Cuantas veces nos hemos topado con cosas que deberíamos poder hacer con nuestro router y nisiquiera aparecen en la interface de web (como NAT, o IPs y aparatos que no se borran etc.) O simplemente para curiosear un poco en el mundo escondido y subterraneo de los routers.
Pues bien, cuando no sepamos que hay debajo del Router Fritz Box y deseamos acceder a su configuracion profunda podemos hacerlo a traves de Telnet, con el simplisimo Putty o algun otro cliente ssl de nuestro gusto.
Conecta un telefon a la conexion de telefono del FritzBox y marca el #96*7* lo que activara la opcion telnet, ahora ve a putty y configura una coneccion telnet con la ip de tu router (normalmente 192.168.178.1).
Cuando te pregunta el usuarion pones root y tu contrasena del router y listo!
Por seguridad y para apagar el accesso por telnet debes marcar #96*8*
A veces puedes tener problemas con telefonos inalambricos o ISDN, por lo que ideal es un telefono alambrico analogico. Si no te va, puedes crear una "ayuda de marcado" si te vas por telefonia --> libreta telefonica y alli creas estos numeros en el directorio. Despues solo con cliquear los numeros desde la interfaz de red ya te funcionan!
Saludos
jueves, 3 de julio de 2014
viernes, 13 de diciembre de 2013
Logmein Ignition Error 4320
Error 4320 Operator or Administrator has refused the request
Hamachi es una solución muy usada por Gamers y privados que desean tener los privilegios de una VPN en casa, trabajo y amigos.
Pero aunque los CISCOfans denigran de sus servicios, la verdad es que Logmein usa en sus transferencias de datos protocolos de alta seguridad que no dejan nada que desear.
Ademas, algunas soluciones como Ignition, presentan Apps para integrar PDAs y Smartphones con systemas Android y Mac.
En nuestra Red, adicional al las MPLS usamos Servicios de Hamachi Pro para comunicar rapidamente a usuarios con cualquier Systema Operativo y aparato.
Logmein parace ser una empresa donde todo fue realizado y todo listo esta, donde cada problema esta documentado y el soporte brilla por su ausencia. La verdad es que casi nunca lo necesitas, aunque cuando lo necesites puedes esperar algunos dias hasta recibir alguna respuesta. El caso que me ocupa actualmente es el siguiente.
Mi jefe se antojó de mi acceso remoto al Terminal Server en mi Android Tablet ya que él tiene una igual. Claro con gusto! pensé: Instalé Ignition App, logeé al jefe i voalá :( grrrrrr... ERR 4320 como en la foto:
Rapidamente tras preguntar a mr. goo conseguí esta ayuda
http://help.logmein.com/SelfServiceKnowledgeRenderer?type=FAQ&id=kA030000000DGDrCAO&search=1&kw=4320
y esta
http://help.logmein.com/SelfServiceKnowledgeRenderer?type=Documentation&id=kA1a0000000siUoCAI&search=1&kw=4320
y esta otra
http://help.logmein.com/SelfServiceKnowledgeRenderer?type=Documentation&id=kA1a0000000siUTCAY&search=1&kw=4320
En Cristiano:
- logeate en la página de configuración de logmein online con tu cuenta logmein
- ve al INICIO
- ve al Equipo con el que tienes el problema y en la flecha derecha elige CONFIGURACION
- Logeate con una cuenta administrativa
- Opcion 11.-Configuraciones --> Seguridad --> Acceso de Usuario (benutzerzugriffssteuerung) --> Ver detalles --> click en el usuario o agregar si no esta en la lista
- dar al usuario los derechos: logearse, y accesso remoto (1 y 9 R)
- Aceptar
- Probar de nuevo desde el Androide o Mac
martes, 10 de diciembre de 2013
Perfil temporal al cargar usuario
Nuestra empresa utiliza perfiles guardados en Servidor y un RDS Server en el cual estan algunas aplicaciones especiales y unas licencias para MS-Office. De vez en cuando, los usuarios se quejan de que sus iconos en el escritorio desaparecen, que sus favoritos no estan en favoritos, o que configuran todo diariamente y que al dia siguiente tienen que volver a hacerlo, además de la ya desde Windows XP bien conocido problema "logeando con perfil temporal" o "usuario se esta cargando" que dura una eternidad.
Parece que nadie sabe a ciencia cierta porque o de adonde viene el problema, aunque parece depender del tiempo que la cuenta lleva activa, de la computadora que carga el perfil, del usuario en sí, y de la velocidad de la red.
El problema tambien se puede presentar cuando el usuario no tiene los suficientes derechos para acceder a su carpeta, lo cual no debería pasar si configuramos el perfil en la pestana de Active Directory para perfil de usuario, porque es el mismo usario que crea su perfil con su primer logeo. Pero por el contrario, si el administrador pone en los perfiles una carpeta manualmente, es muy posible que los derechos esten errados.
Si hay problemas en la red o no hay coneccion con el servidor, es tambien muy lógico que el pc cree su propio perfil temporal al no poder acceder al guardado en el servidor. asi como si el perfil o alguno de sus Archivos es gigantescamente grande pues son mas datos a transferir, o si el usuario se logea por primera vez en una computadora (pues no hay nada local pre-guardado), en fin: hay Muchas posibilidades.
Pero cuando Estas razones no son la razon, y el problema se hace crónico, es saludable revisar el perfil de usuario y el registro de las computadoras que reportan error al cargar el perfil. Sobretodo en la clave del registro de Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
pues aqui encontramos todas las cuentas de usuarios y sus respectivas direcciones de perfil.
donde en el ejemplo de arriba vemos a un usuario con roaming Profil y en el de abajo uno con local Profil: en el roaming tenemos una clave llamada CentralProfile que apunta a una Carpeta de Red y una clave llamada ProfileImagePath que apunta a la carpeta donde se sincronizan los archivos localmente para agregar Performance a la carga Futura, por lo que el primer logeo en una PC será siempre mas lento que los subsiguientes.
