Categoría: Servidores

Publicado el

Cursos Graruitos CISCO

En la entrada anterior, CISCO y Cyberseguridad, hablábamos de una campaña enorme para formar profesionales en cyberseguridad. En esta nueva entrada voy a proponer unos cursos gratuitos que todos podemos hacer para formarnos.

Problema: Cursos caros

CISCO, que siempre ha tenido la fama de caro, también la he tenido de «el mejor» y sus cursos igualmente cumplen las dos opiniones. Sus dos cursos mas conocidos, CCNA y CCIE, no son baratos, pero adquieres unos conocimientos amplios y muy altos.

Solución: Cursos gratis 😉

¡Como nos gusta la palabra gratis!

https://www.youtube.com/watch?v=pDCRz1NVlz4

Pues si CISCO ha puesto en su academia de Networking una serie de cursos gratuitos.

En el siguiente link, todos los cursos incluidos los de pago: CISCO Courses

¿Donde realizar cursos CISCO?

Bueno, esta pregunta nos la hemos hecho todos en diferentes momentos de la vida, como estudiante o como trabajador y la respuesta depende de tus circunstancias:

Tienes tiempo y dinero:

Seguro que en tu ciudad hay algún centro de formación que imparta CCNA los hay dede 600€ hasta 2000€ dependiendo del número de horas e instalaciones del curso.

Si no tienes tiempo ni dinero:

Es mas difícil tener tiempo que tener dinero, por ello (yo lo hice así y os lo recomiendo), a través de un centro de formación ONLINE. No hay muchos de estos centros que se atrevan con un curso tan técnico, pero puedo recomendaros Unireg, un centro de demostrada solvencia que ha formado a cientos de personas en CCNA, CCNP, seguridad y otros.

¿Porque Unireg?

Parece que estoy haciendo publicidad, jaja, pero solo es mi opinión y una nota de agradecimiento al centro en el cual me certifique. He aquí los motivos:

  • Es on-line, no tienes que desplazarte para el curso.
  • Se graban todas las clases, puedes verlas las veces que quieras.
  • Practicas on-line en las que adquieres un gran nivel y experiencia.
  • Tienes tutorias online.
  • Una vez realizado el curso, te preparan para el examen de certificación.
  • y, Para mi, la mas importante. Si no lo terminas el curso a la primera te puedes reenganchar a la siguiente edición sin tener que pagar de nuevo el curso. En mi caso con trabajo, hijos y vida ajetreada que llevo, si no fuera por esta flexibilidad no lo hubiera podido realizar.
  • Continuidad con otros cursos CISCO como CCDA, CCNP, CCDP….

Yo no conozco ninguna otra academia a nivel nacional e internacional (he tenido compañeros de latinoamérica) que reúna todas estas condiciones y ademas se puede permitir el lujo de ser la oferta más económica.  Repito que no es propaganda, si alguien conoce otro sitio que lo diga, este blog es para aprender y descubrir coas interesantes.

Puedes ver información de la academia en http://www.unireg.es/

Todavía mas: Programa Global

Captura de pantalla 2016-06-26 a las 10.14.36

Quieres saber mas del programa global, lee mi entrada

Si ademas quieres participar en el Programa Global, puedes inscribirte en la siguiente web:

 

 

Recuerda, si te gusta la entrada, Click en me gusta 😉

 

Publicado el

Instalar Android en LUMIA

Hola

¿Se puede instalar Android en un terminal Windows Phone?

Esta pregunta nos la hemos hecho todos, no mintáis 🙂 incluso hemos visitado la página de Cyanogen y no hemos encontrado nada para Nokia.

Nokia-Android

Realmente, no se para que, porque dejando a un lado preferencias es un OS muy estable, ágil y muy completo.

Hay rumores que hablan de que podría estar preparando algún teléfono con Android, pero la verdad es que por licencias y otros contratos no podría hacerlo hasta enero del 2016.

 

¿Arranque dual?

