Instalar certificado en IIS 7
El otro día tuve que instalar un certificado para SSL en un IIS 7 (en Windows Server 2008). El caso es que en cuanto me puse, me encontré con un problema, el certificado se instala correctamente, y justo después desaparece.
Por lo que parece, en IIS 7, el certificado que instales tiene que llevar la clave pública y la clave privada obligatoriamente. En IIS 6, sobre Windows Server 2003 valía con instalar una clave pública, pero en IIS 7 no.
Al final buscando un poco en Google, encontré esto. Es para SQL Server 2008, pero el mismo método sirve para IIS 7.
Básicamente, tenemos que tener la clave pública y la privada en ficheros separados (al fin y al cabo, nos hacen falta para solicitar el certificado). Opcionalmente podemos tener el certificado de la entidad intermedia, pero no es obligatorio. Ah y necesitamos tener instalado openssl. Yo lo hice desde una estación de trabajo linux y lo instalé con apt-get, para instalarlo en Windows... supongo que habrá algún instalable.
Para generar el certificado válido para IIS 7 tenemos que ejecutar el comando:
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
Dónde privatekey.txt es la clave privada, certificate.txt es el certificado público y intermediate.txt, si lo tenemos, es el certificado de la entidad intermedia. Si no lo tenemos basta con quitar la parte "-certfile intermediate.txt".
Configurar Windows Server 2008 como cliente NTP
Con la manía que tienen de complicar las cosas... Hay que abrir un cmd y poner:
w32tm /config /update /manualpeerlist:ntp.server.dom /syncfromflags:MANUAL /reliable:YES
w32tm /query /source
Saludos!
Plantilla para Zabbix – Windows en castellano
Hola a todos.
Esta semana he estado investigando con Zabbix, un (otro) sistema de monitorización open source. Si no lo habéis provado, os recomiendo hacerlo, ya que está muy, muy bien. Para empezar tanto el agente como el servidor son bastante livianos y no aportan una carga significante. Al principio es un poco engorroso de configurar, pero una vez le coges "el puntillo" vas bastante "al tajo". También te hace multitud de gráficos con un número mínimo de clicks (lo cual está muy bien de cara a dirección o al cliente) y pueden configurarse SLA's para que nos avise si se incumplen etc.
Bueno, aloquevamos.com que me lio. El caso es que trae bastantes plantillas que están muy bien para monitorizar sistemas más o menos estándar, entre los que por supuesto, están los sistemas Windows. Dicha plantilla hace uso de los contadores de rendimiento de Windows, pero por supuesto vienen configurados para la lengua de Shakespeare, con lo que si las aplicamos sobre un host con Windows Server en castellano, veremos que el item de turno cambia su estado a "Not Supported". Os dejo por aquí la plantilla para los Windows en castellano, para el que le de pereza buscar las traducciones de los contadores.
Salute e forza!
No se puede instalar Service Pack. Acceso Denegado
Me he vuelto "mico" estos días en el trabajo intentando actualizar un SQL Server 2000 a SQL Server 2008, por el problema de base que el servidor en cuestión ni siquiera tenía instalado Service Pack 2. Lo sé.
El problema es que al intentar instalar el SP2, me aparecía el error "Acceso Dengado". Esto me había pasado ya con XP y la solución era el famoso cmd que resetea los permisos del registro y algunos directorios para que la instalación se pueda llevar a cabo. En este caso no fué esta la solución. Después de muchas vueltas y muchas pruebas (borrando claves de registro con nulls y cosas de esas), me encontré con esto:
El artículo viene a decir que Windows Server (en el caso del artículo SBS) tiene un "tope" de actualizaciones instaladas!!!! Comorl!?!? Por lo visto hay una base de datos que mantiene un registro de los parches instalados y como todo, tiene un límite. Si esa base de datos "se llena" no hay mas updates.
En el blog de technet dan una solución automática y una manual. Yo probé las dos, por si acaso, y fué perfecto. Después de ejecutar el bat de marras, SP2 se instaló correctamente.