Aqui es de cuidar que:
CentralProfile apunte a la carpeta compartida de los usuarios, la misma dirección que aparece en la pestana de perfil en Active Directory
y ProfileImagePath apunte a C:\Users\Username
También se debe constatar de que en ninguna de Estas dos carpetas exista algo como TMP.dominio
001.dominio o TEMP que podrían ser causa de problemas.
Parece que nadie sabe a ciencia cierta porque o de adonde viene el problema, aunque parece depender del tiempo que la cuenta lleva activa, de la computadora que carga el perfil, del usuario en sí, y de la velocidad de la red.
El problema tambien se puede presentar cuando el usuario no tiene los suficientes derechos para acceder a su carpeta, lo cual no debería pasar si configuramos el perfil en la pestana de Active Directory para perfil de usuario, porque es el mismo usario que crea su perfil con su primer logeo. Pero por el contrario, si el administrador pone en los perfiles una carpeta manualmente, es muy posible que los derechos esten errados.
Si hay problemas en la red o no hay coneccion con el servidor, es tambien muy lógico que el pc cree su propio perfil temporal al no poder acceder al guardado en el servidor. asi como si el perfil o alguno de sus Archivos es gigantescamente grande pues son mas datos a transferir, o si el usuario se logea por primera vez en una computadora (pues no hay nada local pre-guardado), en fin: hay Muchas posibilidades.
Pero cuando Estas razones no son la razon, y el problema se hace crónico, es saludable revisar el perfil de usuario y el registro de las computadoras que reportan error al cargar el perfil. Sobretodo en la clave del registro de Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
pues aqui encontramos todas las cuentas de usuarios y sus respectivas direcciones de perfil.
Aqui es de cuidar que:
CentralProfile apunte a la carpeta compartida de los usuarios, la misma dirección que aparece en la pestana de perfil en Active Directory
y ProfileImagePath apunte a C:\Users\Username
También se debe constatar de que en ninguna de Estas dos carpetas exista algo como TMP.dominio
001.dominio o TEMP que podrían ser causa de problemas.
lunes, 9 de diciembre de 2013
RIS o ahora WDS instalacion
Despues de unas dos semanas de trabajo liviano
(esto es instalar, probar configuracion, cambiar, probar, apagar y tomarse un café o ir a dormir) tengo el gusto de presentarle mis experiencias con una instalacion por RIS (Remote Installation Services) o como ahora se llama WDS (Windows Deployements Services mas cool el nombre no?)
Primero que nada debo describirles mi Entorno:
- Un servidor con Windows Server 2003 Standard,
- un Router FritzBox 7xxx
- una maquina virtual dentro de mi laptop y con VMWare Player
- una vieja Laptop Thinkpad R60 (para prevenir errores con la configuracion de red VMWare
para no dar largas latas, aqui les van unos screenshots:
VIP: el DHCP, la configuracion no es igual cuando el DHCP esta fuera del servidor RIS, en mi caso DHCP y RIS/WDS estan en el mismo server
(esto es instalar, probar configuracion, cambiar, probar, apagar y tomarse un café o ir a dormir) tengo el gusto de presentarle mis experiencias con una instalacion por RIS (Remote Installation Services) o como ahora se llama WDS (Windows Deployements Services mas cool el nombre no?)
Primero que nada debo describirles mi Entorno:
- Un servidor con Windows Server 2003 Standard,
- un Router FritzBox 7xxx
- una maquina virtual dentro de mi laptop y con VMWare Player
- una vieja Laptop Thinkpad R60 (para prevenir errores con la configuracion de red VMWare
para no dar largas latas, aqui les van unos screenshots:
VIP: el DHCP, la configuracion no es igual cuando el DHCP esta fuera del servidor RIS, en mi caso DHCP y RIS/WDS estan en el mismo server
Migracion de una maquina Virtual de un VMWare Server Esxi a otro
Migracion de una maquina Virtual de un VMWare Server Esxi a otro
Bueno, normalmente prefiero el trabajo duro: entro en el el servidor virtual con vSphere Client, busco el Disco donde esta la máquina virtual y uso Subir o Bajar (download / Upload) la carpeta completa y la pongo en una Carpeta de red. Luego entro en el Segundo servidor (Objetivo) y repito el procedimiento con Subir desde la Carpeta de red. Luego exporto o monto el Disco duro y todo va bien.
Hoy se me dio un caso fortuito (como todos los dias): un mensaje de error no me permitió subir ni bajar nada. Googlear el mensaje no dio mucho resultado asi que tuve que pensar en otra(s) alternativas...
Lo primero que se me ocurrio fue darle acceso al Esxi Server a una Carpeta compartida, que estarría montada como otra del servidor. Para esto es necesario habilitar el servicio NFS que permite que los servidores de archivos de Windows puedan hablar con los de UNIX.
Habilité el Servicio, Compartí la carpeta y corrí a probarla en mi EsXi. Nada, otro mensaje de error. Al googlear, encontre que habian complejas configuraciones del Active Directory que deberian dar accesso a los usuarios del Servidor Virtual, autentificaciones de Kerberos, bla, bla, bla...
Cuando hago algo de it busco dos caminos: 1.- Profundo, lento y seguro, como el copiar archivos y montan en servidor, o el que me deje tiempo para llegar a la casa antes de las seis; un camino conocido que ya he probado anteriormente pero que se me antoja demasiado facil, esta vez solo el segundo fue caminando...
Se trata de vm Standalone Converter. La primera vez que lo usé fue para migrar la misma máquina virtual, un servidor der Terminales, desde Virtual Server 2 hasta EsXi 4. Recuerdo que aquella vez sólo pude installar el Converter dentro de la VM y mandarla, bastante elegantemente con la ip, usuario y contrasena al nuevo servidor.
Como esta vez todos los caminillos se me estaban cerrando, opté nuevamente por esta opción que aquella vez me obligó a reactivar unas licencias de unos programas que copian alguna identificacion que no se les escapa en la virtualizacion.
