Administración Powershell Windows 10 Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 Windows 2016 Windows 7 Windows 8 Windows 8 Server Windows 8.1

Listar cuentas de servicio en nuestros servidores con Powershell.

Published by:

Hola a todos,

Me he encontrado este post que tenía guardado desde hace …. un año o_O  . Otra píldora sobre Powershell, ese gran y desconocido amigo que nos hace las tareas administrativas mucho más fáciles.

“Hace poco (ahora hace un año!!!), me pidieron chequear con qué usuario se estaban ejecutando cada servicio en todos los servidores y me dije, esto con Powershell seguro que lo hacemos sin ningún problema”

Estube buscando como enfocarlo y pensé que si tenía la lista de todos los servidores podía volcarla  a un fichero de texto y, despues, chequear y obtener las cuentas que ejecutan los servicios. Eso es!!! 😀

Primero necesitamos un fichero txt con un listado de los servidores, en este caso no eran mas de 10 y lo denominaremos “Server_list.txt“, super ocurrentes los nombre que pongo 😉

Y también, había visto cómo obtener los servicios de un servidor, utilizando Get-WmiObject Win32_service para recuperar la información sobre un objeto de un servicio.

Hice un par de pruebas y me quedé con este script:

$server_names = Get-Content "C:\Servers_list.txt"
Foreach ($server in $server_names){
Get-WmiObject Win32_service | Where-Object {$_.state -eq "Running"} | Group-Object -Property StartName | Format-Table $server,Name, Count -auto >> c:\ServiceAccounts.txt
}

El resultado es un listado del número de servicios que cada usuario ejecuta en cada servidor. Et voilá!!!

De esta primera prueba se pueden hacer variaciones con permutaciones y obtener fantásticos resultados, detalle que os recomiendo encarecidamente y me los hagais llegar.

Que tengais muy buena semana….

Azure Linux

Problema de inodos llenos en Linux en Azure.

Published by:

Buenos dias a todos,

Ya sabeis que Microsoft ama Linux, las Open Sources, etc., Y mas si se pueden desplegar desde Azure 😉 . Yo si que amo a Azure. Que pasada.

Últimamente he tenido que tratar con problemas sobre servicios que corren en diferentes versiones de Linux que podemos desplegar en Azure (ver aqui), CentOS, Debian, Ubuntu, SUSE, Redhat, etc….

Hoy, último dia de noviembre, me centro en un extraño problema del que solo tenía la siguiente evidencia: En mi servidor web me aparecian errores del tipo “no space left on device” , “write failed” “user block limit reached”.  Detalle extraño ya que, el disco es de 1TB y comprobándolo, tenía la siguiente la información:

S.ficheros Bloques de 1K Usado Disponible Uso% Montado en
/dev/md/1 10403064 3252248 6626532 33%
udev 4035092 208 4034884 1% /dev
/dev/md/2 958137332 49863180 859986824 6% /home
shm 4035092 0 4035092 0% /dev/shm

Como podeis ver,  ejecutando el comando df  pude observar que tan solo tenía ocupado un 33%. ¿Por qué me aparecian esos errores de espacio y limitaciones?

Aqui es donde viene la labor de “detective” (jejejeje, es broma) y buscando errores similares encontré que el fallo se produjo por una saturación de i-nodos ,

¿Qué son los inodos? pues son estructuras de datos empleados en sistemas Linux y Unix que contienen información sobre los ficheros. Os habeis quedado igual ¿verdad? Quedemonos con el concepto de que cada fichero se identifica por un número de inodo. Este número es único dentro de todo el sistema de ficheros. De todas maneras, aqui os dejo unos links:

Echemos un vistazo a ver cómo están nuestros inodos. Ejecutamos  df -i

S.ficheros Nodos-i NUsados NLibres NUso% Montado en
/dev/md/1 655360 655360 0 100% /
udev 1008773 5418 1003355 1% /dev
/dev/md/2 60366848 910175 59456673 2% /home
shm 1008773 1 1008772 1% /dev/shm

Here we go!!! Aqui está el problema. Normalmene esto ocurre por la creación de infinidad de ficheros pequeños dentro de un directorio, en el caso de mi servidor web, estaba claro que era en en la partición montada en el raíz /.

