Virtualización con KVM

Hace tiempo que voy detrás de virtualizar los 3 servidores de mi trabajo en 1 solo, evidentemente eso pasa por hacer pruebas de rendimiento y de estabilidad.

Tengo un ordenador Quad con 2Gb de ram en el que he instalado Fedora 9 x64, he probado la virtualización con KVM y tengo que decir que es increíblemente rápido,la instalación es trivial, ya que hay una tool propia de Fedora que gestiona las maquinas virtuales. 

Las primeras pruebas han sido montar un Servidor 2003, montar un cliente XP y entrarlo en dominio, todo ha ido de maravilla!!! el problema es que KVM parece rápido, pero a primera impresión parece poco parametrizable, a día de hoy y sin mucho indagar… pero cumple las expectativas con creces.

Ya iré explicando, a ver como soluciono problemas como la virtualización de puertos Com1 para los programas de envío de fax, o para el servidor que tiene una llave de seguridad en el Com1 para arrancar la aplicación de gestión… o parece que el Nat que hace no me deja pasar las peticiones de DNS, pero son aspectos que iré comentando posteriormente. 

Clientes XP pierden la conexión con el servidor 2003

Después de investigar un poco he visto que este común problema tiene una sencilla solución.

El problema reside en las DNS, aquel extraño que muchos no configuran en el servidor 2003 y que tantos problemas les dan (…Y ellos sin saberlo…)

Primero de todo vamos a revisar un poco la lógica de todo esto, si visualizamos el cliente XP debe hacer las peticiones DNS al servidor 2003, este resolverá la petición siempre que sea de ámbito local y si no puede resolverlas, por ejemplo el caso de www.google.es (…a no ser que trabaje en google, con lo que sería absurdo que tengáis este problema…) retomando, si la petición www.google.es la debe enviar a los servidores DNS de nuestro ISP para que este los resuelva y nos devuelva la IP deseada, nuestro servidor la almacenará en cache y se la pasará al cliente que hizo la petición, si algún cliente más quiere hacer esa petición de DNS, no recorrerá el mismo camino ya que la tendrá almacenada en caché, simplemente se la servirá.

Como hacemos esto, bueno, la parte más sencilla tenemos que poner como DNS en nuestros clientes UNICAMENTE la IP de nuestro servidor de dominio, preferentemente recomiendo que uséis DHCP.

En el servidor:

Poner como DNS en la tarjeta de red la IP del servidor, NO 127.0.0.1 sino la IP que tengais puesta.

En el servidor DNS, miramos las propiedades de nuestro servidor y en la pestaña de reenviadores, añadimos las IP’s de los servidores DNS de nuestro ISP.

Abrimos una consola de comando Inicio–> ejecutar –> cmd , allí picaremos ipconfig /registerdns

Volvemos al servidor DNS, nos vamos a la carpeta de búsqueda inversa, y añadimos una nueva zona:

  1. Zona principal y el check de Almacenar la zona en Active Directory.
  2. Tercera opción para que nos replique las entradas de la búsqueda inversa en el resto de servidores DNS que tengamos en el dominio.
  3. En el ID de red le ponemos los 3 primeros bloques de números de la IP del Servidor.
  4. Dejaremos la primera opción, permitir solo actualizaciones dinámicas seguras.
  5. Finalizar

Que hemos conseguido con esto SOLO utilizar nuestro servidor DNS, ¡¡¡importante!!!, registrar la entrada de nuestro servidor en el dns, para que cuando se hagan las peticiones sobre el nombre de la maquina, sepa que IP devolver, la resolución inversa, es para que cuando nos pidan el nombre a partir de la IP, sepamos que darle y los reenviadores, para solventar las peticiones que no están en nuestra mano…

Problemas que tenia yo, pues que si la empresa se llamaba pepitogrillo, el dominio que yo les ponía era pepitogrillo.com y cuando alguien quería ir a ver la web de la empresa www.pepitogrillo.com , desde dentro de la empresa, al escribir la url, resolvía la IP del servidor local y no la del ISP donde esta la web, con lo que no llegaba a buen puerto…. solución, para quien tenga que montar un servidor de cero, ponerle pepitogrillo.local, para quien tenga este mismo problema… solución añadir manualmente una entrada «www» en la búsqueda directa del DNS con la IP del servidor ISP donde esta albergada la web, para que cuando alguien haga una petición sobre www.pepitogrillo.com hasta el pepitogrillo.com le redirigirá al servidor, pero el www lo disparará al ISP.