Bueno, normalmente prefiero el trabajo duro: entro en el el servidor virtual con vSphere Client, busco el Disco donde esta la máquina virtual y uso Subir o Bajar (download / Upload) la carpeta completa y la pongo en una Carpeta de red. Luego entro en el Segundo servidor (Objetivo) y repito el procedimiento con Subir desde la Carpeta de red. Luego exporto o monto el Disco duro y todo va bien.
Hoy se me dio un caso fortuito (como todos los dias): un mensaje de error no me permitió subir ni bajar nada. Googlear el mensaje no dio mucho resultado asi que tuve que pensar en otra(s) alternativas...
Lo primero que se me ocurrio fue darle acceso al Esxi Server a una Carpeta compartida, que estarría montada como otra del servidor. Para esto es necesario habilitar el servicio NFS que permite que los servidores de archivos de Windows puedan hablar con los de UNIX.
Habilité el Servicio, Compartí la carpeta y corrí a probarla en mi EsXi. Nada, otro mensaje de error. Al googlear, encontre que habian complejas configuraciones del Active Directory que deberian dar accesso a los usuarios del Servidor Virtual, autentificaciones de Kerberos, bla, bla, bla...
Cuando hago algo de it busco dos caminos: 1.- Profundo, lento y seguro, como el copiar archivos y montan en servidor, o el que me deje tiempo para llegar a la casa antes de las seis; un camino conocido que ya he probado anteriormente pero que se me antoja demasiado facil, esta vez solo el segundo fue caminando...
Se trata de vm Standalone Converter. La primera vez que lo usé fue para migrar la misma máquina virtual, un servidor der Terminales, desde Virtual Server 2 hasta EsXi 4. Recuerdo que aquella vez sólo pude installar el Converter dentro de la VM y mandarla, bastante elegantemente con la ip, usuario y contrasena al nuevo servidor.
Como esta vez todos los caminillos se me estaban cerrando, opté nuevamente por esta opción que aquella vez me obligó a reactivar unas licencias de unos programas que copian alguna identificacion que no se les escapa en la virtualizacion.
conectar dos DC sobre la tecnologia de hamachi logmein
Servidor Principal: DC1
Servidor que va a ser conectado: DC2
c/u tiene 2 tarjetas por lo menos: la física y la hamachi
la fisica debe tener su ip4 normal
la hamachi debe apuntar el dns serve al host: 127.0.0.1
cada dc debe tener entradas en el archivo host asi:
xx.xxx.xxx.xxx dc1
xx.xxx.xxx.xxx dc2
y yo para mejorar la recursividad y resolucion de nombres agrego tambien:
xx.xxx.xxx.xxx dc1.dominio.local
xx.xxx.xxx.xxx dc2.dominio.local
en las propiedades de la targeta de red hamachi, coloca en segundo lugar la ip de DC1, y si tienens otros servidores DC puedes agregarlos en lista en AVANZADO --> DNS
en este punto me tope con el problema:
Fue realmente fastidioso, que habia realizado el mismo procedimiento en otros servidores con windows idioma aleman y este problema no se habia presentado. Despues de probar y reprobar, mirar foros y volver a probar die con una solucion en las paginas de microsoft:
1.- buscar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ldap\
2.- agregar la entrada de cadena con el nombre IPv4LoopbackAlternative y el valor 127.0.0.2
3.- reiniciar y funciona, son las increibles cosas de MS.
Bueno, la cosa es que funciona. Con este cambio pude logear el servidor en el dominio a traves del servicio de hamachi.
Por costumbre, y para dividir posibles problemas, primero agrego DNS y luego ejecuto DCPROMO para convertir el servidor en DC. Aqui se encuentran varios problemas derivados de la ip hamachi, y el servidor DNS local que no resuelve estas direcciones. Como estaba preparando este servidor para otro lugar no tenia mucho sentido agregar registros al servidor dns local, asi que lo elimine de la lista de dns de las dos tarjetas y puse las dos hamachi-ips de los dos servidores DNS remotos que tenian direcciones. Esto funciono de maravilla hasta este ultimo mensaje
aunque la conexion con el dominio lejano, parecia funcionar de maravillas, pues el servidor se logeo en el dominio y cada usuario podia logearse con su nombre y contrasena, el Active Directory seguia teniendo problemas. Uno, ya viejo conocido, era el RPC que parecía no encontrar.
Ya había tenido este problema otras veces y lamentaba no saber donde estaría el screenshot con la solución. El mensaje me daba una idea... network not exist... entonces cambié -otra vez las ip de los dns en la cartilla de las tarjetas de red quitando las ip locales y dejando solo las hamachi. Funcionó, pasó esta etapa.
instalar el servidor
instalar hamachi
configurar tarjetas de red:
- LAN1 : dns = router
- LAN2 (hamachi) = dns = remote dns hamachi ip
cambiar el registro por si el lookback bromea
------- al final mi red se ve asi
la tarjeta fisica:
la tarjeta hamachi:
donde las dos ip de abajo son las de hamachi en los servidores remotos
--- Un parentesis mas : --- antes de logear el servidor en el dominio he agregado el rol de DNS y he creado una zona stub para midominio.com.stub no se la verdad si esto ha servido de algo, pero me supongo que ayuda a mejorar la resolucion de nombres. Importante tambien -aunque pueda no parecerlo es que tras cada cambio estuve haciendo reboots. Aunque parezca una estupidez, tuvo mejores resultados la instalacion y configuracion con reboots que la directa
Demas esta decir que ambos servidores deben esta completamente uptodate, porque sino van apareciendo muchos errores que al estar actualizados no aparecen.
