Un Administrador de Sistemas en el Camino

Error: Starting test: NCSecDesc Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have Replicating Directory Changes In Filtered Set access rights for the naming context: DC=DomainDnsZones,DC=contoso,DC=com Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have Replicating Directory Changes In Filtered Set access rights for the naming context: DC=ForestDnsZones,DC=contoso,DC=com ......................... DC failed test NCSecDesc Solucion: Abra Adsi Edit y conéctese al punto de conexión: DC=ForestDnsZoones,DC=contoso,DC=com Sobre DC=ForestDnsZoones,DC=contoso,DC=com, haga clic derecho y seleccione Propiedades. En la pestaña Seguridad presiona Avanzado. Seleccione Enterprise Domain Controllers con Replicar cambios de directorio y presione Editar. Seleccione la casilla Permitir para replicar los cambios de directorio en el conjunto de filtros y aplicar a este objeto y a todos los objetos descendientes, también seleccione Aplicar estos permisos a los objetos

Restauración de archivos de inicio Iniciar el sistema desde el Windows Server DVD. Abra el símbolo del sistema. Server 2008 R2: Si no hay ningún controlador es necesario, presione Mayús-F10 para abrir el símbolo del sistema. Continúe con el paso 3. Server 2008 (o 2008 R2 si un controlador es necesario) Haga clic en  Next en la primera pantalla. Haga clic en  Repair your computer . Si no hay ningún controlador necesario, haga clic en Next (Siguiente) y continúe con el paso vii que se indican a continuación. Si un controlador es necesario, haga clic en  Load Drivers . Inserte el soporte multimedia que contiene el controlador necesario. Nota : los medios puede ser un CD, DVD o dispositivo de almacenamiento USB Vaya a la carpeta que contiene el driver, selecciónelo y, a continuación, haga clic en  Open . Haga clic en Command Prompt . Aparece el símbolo del sistema. Escriba DiskPart en el indicador de comandos. Escriba List vol en el símbolo de DiskPart. Anote la letra de la unid

El error que aparece es el siguiente: “ /opt/dell/toolkit/systems/drm_files/apply_bundles.sh is invalid…” Solucion: 1. Ejecutamos (ALT + F2) lsblk 2. Mountamos el cdrom o USB mount /dev/sbd1 /opt/dell/toolkit/systems mount /dev/cdrom /opt/dell/toolkit/systems 3. Ejecutamos una de las siguientes opciones: ./opt/dell/toolkit/systems/drm_files/apply_bundles.sh /opt/dell/toolkit/systems/drm_files/apply_bundles.sh opt/dell/toolkit/systems/drm_files/apply_bundles.sh

------------- ERROR AL INICIAR EL SERVICIO AMAVIS ------------- /etc/init.d/amavis start Starting amavisd: Error in config file "/etc/amavis/conf.d/05-node_id": Insecure directory in $ENV{PATH} while running with -T switch at /etc/amavis/conf.d  /05-node_id line 6. (failed). ----------------------------------------------------------------------------------------------------------   ------------- PERMISOS DE LA CARPETA ------------- ls -ld /usr/local/bin drwxrwsrwx 2 root staff 4096 feb 22 08:55 /usr/local/bin ---------------------------------------------------------------------------------------------------------- SOLUCIÓN : Esto solía ser un error con una versión anterior de amavis, pero debería corregirse en este momento. Sin embargo, un nombre de host o la definición de un FQDN válido es obligatorio para amavis. ¿Has configurado? Code: /etc/hostname /etc/mailname De lo contrario, deberá configurarlos, luego reiniciar amavis y volver a intentarlo. Si lo hace,

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 4D270D06F42584E6 gpg --keyserver pool.sks-keyservers.net gpg --recv-keys F42584E6 gpg --keyserver pool.sks-keyservers.net --recv-key F42584E6 gpg -a --export F42584E6 | apt-key add - gpg --export F42584E6 | apt-key add -