Por si lo necesitáis el bat es éste (copiad y pegad en un fichero y ponedle la extensión bat):
----------- BEGIN ---------------
@ECHO OFF
SETLOCAL EnableDelayedExpansion
net stop cryptsvc
cd /d %WINDIR%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
attrib -s *.*
md %WINDIR%\system32\CatRoot\backup
FOR /F "delims=" %%a in ('REG QUERY "HKLM\Software\microsoft\Windows NT\CurrentVersion\Hotfix"') DO (REG QUERY "%%a" /v "Service Pack" | findstr /c:"0x2"
if !ERRORLEVEL!==0 (
For /f "delims=\ tokens=7" %%i in ('REG QUERY "%%a" /v "Service Pack"') do (
move %%i.cat %WINDIR%\system32\CatRoot\backup
)
)
)
if exist %WINDIR%\system32\CatRoot\backup\kb912354.cat copy %WINDIR%\system32\CatRoot\backup\kb912354.cat
%WINDIR%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
ren %WINDIR%\system32\catroot2 catroot2.old
md %WINDIR%\system32\CatRoot2
net start cryptsvc
@echo Ready for SP2 install. You can now restart the SP2 installation.
----------- END ---------------
Saludos a todos!
No aparece la ventana de impresión en Outlook
Hace un tiempo apareció en la oficina un problema en un único PC en el cual no se podían imprimir los mensajes html. No es que diera error, sino que pulsando sobre imprimir no pasaba absolutamente nada.
Busqué un poco en google y no encontré nada que me sirviera y por tenerme que poner con otras cosas quedó el tema de lado hasta hoy. Estaba documentando así que le hemos comentado a nuestro becario que echara un vistazo (súper Roberto), y me alegra ver que lo ha solucionado.
El tema en cuestión es algún tipo de corrupción o algo así sobre el motor de VBScript (o algo así) y lo ha solucionado re-registrando las siguientes librerías:
regsvr32 c:\windows\system32\ole32.dll
regsvr32 c:\windows\system32\vbscript.dll
regsvr32 c:\windows\system32\jscript.dll
Solucionado! Muy bien Roberto!
Spamassassin in Exchange 2003
Desde que implatamos Exchange en la empresa, hemos tenido contratado un servicio "relay" antispam/antivirus, de dudosa calidad, ya que toda la empresa se quejaba de la ingente cantidad de spam ("virus" como aqui los llaman) que se reciben. Vista su poca eficiencia y (sobretodo) su precio, se decide prescindir del servicio. A partir de este punto la cosa se vuelve a malas, ya que un fin de semana puede suponer unos 200 mails de spam en una sola cuenta, así que habñia que hacer algo.
El primer intento fué montar postfix con spamassassin y MailScanner para hacer el mismo efecto de relay. No pudimos poner en solfa SASL para autetificar a los usuarios contra Active Directory, y eso junto a que no se por qué las conexiones exteriores quedaban siempre en estado SYN_RECVD y nunca pasaban al estado CONNECTED, nos hizo deshechar esta opción.
Para mi sorpresa, SpamAssassin puede ser instalado en Windows y buscando un poco en google me encontré con esto, que en dos pasos súper sencillos, instala spamassassin y lo "integra" en Exchange.
En cuanto lo pusimos a andar, funcionó desde el primer mail. Ahora sólo se cuela alguno, de cuando en cuando, pero así tenemos entretenimiento para ir entrenando el sistema 
Matar procesos de SQL Server para liberar una base de datos
Pués necesitaba restaurar una copia de una base de datos de producción a un entorno de test y me daba errores de que no podía hacerlo por que la base de datos estaba en uso.
En la consola del administrador corporativo veo esos procesos, pero por más que le diga que los elimine, no hay manera, así que buscando un poco en google, he encontrado esto, que genera un cursor para matar todos los procesos de una base de datos en concreto.
CREATE TABLE #TmpWho (spid INT, ecid INT, status VARCHAR(150), loginame VARCHAR(150), hostname VARCHAR(150), blk INT, dbname VARCHAR(150), cmd VARCHAR(150)) INSERT INTO #TmpWho EXEC sp_who DECLARE @spid INT DECLARE @tString VARCHAR(15) DECLARE @getspid CURSOR SET @getspid = CURSOR FOR SELECT spid FROM #TmpWho WHERE dbname = 'mydb'OPEN @getspid FETCH NEXT FROM @getspid INTO @spid WHILE @@FETCH_STATUS = 0 BEGIN SET @tString = 'KILL ' + CAST(@spid AS VARCHAR(5)) EXEC(@tString) FETCH NEXT FROM @getspid INTO @spid END CLOSE @getspid DEALLOCATE @getspidDROP TABLE #TmpWho
Oli en un llum (aceite en una lámpara), vamos que funciona a las mil maravillas (al menos en un SQL Server 2000 con SP3).