Y ¿Cómo encontrar dónde se encuentran dichos ficheros?En este caso ejecutamos el siguiente comando:

find . -printf “%i\n” | sort -u | wc -l

De esta forma obtendremos el número de ficheros de cada directorio, empezando por el raiz y, posteriormente, en los subdirectorios, hasta encontrar la ruta d

e los mil y un ficheros pequeños: /opt/bitnami/apps/wordpress/tmp. Ah!!!!! mi WordPress. Ah!!!! el repositorio Bitnami con IaaS desplegadas y configuradas por defecto!!!!!

Bien, para corregir este problema, creamos una tarea en el crontab del usuario root para que se ejecute todos los días a las 00:01, que busque y elimine ficheros más antiguos de 30 días en la ruta /opt/bitnami/apps/wordpress/tmp .

root@vmwebsrvwp01:~# crontab -l|grep -v \#

01 00 * * * /root/remove-tmp-bitnami.files.ksh > /root/remove-tmp-bitnami.files.LOG 2>&1

el hecho de buscar y encontrar un post de @jabenitezdev, con un problema idéntico al mio, escrito en su blog, me centró el problema y, sobre todo, en la resolución, muchas gracias por compartir 😉

Agradecer y dedicar este post a mis antiguos compañeros de Capgemini, David, Alex, Ivan, Beatriz, Angel, Jose Luis, Christian, etc. Muy buenos momentos y muy buena gente. Espero veros pronto.

Besos y abrazos.

ADFS Azure Windows 2012 Windows 2012 R2 Windows 2016

¿Cómo verificar el funcionamiento de nuestros Servicios de Federación AD FS?

Published by:

Hoy uno muy rapidito, jajajaja, una píldora, nunca mejor dicho, sobre cómo verificar si nuestro despliegue de Active Directory Federation Services está funcionando.

Después de instalar ADFS y completar la configuración de los servidores proxy, si es el caso, nuestro siguiente paso será verificar que lo que acabamos de desplegar y configurar es funcional y está operativo. Vamos, que funciona correctamente. La forma más fácil que he encontrado para verificar que ADFS se autentica es la siguiente URL:

https://fqdn.domain.com/adfs/ls/IdpInitiatedSignon.aspx

Donde pone fqdn.domain.com, tendremos que poner el fqdn que le hemos asignado a nuestro servicio, normalmente utilizamos adfs.domain.com o sts.domain.com o, incluso, fs.domain.com

Una vez accedemos a la URL, tenemos que ver una página como la anterior (se puede personalizar con nuestro logo, etc., Ver este enlace 😉 ).

Entonces procederemos a introducir nuestro usuario y contraseña,y nos aparecerá un mensaje como el siguiente:

Ya estamos dentro!!!!

Hoy si que es una pildora, pero de las buenas.

Buen fin de semana.

Formacion Informacion Libros

Lecturas recomendadas de Octubre. Aprendiendo de los Mejores de Francisco Alcaide.

Published by:

Hola a todos.

Hoy os comparto la lectura recomendada del pasado octubre, “Aprendiendo de los Mejores”.

Este libro tiene algo especial, ya que no es un manual técnico sobre un producto, sistema o tecnologia en concreto, o tal vez si? En él, el autor, Francisco alcaide Hernandez @falcaide, nos muestra la sabiduria, el conocimiento, el saber, a través de reflexiones o comentarios de múltiples personajes, de los que consideraremos, los mejores en sus respectivos campos, como pueden ser Anthony Robbins, Brian Tracy, Amancio Ortega, Richard Branson, Michael Porter, Peter Drucker, Will Smith, Robert Kiyosaki, Dalai Lama, etcétera, con la única finalidad de conseguir mejorar nuestro desarrollo personal.

Tal y como dice Francisco en su libro, “Cierto es que no hay mejor inversión que la que se hace en uno mismo, Y ¿cuál es la mejor forma de conseguirlo? Pues aprendiendo de los mejores, de las personas que han logrado resultados sobresalientes anteriormente

En esta obra, encontramos mas de quinientas reflexiones cuidadosamente seleccionadas de mas de cincuenta personalidades reconcocidas a nivel internacional clasificados en cinco ámbitos distintos: desarrollo personal, emprendimiento, liderazgo, libertad financiera y espiritualidad.

Considero que no es un libro para leerlo del tirón, mas bien de ir poco a poco leyendo y asimilando estas píldoras de sabiduria.

