El caos y la destrucción reinarán el dia que MS domine el mundo
Hoy prometía ser otro día de trabajo como cualquier otro. Bueno, ayer a última hora configuramos la política del dominio para que instalara a todos los PC's el cliente ICA, pero a bote pronto tampoco supone nada "raro".
Hemos entrado por la puerta, y de camino a nuestro "zulo" ya nos han asaltado un par de veces con la concreta y específica frase "no funciona nada!". Vamos bien. Tenemos unos switches 3com a los que siempre he odiado por que con ellos la estabilidad brilla por su ausencia, con lo que hemos pensado que reinciando los switches bastaría. Lo hacemos y nos vamos a sacar el merecido café matutino.
No habíamos acabado con el café y empiezan los "el correo no va", "no puedo entrar al programa", etc. Después de pasearnos por los PC de la gente que se quejaba, conseguimos distinguir varios sintomas.
- El escritorio parpadea. Cada pocos segundos, todo lo que hay abierto parpadea un milisegundo, como si todo perdiera foco, y luego se vuelve a poner bien. Esto es un follón, por que cualquier cosa abierta que no sea una ventana (p.e. el menú inicio o cualquier menú desplegable) desaparece en perder foco.
- El programa de contabilidad "peta" (ha generado errores y se cerrará) escribiendo en un cuadro de texto, ni si quiera cuando hacen alguna operación.
- Las unidades de red van y vienen sin motivo aparente. Cuando digo que van y vienen me refiero a que se mapean, al cabo de un rato desaparecen, se vuelven a mapear y asi sucesivamente.
Después de mirar varias cosas y probar el archi-conocido y super-funcional "Si no funciona reinicia", todo sigue igual. Después de dar bastantes vueltas, hemos encontrado el que y ahora todo funciona normalmente o al menos eso parece. Los problemas que detectamos fueron los siguientes.
- Sin saber como ni por que, el valor de la directiva de grupo que le dice a los PC cada cuanto tiempo tienen que actualizar la directiva tenía por valor "0". A priori he pensado "ah pos será ilimitado", pero acto seguido he pensado lo que acabáis de pensar vosotros "no tiene ninguna lógica". Gracias a san Google, hemos encontrado un articulo de MS en el que decían que un valor 0 en ese campo hace que los PC's acutalicen la política cada... 7 segundos! De ahí venía el parpadeo y las pérdidas de foco.
- El servidor principal de dominio a su vez es el servidor de licencias de Terminal Server, que casualmente hemos estado trasteando estos dias para la instalación de un paquete de licencias nuevo. En no se qué aplicación de administración, nos salió un mensaje de que el servicio de Registro de Licencias no estaba arrancado en el servidor de licencias, con lo que lo arrancamos. No sacamos nada en claro, pero con la memoria de pescado que tenemos, el servicio se quedó en marcha en los dos servidores de dominio que tenemos. Lo bueno es que uno es servidor de licencias, pero el otro no, y los que tenían la desdicha de validarse en ese servidor, no conseguian ningún tipo de licencia, ni siquiera para el "SMBServer", o sea ficheros compartidos de red e impresoras.
De momento parece que todo vuelve a andar, a ver lo que dura. La moraleja del tema es lo inútil de la política empresarial de "Elijo la infraestructura de MS en frente a la de software libre, por que tiene mejor soporte". En los discos originales de MS de Windows, hay una cláusula impresa que viene a decir que MS no dará soporte técnico en ningún momento y que éste lo tiene que dar el partner local. Muy bien, pero eso es lo mismo que tenemos con el software libre, no? Y por otro lado, en este caso, la gente que montó en su dia el dominio (ajena a la empresa, ya estaba en marcha cuando yo llegué) probablemente o no tenía ni idea de que eso existiera o bien no le dió la más mínima importancia. Por eso, la segunda moraleja es "MS incentiva la creación de técnicos de bajo nivel", que creen que con buscar la opción correcta en el menú contextual ya son buenos técnicos. A los MCSA y MCSE que corren por ahi hay que darles de comer aparte, esos si que "dominan" (o por lo menos los que yo he conocido).
Saludos,
Chiru.