La fuente (en inlgés) aquí.
El caos y la destrucción reinarán el dia que MS domine el mundo
Hoy prometía ser otro día de trabajo como cualquier otro. Bueno, ayer a última hora configuramos la política del dominio para que instalara a todos los PC's el cliente ICA, pero a bote pronto tampoco supone nada "raro".
Hemos entrado por la puerta, y de camino a nuestro "zulo" ya nos han asaltado un par de veces con la concreta y específica frase "no funciona nada!". Vamos bien. Tenemos unos switches 3com a los que siempre he odiado por que con ellos la estabilidad brilla por su ausencia, con lo que hemos pensado que reinciando los switches bastaría. Lo hacemos y nos vamos a sacar el merecido café matutino.
No habíamos acabado con el café y empiezan los "el correo no va", "no puedo entrar al programa", etc. Después de pasearnos por los PC de la gente que se quejaba, conseguimos distinguir varios sintomas.
- El escritorio parpadea. Cada pocos segundos, todo lo que hay abierto parpadea un milisegundo, como si todo perdiera foco, y luego se vuelve a poner bien. Esto es un follón, por que cualquier cosa abierta que no sea una ventana (p.e. el menú inicio o cualquier menú desplegable) desaparece en perder foco.
- El programa de contabilidad "peta" (ha generado errores y se cerrará) escribiendo en un cuadro de texto, ni si quiera cuando hacen alguna operación.
- Las unidades de red van y vienen sin motivo aparente. Cuando digo que van y vienen me refiero a que se mapean, al cabo de un rato desaparecen, se vuelven a mapear y asi sucesivamente.
Después de mirar varias cosas y probar el archi-conocido y super-funcional "Si no funciona reinicia", todo sigue igual. Después de dar bastantes vueltas, hemos encontrado el que y ahora todo funciona normalmente o al menos eso parece. Los problemas que detectamos fueron los siguientes.
- Sin saber como ni por que, el valor de la directiva de grupo que le dice a los PC cada cuanto tiempo tienen que actualizar la directiva tenía por valor "0". A priori he pensado "ah pos será ilimitado", pero acto seguido he pensado lo que acabáis de pensar vosotros "no tiene ninguna lógica". Gracias a san Google, hemos encontrado un articulo de MS en el que decían que un valor 0 en ese campo hace que los PC's acutalicen la política cada... 7 segundos! De ahí venía el parpadeo y las pérdidas de foco.
- El servidor principal de dominio a su vez es el servidor de licencias de Terminal Server, que casualmente hemos estado trasteando estos dias para la instalación de un paquete de licencias nuevo. En no se qué aplicación de administración, nos salió un mensaje de que el servicio de Registro de Licencias no estaba arrancado en el servidor de licencias, con lo que lo arrancamos. No sacamos nada en claro, pero con la memoria de pescado que tenemos, el servicio se quedó en marcha en los dos servidores de dominio que tenemos. Lo bueno es que uno es servidor de licencias, pero el otro no, y los que tenían la desdicha de validarse en ese servidor, no conseguian ningún tipo de licencia, ni siquiera para el "SMBServer", o sea ficheros compartidos de red e impresoras.
De momento parece que todo vuelve a andar, a ver lo que dura. La moraleja del tema es lo inútil de la política empresarial de "Elijo la infraestructura de MS en frente a la de software libre, por que tiene mejor soporte". En los discos originales de MS de Windows, hay una cláusula impresa que viene a decir que MS no dará soporte técnico en ningún momento y que éste lo tiene que dar el partner local. Muy bien, pero eso es lo mismo que tenemos con el software libre, no? Y por otro lado, en este caso, la gente que montó en su dia el dominio (ajena a la empresa, ya estaba en marcha cuando yo llegué) probablemente o no tenía ni idea de que eso existiera o bien no le dió la más mínima importancia. Por eso, la segunda moraleja es "MS incentiva la creación de técnicos de bajo nivel", que creen que con buscar la opción correcta en el menú contextual ya son buenos técnicos. A los MCSA y MCSE que corren por ahi hay que darles de comer aparte, esos si que "dominan" (o por lo menos los que yo he conocido).
Saludos,
Chiru.