Me gustaría resaltar las siguientes reflexiones que personalmente he encontrado muy interesantes y gratificantes:

  • Amancio Ortega.- “Querer a las personas que trabajan con nosotros es una obligación“.- No son incompatibles disciplina y cariño, exigencia y tacto, rectitud y amabilidad ….
  • Anthony Robbins.- “Lo que configura nuestras vidas no es lo que hacemos de vez en cuando, sino lo que hacemos de forma consistente“.- La repetición es la madre de la destreza. “Tu calidad de vida depende de la calidad de tus pensamientos“.- tu mente dirige tu vida
  • Brian Tracy.- “Si tus hijos sienten que pueden lograr una meta, habrás triunfado como padre por haberles entregado la mejor de las bendiciones”.- el primer reto de la educación debería ser estimular a que las personas crean en ellas mismas
  • Tenzin Gyatso (Dalai Lama).- “Cuando pierdas, no pierdas la lección“.- Esta frase me encanta, la utilizo siempre que puedo. “unas veces se gana y otras se aprende”.
  • Dale Carnegie.- “Si hay un secreto del éxito en las relaciones personales, reside en la capacidad para apreciar el punto de vista del otro y ver las cosas desde ese punto de vista“. Em-pa-ti-a.
  • David Henry Thoreau.- “El tiempo es el bien más democráticamente repartido en el mundo. Cualquier persona tiene la misma cantidad: veinticuatro horas. Es el único factor que nos iguala a todos“.
  • Gandhi.-La persona que no está en paz consigo misma, será una persona en guerra con el mundo entero” o “Perder la paciencia es perder la batalla“. Esto me pasa a menudo con los pitufos, paciencia, hay que tener paciencia.
  • Jack Canfield.- “No te preocupes por los fracasos, preocúpate por las posibilidade sque pierdas cuando ni siquiera lo intentas“. El hecho de intentar algo, con independencia del resultado final, nos porporciona experiencia y nos coloca en una posición privilegiada para los siguientes retos.
  • Jeff Bezos.- “Al final, somos nuestras elecciones“.- Cada decisión, por pequeñoa e insignificante que parezca, va creando nuestro futuro. Cada decisión genera consecuencias en un sentido u otro y el sumatorio de todas esas decisiones conforma nuestro destino.
  • Jeffrey Gitomer .- “Tu trabajo es ayudar a los clientes a visualizar el valor que obtendrán de ti“.- Los clientes no quieren que les vendan nada sólo que les ayuden a resolver sus problemas y satisfacer sus necesidades. O “El fracaso no viene de la falta de ventas, viene de la falta de preparación“.- Uno no se ahoga porque se caiga al agua, se ahoga porque no sabe nadar.
  • Jim Rohn.- “El éxito no es otra cosa que la aplicación diaria de la disciplina“.-
    • éxito = hábitos
    • hábitos = repetición
    • repetición = disciplina
  • El tiempo vale más que el dinero. Siempre puedes obtener mas dinero, pero nunca puedes obtener mas tiempo“.
  • John C. Maxwell.- “La primera vez que dices algo se escucha; la segunda, se reconoce; la tercera, se aprende“.- Para ser eficaz la comunicación tiene que ser redundante. Para que un mensaje cale y se interiorice es necesario repetirlo constantemente y durante un periodo dilatado de tiempo.
  • Lao Tsé.- “No solo eres responsable de lo que haces, también eres responsable de lo que no haces“.
  • Peter F. Drucker.- “El 60% de los problemas empresariales son consecuencia de una mala comunicación“.- Yo lo extrapolaría a cualquier relación personal, el éxito de cualquier relación reside en tener un buen grado de comunicación. O “Demasiados ejecutivos piensan que son maravillosos con las personas porque hablan bien. No se dan cuenta de que ser maravillosos con las personas significa escuarlas bien“.- Pocas cosas causan tan buen impacto en los clientes, compañeros o amigos como pedirles opinión sobre algún tema o atender con interés sus inquietudes o necesidades.
  • Stephen Covey.- “El desafio no consiste en administrar el tiempo, sino en administrarnos a nosotros mismos“.- La vida es una cuestión de prioridades, siempre hay tiempo para lo que uno considera importante.

Está claro que a cada uno nos llegarán unos mensajes, nos sentiremos mas identificados con unas reflexiones que con otras, obvio. Solo trato de compartir con vosotros estas breves líneas. El resto del tiempo, es vuestro.