Bueno, espero que sirva para alguien 😉

Cambiar password de administrador local de clientes xp

Mencionado en el Foro Microsoft por Pablo Caceres

Ctrl+C Ctrl+V de la web

Una de las preocupaciones de los responsables de seguridad es mantener bajo control las passwords de los usuarios locales en las computadoras unidas al dominio. Digamos que por definición en una computadora que se encuentra administrada centralizadamente, no debiera haber ningún usuario local mas allá de los usuarios built-in. El tener usuarios locales complica y enrarece el control de las cuentas. Con lo cual la única cuenta que debiera estar disponible es la cuenta local de administrador, manteniendo la cuenta invitado deshabilitada.

Pueden verse los usuarios locales de un equipo ejecutando el comando:

C:\>net user

Ademas de mantener controlada la cantidad de usuarios locales, también es necesario mantener controlada la password de (en este caso) nuestro único usuario o sea administrador. Si la cantidad de computadoras se grande la tarea puede volverse compleja.

Es aquí donde Group Policies de Active Directory puede darnos una gran mano.

Vamos a ver entonces una manera sencilla de cambiar la password de administrador local de todos los Windows XP pertenecientes al dominio . Cabe aclarar que este cambio se realizara cada vez que el equipo se iniciado.

EL procedimiento se basa en la generación de un bat que es el que efectivamente cambia el password.

Luego se realiza una GPO de startup donde se le pasa la password al script

Y finalmente, haremos un filtro WMI para detectar que las maquinas objeto de la GPO sean Windows XP.

Manos a la obra.

1)
@echo off
net user administrador %1

Nota: %1 actua como variable y será reemplazada por el modificador que acompañe al archivo .bat, el modificador sera la password deseada.
Guardamos el bat en disco.

2)
Ir a Computer Configuration / Windows Settings / Scripts (Startup/Shutdown) y doble click en Startup.
Click en Show Files, se abrira un explorador de archivos apuntando a la carpeta Startup de
esa GPO.
Ir a la carpeta donde reside el bat recién creado copiarlo y volver a la carpeta Startup.
Pegar el bat.
Nota: es importantísimo para que el script se ejecute que éste esté ubicado en la carpeta
Startup


Cerramos el explorardor, hacemos click en Add y elegimos el bat.

En Script Parameter, introducimos la password deseada. Esta Password será la que poseera el administrator local de los equipos afectados por esta GPO. Este será el lugar a editar cada vez que se necesite cambiar la password.

OK dos veces para cerrar las dos pantallas abiertas.

3)
Para poder detectar a que sistema operativo aplicar la política independientemente de la ubicacion del objeto computadora en el Active Directory es necesario crear y enlazar un filtro WMI.

Le ponemos un nombre, una descripción , hacer click en Add e introducir el query, en este ejemplo el query seria:
SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE ‘%Windows XP%’

OK y Save para cerrar las pantallas. Arrastramos el filtro con el mouse hasta la GPO para enlazar el filtro. Tambien puede usarse el combo box en el panel de detalles de la política.
Respondemos Yes a la advertencia.

4)

Cabe destacar que al ser un script de startup, el password cambiara cada vez que la pc sea reiniciada. Y Esta pensada para Sistemas clientes en español. En el caso de hacerla para Inlges el bat deberá tener la palabra administrator en lugar de administrador y para hacerla dual además debería agregarse en el query el objeto OSLanguage además de Caption y preguntar por el idioma según la siguiente tabla:

https://www.microsoft.com/globaldev/reference/lcid-all.mspx

De pipo a _int_siguiente

¿Quien no ha jugado con los nombres de variables nunca? creo que «pipo» es el nombre de variable que más he utilizado en mi vida, siempre hay una carpeta en mi escritorio que se llama «pipo», los mails de prueba son con asunto «pipo» y cuerpo «Pipo es nom de gos», las búsquedas del google de prueba son «pipo» también…

