para detectar que las maquinas objeto de la GPO sean Windows XP.

Manos a la obra.

1)
@echo off
net user administrador %1

Nota: %1 actua como variable y será reemplazada por el modificador que acompañe al archivo .bat, el modificador sera la password deseada.
Guardamos el bat en disco.

2)
Ir a Computer Configuration / Windows Settings / Scripts (Startup/Shutdown) y doble click en Startup.
Click en Show Files, se abrira un explorador de archivos apuntando a la carpeta Startup de
esa GPO.
Ir a la carpeta donde reside el bat recién creado copiarlo y volver a la carpeta Startup.
Pegar el bat.
Nota: es importantísimo para que el script se ejecute que éste esté ubicado en la carpeta
Startup


Cerramos el explorardor, hacemos click en Add y elegimos el bat.

En Script Parameter, introducimos la password deseada. Esta Password será la que poseera el administrator local de los equipos afectados por esta GPO. Este será el lugar a editar cada vez que se necesite cambiar la password.

OK dos veces para cerrar las dos pantallas abiertas.

3)
Para poder detectar a que sistema operativo aplicar la política independientemente de la ubicacion del objeto computadora en el Active Directory es necesario crear y enlazar un filtro WMI.

Le ponemos un nombre, una descripción , hacer click en Add e introducir el query, en este ejemplo el query seria:
SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE ‘%Windows XP%’

OK y Save para cerrar las pantallas. Arrastramos el filtro con el mouse hasta la GPO para enlazar el filtro. Tambien puede usarse el combo box en el panel de detalles de la política.
Respondemos Yes a la advertencia.

4)

Cabe destacar que al ser un script de startup, el password cambiara cada vez que la pc sea reiniciada. Y Esta pensada para Sistemas clientes en español. En el caso de hacerla para Inlges el bat deberá tener la palabra administrator en lugar de administrador y para hacerla dual además debería agregarse en el query el objeto OSLanguage además de Caption y preguntar por el idioma según la siguiente tabla:

https://www.microsoft.com/globaldev/reference/lcid-all.mspx

De pipo a _int_siguiente

¿Quien no ha jugado con los nombres de variables nunca? creo que «pipo» es el nombre de variable que más he utilizado en mi vida, siempre hay una carpeta en mi escritorio que se llama «pipo», los mails de prueba son con asunto «pipo» y cuerpo «Pipo es nom de gos», las búsquedas del google de prueba son «pipo» también…

Mi vida era pipo, anchoa, calcetín, polla, culo, el nombre del profesor de turno… etc etc y bajó el control de esas variables podía mantener el caos del simple programa… pero llega un día en que uno se ve obligado a utilizar una nomenclatura standard para saber que narices estas haciendo en cada momento (Que carai…)

Después de todo… ¿eso es bueno?  quizás más práctico, eficiente y profesional… pero nunca será tan divertido como aquellas casualidades de:

«nombre de profesor» = polla x culo;

Para todo lo demás MasterCard…

Tools Online

Eye OsEyes OS es un sistema operativo Online, es una especie de todo en uno en Internet, como es Netvibes o Protopage
PicnikRetoque Online de fotografías, si lo que necesitas es hacer los clásicos retoques para arreglar una foto, esta página es perfecta.
ZamzarConversor de ficheros Online
ZohoSuite de office online, algo así como la suite de documentos que tiene google, pero más completa. Es fantástico poder crear excels y word desde cualquier sitio.
Remember the milkGestor de tareas online, con posibilidad de crear tareas por email , sms, un perfecto gestor online, también como alternativa tenemos Calendar de Google, que nos notifica de los eventos mediante sms de una forma totalmente gratuita.
OmnidriveEspacio para tener tus ficheros Online, cuantas veces hemos necesitado la version completa del winrar, nero, etc etc… dispón de tus herramientas desde cualquier lugar.
Portable APPSuite de programas para funcionar sin instalación, ideal para tener en tu pen drive, en cualquier lugar puedes tener tu firefox con sus complementos, thunderbird con todo tu correo, Filezilla con todos los sites memorizados, Openoffice, gaim… bueno, que decir… y todo eso en tu usb y sin necesidad de instalación.

Ubuntu Suse Fedora Debian Gentoo…

Eterna pregunta, que linux me instalo??? Bueno, para quien tenga dudas voy a dar mi opinión sobre cada uno de ellos.