Para terminar este post, mas místico y personal que de costumbre. Deciros que el saber no ocupa lugar. Hace unos años me atreví a empezar a leer este libro por primera vez y me anime a salir de mi “zona de seguridad” para aprender de los mejores, o de los que yo consideraba los mejores. Algunos te decepcionan, otros son como nosotros, y los menos, los menos, son increibles, por eso son los mejores.

Tener cuidado de lo que soñais, porque se pueden cumplir. A por nuestros sueños.

Unas veces se gana y otras …. se aprende.

No os entretengo. Para terminar, os dejo el blog mellizo de éste, el de ITPRO, que lo tengo ubicado desde hace varios años en WordPress: https://masrobeznoquenunca.wordpress.com/ Tiene mas cosas personales. No solo de tecnología vive el hombre.

Comienza el Weekend!!!

Azure Wordpress

Elevar limite de subida de archivos para sitios php WordPress Multisite.

Published by:

Buenos dias,

Hace unas semans ya vimos cómo elevar dicho límite de subida de archivos que viene definido por defecto en este link:  Elevar límite de subida de archivos para sitios php en Azure ….

Pues acabo de ver que solo se aplica en determinadas circunstancias, como puede ser el despliegue de WordPress Estandar. En el caso de que, por casualidad, estemos desplegando un WordPress Multisite, ……… tachán, pues ya no es lo mismo.

Retomamos el problema, ahora con WordPress Multisite: Máximo tamaño de ficheros a subir 8 MB:

¿Y si tengo que subir un video corporativo?¿Una presentación de resultados de la empresa? de 20 MB … etc.,, ¿Que hago?

Lo que habiamos visto era:

1 Encontrar archivo php.ini

2 Modificarlo con los siguientes parámetros:

upload_max_filesize=32M

post_max_size=100M

max_execution_time=120

Max_input_time=120

Pero no funciona, os lo aseguro. Siguen apareciendo los 8 MB !!!!!

 

SOLUCION

Resulta que en el administrador de sitios de WordPress Multisite tenemos una opción para limitar el tamaño del upload para la red principal  o Administrador de la red, que por defecto está establecido para 1Mb

Para cambiarlo, debemos ir al Administrador de la Red de nuestro multisite -> Ajustes =>

Capture0010

Una vez en la pantalla de edición del sitio, en la pestaña Ajustes encontraremos una opción, hacia el final del listado (depende de lo que tengas instalado en tu WordPress te saldrán unas opciones u otras… en este caso aparece justo al final, pero no tiene porque ser así):

Capture0011

Introduciremos aquí el tamaño máximo de espacio deseado en MB donde vamos a almacenar el contenido (esto es totalmente diferente a los WordPress Unisite), y, mas abajo, el Tamaño máximo de archivo en KB …. Si queremos 25 MB tiramos de calculadora y nos alen 25600 KBs

Como nota adicional, podemos ver el tipo de archivos permitidos que podemos subir al Sitio, jpg jpeg png gif mov avi mpg ……..

PaaS vs IaaS

Un detalle a tener en cuenta es si estás utilizando PaaS, como una Web App sobre IIS o sobre Apache, o IaaS, sobre Linux o Windows Server. en este segundo caso hay que tener en cuenta los permisos que tiene el usuario sobre la carpeta donde vamos a subir los ficheros:

Linux

  • buscar /wp-content/uploads
  • Añadir permisos 755 a la carpeta uploads y todas sus subcarpetas.

chmod 755 uploads (También nos valdria 775 o 777 pero no es muy seguro)

  • En el caso de no funcionar mi recomendación es crear las carpetas de forma manual y añadirles el permiso.

Windows

  • buscar /wp-content/uploads y verificar que “Authenticated Users” tiene permisos de escritura.
  • En caso contrario, añadir estos permisos a la carpeta uploads y todas sus subcarpetaspara.

Capture0013

Buena semana a todos.

Azure CA Seguridad SSL

Securiza tus dominios de tus Web Apps de Azure con HTTPS.

Published by:

Buenos dias,

Una práctica habitual es la de securizar los dominios de nuestras aplicaciones web a través de un certificado SSL. Hoy vamos a ver cómo habilitar HTTPS para nuestra aplicación web con dominio personalizado.