A modo de apéndice de las anteriores entradas, si necesitamos saber el tamaño real de los discos duros virtuales alojados en un datastore concreto a través de la línea de comandos, deberemos acceder al hipervisor de VMware a través del protocolo SSH y a partir de ahí, debemos ir a la ubicación de nuestro datastore. cd /vmfs/volumes/[DATASTORE] Y ahí ejecutaremos: find . -name "*-flat.vmdk" -print0 | xargs -0 du -h -c | tail -1 Que arrojará la siguiente respuesta: 1.2T total De esta forma, podéis realizar una contabilidad exacta de lo que ocupan los discos duros virtuales en vuestro datastore.

Cuando generamos una máquina virtual en un servidor ESXi tenemos la posibilidad de elegir entre discos thin o thick . La diferencia entre ambos es que el primero se crea sólo con el tamaño inicial estrictamente necesario y va creciendo conforme se van almacenando datos en él hasta alcanzar, como máximo, el espacio establecido al crearlo. Esta característica permite sobreutilizar el espacio de almacenamiento disponible en lugar de tener que reservarlo de antemano y constituye una de las principales ventajas de trabajar con máquinas virtuales. Cuando se hace una petición de lectura para un bloque no utilizado el sistema de ficheros VMFS se encarga de devolver ceros. Por el contrario los discos thick precisan disponer del total del espacio cuando son creados, de forma que éste queda reservado. A su vez dentro de los discos thick tenemos dos subtipos más: LazyZeroedThick: este es el tipo por defecto y, a pesar de precisar del espacio total disponible en el dispositivo de almacenamient

1. Apagar la VM. 2. Conectarse por SSH  y correr el comando vmkfstools -k vmname.vmdk Ejemplo: vmkfstools -D myvm-flat.vmdk Lock [type 10c00001 offset 219779072 v 2377, hb offset 3256320 gen 171, mode 0, owner 00000000-00000000-0000-000000000000 mtime 50509820 nHld 0 nOvf 0] Addr <4, 494, 34>, gen 2353, links 1, type reg, flags 0, uid 0, gid 0, mode 600 len 77309411328, nb 73728 tbz 31343, cow 0, newSinceEpoch 0, zla 3, bs 1048576 vmkfstools -k myvm.vmdk Eagerly zeroing: 100% done. vmkfstools -D myvm-flat.vmdk Lock [type 10c00001 offset 219779072 v 2379, hb offset 4161536 gen 83, mode 0, owner 00000000-00000000-0000-000000000000 mtime 22553695 nHld 0 nOvf 0] Addr <4, 494, 34>, gen 2353, links 1, type reg, flags 0, uid 0, gid 0, mode 600 len 77309411328, nb 73728 tbz 0 , cow 0, newSinceEpoch 0, zla 3, bs 1048576 3. Quitamos el disco duro y lo volvemos a conectar. 4. Encendemos la VM.

Para mostrar que emails están en cola, osea, aun no se han enviado: mailq Para borrar un email de la cola: postsuper -d queue_id Para borrar todos esos emails de la cola: postsuper -d ALL

 Get-Content D:\testi.txt -wait

Estos días he tenido que aprovechar unos servidores debian para añadir más servicios…… de los primeros debian 5.x (lenny). Mi sorpresa fue al intentar hacer un apt-get install “paquete” y darme cuenta que los repos que veían por defecto me daban errores. Nos vamos al fichero /etc/apt/sources.list y los dejamos con éstos: ## Debian – stable deb http://ftp.us.debian.org/debian/ stable main contrib non-free deb-src http://ftp.us.debian.org/debian/ stable main contrib non-free ## Actualizaciones de seguridad deb http://security.debian.org/ stable/updates main contrib non-free deb-src http://security.debian.org/ stable/updates main contrib non-free