El sidebar no va… en un Vaio
No se realmente el motivo, pero se desactivó el sidebar de Vista en mi flamante Vaio. No es que me preocupe en exceso por que casi nunca arranco el Güindos, pero para un par de veces que lo veo, quería la pijada esta. El caso es que en algún momento dejó de funcionar.
Yo creía que dejó de funcionar a partir de instalar el Visual Studio 2008, pero buscando el mensaje de error en Google, la mayoria de gente que se queja del tema curiosamente también tiene un Vaio, con lo que sin afirmar nada, puede que la utilidad de actualización del Vaio haga algún cambio de la configuración y luego se "olvida" de ponerlo como estaba.
Síntomas:
- Sidebar no arranca automáticamente como hasta ahora.
- Al arrancarla "a manija" sale un mensaje parecido a "El administrador del sistema controla Windows Sidebar" y la barra no arranca.
Solución:
- Abrimos regedit.exe, navegamos a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Windows \ Sidebar, y borramos la clave (en la parte derecha) llamada "TurnOffSidebar" (bastante descriptiva por si misma).
- Reiniciamos (cómo no podía ser de otra manera), et voilà!
Salute e forza.
Cof, coff, COOOOOOOOOOF!!!!…. ay…
Ayyyyyy, que malito estoy...
Bueno solo era eso que después de pasar unos dias mu malito vuelvo a estar por aqui. En breve os pongo "afotos" de mi juguetito nuevo 
Salute e forza al canute!
Chiru
Los sistemas de conexión son una mierda!!!… o no.
Nos llaman esta mañana un señor muy amable, diciendo que lleva todo el fin de semana intentando conectarse a la oficina vía VPN y que no había manera.
En un alarde de experiencia he hecho un "remitir llamada" a mi compañero, que estaba pululando sin rumbo por su mesa, y se la ha comido el. Total, que escuchando la conversación (en ocasiones soy capaz de hacer 2 cosas a la vez) oigo a mi compi diciendo "¿Puedes navegar por internet?".... un rato de silencio, y luego un "vale, pues nada. Hasta luego"..... . Me ha parecido increíble y digno de postear.
Un fulano, llama indignado porque lleva sin trabajar todo el fin de semana porque los sistemas (supuestamente) no chutan, y luego resulta que es porque que el router ADSL estaba apagado... amos!!! NO ME JODAS!!.
Nuevamente se demuestra que somos unos comedores de mierda sin más.
Saludos, Miky
Como solucionar el error “Runtime Error!” de VMConverter
Estoy virtualizando unas pocas máquinas, por comodidad, practicidad, y porque quiero. Durante el proceso de virtualización utilizando el VMWare Converter, me encontraba con que en muchos servidores me daba un error tal que;
Pués bien, este error sencillamente es debido a que no tenemos bien configuradas las variables de entorno.
Para hacerlo, abrimos las propiedas del sistema (Botón derecho sobre "Mi PC" y Propiedades o por Panel de Control/herramientas administrativas)
Nos vamos a la pestaña de Opciones avanzadas y clicamos sobre Variables de entorno.
Las variables de entorno por defecto están configuradas para que sean diferentes según el usuario que se logue en la máquina. Por lo visto esto no le gusta a VMWare Converter y lo has de calzar en la C:\.
Ale, le damos a Aceptar y a correr. No pide ni que reiniciemos.
Si probamos ahora, veremos que se lo come doblado.
Miky
Como resetear el password de un PIX 506E sin tocar la configuración.
Por motivos varios he tenido la necesidad de petar un Firewall Cisco (506E) que no es mío pero que se usa en mis instalaciones. Como que llamar a la empresa que lo instaló significa una perdida de tiempo y dinero, y aprovechando que estoy haciendo el curso de CCNA (otra vez), me he dicho, “¿Y porque no lo peto yo?”, total, el bicho no es mió y en caso que lo petase al estilo Chiru en sus mejores tiempos (remember el router 801 en mi casa?? 
) siempre queda la opción de llamar a los propietarios con un “no se que le ha pasado, ¿podéis pasaros y solucionarlo?”… que grande es trabajar en un cliente final.
Lo primero que hemos de hacer, es mirar que tipo de dispositivo queremos petar (no todos los routers-switches-servers-firewalls tienen la misma bios). En este caso seleccionamos SECURITY\PIX Firewall.