¿Qué necesitamos?

  • Configurar el dominio personalizado en nuestra Web App de Azure.- Desde el portal de Azure, Web Apps, “Custom domains” o dominios personalizados …. aqui tenemos que tener nuestro dominio, por ejemplo: www.xyz.es …

generateCSRAzure000

  • Tener un Plan de Servicio acorde a las necesidades.- Me refiero que hay que tener o escalar a un plan de servicio que soporte certificados SSL. Podemos ver en este linnk los precios y características de ls Service Plans de Azure: https://azure.microsoft.com/en-us/pricing/details/app-service/plans/

generateCSRAzure000a

  • Obtener un certificado SSL.-Si no lo tenemos, necestiaremos un certificado SSL emitido por una Entidad  Certificadora oficial con los siguientes requerimientos:
    • Que esté firmado por una Entidad Certificadora Oficial.
    • Que contenga la clave privada (importante).
    • Que esté creado en formato de intercambio de claves y sea exportable, vamos .PFX.
    • Que utilice, como mínimo, un cifrado de 2048 bits.
    • Que el nombre del asunto coincida con el del dominio personalizado (no entrea a valorar certificados Wildcard *).
    • Que combine todos los certificados intermedios utilizados. Para que no haya ningún salto de confiabilidad.

Y eso es lo que os voy a explicar …

Step 1. Creación de Petición para la CA (Certificate request = csr).

Vamos a realizar este paso directamente desde nuestro equipo utilizando la herramienta Certreq.exe.

  • Creamos un fichero de texto con todos los datos importantes que va a contener la petición como el nombre del certificado, Unidad Organizativa, cifrado, exportable y, sobre todo el OID para “Server Authentication”
[NewRequest]
Subject = "CN=<your-domain>"  ; E.g. "CN=www.contoso.com", or "CN=*.contoso.com" for a wildcard certificate
Exportable = TRUE
KeyLength = 2048              ; Required minimum is 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
HashAlgorithm = SHA256

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1         ; Server Authentication

Le damos un mobre a nuestro fichero, por ejemplo, NewRequest.txt

  • Abriremos una consola (CD) y ejecutaremos el siguiente comando:

certreq -new \path\to\myrequest.txt  \path\to\create\myrequest.csr

siguiendo con nuestro ejemplo, ejecutaremos:

generateCSRAzure0002

Vemos que nos ha generado nuestro fichero csr que es el que tenemos que enviar a la Entidad Certificadora para que nos devuelva el certificado a desplegar en nuestro Web Site

generateCSRAzure0003

  • Enviar a la Entidad Certificadora (CA) nuestro fichero newrequest.csr  para que nos devuelva el certificado SSL a desplegar en nuestro Web Site. En unos casos habrá que cargar el archivo en un formulario web y en otros enviarlo por correo y esperar respuesta.

No hay que olvidarse de que si la CA utilizada Entidades Certificadoras Intermediarias, habrá que bajarse toda la cadena de certificados.

Step 2. Instalación de Certificado expedido por la CA.

Si abrimos una consola (mmc), con el Snap-in de Certificados, podemos observar que estamos a la espera de recibir el fichero, normalmente en formato .P7b, de la entidad Certificadora del certificado que hemos generado:

generateCSRAzure0010

Una vez la CA nos ha respondido guardamos dicho fichero en nuestro directorio de trabajo y ejecutaremos el siguiente comando

certreq -Accept C:\temp\Certs\cert.p7b

Este comando almacenará el certificado en el almacén de certificados de Windows. A través de nuestra consola (mmc) podemos observar que la solicitud de certificados ha desaparecido y se ha convertido en un Certificado SSL:

generateCSRAzure0011

Step 3: Exportación del Certificado.

Ahora, lo que necesitamos es exportar este cerfificado con formato .pfx, clave pública y clave privada. Desde la misma consola de Certificados, nos situamos encima del certificado, botón derecho, Todas las tareas, Exportar Certificado. Nos lanzara un asistente de exportación. Siguiente, y seleccionaremos que queremos exportar la clave privada:

Despues, seleccionaremos que se incluya toda la cadena de certificados en el mismo fichero y que se exporten todas las propiedades del mismo:

introduciremos una contraseña….

Y, para finalizar, escribimos el nombre del certificado.

Step 4: Importación en Azure.