Se instala el Servicio de SNMP con el siguiente comando: # apt-get install snmpd Se debe editar el archivo principal del servicio SNMP #nano /etc/snmp/snmpd.conf dejandolo de la siguiente forma: rocommunity public syslocation DataCenter OI syscontact correodelresponsable@orinoco-iron.com com2sec public localhost public group public v1 public group public v2c public group public usm public view all included .1 access public “” any noauth exact all none none Reiniciamos el Servicio de SNMP con el siguiente comando: # /etc/init.d/snmpd restart

Editamos en archivo: [root@centos64 ~]# nano /etc/sysconfig/iptables Agregamos la  regla : -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT Reiniciamos el servicio de IPtables : [root@centos64 ~]# service iptables restart

yum es un paquete administrador de software(software package manager). Es una muy útil herramienta para instalar, actualizar y remover paquetes junto con sus dependencias en distribuciones Linux basados en RPM (redhat, fedora, centos, etc.). Automáticamente determina las dependencias necesarias y lo que debe realizarse para instalar paquetes. Esta guía de uso de LinuxTotal.com.mx esta enfocada al uso práctico y rápido de las funciones más comunes de YUM a través de ejemplos. YUM = yellowdog updater modified, es su nombre completo, originado en la distro YellowDog, que sobre la base de rpm creó este paquete administrador de software. Actualmente mantenido por la Universidad de Duke. /etc/yum.conf – archivo de configuración. /etc/yum.repos.d – directorio de depósitos o repositorios. /var/log/yum.log – archivo de bitácora. http://linux.duke.edu/yum/ – sitio oficial de yum YUM yum install paquete Instala la última versión del paquete indicado. Pide por confirmación. yum -y in

Proporciona una visión continua e interactiva del tráfico de red que pasa por una interfaz. iftop -i eth0 selecciono la interfaz eth0 iftop -p corre en modo promiscuo. Mientras se esté ejecutando el comando puede presionar la tecla: p Para mostrar los puertos de las conexiones (remoto y local). n Para habilitar/deshabilitar la resolución de nombres (DNS). l Para filtrar, arriba de la lista pedirá que ingresar la cadena ha filtrar. t Para alternar entre los distintos modos de visualización.

Normalmente si montamos un servidor, queremos que este disponga de una IP estática para poder conectarnos con él sin tener que mirar si le ha cambiado la IP. En este tutorial vamos a aprender a cambiar la IP de nuestro servidor o pc que tiene Debian instalado y no tiene interfaz gráfica. Revisando la configuración actual Encendemos el ordenador y conectamos a el mediante SSH o bien usamos teclado y ratón (si estamos a su lado). Nos conectamos con el usuario root o con un usuario que tenga permisos de administración ( sudo ). Ahora vamos a revisar que IP tenemos actualmente, de esta forma sabremos los datos que hemos de poner. Escribimos en la consola / terminal el comando que nos mostrará la configuración actual que tiene la tarjeta de red. Como en alguna versión de Debian no tiene el directorio /sbin en el $PATH, evitaremos problemas usando la ruta absoluta. Aunque podéis probar simplemente usando el comando ifconfig /sbin/ifconfig Y nos devolverá algo como lo siguiente Sup

Para colocar una IP en la interfaz eth0 en CentOS , entramos a la consola y escribimos: nano /etc/sysconfig/network-scripts/ifcfg-eth0 Esto es una configuración con una IP estática : DEVICE=eth0 BOOTPROTO=static HWADDR=00:0C:29:97:XX:XX IPADDR=192.168.0.156 NETMASK=255.255.255.0 NETWORK=192.168.0.0 GATEWAY=192.168.0.1 ONBOOT=yes TYPE=Ethernet Una vez realizados los cambios reiniciamos los servicios de red. Escribimos en la consola: service network restart

Se deben instalar los siguientes paquetes: apt-get install cifs-utils smbclient Para realizar el montado de la carpeta se debe ejecutar el siguiente comando: mount -t cifs //servidor/carpeta mnt/prueba -o user=usuario,pass=contraseña