------------------------------------------------------------------------------------------------
Referencias:
-----------------------------------------------------------------------------------------------------
Activar el acceso remoto sin tener acceso remoto (por registro)
Problema: He configurado un servidor en el que olvidé el acceso remoto, y que tiene acceso solo por red pero no tiene consola, ni monitor, ni teclado, y el acceso para instalarlos es dificil
Solución:
1.- Ejecutar "regedit"
2.- Archivo --> Conectar a Registro remoto
3.- Escribir el nombre de la máquina: workgroup\maquina o dominio\maquina --> OK
4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5- Clave fDenyTSConnections en valor uno, cambiar a 0
- Esto me había funcionado siempre con xp, hasta que tuve que probar con windows 7 y me tope con el siguiernte mensaje:
Solución:
1.- Ejecutar "regedit"
2.- Archivo --> Conectar a Registro remoto
3.- Escribir el nombre de la máquina: workgroup\maquina o dominio\maquina --> OK
4- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5- Clave fDenyTSConnections en valor uno, cambiar a 0
- Esto me había funcionado siempre con xp, hasta que tuve que probar con windows 7 y me tope con el siguiernte mensaje:
Pero esto parece arriesgado y poco seguro, asi que tiene que complicarse la cosa, y ahora hacer lo mismo cuesta un poco mas.
Primero que nada en Windows7 sera necesario el programa de SystemInternals, PsExe
¿Quién borro esa carpeta? Cómo descubrir a culpable
Los Archivos compartidos no son sólo una Cosa práctica sino que estan usados ampliamente en grandes y pequenas empresas. Gracias a las Copias de Sombra o Shadowscopy podemos reestablecer fácilmente los archivos de Estas carpetas.
Pero que pasa, si repetidamente se pierden carpetas y archivos compartidos? Recuperamos estos repetidamente, pero en algun momento estamos hasta la coronilla del asunto y nos preguntamos : Quien esta haciendo esto? es menso, descuidado o saboteador? y cuando buscamos alguna pista nos topamos con que nuestro servidor no tiene idea y nadie nos puede decir quien es el culpable
Por suerte, no todo esta perdido, aunque en los primeros intentos se perdieron todas las pistas, si vuelve a suceder, sólo tenemos que configurar la trampa para nuesto saboteador...
Se trata de la Politica Local de Auditoría. Yo diría que se obtiene en dos grandes capítulos, o hasta en tres:
1.- Configurar la Auditoria en las Carpetas
2.- Activar la GP Local "Auditoria"
3.- Filtrar los contenidos (pues la DATA de resultados es enorme)
1.- Configurar la Auditoria en las Carpetas
Con el Explorador de Archivos de Windows ir hasta la carpeta, abrir las Propiedades --> Seguridad --> Avanzadas --> Auditoria --> Trabajar --> Agregar --> Aqui agregar el grupo a auditar --> Auditoria para la "Carpeta" --> Marcar las casillas "Borrar" y "Borrar contenido de la carpeta --> Aceptar, aceptar, aceptar.
2.- Activar la GP Local "Auditoria "
Ejecutar gpedit.msc como administrador.
Buscar "Configuración de Equipo --> Configuración de Windows --> Configuración de Seguridad --> Directivas locales - Directiva de Auditoría" y habilitar "Auditar el acceso a objetos"
3.- Filtrar los contenidos
Ahora la cantidad de protocolos sera enorme, para encontrar la informacion que necesitamos, deberemos crear un filtro, que bien podemos guardar para proximas ocasiones:
3.1.- en nuestros protocolos de Windows (alem. ereignisanzeige) --> Vista (Filtro)definida por usuario --> crear nueva -->
Herramienta recomendada: LogParser para bajar en...
http://www.microsoft.com/en-us/download/details.aspx?id=24659
Un buen documento (en ingles) de MIchael Firsov pero bastante mas profundo...
http://michaelfirsov.wordpress.com/2012/03/20/windows-audit-part-3-tracing-file-deletions/
Espero que le sirva de ayuda a alguien -un "me gusta" o un "plus" + no seria mala recompensa-
Pero que pasa, si repetidamente se pierden carpetas y archivos compartidos? Recuperamos estos repetidamente, pero en algun momento estamos hasta la coronilla del asunto y nos preguntamos : Quien esta haciendo esto? es menso, descuidado o saboteador? y cuando buscamos alguna pista nos topamos con que nuestro servidor no tiene idea y nadie nos puede decir quien es el culpable
Por suerte, no todo esta perdido, aunque en los primeros intentos se perdieron todas las pistas, si vuelve a suceder, sólo tenemos que configurar la trampa para nuesto saboteador...
Se trata de la Politica Local de Auditoría. Yo diría que se obtiene en dos grandes capítulos, o hasta en tres:
1.- Configurar la Auditoria en las Carpetas
2.- Activar la GP Local "Auditoria"
3.- Filtrar los contenidos (pues la DATA de resultados es enorme)
1.- Configurar la Auditoria en las Carpetas
Con el Explorador de Archivos de Windows ir hasta la carpeta, abrir las Propiedades --> Seguridad --> Avanzadas --> Auditoria --> Trabajar --> Agregar --> Aqui agregar el grupo a auditar --> Auditoria para la "Carpeta" --> Marcar las casillas "Borrar" y "Borrar contenido de la carpeta --> Aceptar, aceptar, aceptar.
2.- Activar la GP Local "Auditoria "
Ejecutar gpedit.msc como administrador.
Buscar "Configuración de Equipo --> Configuración de Windows --> Configuración de Seguridad --> Directivas locales - Directiva de Auditoría" y habilitar "Auditar el acceso a objetos"
3.- Filtrar los contenidos
Ahora la cantidad de protocolos sera enorme, para encontrar la informacion que necesitamos, deberemos crear un filtro, que bien podemos guardar para proximas ocasiones:
3.1.- en nuestros protocolos de Windows (alem. ereignisanzeige) --> Vista (Filtro)definida por usuario --> crear nueva -->
Los ID de resultados se pueden obviar, pues al tratarse de protocolos de seguridad en la categoria Sistema de archivos (dateisystem) nos aparecerán todo lo referente a esto. Si aun son muchos, podemos agregar IDs, donde 4663 es borrar propiamente dicho (aceptar despues de la pregunta "desea borrar?") y 4660 es mandar a borrar. También se puede encontrar informacion valiosa tras auditar el evento logon y logoff que son los 4624 y 4634
Herramienta recomendada: LogParser para bajar en...