Pero lo que si es cierto es que Microsoft esta desarrollando un sistema que va mas allá del arranque dual. Un sistema que una vez en funcionamiento  podría ejecutar aplicaciones Android y aplicaciones wPhone cada una en su sistema. Es decir como si casi tuviéramos los dos sistemas funcionando a la vez. Realmente tendríamos uno pero en el momento de lanzar una aplicación la ejecutaría con el sistema adecuado, una especie de Wine* o CrossOver que permitiría ejecutar ambas plataformas.

Multi-OS-Boot-530x620

Fuente: wmpoweruser

 

Futuro de los móviles Windows

No está claro pero según diversas fuentes, entre ellas Evan Blass, Microsof sacaría la marca Nokia by Microsoft que se encargaría de la división de móviles y Nokia se extinguiria como marca pasando a llamarse Microsoft Mobile, pero estos ya son rumores en los que no suelo entrar.

 

 

Publicado el

Direct Access vs VPN

Hola.

Para empezar tendremos que definir que es cada cosa ya que Direct Access y VPN no son la misma cosa. Comencemos por VPN, Virtual Private Network, son muy conocidas y altamente empleadas por todos los fabricantes de electronica de comunicaciones. Microsoft por su parte también la implementa mediante RRAS, Route and Remote Access Server, que es el RAS de toda la vida paro los que llevamos algún tiempo en esto.

 

El problema: No se ve clara la diferencia.

Direct Access - VPN

 

VPN: Es un Túnel que se crea a través de internet para que las comunicaciones entre los dos puntos sean como si estuviésemos en la misma red. Es un sistema abierto y compartido por todos los fabricantes.

Direct Access: Es un Super-tunel que ha creado Microsoft para mejorar las VPN tradicionales. Lo implementan solo las ultimas versiones de Windows Server y Windows 7, 8 en adelante.

 

Las Ventajas de Direct Access son su talón de Aquiles.

 

DirectAccess

VPN

Los equipos se conectan automáticamente sin intervención.

           X

Funciona a través de todos los firewalls

           X

Se puede seleccionar el servidor de acceso y el tipo de autenticación durante la conexión.

           X

Soporta autenticación y encriptación de punto a punto

           X

Soporta administración de los equipos remotos

           X

Compatible todas las versiones de clientes Windows

           X

Compatible con equipos de otros Sistemas Operativos

           X

Compatible con equipos fuera de dominio

           X

No necesita Windows Server 2008 R2 en el punto remoto

           X

Visto así, todo son ventajas, pero para implementar Direct Access no es tan sencillo como lo pintan. si lo viesemos de esta otra forma…

Se necesita:

  • Servidores con Direct Access, mínimo Windows Server 2008 R2
  • Dos adaptadores de red: Uno a la Lan y otro a internet con 2 IPs consecutivas Públicas.
  • Los clientes de DirectAccess con Windows 7 o superior.
  • Un controlador de dominio y DNS con Server 2008 R2 o superior.
  • Una infraestructura PKI, Public Key Infrastructure para generar certificados.
  • IPsec para la protección del tráfico.
  • IPv6 en el servidor DirectAccess: ISATAP, Teredo o 6to4.
  • Ademas para dar acceso a clientes con IPv4 necesitaremos la ayuda de terceros.

 

La implementación

La implementación tanto de direct access como de VPN se puede realizar mediante el asistente que ofrece el servidor tras instalar el rol de Acceso remoto.

Direct Access

 

Problemas en la implementación

La implementación parece sencilla hasta que nos ponemos a hacerla ya que en uno de los pasos mas importantes, nos encontramos con el principal problema: ¿Como poner el servidor? en la red perimetral, en la interna, con uno o con dos adaptadores de red… y lo mas importante ¿como le ponemos 2 IPs públicas a la nic del Servidor?

Era típico el error: «no se encuentra un adaptador interno con una dirección IP válida»

image0001

 

Soluciones en la implementación

Vemos que desde Server 2008 ha sido siempre una implementación rígida y difícil de realizar. Hemos tenido que esperar a 2012 R2 para simplificar las cosas .