En este link encontramos una serie de archivos .bin. En función de la versión que tengamos de IOS en el PIX seleccionaremos uno u otro. La verdad es que yo me lo he acabado bajando todos porque el que en teoría me tenia que funcionar no ha funcionado, así que he ido probando (son 2 minutos cada intento y no hay tantos). Estos ficheros es recomendable bajárselos en alguna carpeta sencilla tal que c:\temp, o similar.
Como yo no tengo diskette lo hago por cable consola que mola más, pero para ello necesito un servidor TFTP. Por sencillez y practicidad recomiendo este.
Una vez nos hemos instalado el cliente TFTP en nuestro ordenador y lo hemos configurado (hay que poner la carpeta por defecto en la misma ubicación donde hemos descargado los ficheros .bin), nos conectamos al PIX por cable consola (utilizando el hyperterminal o sucedáneo), una vez conectados reiniciamos el router. Durante el proceso de inicio, nos dice que pulsemos el ESCAPE o BARRA ESPACIADORA. Nosotros pulsamos ESCAPE y se nos pondrá el prompt tal que MONITOR>.
A partir de aquí tenemos que configurar una serie de parámetros.
MONITOR> interface 0
Con esta instrucción habilitamos la interface 0. Aquí tendremos que fijarnos que interface está conectada a la LAN.
MONITOR> address 192.168.1.80
Le calzamos una IP fija a la interface en cuestión. Atención a asegurarse que esa IP no esté en uso en la red.
MONITOR> server 192.168.1.166
La IP ha de ser la del equipo donde hayamos instalado el servidor TFTP, en este caso es mi PC.
MONITOR> gateway 192.168.1.1
Realmente esta instrucción sólo tiene sentido si el server y el PIX están en redes diferentes y hay que atravesar algún router para llegar de uno a otro. Si todo está en la misma LAN (es mi caso) esta instrucción no tiene sentido.
MONITOR> file np53.bin
Aquí hemos de poner el archivo que toque. En mi caso era el np53.bin.
Esto es mas por asegurarnos que tenemos conectividad que por otra cosa. En caso que no podamos hacer ping muy posiblemente sea porque en el paso inicial hayamos habilitado la interface equivocada. En este caso habría que activar la otra y volver a configurar todas las IP’s again.
MONITOR> tftp
Veremos como aparecen unos puntos suspensivos y una vez finalizado nos pregunta si queremos borrar el password. Ojo que si no lo pregunta o tarda mas de 1 minuto es que o hemos hecho algo mal, o el .bin no es correcto.
Ahora sólo queda cambiar el password enable a uno que no sea familiar, y a jugar!!.
Saludos, Miky.
Tema OSX para Ubuntu (GNOME)
Como Dani dice que no tiene tiempo, ya si eso lo cuelgo yo
En el Ficherin tenéis unos temas GTK2, de emerald y iconos para hacer que GNOME se parezca a OSX. Yo lo he puesto en una ubuntu y va bien, con lo que entiendo que funcionará en cualquier gnome.
Aquí el pack, y aquí una screenshot.
DynDNS en casa con Bind9 y nsupdate
Con los cambios de servidores de últimamente, nos encontramos que el servidor de correo no funcionaba bien, debido a la resolución DNS. Como uno de los servidores tiene IP fija y tiene instalado bind con las zonas configuradas, decidimos (gracias a marcos que es el que da ideas) montar un "dyndns" con ese servidor, de manera que el servidor de correo (que tiene IP dinámica) pudiera actualizar la IP y de esa manera hacer que el registro MX del dominio apuntara a un registro A directamente (y no a un CNAME como hasta ahora).
Por lo tanto, estas premisas son válidas si el escenario viene siendo este:
- Servidor BIND con IP pública fija y configurado con los ficheros de zona correspondientes.
- Servidor de XX (lo que sea) con IP dinámica.
- En nuestro caso, los SO eran debian y ubuntu respectivamente, pero entiendo que no es algo que vaya a afectar mucho al tema.
Lo primero es crear las keys que se usarán para autentificar a los clientes (como un login). Para eso, desde el servidor (hablo de servidor del que tiene instalado el BIND):
$ dnssec-keygen -a hmac-md5 -b 512 -r /dev/urandom -n USER foo22.bar44.com.