http://www.microsoft.com/en-us/download/details.aspx?id=24659
Un buen documento (en ingles) de MIchael Firsov pero bastante mas profundo...
http://michaelfirsov.wordpress.com/2012/03/20/windows-audit-part-3-tracing-file-deletions/
Espero que le sirva de ayuda a alguien -un "me gusta" o un "plus" + no seria mala recompensa-
jueves, 5 de septiembre de 2013
Debian en Hyper-V
Despues de discutir sin fin con XEN para que entendiera que lo que tenia en el servidor era un RAID 5 y no tres discos duros, termine fastidiandome y regresando a nuestro "nunca bien ponderado Windows" para usar Hyper-V, lento y cargado pero suficiente para poner algunas máquinas virtuales de poco consumo de recusos como linux y xp.
Mi red hogarena estaba por el piso, asi que era necesario reestablecerla empezando por instalar el Squid Proxy para evitar el uso de ilegalidades. Aunque el simple Squid, me corre de maravilla, estoy empenado en encontrar algo mas amigable asi que estoy probando Artica Squid que brinda una cara de Web. Posee un instalador automatico que viene con debian 6 x64 incluido, osea installar y configurar por el brownser.
Aunque la idea es formidable, y las capacidades de Artica son enormes, al final el desempeno es muy pobre y ya estoy por desechar la idea. Lo último que me ha estrujado los sesos es la instalacion en Hyper-V. Ya lo he probado en VMWare y va bien, pero el comienzo con MS parte por controladora de red infuncional:
Solucion: desinstalar la tarjeta de red por defecto en HV e irse a "instalar nuevo hardware" para agregar una "tarjeta de red vieja"
Y ya! asi tiene Debian red!
Mi red hogarena estaba por el piso, asi que era necesario reestablecerla empezando por instalar el Squid Proxy para evitar el uso de ilegalidades. Aunque el simple Squid, me corre de maravilla, estoy empenado en encontrar algo mas amigable asi que estoy probando Artica Squid que brinda una cara de Web. Posee un instalador automatico que viene con debian 6 x64 incluido, osea installar y configurar por el brownser.
Aunque la idea es formidable, y las capacidades de Artica son enormes, al final el desempeno es muy pobre y ya estoy por desechar la idea. Lo último que me ha estrujado los sesos es la instalacion en Hyper-V. Ya lo he probado en VMWare y va bien, pero el comienzo con MS parte por controladora de red infuncional:
Solucion: desinstalar la tarjeta de red por defecto en HV e irse a "instalar nuevo hardware" para agregar una "tarjeta de red vieja"
Y ya! asi tiene Debian red!
Problema con el calendario compartido en outlook 2007 - 2010 y exchange 2010
Los calendarios compartidos de Outlook + Exchange son una Cosa practica: los usuarios de una organizacion pueden mirar cuando los otros tienen citas y les pueden proponer citas con propositos, duración, etc. Los usuarios pueden aceptar, rechazar, proponer cambios, etc. en pocas palabras una maravilla.
Lamentablemente y como todo, no es de Color de rosa, sino que a mas del tiempo se presentan problemas. Aqui uno de los que nos agobio por un buen tiempo:
Usuarios A podían compartir calendarios con usuarios B, pero usuarios C no.
La verdadera razon de este comportamiento se situa para mi en las oscuras artimanas de los usuarios :) , pero lo importante es que hay una solucion:
1.- El usuario se va a su calendario, cliquea con el boton derecho en "compartir" y luego "compartir calendario". En el destinatario coloca el email de quien debe ver el calendario y lo manda.
ERROR 1 .- Error en la preparacion de una noticia para compartir
2.- El usuario destinatario o destino, recibe el email y coloca el calendario en los suyos, pero a la Hora de mirarlos recibe el error:
ERROR 2 .- Du. no tiene derecho a abrir la carpeta "calendario". Ud. no tiene los derechos necesarios para Hacer esto...
Esto se soluciona de la siguente manera:
Office 2010
---------------
1.- Archivo (Datei) --> Opciones (Optionen) --> Calendario (Kalendar) --> Compartir (Freigeben / Gebucht Optionen) --> Derechos (Berechtigung) --> Leer todos los detalles
Lamentablemente y como todo, no es de Color de rosa, sino que a mas del tiempo se presentan problemas. Aqui uno de los que nos agobio por un buen tiempo:
Usuarios A podían compartir calendarios con usuarios B, pero usuarios C no.
La verdadera razon de este comportamiento se situa para mi en las oscuras artimanas de los usuarios :) , pero lo importante es que hay una solucion:
1.- El usuario se va a su calendario, cliquea con el boton derecho en "compartir" y luego "compartir calendario". En el destinatario coloca el email de quien debe ver el calendario y lo manda.
ERROR 1 .- Error en la preparacion de una noticia para compartir
Esto se supera con OWA... o pregunta a Google :-)
2.- El usuario destinatario o destino, recibe el email y coloca el calendario en los suyos, pero a la Hora de mirarlos recibe el error:
ERROR 2 .- Du. no tiene derecho a abrir la carpeta "calendario". Ud. no tiene los derechos necesarios para Hacer esto...
Esto se soluciona de la siguente manera:
Office 2010
---------------
1.- Archivo (Datei) --> Opciones (Optionen) --> Calendario (Kalendar) --> Compartir (Freigeben / Gebucht Optionen) --> Derechos (Berechtigung) --> Leer todos los detalles
jueves, 18 de julio de 2013
Joomla cambiar las columnas en el menu principal
Cada vez que me he visto en la necesidad de cambiar el número de columnas en el menu principal o sitio principal "destacados" en joomla me sumerjo en la perdida de valiosos minutos buscando una opcion super escondida.