Captura de pantalla 2015-04-06 a las 23.48.04

Desde que instalamos el Rol, ya nos aparecen mas opciones, El proxy para aplicaciones Web. Y a la hora de implementar también nos dejara poner los adaptadores dentro de la red interna y hacer NAT hacia ellos, incluso con un solo adaptador.

image0002

 

Para la gran mayoria

Hoy por hoy las VPN aunque menos seguras son las mas flexible y fáciles de configurar. En Windows server prácticamente no han cambiado a excepciona de que ahora están en el mismo rol que el que dota al servidor de la capacidad de enrrutar y unir delegaciones entre si; RRAS.

conf_

Publicado el

Nos vamos al Azure IT Camp

Ya pensábamos que no podíamos ir….pero nos han dejado en el curro el día libre y por fin tenemos la oportunidad de asistir al IT Camp !!!!

Los IT CAMP´s son eventos presenciales híbridos, entre laboratorios y sesiones técnicas. Además de recibir formación de los expertos podremos experimentar con los laboratorios y aprender nuevas implementaciones y soluciones para nuestro CPD o nuestra Nube.

El objetivo de MicroSoft con estos eventos es educar a los TI para que conozcan las nuevas tecnologías y experimenten todas las novedades que Azure ofrece a la infraestructura de nuestra empresa.
IT Camp, los hay de diversas tecnologias o temas, entre otros:
  • WindowsAzureLogo            Azure
  • office 365Office 365
  • exchange_online                Exchange OnLine

 

itcamps2013
AZURE IT Camp 2013

El AZURE IT Camp de este año, nos descubrirá la plataforma Cloud de Microsoft para el Datacenter.

Las fechas están siendo:
  • del 21 al 25 de Octubre en Valencia
  • Del 6 al 15 Noviembre en Barcelona
  • del 18 al 22 de Noviembre en Madrid

 

Mas información en la pagina de Microsof del evento.

Publicado el

Actualización automática de IP de un servicio de Cluster en el DNS

Hola
Todos sabemos que el tener el DNS actualizado es fundamental en todos lados, aun mas en sitios grandes. IP desactualizadas, Equipos que no estan dados de alta correctamente, Concordancia Host – IP incorrecta…. son fuentes de numerosos errores de red: no se encuentra el equipo o recurso o no podemos acceder a un servidor o incluso se nos puede colapsar ciertas vLans si se agotan las IP disponibles.

Metedura de pata

Al Meollo, esta entrada viene al caso de una metedura de pata: Intente arreglar (ponerlo bonito) el DNS borrando a mano los registros obsoletos. Como habia muchos, ordene por fecha y me fui puliendo los antiguos por años….pero se me fue la mano y borré de mas. Me cargue algunos registros de servicios de cluster……uf rápidamente a crearlos a mano y salir del paso

El Problema

Los registros del DNS correspondientes a servicios de cluster están dados de alta a mano y ESTATICAMENTE. Esto crea principalmente dos problemas:
Pantallazo_-_006_Aug._15_13.43
  • No se actualizan
  • No se sobrescriben ante un cambio.

No es un problema de los mas grandes que podemos tener, pero crea innumerables alertas y es un punto de un futuro gran problema si no se subsana.


 Pantallazo_-_005_Aug._15_13.40

Los dos errores principales en visor de eventos están a continuación.

Even ID 1196
Cluster network name resource ‘SQL Network Name (SSQL)’ failed to update the DNS record for name ‘SSQL’ over adapter ‘VLAN’. The error code was ‘DNS operation refused. (9005)’. Ensure that a DNS server is accessible from this cluster node and contact your DNS server administrator to verify the cluster identity can update the DNS record ‘VSSQL’.
Even ID 1579
Cluster network name resource ‘SQL Network Name (SSQL)’ failed registration of one or more associated DNS name(s) for the following reason: DNS operation refused.
Ensure that the network adapters associated with dependent IP address resources are configured with at least one accessible DNS server.
El problema es que no se registran correctamente los registros DNS asociados al Nombre
el grupo de usuarios autenticados no tiene los permisos adecuados y habría que añadirle lectura y escritura