Ahora, desde el portal de azure (https://portal.azure.com), accederemos a las Web Apps, al Web Site que queremos importar el certificado

generateCSRAzure0012

Accederemos a Certificados SSL y seleccionaremos “Cargar certificado“. Seleccionaremos nuestro certificado (archivo .pfx) y especificaremos la contraseña del paso 3. Una vez cargado el certificado tenemos que enlazarlo a nuestro Web App

generateCSRAzure0013

Agregaremos el enlace SSL y utilizaremos los menus desplegables para seleccionar el nombre de dominio que va a proteger con SSL, así como el certificado que pretende utilizar. Es posible que también queramos seleccionar el uso de Indicación de nombre de servido (SNI) o SSL basada en IP, dependiendo de nuestras necesidades.

Las principales diferencias entre uno y otro,  SSL basada en IP asocia un certificado a un nombre de dominio mediante la asignación de una dirección IP pública dedicada del servidor al nombre de dominio.En este caso es necesario que cada nombre de dominio (contoso.com, fabrikam.com, etc.) asociado a un servicio tenga una dirección IP dedicada. Este es el método tradicional de asociación de certificados SSL a un servidor web, y SSL basada en SNI es una extensión de SSL y TLS que permite que varios dominios compartan la misma dirección IP con certificados de seguridad independientes para cada dominio. Los exploradores más modernos (entre los que se incluyen Internet Explorer, Chrome, Firefox y Opera) son compatibles con la extensión SNI.

Solo nos quedaría comprobar que nuestra Web App ya tiene acceso por HTTPS.

Links interesantes:

Que tengais una buena semana.

Azure

Microsoft Azure Storage Explorer

Published by:

Buenos dias

Hoy quiero mostraros esta increible herramienta gratuita para gestionar nuestras cuentas de almacenamiento en Azure, Microsoft Azure Storage Explorer, y tiene esta pinta:

Os dejo link de descarga de la última versión, la 0.8.5 de la semana pasada, vamos, calentita, calentita aqui.

Con todos mis respetos, mucho mejor que el Azure Storage Explorer, su antecesor, que ya ha hecho su labor 😉

Os comento las mejoras incluidas en la versión anterior y en esta:

0.8.5

 

  • Podemos utilizar las llaves SAS generadas desde el portal para adjuntarlas a las cuentas y los recursos de almacenamiento.
  • Corregido: El uso de HTTP no funciona cuando conectamos cuentas de almacenamiento directamente con el nombre de la cuenta y su llave.
  • Corregido: Problemas a la hora de importar tablas, como que a veces la inversión entre la clave de partición y de fila, o a la hora de leer claves de paticiones las leia con valor nulo.

 

0.8.4

  • Generar enlaces directos a las cuentas de almacenamiento, contenedores, colas, tablas o recursos compartidos de archivos para facilitarnos el acceso a nuestros recursos en la nube.
  • Busquedas for contenedores blob, tablas, colas, archivos compartidos, o cuentas de almacenamiento.
  • Renombrado y copia/pega de contenedores blob, file shares, tablas, blobs, ficheros y directorios.
  • Renombrar y copiar / pegar contenedores blob, recursos compartidos de archivos, tablas, gotas, gota carpetas, archivos y directorios desde el interior de las cuentas y contenedores.
  • Posibilidad de cambiar nombre y la copia de contenedores blob y recursos compartidos de archivos preservando  sus propiedades y metadatos.

Ademas de sus principales características:

  • Compatibilidad con Windows, Linux y Mac OS.
  • Visualizar todas nuestras cuentas de almacenamiento agrupadas por suscripción.
  • Soporta ambos paradigmas de Azure, tanto ASM como ARM
  • Generar Llaves SAS para blobs, contenedores, colas, tablas o file shares.
  • ……..

Os dejo este video demostrativo del funcionamiento de esta gran herramienta:

Antivirus Azure Seguridad Windows 2012 R2

Como instalar Microsoft Security Essentials en un Windows Server 2012 R2.

Published by:

Microsoft_Security_EssentialsHola a todos,

Una de las situaciones mas habituales cuando tienes servidores standalone es decidir qué antivirus le instalo. En entornos empresariales te encuentras que ya tienes este servicio cubierto con productos con Kaspersky, Panda, McAfee, etc., que cubren la mayoría de los supuestos. pero, como he dicho,  ¿qué hacemos con aquellos servidores que están en lugares donde no puedo implementar este tipo de soluciones? por ejemplo en servidores en la nube (AWS o Azure).