El "foo22.bar44.com." es como un nombre de usuario, o sea que lo podeis canviar como gustéis. Esto nos crea dos ficheros, Kfoo22.bar44.com.+157+12505.key y Kfoo22.bar44.com.+157+12505.private que son las keys pública y privada respectivamente. Vamos a configurar el servidor.
Creamos un fichero llamado "keys.conf" (o lo que queráis, pero así es más descriptivo) y en su interior ponemos lo siguiente:
key foo22.bar44.com.
{
algorithm hmac-md5;
secret "YrVW9yP6gNMA7VbcU/r2mSIwYnFj/XkCDd6QuqOHE26/ipnrPy+eXrKr UyaFhB2XWNdVLUX7QCUkfhg4zN5YiA==";
};
Os explico. "key foo22.bar44.com.es" es el nombre de la key, que not iene por que ser el mismo que hemos puesto antes, simplemente es el nombre que pondremos más adelante en la configuración de BIND. Luego tenemos la definición de la key, con el algoritmo (en algun momento creo que algún comando me devolvió un error tal que BIND sólo soporta hmac-md5, no se si por mi configuración o es general) y la linia de secret. El carro de caracteres que hay ahí es el que encontraremos en el fichero .private que hemos generado antes (cuidado con ponerlo en una una sola línea y "calcadito" del fichero .private).
Ahora en el named.conf (en ubuntu/debian es mejor ponerlo en el named.conf.local), en la definición de la zona que queramos actualizar añadimos la cláusula:
allow-update {
key foo22.bar44.com.;
};
Con esto permitimos a quien se identifique con la calve pública que concuerde con la privada foo22.bar44.com. que es la que hemos definido anteriormente. Está bien configurar BIND para que haga log de los update de zona por que cuando la cosa empieza a fallar no sabes de donde vienen los palos.
logging {
channel "debug" {
file "/var/log/named.log" versions 3 size 5m;
print-time yes;
print-category yes;
};
category "update" { "debug"; };
};
Dos cositas más. Aseguraos que tanto en /var/log/named.log y en el directorio de configuración de bind, el propio bind pueda escribir, por que si no "cagada pasturet" como se dice en mi tierra (cagada pastorcito). En el directorio de configuración creara un fichero llamado $fichero_zona.jnl, que es un journal de los cambios de la zona, con lo que en cuanto pongáis esto en marcha, no editéis manualmente el dichero de zona por que no sirve de nada. En su lugar, "rndc freeze $ZONE" para parar el journaling de esa zona, editáis, y cuando acabe, "rndc thaw $ZONE".
Bien. Vamos a por el cliente. Lo primero es copiar el fichero .key generado anteriormente al cliente. A partir de ahi, con el comando nsupdate, parametrizado, conseguiremos hacer un "borrar/crear" del registro que queramos, ya que no se puede hacer un "update". Yo me hecho un picolo script con php que se conecta a checkip.dyndns.org y actualiza la IP en el servidor con lo que diga esa página (es del estilo de cual-es-mi-ip.net, pero sin formato para poderla tratar bien).
Queda pendiente que os ponga el script y su explicación, pero ahora no puedo conectarme con lo que será más adelante.
Pués ahí viene el script (botón derecho y guardar destino como). Básicament, usa curl para hacer la petición a checkip.dyndns.org guarda la salida (el html de la respuesta) en un string que luego se parsea para buscar la IP. Si ésta no ha cambiado desde la última vez, duerme 15 minutos (se puede cambiar modificando el número que multiplica al 60 en el parámetro de sleep()) y si es diferente de la última, envia la actualización al servidor. Hay unos cuantos parámtros configurados como variables, al principio, para que los podáis modificar más facilmente.
Notas: Las actualizaciones se hacen por TCP al contrario que las requests DNS que van por UDP. Es lógico por que no nos gustaría que se actualizara el registro DNS con ves a saber qué. Por esto tendréis que abrir el puerto 53 TCP para el servidor Bind. Otra cosa son los relojes. Si los relojes de los servidores no están minimamente sincronizados (entiendo que no es requerimiento que vayan sincronizados al segundo, pero ya os aviso que 10 minutos si son demasiados) el proceso falla. Entiendo que es un mecanismo de seguridad del servidor.
A disfrutarlo!