Normalmente y por lógica, es contenido --> articulos destacados --> opciones --> blog/diseno destacados y aqui cambiar el numero de columnas. Pero no funciona, la verdad es que todavia no entiendo bien para que esta esto aqui, pero lo que si funciona es:
menus --> menu principal --> principal (entre los menus es que llama al home) --> opciones avanzadas y ahi encontraras las misma opciones de arriba, aunque estas si funcionan
Espero que a alquien le sirva como a mi. El Joomla 3 es el que describo.
Saludos!
Normalmente y por lógica, es contenido --> articulos destacados --> opciones --> blog/diseno destacados y aqui cambiar el numero de columnas. Pero no funciona, la verdad es que todavia no entiendo bien para que esta esto aqui, pero lo que si funciona es:
menus --> menu principal --> principal (entre los menus es que llama al home) --> opciones avanzadas y ahi encontraras las misma opciones de arriba, aunque estas si funcionan
Espero que a alquien le sirva como a mi. El Joomla 3 es el que describo.
Saludos!
domingo, 16 de junio de 2013
Usar las teclas de función (en especial F5 en un teclado Microsoft
Hace una o dos semanas mi viejo amigo el tecladito Cherry que la misma empresa me había mandado tatuado con el nombre de nuestra empresa de regalo, recibió su jubilación: comenzó a escribir todo tipo de garabatos y hacer todo lo que yo no le pedía.
Como ya estaba viejito y lo usaba en conjunto con un ratón Microsoft estandar sin grandes pretenciones pero muy confiable me encamine a la tienda de electronica más cercana y me compré un flamante Set Microsoft Inalambrico con muchas teclas mas que las comunes 101, y ratoncito como con 7.
Bueno, encantado con las funciones: una tecla llama la calculadora, una tecla abre el correo, una tecla un nuevo documento word, y así... pero donde esta F5 para actualizar el navegador? -no furula...
La Respuesta:
El teclado tiene un interruptor que activa y desactiva las teclas de funcion, que por defecto estan desactivadas. La tecla se encuentra directamente arriba de la tecla de retroceso y se ve mas o menos asi:
Como ya estaba viejito y lo usaba en conjunto con un ratón Microsoft estandar sin grandes pretenciones pero muy confiable me encamine a la tienda de electronica más cercana y me compré un flamante Set Microsoft Inalambrico con muchas teclas mas que las comunes 101, y ratoncito como con 7.
Bueno, encantado con las funciones: una tecla llama la calculadora, una tecla abre el correo, una tecla un nuevo documento word, y así... pero donde esta F5 para actualizar el navegador? -no furula...
La Respuesta:
El teclado tiene un interruptor que activa y desactiva las teclas de funcion, que por defecto estan desactivadas. La tecla se encuentra directamente arriba de la tecla de retroceso y se ve mas o menos asi:
en la foto sale una F encasillada y la palabra Umsch que es la abreviación para la palabra alemana "umschalten" que significa "apagar/prender" (lit. pasar el interruptor)
jueves, 10 de enero de 2013
miércoles, 25 de abril de 2012
Como crear un servidor de archivos con una vieja maquina windows xp
Un servidor de archivos en nuestra red puede tener muchos usos:
- En una residencia, los inquilinos podrian compartir peliculas, musica, etc, guardandolas en un servidor central
- En una oficina, los documentos pueden estar accesibles para todos
- En caso de informacion importante, se pueden configurar Backups a un servidor de archivos
- Bueno, mil cosas mas que se nos puedan ocurrir!
Un Servidor de Archivos no es mas que una computadora con una carpeta compartida.
No voy a explicar aqui como hacerlo con un Dominio, pues un dominio contiene posibilidades superiores que debe manejar un administrador de red con experiencia, que de hecho no va a necesitar de mis humildes consejos.
Aqui estoy hablando de Grupos de Trabajo, que es lo que la mayoria de las SOHO y casas de familia tienen. Y es que en la mayoria de ellos me encuentro con el mismo error en los archivos compartidos: montones de carpetas compartidas para el usuario "todos" o "cualquiera" con privilegios "absolutos" o totales.
Mi recomendacion para tu oficina o casa:
1.- Elimina todos los archivos compartidos de tu computadora, incluso puedes desactivar el Protocolo "cliente para compartir archivos y carpetas de microsoft"
2.- Preparate una sola computadora con windows (mejor xp profesional, pero te sirve hasta windows 2000), un disco duro grande (hasta puede ser un laptopcito viejo o una de esas mini de 7 pulgadas de monitor con un disco duro usb externo) en adelante lo llamare "el Servidor"
3.- Asegurate que el la particion que va a albergar la carpeta compartida tenga un sistema de archivos del tipo NTFS.
4.- Crea en el Servidor, un usuario SIN DERECHOS ADMINISTRATIVOS con el mismo nombre de usuario y contrasena que en SU COMPUTADORA PROPIA para cada usuario que deba acceder a los archivos compartidos
5. Crea una Sola carpeta en el Disco duro o particion mas grande de el Servidor con un nombre como "PUBLICO" "COMUN" o "COMPARTIDO"
6.- cliquea la carpeta con el boton derecho y vete a la opcion "propiedades" ahi encontraras la opcion "compartir" donde escojeras a "todos" "usuario" o "alguno" (depende de la version) les daras "acceso completo" en "compartir"
7.- Dentro de esta carpeta puedes crear nuevas carpetas donde puedes asignar derechos NTFS, que encuentras en la pestana de "Seguridad" en el mismo dialogo. Aqui puedes asignar las carpetas a los usuarios por sus nombres de usuario y los permisos de manera mas extensa. No te recomiendo mas permisos que escribir, osea leer y escribir (leer va implicito)
8.- Puedes crearte una jerarquia en la carpeta principal, algo asi como:
D:\PUBLICO\
--------------- MUSICA
--------------- VIDEOS
--------------- FOTOS
--------------- DOCUMENTOS
--------------- PROGRAMAS
--------------- ETC lo que te haga falta
9.- En los clientes puedes irte a "mi pc" o "computadora" (segun version) y en el menu de "extras" busca la opcion "conectar unidad de red", luego asignarle una letra com por ejemplo Z:, y poner la ruta de tu servidor mas la carpeta compartida asi: \\nombredelservidor\publico\ y mejor marcamos la opcion "volver a conectar al logearse"
Con esto, tenemos un servidor de archivos local.