Pues nada, sabemos que Microsoft tiene un Antivirus que funciona bastante bien y que podemos instalarlo en Windows 7, 8 y Windows 10 sin problemas, pero ¿se puede instalar en Windows Server 2012 R2? No vamos a entrar en debatir si está bien o no, si es el mejor antivirus gratuito o no, etc., Tenemos la necesidad de securizar un servidor hoy mismo, y esta es la respuesta.

Por defecto, si procedemos a lanzar la instalación sobre nuestro Servidor nos dará diversos errores asi que os dejo aqui una guia Step by Step de la instalación en un Windows Server 2012 R2.

installmse0000

Microsoft Security Essentials cannot be installed on your operating system.

Your version of the Windows operating system is not supported by this program.

Error code:0x8004FF04

Descarga.

Nos descargamos Microsoft Security Essentials desde este link y vemos que únicamente está designado para windows 7, Windows 8, Windows RT y Windows 10, tanto Security Essentials como Windows Defender y tenemos versión de 32 y 64 bits.

installmse0001

Instalación.

Como nos hemos descargado el fichero de instalación, por ejemplo en la ruta c:\temp, botón derecho del ratón sobre el fichero mseinstall.exe y obtenemos las propiedades del mismo. En la pestaña de “Compatibilidad”, seleccionaremos que se ejecute en Modo de Compatibilidad para Windows 7.

installmse0002

Volvemos a lanzar la instalación de Essentials y ahora nos da otro error distinto:

installmse0003

Microsoft Security Essentials cannot be installed on your operating system. 

Windows Program Compatibility mode is not supported by this program.

Error code:0x8004FF71

Para solucionar la no soportabilidad de la instalación en modo de compatibilildad de Essentials, abriremos una consola como administrador, nos posicionaremos en la ruta donde hemos descargado el instalable y lanzaremos la instalación con el siguiente flag /disableoslimit :

installmse0004

Ahora si!!!! Siguiente,

Una vez instalado, es recomendable realizar un primer análisis de nuestro servidor así como chequear si hay alguna actualización del producto y de las bases de datos de definiciones de virus

Para terminar, como ya he comentado, este producto no está soportado pero ante situaciones no controladas, por falta de presupuesto, falta de toma de decisión, etc., ya sabeis, hay que actuar.

Y, como colofón a este artículo, aprovechar la aparición de Windows Server 2016 que si tiene un antivirus desplegado en su interior ……

installmse0005Buena semana a todos.

Azure Wordpress

Elevar limite de subida de archivos para sitios PHP alojados en Microsoft Azure.

Published by:

WAWP_MaxUploadFile0002Buenos dias,

Una de las limitaciones que tiene WordPress es la imposibilidad de subir archivos de un tamaño superior a 8 MB. Esto ocurre si lo tienes en AWS, en Azure, corriendo sobre un Linux o sobre un Windows, ya que es un parámetro definido por defecto.

He visto diversas formas de habilitar la capacidad de “upload files”, muchas de ellas son temporales o dependen de la versión de PHP. Yo os dejo la que me ha funcionado en todas las ocasiones.

WAWP_MaxUploadFile0001

Lo que vamos a realizar es editar un fichero denominado php.ini y definirle los valores máximos de subida de ficheros utilizando un cliente FTP para tal fin. Pasos:

1 Encontrar archivo php.ini

Utilizando, por ejemplo, un cliente FTP FileZila, nos conectaremos a nuestra Web App con WordPress y buscaremos el fichero php.ini,

WAWP_MaxUploadFile0004

La ubicación de este fichero normalmente es en el raiz, o sea, /site/wwroot o en la carpeta wp-admin. También puede ocurrir que no exista. No hay problema, lo creamos con cualquier editor de texto (Notepad++, Sublime, etc.,).

2 Modificar archivo

Una vez editado dicho fichero tenemos que introducir o cambiar el valor de los siguientes parámetros:

upload_max_filesize=32M

post_max_size=100M

max_execution_time=120

Max_input_time=120

Guardamos el fichero php.ini y …….