Conciertazo en Zaragoza
El pasado 12 de Octubre estuvimos en el conciertazo de Héroes del Silencio en La Romareda. Es imposible describir todo lo que se sintió, pero para muestra, os dejo el comienzo, tocando "El estanque". Juzgad vosotros mismos.
UPDATE: Cheste, 27 de noviembre. También fue increible.
Aloquevamos se muda al Olimpo
Pero no al Olimpo de los diesel "diese el gustazo! Dieselo!".
Éste sábado se celebró el primer simposium Aloquevamos.com (jolín que manera de maquillar un dia de ordenadores y birras) en el que pusimos (o intentamos poner) en marcha el nuevo hardware del que por arte de magia disponíamos. Bueno magia, magia no fué, pero desde aqui muchas gracias a las aportaciones anónimas.
La cosa queda (o quedará cuando acabe todo...) así:
- Apolo es el nombre del primero de los dos servidores de que disponemos. Es el "menos" potente y cuenta con un PIV a 3,0GHz (HT), 512 MB de RAM (de momento), 2 HD de 80 GB en mirror por hardware para el sistema y un disco de 120GB + lvm2 para datos.
- Zeus, como su nombre indica, es "el puto amo". Una aportación de última hora de nuestro patrocinador, es un HP ProLiant DL320 (creo que G1) de 1U con un procesador PIV a 2,66GHz, 1GB y poco de RAM y un disco de 500GB + lvm2 donde tenemos sistema y datos. Éste va que vuela.
A parte de esto, hemos cambiado el sistema de correo (ahora "funciona" con zimbra) y mas importante, els sistema operativo, cambiando a debian etch en ambos servidores y abandonando la gentoo que usábamos hasta ahora.
A ver si el resto me echa un cable para acabar de configurar todo el percal.
Todos tenemos un pasado…
En mala hora le enseñe a mi padre como iba el scaner Aquí abajo tenéis una foto del menda en muy corta edad. La verdad es que mirando la foto sólo me falta la cerveza y el mando la tele... me conservo de coña! XD
Update: Según mi madre, aquí debía tener unos 5 meses.
Heroes en CQC
Pués el dia 25 de Setiembre empezó la temporada nueva de CQC y los compañeros se fueron a cubrir el concierto de Heroes del Silencio en Argentina. Aquí tenéis el vídeo gracias al blog de SPF.
Stilo for sale
Pués eso, que me quiero sacar el coche de encima, que hay que ahorrar un poco. Os dejo la foto
y el link al anuncio.
… and we’re back!
Pos si nois! Se acabaron las vacaciones! Ha sido genial tanto el "panching" en el camping (ah y con un rafting bueno por ahi), como la semanita en "chez Ruth" en Grenoble.
Ahora a hacer ver que curramos un poco y a ver si "migramos".
Ale!
Frasecica al azar…
El ignorante afirma, el sabio duda y reflexiona
—
Weather
Actual in Barcelona, Spain | Bewölkt 17 Degrees |
 | So. Gewitterschauer 15 Degrees Min. 21 Degrees Max. |
 | Mo. Vereinzelt Regen 15 Degrees Min. 20 Degrees Max. |
Categorias
- ABAP (6)
- aloquevamos (9)
- ALV (2)
- beryl (3)
- cisco (1)
- citrix (1)
- elastix (1)
- Exits, Ampliaciones y BADIS (1)
- hd-dvd (1)
- heroes (2)
- howto (4)
- iphone (1)
- linux (26)
- lusers (7)
- Módulos de Funciones Estándar (1)
- me indigna (3)
- media-center (2)
- miscelanea (23)
- motos (4)
- movil (1)
- mysql (1)
- networking (2)
- OO – Orientado a Objetos (1)
- Pajas mentales (3)
- php (1)
- piso (3)
- prostitucion informatica (8)
- puppet (1)
- SAP (1)
- sistemas (32)
- solaris (1)
- sql server (2)
- symfony (4)
- Tips & Tricks (3)
- Transacciones (1)
- ubuntu (6)
- vista (2)
- vm (3)
- vmware (5)
- wii (1)
- windows (11)
- wordpress (5)
- zabbix (1)
Calendario
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Apr | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Meta
RankingBadge
Donate
Si te sobra algún dinerillo, lo aceptaremos encantados...