Mi vida era pipo, anchoa, calcetín, polla, culo, el nombre del profesor de turno… etc etc y bajó el control de esas variables podía mantener el caos del simple programa… pero llega un día en que uno se ve obligado a utilizar una nomenclatura standard para saber que narices estas haciendo en cada momento (Que carai…)

Después de todo… ¿eso es bueno?  quizás más práctico, eficiente y profesional… pero nunca será tan divertido como aquellas casualidades de:

«nombre de profesor» = polla x culo;

Para todo lo demás MasterCard…

Tools Online

Eye OsEyes OS es un sistema operativo Online, es una especie de todo en uno en Internet, como es Netvibes o Protopage
PicnikRetoque Online de fotografías, si lo que necesitas es hacer los clásicos retoques para arreglar una foto, esta página es perfecta.
ZamzarConversor de ficheros Online
ZohoSuite de office online, algo así como la suite de documentos que tiene google, pero más completa. Es fantástico poder crear excels y word desde cualquier sitio.
Remember the milkGestor de tareas online, con posibilidad de crear tareas por email , sms, un perfecto gestor online, también como alternativa tenemos Calendar de Google, que nos notifica de los eventos mediante sms de una forma totalmente gratuita.
OmnidriveEspacio para tener tus ficheros Online, cuantas veces hemos necesitado la version completa del winrar, nero, etc etc… dispón de tus herramientas desde cualquier lugar.
Portable APPSuite de programas para funcionar sin instalación, ideal para tener en tu pen drive, en cualquier lugar puedes tener tu firefox con sus complementos, thunderbird con todo tu correo, Filezilla con todos los sites memorizados, Openoffice, gaim… bueno, que decir… y todo eso en tu usb y sin necesidad de instalación.

Ubuntu Suse Fedora Debian Gentoo…

Eterna pregunta, que linux me instalo??? Bueno, para quien tenga dudas voy a dar mi opinión sobre cada uno de ellos.

Fedora: Es una distribución de las antiguas, no bajo el nombre de Fedora sino bajo el nombre de Red Hat, fui mi primera distribución, Red Hat 4, en modo consola, calculando las particiones en inodos y con xfce como gestor gráfico, en aquel entonces empezó KDE… beta inestable copia del clásico CDE de unix… que recuerdos. Fedora es una distribución a mi parecer intermedia, no tiene la facilidad de Suse ni es Debian, pero su relación estabilidad/amigabilidad/actualización es bastante correcta, ideal para montar un server medianamente estable (50-100 personas) o para el usuario que empieza a tener un poco de nivel.

Opensuse: Igual que Fedora es una distribución de las antiguas bajo en nombre de Suse, antes que Novell se metiera por medio, Suse era una gran distribución y actualmente es la más windows de todas las linux, si eres un usuario sin ganas de preocupaciones y sin conocimientos, opensuse es una buna opción, te dará un instalador facilísimo, wizards para hacer cualquier cosa, una interface bastante amigable y todos los efectos de beryl integrados en su ultima distribución, estabilidad, bueno es la más inestable de todas las distribuciones y la que más «molesta» si quieres tener un poco de libertad de consola, pero para usuarios principiantes o bagos, tiene su segmento.

Ubuntu: La revolución!!! nunca una distribución había causado tanto alboroto, quizás por algo será no??? bajo una estructura solida da la posibilidad de moldear tu distribución con bastante facilidad/comodidad y sobre todo robustez, es una gran opción para quien quiere poder meter mano y no tener excesivos problemas, yo descubrí apt-get en Ubuntu (Jamás me metí con Debian), fabuloso gestor de paquetes, para quien lleva tiempo, se acordará que lo peor de instalar algo en linux eran las putas dependencias, apt-get cuando le dices que instala algo, resuelve estomáticamente las dependencias!!! es fabuloso, pero esta característica no es única de Ubuntu, Suse tiene a Yast y Fedora a Yum, son gestores de paquetes también.

Debian: La robustez de Ubuntu se basa en esta distribución, reina de los servidores y de los ordenadores que nunca deben fallar, creo que intenté instalar Debian 3 (Sarge) una par de veces, pero era tan sumamente arisco que lo abandoné. No puedo comentar mucho, ya que jamás la he instalado, pero todo el mundo dice que es una gran distribución (para los más geeks).