Os dejo la definición de cada variable:

  • upload_max_filesize => Tamaño máximo de fichero a subir.
  • post_max_size => Tamaño máximo de datos permitidos en un post.
  • max_execution_time => Tamaño máximo en segundos que se permite ejecutar un proceso.
  • Max_input_time => Tamaño máximo en segundos que se permite a un script analizar datos de entrada.

Con incluir las dos primeras variables bastaría para lo que buscamos 😉

3 Comprobamos lo que hemos hecho.

Pues eso, volvemos a entrar en nuestro WordPress y probamos a subir un fichero de gran tamaño. O simplemente con ver este pequeño detalle:

WAWP_MaxUploadFile0005

…. efectivamente, 32 MB de subida.

 

Lectura recomendada:

Windows Azure Web Sites: File upload limit for PHP sites hosted on WAWS.

Exchange 2010 Exchange 2013 Formacion Informacion Libros

Lecturas recomendadas de Septiembre – EX2016ADM de Xavier Genestós.

Published by:

Por fin es viernes!!!

Tal y como decíamos ayer, hoy nos toca la lectura recomendada para este último dia del mes de septiembre, EX2016ADM de Xavier Genestós,

Estoy convencido que todos conoceis a Xavier Genestós, por su pedazo de Blog, por sus cursos, por sus otros libros, por su presencia, por ….. pero ¿Que puedo decir nuevo de él?, sinceramente ¿de dónde saca el tiempo para hacer todas estas cosas? jajajaja

Los que ya habeis tenido la suerte de leer algún libro de Xavi, a través de su metodología habitual, nos formará mediante laboratorios sobre las bondades de Microsoft Exchange 2016, utilizando tanto el Panel de Control como nuestro gran amigo Powershell. El libro no tiene nada de desperdicio.

Mi opinión

Yo como amante y sufridor de Exchange, desde su versión 5.5 hasta 2016, considero este libro “imprescindible” para el administrador del dia a dia, para el arquitecto que quiere migrar desde otras versiones a 2016, vamos, para todos los públicos, y en castellano, con multitud de ejemplos prácticos, diagramas explicativos y, muy importante, las recomendaciones que Xavi nos ofrece. Os lo dice la voz de la experiencia.

He tenido la suerte de preparame para entrevistas de trabajo con el anterior libro, el dedicado a Exchange 2013, pero este es superior, os lo aseguro.

Destacaría los siguientes puntos:

  • Buenísimo el prólogo de Xavier Caballé (www.pantallazos.es).
  • Práctico, claro y conciso.- Insisto es ideal para el administrador, para el arquitecto.
  • Formato del libro.- Me gusta tamaño DIN A4. Mis ojos sufren menos 😉
  • Gestión de base de datos.- Esto es el pan nuestro de cada dia, logs, defragmentación, buzones de usuarios, estategias de recuperación de las bases de datos y buzones de sistema, etc.,
  • Gestión de Carpetas Públicas.- Mas pan nuestro de cada dia. llevan años diciendo que las van a quitar y aqui siguen.
  • Administración de permisos para todas las versiones de Exchange.
  • Despliegue de Exchange 2016.-
    • Dimensionamiento de servidores, disco, memoria, Cpu, etc.
    • Autodiscover
    • Offline Address Book (OAB)
    • ActiveSync
    • OWA
    • Certificados SSL
    • Copias de seguridad.

IMG_2016093

  • Fundamentos de SMTP.- Muy buen punto, afianzando los conceptos básicos del protocolo de comunicación del serivicio de correo electrónico.
  • Conectores, de envio y recepción.
  • Análisis y recomendaciones de escenarios SMTP. Muy buen punto.
  • Message Tracking.- buscando y buscando correos.
  • Parcheado.- Ojo con este punto, esto es cada varios meses pero siempre toca.
  • Migraciones y Coexistencia.- Increible capitulo que pone el broche de oro a este pedazo de libro.
  • El precio …. casi regalado.

Contras:

  • Certificación.- No es un manual específico para certificarse, aunque todo lo que enseña es aplicable al dia a dia, con ejemplos cotidianos. Era por poner algo.

Aqui os dejo enlace por si os interesa comprarlo.

Solo me falta decir “Muchas Gracias” Xavi por el ejemplar y con unas ganas tremendas de echarle un ojo a tu próxima “perlita” … jejejeje.

Mañana, octubre ….., mi mes 😉 buen fin de semana.