La solución

Como primera solución, seria aprender a crear bien los registros en el DNS:
La forma correcta que habría que crear los registros (y no lo hice bien), seria con la siguiente opción: , permitir a cualquier usuario autenticado actualizar registros DNS con el nombre del propietário (allow any authenticated user to update DNS records with the same owner). Forma rápida: Borramos el registro y lo creamos bien.
Si no queremos borrar el registro: Entonces modificamos sus permisos y aplicamos los correctos, que serian los de escrtura para los usuarios autenticados, como véis en la siguiente foto, no los tienen.
Pantallazo_-_008_Aug._15_13.46

Prevención o buena practica

Para no tener que borrar registros a mano hay una opción que se puede configurar:

  • detección y eliminación de registros obsoletos
        Pantallazo_-_004_Aug._16_09.16     Pantallazo_-_003_Aug._16_09.15
.
.
Aunque sigo buscando la forma en que se pueda regenerar el registro por el propio cluster automáticamente, pido una ayuda a quien lo lea.

 

Publicado el

Buscando un programa para hacer VPN

Hola

He tenido la necesidad de conectar dos sitios distantes mediante una VPN. Normalmente siempre nos conectamos con un cliente a un servidor de VPN y la cosa resulta sencilla.

El Problema:

Unir dos «delegaciones» mediante una VPN permanente y , claro, de la forma mas barata posible 🙂

 

Pruebas o posibles soluciones

He probado con un montón de software unos me han gustado mas que otros, aquí les dejo los links de todos lo que he configurado, por si les sirven de algo

 

Hamachi (gratis / de pago)
Neorouter  – solo versión prueva / pago y ademas hay que instalar un servidor.
Lanbridger – solo de pago y hay que configurar el firewall
tradicional vpn –  tiene Cliente de vpn de los principales fabricantes
 PTPVPN – en la versión gratis,maximo 5 clientes, para Win y Mac
openvpn – Ofrece 2 clientes gratis
Renobo – Da un error en 2012
Tuneelbear –  500Mb gratis al mes
Comodo – Hace falta una cuenta por cliente
Viscosity – solo versión de prueba
Thegreenbow – es gratis solo 30 dias
Wippien – necesita una cuenta «jabber»

Los que mas me ha gustado han sido Hamachi y Viscosity y entre los dos, paro lo que quería hacer, Hamachi lo resolvía mas económicamente.

Pero finalmente ….¡ He descartado todos !

 

La Solución (para mi)

Lo he realizado con Microsoft 2012: Site to Site

Pros:

  • Es una solución que teniendo Servidores Windows Server, sale gratis.
  • No hay que pagar cuotas
  • No ampliamos el software del que hay que depender
  • Es una solución bastante transparente una vez implementada

Contras:

  • Si no tenemos Servidores tenemos que comprar como mínimo 2 licencias de Windows server (entre nosotros sale un pico)
  • Hay que plantearse bien las cosas y realizarlo como un pequeño proyecto.
  • No es sencillo, pero tampoco complicado
  • Hay que modificar/configurar los routers de las delegaciones

 

Ejemplo

En esta antigua entrada del blog explique como llevarlo a cabo:

Unir delegaciones

 

 

 

 

 

Publicado el

Restaurar maquina virtual completa con DPM

Mi problema es:

En teoría se puede restaurar perfectamente, pero a la hora de hacer la recuperación me da la siguiente advertencia

  • «note that the selected recovery element is a vhd and not the virtual machine»

Captura de pantalla 2013-04-18 a la(s) 16.48.27PS

y por lo tanto no me deja restaurar a su ubicación original.

Captura de pantalla 2013-04-21 a la(s) 19.59.26PS

He aplicado hasta los últimos parches sin éxito.

 

Solución

La solución es poner mas atención y mirar mejor todas las opciones; soy un cazurro.