Gentoo: El pingüino más veloz, también me paso algo así como en Debian, instale Gentoo y me dejo en una consola de comandos para que instalase los servicios que quisiera, me dio tanta pereza que volví a Fedora otra vez, dicen que es la más rápida de todas las distribuciones, aunque exige un poco de conocimientos y tiempo para dejarla finita, ahora… si lo consigues, dicen que es la bomba.

Bueno, espero que os sirva de orientación para quien lo necesite…

Fat32 vs NTFS

¿Que sistema de ficheros tenemos que instalar en nuestros equipos? Si asumimos que vamos a instalar un Windows o que vamos a trabajar parcialmente, tenemos que escoger básicamente entre estas dos opciones, pero que nos aporta cada una…

FAT32 asumimos que ya no trabaja nadie con 16, tiene cosas buenas y cosas malas, la «buena» es que al carecer de seguridad ni cifrado podemos acceder desde otros sistemas operativos como Linux o Mac con permisos de escritura y lectura, cosa perfecta para quien mantiene dos SO en el ordenador, tienes un disco duro con máximo 4 particiones primarias, que distribuyes en NTFS sistema operativo Win, Ext3 para linux, Swap para memoria de linux y Fat32 para datos personales. Esta configuración a mi parecer es perfecta ya que te permite tener los dos sistemas y poder acceder a tus datos en modo lectura/escritura.

Donde empieza el problema… cuando la gestión de ficheros en FAT32 es pésima, quien no se acuerda del famoso defrag… y ahora con NTFS, quien lo utiliza? evidentemente la gestión de NTFS es mucho mejor que FAT32, a parte que FAT32 no permite ficheros mayores de 4Gb… es eso un problema? bueno, para quien «quema» isos de doble capa de 6,7Gb si que lo es…. o quien descarga ISO de linux de 4Gb también…

Así que cual es la decisión FAT32 o NTFS… quizás dependa de el uso de cada uno… el uso que vayas a darle, evidentemente existen opciónes de escritura en NTFS desde Mac (Macfuse) o desde Linux (NTFS 3g) pero la verdad es que ninguno de los dos me ha dado una estabilidad del 100%, así que de momento… si necesito acceder a datos desde otro SO que no sea Win, yo utilizo FAT32.

El fin de Windows

Veamos esta noticia en el 20 Minutos :

El avance de la tecnología, los nuevos soportes informáticos y la gran cantidad de competidores podrían hacer que el sistema operativo Windows, como lo entendemos hoy en día, quede obsoleto. Así lo presagiaron analistas estadounidenses de renombre en una conferencia titulada Windows se está derrumbando (Windows is collapsing), celebrada en Las Vegas (EE.UU.). Estos expertos recomendaron a Microsoft que deje de centrarse en su sistema operativo y apueste más por el software de uso directo en Internet.

Desde su primera versión de 1985 hasta el Windows Vista de 2007, el buque insignia de Microsoft ha sido el preferido por los usuarios. Pero la hegemonía del producto estrella de la compañía de Bill Gates puede sufrir un serio revés si no realiza cambios drásticos en su sistema operativo.

Los analistas Michael Silver y Neil MacDonald, de la consultora de tecnología Gartner, no lo pudieron dejar más claro: «Microsoft no está respondiendo al mercado, está sobrecargado por una herencia de casi dos décadas de códigos y decisiones, y está afrontando una competición muy seria».

Microsoft no está desarrollando nuevos productos, sino que reedita los que ya tiene, en opinión de los analistas. Esto ocasiona que la complejidad de Windows Vista, la última versión de Windows, con más de 50 millones de líneas de códigos (el doble que su versión de 1996) sea muy inestable y con un futuro incierto. Un error que no le permite seguir el ritmo de la vorágine tecnológica y le dejará estancado.

En opinión de Silver y MacDonald, la mejor opción de Microsoft sería apostar menos por Windows tal y como lo conocemos ahora y más por programas que ofrecen lo mismo que su paquete Office pero directamente on line. Y es que, actualmente, a través de la web cualquiera tiene acceso a programas, como por ejemplo, un editor de texto al estilo de Word.