- En una residencia, los inquilinos podrian compartir peliculas, musica, etc, guardandolas en un servidor central
- En una oficina, los documentos pueden estar accesibles para todos
- En caso de informacion importante, se pueden configurar Backups a un servidor de archivos
- Bueno, mil cosas mas que se nos puedan ocurrir!
Un Servidor de Archivos no es mas que una computadora con una carpeta compartida.
No voy a explicar aqui como hacerlo con un Dominio, pues un dominio contiene posibilidades superiores que debe manejar un administrador de red con experiencia, que de hecho no va a necesitar de mis humildes consejos.
Aqui estoy hablando de Grupos de Trabajo, que es lo que la mayoria de las SOHO y casas de familia tienen. Y es que en la mayoria de ellos me encuentro con el mismo error en los archivos compartidos: montones de carpetas compartidas para el usuario "todos" o "cualquiera" con privilegios "absolutos" o totales.
Mi recomendacion para tu oficina o casa:
1.- Elimina todos los archivos compartidos de tu computadora, incluso puedes desactivar el Protocolo "cliente para compartir archivos y carpetas de microsoft"
2.- Preparate una sola computadora con windows (mejor xp profesional, pero te sirve hasta windows 2000), un disco duro grande (hasta puede ser un laptopcito viejo o una de esas mini de 7 pulgadas de monitor con un disco duro usb externo) en adelante lo llamare "el Servidor"
3.- Asegurate que el la particion que va a albergar la carpeta compartida tenga un sistema de archivos del tipo NTFS.
4.- Crea en el Servidor, un usuario SIN DERECHOS ADMINISTRATIVOS con el mismo nombre de usuario y contrasena que en SU COMPUTADORA PROPIA para cada usuario que deba acceder a los archivos compartidos
5. Crea una Sola carpeta en el Disco duro o particion mas grande de el Servidor con un nombre como "PUBLICO" "COMUN" o "COMPARTIDO"
6.- cliquea la carpeta con el boton derecho y vete a la opcion "propiedades" ahi encontraras la opcion "compartir" donde escojeras a "todos" "usuario" o "alguno" (depende de la version) les daras "acceso completo" en "compartir"
7.- Dentro de esta carpeta puedes crear nuevas carpetas donde puedes asignar derechos NTFS, que encuentras en la pestana de "Seguridad" en el mismo dialogo. Aqui puedes asignar las carpetas a los usuarios por sus nombres de usuario y los permisos de manera mas extensa. No te recomiendo mas permisos que escribir, osea leer y escribir (leer va implicito)
8.- Puedes crearte una jerarquia en la carpeta principal, algo asi como:
D:\PUBLICO\
--------------- MUSICA
--------------- VIDEOS
--------------- FOTOS
--------------- DOCUMENTOS
--------------- PROGRAMAS
--------------- ETC lo que te haga falta
9.- En los clientes puedes irte a "mi pc" o "computadora" (segun version) y en el menu de "extras" busca la opcion "conectar unidad de red", luego asignarle una letra com por ejemplo Z:, y poner la ruta de tu servidor mas la carpeta compartida asi: \\nombredelservidor\publico\ y mejor marcamos la opcion "volver a conectar al logearse"
Con esto, tenemos un servidor de archivos local.
Optimización de la Red con DNS y Proxy. Cómo acelerar nuestra internet con un Servidor
Como acelerar nuestra internet con un Servidor
Dos Servicios de red pueden ocupar tiempo en carga y resolucion de direcciones:1.- La conversion de Nombres de Dominios (nombres de webs, o direcciones electronicas) en IPs (direcciones numericas de internet
2.- La carga de paginas Web
Ambos Servicios son repetitivos, y se pueden mejorar considerablemente con utilizar un Cache, que guarde a:los nombres de dominios que buscamos, y sus numeros de ips, y otro que guarde "pedazos" importantes de esas webs que cargamos repetidamente. El primero se llama Proxy Server, el Segundo DNS server.
DNS SERVER
A pesar de que existe una gran parafernalia de documentacion sobre el DNS, el acelerar la red con un servidor DNS no es nada del otro mundo. Aqui unas indicaciones básicas de como crear un servidor "caching" de dns, con windows server (puede ser nt, 2000, 2003, 2008, etc) mi ejemplo se basa en 2003 Web.
Necesitamos una computadora vieja, un laptop, o se puede implementar hasta en una virtual, los pormenores de una instalacion de windows server no voy a indicar aqui. Pronto hare un Articulo para hacerlo con Windows XP y/o Linux
EN EL SERVIDOR
la cosa es:
- Una computadora con windows server
- Configurar la tarjeta de red con IP Privada Estatica dentro de la red interna (normalmente 192.168.1.x
255.255.255.0 y gateway 192.168.1.1 y dns server igual al gateway) Aqui debemos poner EN EL SERVIDOR, el servidor de dns de nuestro ISP (internet service provider: osea Telefonica, Telnet, Telecom, Alice, O2, AmericanOnline, etc) las ip de los servidores se pueden encontrar con Google. Aunque por regla una ip deberia bastar, si el Proveedor cambia la IP, nuestro sistema dejará de funcionar, por lo que es recomendable anotar TODOS los servidores DNS del proveedor en la lista de servidores dns de la tarjeta de red. (aunque sólo hay espacio para 2 en la configuracion estandar, podemos ir mas allo cliqueando en "opciones avanzadas" --> DNS --> agregar y asi sucesivamente, podemos agregar muchos servidores DNS Publicos.
- El Gateway se puede quedar como está (osea con el numero ip de nuestro router (normalmente 192.168.1.1)
- Installar el Servicio DNS en el Servidor Cuidado!!! no crear zonas, no vamos a crear un dominio sino un simple caching server.