Si damos recuperar desde la rama «Backup using safe state» solo tenemos la opción de recuperar el .vhd:

Pantallazo - 027 May. 27 09.05

Pero, recuperamos posicionados en «Todos los HyperV data protection» entonces nos deja recuperar la máquina completa:

Pantallazo - 026 May. 27 09.03

Pues ha sido un problema que me ha costado mucho tiempo encontrar la solución, y al final no era ni problema, solo falta de atención 😉

Publicado el

Que es la Paravirtualizacion

 Virtualización vs Paravirtualización

Este si que es un problema….. ¿que es cada cosa?

A raid de dar un curso de Hyper-V a salido esta pregunta entre mis alumnos que después de mirar en internet no les quedaba claro la explicación porque ponían cosas contradictorias. Realmente el título de la entrada deberia ser Virtualización completa Vs Paravirtualización que es mas apropiado para las definiciones que voy a dar. También recomiendo que echéis un vistazo a estas dos entradas para aclarar conceptos: ¿Que es la virtualización?  y ¿Que es un Hipervisor?

Bueno, voy a explicar que es cada cosa a riesgo de meter la pata, porque si que es cierto que hay cosas en la red mal definidas pero los conceptos son claros. Para que quede bien definido voy a ser drástico en las definiciones, o negro o blanco, ya que hay una gama gris intermedia «Virtualización parcial«, «Virualización asistida por hardware«… que aunque se puede definir bien, puede dar a equivocaciones, aquí la tecnología y los avances del harware tienen mucho que decir.

¿no es suficiente la virtualización? A la virtualización, tan buena, se le sacó una pega que es el rendimiento, siempre se desea un mayor rendimiento y todos los avances en virtualización son precisamente para mejorar esto. De ahí que los fabricantes de hardware han empezado a producir sus máquinas preparadas para dar un mejor rendimiento en entornos virtuales.

 

Virtualización completa:

Tenemos un Hardware, cualquier hardware,  y tenemos el hipervisor que tiene el VMM (Virtual Machine Monitor). Los Sistemas operativos usan drivers genéricos y estos SO permanecen inalterados. Se traduciría en que el hipervisor hace todo el trabajo sin alterar nada. Hoy en dia el rendimiento es bastante alto alto (aún haciendo el trabajo el hypervisor) porque al usar los mismos drivers genéricos que el host el kernel que usan es muy pequeño «Microkernel» y ademas aprovechan cualidades del hardware que cada vez mas esta preparado para la virtualización.

Paravirtualización:

Tenemos un Hardware preparado para ser virtualizado (VT hardware), un hipervisor muy «delgado» y unos sistemas operativos invitados con drivers paravirtualizados. Traduciríamos como que los invitados hablan directamente con el hardware del host ya que este está preparado para ello y el hypervisor apenas interviene. Se consigue una virtualización con mas rendimiento (a día de hoy) que con la completa. Por contra, los SSOO invitados tienen que estar modificados para que trabajen de esta forma.

 

 

———–

La verdad es que la virtualización, cada vez esta mas asistida por el hardware  (Intel-VT y AMD-V están avanzando mucho en este campo) seguramente estas palabras que estamos definiendo cambiaran su significado con otro mas acorde con las nuevas tecnologías.

 

 

Publicado el

Habilitar Escritorio Remoto remotamente.

Problema:

Necesito poder conectarme a un equipo, pero este no tiene habilitado el RDP.

Más de una ve nos ha ocurrido que se nos ha olvidado habilitar la administración remota de un servidor y luego no podemos conectarnos hasta que en local activemos la casillita.

Solución:

Hacerlo remotamente con estre truco

A través del REGEDIT y como si estubiéramos en el administrador de equipos, nos conectamos a «conectar con registro remoto» y escribimos el nombre del equipo del que queremos cambiar y lo editamos.

En:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

y la clave:

  • fDenyTSConnections  ->  1  Sin habilitar, 0 habilitada

imagePS

Sirve para XP, 7, server 2012… no necesitaremos reiniciar el equipo y ya tendremos la posibilidad de lanzarle el RDP.