En ocasiones nos podemos encontrar con una sorpresa al intentar ejecutar un script en un servidor. El problema/restricción más común es que se nos lance una excepción indicando que: “No se puede cargar el archivo XXXX.ps1 porque en el sistema está deshabilitada la ejecución de scripts. Vea “get-help about_signing” para obtener más información” . Por tanto, el error es que en el sistema esta deshabilitada la ejecución de scripts. Si abrimos el Windows PowerShell como administrador y ejecutamos el comando “Get-ExecutionPolicy” nos tendría que devolver “Unrestricted” o lo que es lo mismo “Restringido”. Para cambiar esta configuración basta con ejecutar “Set-ExecutionPolicy Unrestricted” . En ese momento ya se pueden ejecutar scripts sin problemas.

 Para instalar la Gnome en Debian solo debemos ejecutar el siguiente comando aptitude install gnome-core xorg Con estos paquetes se instalarán el core de Gnome y Xorg que son los necesarios para correr el entorno de ventanas, después solo queda reiniciar y levantará automáticamente la interface.

wmic bios get serialnumber wmic computersystem get model

  Para habilitarlo debemos modificar el archivo de configuración, llamado sshd_config , ubicado en la carpeta /etc/ssh/   nano /etc/ssh/sshd_config Debemos modificar la siguiente línea:   PermitRootLogin without-password Y cambiarla por:   PermitRootLogin yes A continuación guardamos y reiniciamos el servicio:   service ssh restart Ahora ya podremos utilizar el usuario root para conectarnos al servidor.

  Activar el autocompletado en las TTY para todos los usuarios Abrimos /etc/profile nano /etc/profile Buscamos en /etc/profile las siguientes líneas… # enable bash completion in interactive shells #if [ -f /etc/bash_completion ] && ! shopt -oq posix; then #    . /etc/bash_completion #fi Y reemplazamos por: if [ "$BASH" ]; then        if [ -f /etc/bash_completion ] && ! shopt -oq posix; then             . /etc/bash_completion        fi fi Esto último activará bash_completion para todos los usuarios, incluyendo root. Pero sólo lo activará en las TTY, y no en los emuladores de terminal. Reiniciamos la TTY y listo. Activar el autocompletado en los emuladores de terminal para todos los usuarios Abrimos /etc/bash.bashrc nano /etc/bash.bashrc Buscamos en /etc/bash.bashrc las siguientes líneas… # enable bash completion in interactive shells #if [ -f /etc/bash_completion ] && ! shopt -oq posix; then #    . /etc/bash_completion #fi … Y removemos lo

  Como root se instala el proftpd apt-get update apt-get install proftpd Editamos el archivo de configuración. nano /etc/proftpd/proftpd.conf Deberia quedar con las siguientes lineas: <Global> RootLogin off RequireValidShell off </Global> <Anonymous ~ftp> User ftp Group nogroup <Limit LOGIN> AllowAll </Limit> UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous> Los parámetros quedan bien especificados, pero lo más importante por cuestiones de seguridad es impedir que el usuario ‘root’ pueda usar el servicio FTP. La razón es que la mayor parte de los ataques por fuerza bruta usan este usuario como objetivo del ataque. Para ello añadimos al final del archivo el siguiente texto: <Global> RootLogin off Requi

  New File = Archivo Nuevo Copiado Newer = Archivo Modificado Copiado *EXTRA File = Archivo Eliminado Total         Copied        Skipped         Mismatch        FAILED         Extras Dirs :               258                   0                258                       0                     0                 0 Files :            4034                   2              4032                       0                     0                   1 Bytes :       5.163 g          5.43 m          5.158 g                         0                     0                  0 Times :    0:00:10        0:00:00                                                       0:00:00      0:00:10 Copied = Total de Archivos/Carpetas Copiados Skipped = Total de Archivos/Carpetas no Copiados Extras = Total de Archivos/Carpetas Eliminados

Aquí publicare los apuntes de mi carrera como Administrador de Servidores Windows y Linux para siempre tenerlos con consultas futuras. Espero que al que las vea les ayude igual que a mi.