El sidebar no va… en un Vaio
No se realmente el motivo, pero se desactivó el sidebar de Vista en mi flamante Vaio. No es que me preocupe en exceso por que casi nunca arranco el Güindos, pero para un par de veces que lo veo, quería la pijada esta. El caso es que en algún momento dejó de funcionar.
Yo creía que dejó de funcionar a partir de instalar el Visual Studio 2008, pero buscando el mensaje de error en Google, la mayoria de gente que se queja del tema curiosamente también tiene un Vaio, con lo que sin afirmar nada, puede que la utilidad de actualización del Vaio haga algún cambio de la configuración y luego se "olvida" de ponerlo como estaba.
Síntomas:
- Sidebar no arranca automáticamente como hasta ahora.
- Al arrancarla "a manija" sale un mensaje parecido a "El administrador del sistema controla Windows Sidebar" y la barra no arranca.
Solución:
- Abrimos regedit.exe, navegamos a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Windows \ Sidebar, y borramos la clave (en la parte derecha) llamada "TurnOffSidebar" (bastante descriptiva por si misma).
- Reiniciamos (cómo no podía ser de otra manera), et voilà!
Salute e forza.
Como solucionar el error “Runtime Error!” de VMConverter
Estoy virtualizando unas pocas máquinas, por comodidad, practicidad, y porque quiero. Durante el proceso de virtualización utilizando el VMWare Converter, me encontraba con que en muchos servidores me daba un error tal que;
Pués bien, este error sencillamente es debido a que no tenemos bien configuradas las variables de entorno.
Para hacerlo, abrimos las propiedas del sistema (Botón derecho sobre "Mi PC" y Propiedades o por Panel de Control/herramientas administrativas)
Nos vamos a la pestaña de Opciones avanzadas y clicamos sobre Variables de entorno.
Las variables de entorno por defecto están configuradas para que sean diferentes según el usuario que se logue en la máquina. Por lo visto esto no le gusta a VMWare Converter y lo has de calzar en la C:\.
Ale, le damos a Aceptar y a correr. No pide ni que reiniciemos.
Si probamos ahora, veremos que se lo come doblado.
Miky
R.I.P. Hyperterminal
Pues parece que Htperterminal, ese programa que hemos usado hasta la saciedad, ya no es parte de Windows. Siempre recordaré la secuencia: Configuración, 8-n-1, enter, enter, enter, enable, etc.
La cosa es que buscando en google me encontrado esta pàgina donde MS aclara que hyperterminal no se incluye en Vista y que en su lugar se puede usar telnet y que si por aquellas cosas de la vida usábamos HT para solucionar problemas de módem (¿?) que lo podemos seguir haciendo a través de no se que opción.
¿Me estás diciendo que nadie en MS le da otra utilidad a Hyperterminal? ¿Acaso la gente de MS sólo usa HT y telnet para conexiones remotas? Vale que tienen el Remote Desktop por la cara en todas las máquinas, pero...
Frasecica al azar…
Total, por una fracción ajquerosilla de lambda…
—
Weather
Actual in Barcelona, Spain | Teils bewölkt 21 Degrees |
 | Di. Meist sonnig 15 Degrees Min. 26 Degrees Max. |
| Mi. Meist sonnig 16 Degrees Min. 24 Degrees Max. |
Categorias
- ABAP (7)
- aloquevamos (9)
- ALV (2)
- beryl (3)
- cisco (1)
- citrix (1)
- elastix (1)
- Exits, Ampliaciones y BADIS (1)
- hd-dvd (1)
- heroes (2)
- howto (4)
- iphone (1)
- linux (26)
- lusers (7)
- Módulos de Funciones Estándar (1)
- me indigna (3)
- media-center (2)
- miscelanea (23)
- motos (4)
- movil (1)
- mysql (1)
- networking (2)
- OO – Orientado a Objetos (1)
- Pajas mentales (3)
- php (1)
- piso (3)
- prostitucion informatica (8)
- puppet (1)
- SAP (1)
- sistemas (32)
- solaris (1)
- sql server (2)
- symfony (4)
- Tips & Tricks (4)
- Transacciones (1)
- ubuntu (6)
- vista (2)
- vm (3)
- vmware (5)
- wii (1)
- windows (11)
- wordpress (5)
- zabbix (1)
Calendario
Meta
RankingBadge
Donate
Si te sobra algún dinerillo, lo aceptaremos encantados...