Fedora: Es una distribución de las antiguas, no bajo el nombre de Fedora sino bajo el nombre de Red Hat, fui mi primera distribución, Red Hat 4, en modo consola, calculando las particiones en inodos y con xfce como gestor gráfico, en aquel entonces empezó KDE… beta inestable copia del clásico CDE de unix… que recuerdos. Fedora es una distribución a mi parecer intermedia, no tiene la facilidad de Suse ni es Debian, pero su relación estabilidad/amigabilidad/actualización es bastante correcta, ideal para montar un server medianamente estable (50-100 personas) o para el usuario que empieza a tener un poco de nivel.

Opensuse: Igual que Fedora es una distribución de las antiguas bajo en nombre de Suse, antes que Novell se metiera por medio, Suse era una gran distribución y actualmente es la más windows de todas las linux, si eres un usuario sin ganas de preocupaciones y sin conocimientos, opensuse es una buna opción, te dará un instalador facilísimo, wizards para hacer cualquier cosa, una interface bastante amigable y todos los efectos de beryl integrados en su ultima distribución, estabilidad, bueno es la más inestable de todas las distribuciones y la que más «molesta» si quieres tener un poco de libertad de consola, pero para usuarios principiantes o bagos, tiene su segmento.

Ubuntu: La revolución!!! nunca una distribución había causado tanto alboroto, quizás por algo será no??? bajo una estructura solida da la posibilidad de moldear tu distribución con bastante facilidad/comodidad y sobre todo robustez, es una gran opción para quien quiere poder meter mano y no tener excesivos problemas, yo descubrí apt-get en Ubuntu (Jamás me metí con Debian), fabuloso gestor de paquetes, para quien lleva tiempo, se acordará que lo peor de instalar algo en linux eran las putas dependencias, apt-get cuando le dices que instala algo, resuelve estomáticamente las dependencias!!! es fabuloso, pero esta característica no es única de Ubuntu, Suse tiene a Yast y Fedora a Yum, son gestores de paquetes también.

Debian: La robustez de Ubuntu se basa en esta distribución, reina de los servidores y de los ordenadores que nunca deben fallar, creo que intenté instalar Debian 3 (Sarge) una par de veces, pero era tan sumamente arisco que lo abandoné. No puedo comentar mucho, ya que jamás la he instalado, pero todo el mundo dice que es una gran distribución (para los más geeks).

Gentoo: El pingüino más veloz, también me paso algo así como en Debian, instale Gentoo y me dejo en una consola de comandos para que instalase los servicios que quisiera, me dio tanta pereza que volví a Fedora otra vez, dicen que es la más rápida de todas las distribuciones, aunque exige un poco de conocimientos y tiempo para dejarla finita, ahora… si lo consigues, dicen que es la bomba.

Bueno, espero que os sirva de orientación para quien lo necesite…

Fat32 vs NTFS

¿Que sistema de ficheros tenemos que instalar en nuestros equipos? Si asumimos que vamos a instalar un Windows o que vamos a trabajar parcialmente, tenemos que escoger básicamente entre estas dos opciones, pero que nos aporta cada una…

FAT32 asumimos que ya no trabaja nadie con 16, tiene cosas buenas y cosas malas, la «buena» es que al carecer de seguridad ni cifrado podemos acceder desde otros sistemas operativos como Linux o Mac con permisos de escritura y lectura, cosa perfecta para quien mantiene dos SO en el ordenador, tienes un disco duro con máximo 4 particiones primarias, que distribuyes en NTFS sistema operativo Win, Ext3 para linux, Swap para memoria de linux y Fat32 para datos personales. Esta configuración a mi parecer es perfecta ya que te permite tener los dos sistemas y poder acceder a tus datos en modo lectura/escritura.

Donde empieza el problema… cuando la gestión de ficheros en FAT32 es pésima, quien no se acuerda del famoso defrag… y ahora con NTFS, quien lo utiliza? evidentemente la gestión de NTFS es mucho mejor que FAT32, a parte que FAT32 no permite ficheros mayores de 4Gb… es eso un problema? bueno, para quien «quema» isos de doble capa de 6,7Gb si que lo es…. o quien descarga ISO de linux de 4Gb también…

Así que cual es la decisión FAT32 o NTFS… quizás dependa de el uso de cada uno… el uso que vayas a darle, evidentemente existen opciónes de escritura en NTFS desde Mac (Macfuse) o desde Linux (NTFS 3g) pero la verdad es que ninguno de los dos me ha dado una estabilidad del 100%, así que de momento… si necesito acceder a datos desde otro SO que no sea Win, yo utilizo FAT32.