- Abrir el puerto 52 para DNS en nuestro Firewall !!! - IMPORTANTE - !!!
EN EL CLIENTE
- Ahora en nuestro cliente, configurar la tarjeta de red para que el UNICO servidor DNS de la tarjeta sea el Server DNS.
Probar y disfrutar!!!
-- Como puedo comprobar que esta haciendo caching?
ir a la consola de windows server "dnsmgmt.msc" por comando o por menu "DNS".
-- En el menu de Vista (View) marcar "Avanzada" (advanced)
- Ahora aparece una nueva carpeta a la izquierda que se llama "cached lookups"
- en el arbol "root" encontramos los diferentes nombres de primer nivel de dominio, si miramos uno como el de nuestro pais (en mi caso .de) o simplemente los comerciales (.com), deberian estar ahi muchos dominios visitados con los ips de sus servidores.
- si asi es FUNCIONA !!!
PROXY SERVER
2.- Crear un Proxy Server que haga un cache de las paginas visitadas
El Proxy server de microsoft se llama ISA-Server, y que aunque es muy bueno, lo vamos a brincar pues aqui estoy pensando en un simple acelerador de internet con algun sistema servidor windows en desuso, sin mas gastos, pues el ISA server cuesta un poco mas.
Mi propuesta es con Squid Proxy Server que no cuesta un centavo pero que vale una fortuna (me refiero a su valor útil) aunque pertenece al desarrollo Open Source.
Aunque el nombre Proxy Server suena muy sofisticado (y de hecho lo es) la instalacion y configuracion de Squid es juego de ninos. Aqui considero que es el mismo servidor de DNS de arriba.
EN EL SERVIDOR:
-Bajarse el Squid Proxi de la pagina oficial, ultima version estable.
-descomprimirlo -recomiendo la ruta principal c:squid
-abrir la carpeta \squid\etc\ y modificar el archivo squid.com (hacer una copia de seguridad de los mismos antes no seria mala idea)
- descomentamos la linea cache_dir ufs , podemos cambiar la ruta donde se va a guardar el cache, y podemos (lo recomiendo si el servidor es solo para eso) agrandar el tamano del cache pues el predeterminado 100 es muy pequeno, yo pongo 5000 que son 5 GB, mas informacion encontramos en el mismo documento, al leer las linias #
- buscamos la ultima linia de las ACL (access control list) y escribimos una para nuestra red asi:
acl 192.168.1.0 src 192.168.0.0/255.255.255.0
- creamos directorios "cache, cache0" hasta el "cacheF" en numeros hexadecimales en la ruta c:\squid\var\cacheA ... c:\squid\var\cacheB ... etc, osea 16 + 1 directorios
- en el MS-DOS o liniea de comandos ejecutamos c:/squid/sbin/squid –z para instalar y luego c:/squid/sbin/squid –i para instalarlo como servicio
- Arrancar squid en los services.msc , o directo en la consola administrativa con "net start squid"- Abrimos el puerto 3128 en el firewal
EN EL CLIENTE.
- nos vamos a la configuracion de internet (se puede por el menu de inicio --> configuracion o por el internet explorer --> configuracion) y en la pestana "conexiones--> configuracion de LAN >> Usar proxy server para LAN," escribir la ip de nuestro Proxy Server y el puerto 3128 y a gozar de la vida!!!
-- Como puedo comprobar que esta funcionando?
facil, vete al directorio c:squid\var\logs\store.log y ahi puedes ver direciones de las ultimas web visitadas. Si estan ahi... FUNCIONA !!!- Posibles problemas: FIREWALL: dns port 53, proxy 3128 lado del servidor, posible en lado del cliente... pero a mi me ha ido bien.
----------------------------------------D
Advertencia: hablamos de un "Caching Server". Este proyecto hace caching del los nombres de dominios llamados y de las paginas web visitadas, pero la primera vez que miramos una pagina esta no esta "cacheada" o pre-guardada, por lo que la velocidad de carga sera igual y hasta puede que sea mayor que la normal. La segunda vez, en lugar de buscar todo en internet, una buena parte estará en nuestra red local, es decir que viajara a por lo menos unos 1000 Mbps y estara solo a algunos metros de distancia, esta SEGUNDA vez y en adelante, la velocidad sera rasante. Tambien dependera del espacio en disco que puedan utilizar los servicios DNS y del Proxy. Mientras mas grande mejor.
Cuidado con "limpiar" el servidor, pues en este caso, mientras mas "sucio" tiene, mejor ira
Espero que les guste, lo hagan y les funcione, si no o si si... escribanme en el Blog
PD: Si no tienes un windows Server para el DNS, puedes bajarte Bind para windows XP o con Acrylic http://mayakron.netau.net/support/browse.php?path=Acrylic&name=Home que es bien facil
Mas informacion en:
DNS
http://www.microsoft.com/germany/technet/datenbank/articles/600382.mspx
(en aleman pero se ve bien con el traductor de google
PROXY
http://ggmm.wordpress.com/2007/07/13/instalacion-de-un-proxy-para-windows-con-squid-for-windows/
http://squid.acmeconsulting.it/index.html
miércoles, 1 de febrero de 2012
Empezando por el comienzo, como siempre
Bueno, el comienzo es sencillo: Murphy law. El Jostick tiene un puerto de juegos, Gameport del tipo que venia con las tarjetas de sonido y que funcionaba tambien como dispositivo de conexion MIDI para algunos teclados. No se porque tenia la tonta idea de que alguno de mis viejos laptos tendría este puerto. Por ahora, como la cosa no representa ninguna necesidad imperiosa no he trabajado asiduamente en la installacion del jostick, pero por lo que he visto en algunos foros, es un queso. Parece que es para OS entre windows 95 y 2000 y por ahi vi que maximo para Pentium III. Por ahi tengo una viejita PC que pienso utilizar. Espero que me acepte una buena tarjeta de video...
Suscribirse a:
Comentarios (Atom)