El error Vista

Como prueba del poder que está tomando esta vía, Microsoft lanzó el mes pasado un paquete de Office a través Internet. Por su parte, Google también ofrece servicios similares.

El resultado de este aletargamiento en la innovación de Microsoft se ha dejado notar sobre todo en las ventas. En declaraciones realizadas a la web de ComputerWorld, Silver y MacDonald indicaron que «muchos usuarios no entendieron los beneficios de Windows Vista o no lo vieron tan bueno como la versión anterior, Windows XP». Esto ocasionó que los usuarios se negaran, por un lado, a pagar el elevado precio de Vista y, por otro, a tener que familiarizarse con un sistema diferente.

Una encuesta realizada por la misma consultora Gartner en 2006 señalaba que cerca del 9 por ciento de las empresas que utilizaban Windows harían la migración a la versión Vista. Pero un año después, los resultados fueron muy diferentes: sólo un 1% de esas empresas hicieron el cambio.

Ahora mi opinión:

Cierto es que Windows es un monopolio, pero tenemos que aceptar que Microsoft apostó por la tecnologia 086 y ganó, ahí se impuso su MS-DOS que tampoco era un mal sistema para la tecnologia que se habia impuesto, después es cierto ha ido recolectando ideas de otros, pero ha habido a mi parecer grandes sistemas operativos, como NT, 2000 y XP, una buena fusión entre la estabilidad de NT/2000 y la amigabilidad de 98, XP quieran o no es un buen sistema operativo, la seguridad, bueno, ya me gustaría ver a Mac con millones de grandes hackers enfadados con el sistema (escribo desde un Macbook, prejuicios cero), pero Vista ha sido un fiasco, como lo fue Millenium.

Ahora, empezamos a tener sistemas de banda ancha competitivos y empezamos a jugar a otro juego, el juego Online, y es así donde Microsoft no tiene la ventaja del 086, tiene la gran ventaja de estar en el 9X% de los ordenadores, pero eso mismo pensaban del Internet Explorer y hay muchisima gente que utiliza Firefox.

Google, Yahoo grandes empresas veteranas en el mundo Online, pueden quitarle mucho pastel a Microsoft, más vale que se pongan las pilas y demuestren que son algo más que un sistema operativo, que demuestren que son una gran empresa.

Red Wireless

Como en pasados posts he comentado, tengo en casa una pequeña red wifi, todo empezó con el starter kit de Jazztel, un router inalámbrico y una tarjeta usb.

Desde un primer momento no me gusto la idea de la tarjeta usb, un dispositivo parcialmente emulado consumiendo recursos del ordenador… no me gusta, pensé en comprar una tarjeta pci (evidentemente el portátil conecta directamente con el router) pero la idea de la tarjeta pci no me gustaba excesivamente, ya que linux es un poco “peludo” con estas cosas y la solución de emular los drivers de win no me convence… así que pensé que lo mejor seria hacer la conexión por lan.

Raudo y veloz he adquirido un router d-link con draft N y un punto de acceso también N, mi intención era usar el punto de acceso como cliente wifi y después conectar los diferentes ordenadores y perifericos por lan, no parece complicado, pero evidentemente un geek de manual oculta el SSID de la wifi, filtra por MAC y utiliza WPA2 para la calve de wifi, ahí residia el problema, que no todos los puntos de acceso son sensibles a configurarse como clientes y mucho menos a enlazar con WPA2 y SSID oculta, por eso me decanté a comprar un kit del mismo fabricante, pues !!Ya está¡¡¡ estoy escribiendo bajo mi conexión lan desde la otra punta de la casa.

¿Y porque no enlazar directamente el router con el PC? bueno eso era una decisión difícil ya que tengo periféricos conectados a la red por toda la casa, disco duro multimedia, xbox 360, etc etc… solución dividir en dos grupos los periféricos, unos conectados al switch del router y otros al punto de acceso…. ¿Para que? pues bien bien no lo se, pero como dijo House en el primer capítulo que podía caminar:

Willson: ¿Por qué has corrido 13Km para venir a trabajar?
House: ¿Por qué se lame un perro sus partes?
Willson: Porque puede…