Hola
Gracias a la monada del mapamundi, que no estoy muy seguro de que esté funcionando, me he puesto a trastear un poco con la configuración del blog. Hace tiempo que, entre otras cosas, quería actualizar un poco los enlaces de los blogs que suelo leer desde Outlook. Están a la izquierda, por orden alfabético, pero son estos:
Saludos
Un par de Targets iSCSI gratuitos para Windows:
Para los que no estéis familiarizados con iSCSI, digamos que es una manera de "encapsular" comandos SCSI en paquetes IP. De esta manera podemos acceder a sistemas de almacenamiento externos usando una red IP en lugar de los tradicionales buses SCSI o los canales de fibra. Es decir, una buena forma de montarnos una SAN.
La solución consta de al menos dos componentes. Un iSCSI Initiator y un Target. El initiator es lo que utilizamos en el equipo que va a aceder a esos volumenes, y el Target es lo que nos permitirá crear el sistema de almacenamiento compartido, y el que permitira el acceso a las LUNs que se hayan creado a cada cliente específico. La verdad es que contarlo así es trivializar un poco, por lo que si estáis interesados os recomendaría mejor que os leais esto.
Generalmente esta tecnología esta ya incluida en el propio hardware de los servidores y de los sistemas SAN, que ofrecen este tipo de conectividad a través de dispositivos multifunción. Sin embargo esto no excluye que un iniciador software se pueda conectar a un Target hardware o viceversa. El iSCSI initiator puede descargarse gratuitamente de aqui, para Windows XP y Windows server 2003. En Windows Vista y Windows Server 2008 viene ya incluido por defecto. Los iniciadores software son muy útiles en entornos virtualizados, ya que permiten a las máquinas virtuales el acceso a sistemas de tipo SAN mediante tarjetas de red, generalmente dedicadas en el host y en el guest.
Los targets software como los que os adjunto los estamos utilizamos para montar nuestros clusteres virtuales para las demos. En Windows Server 2008, el Failover Cluster ya no soporta el tradicional bus SCSI para almacenar el quorum. Sólo fibra o iSCSI, ofreciéndonos además otros modelos de quorum más flexibles y fiables, algunos de los cuales no requieren incluso de almacenamiento compartido en absoluto). En nuestra configuración, el host sirve uno o varios volumenes, representados por ficheros con el formato .vhd mediante el target iSCSI, con lo que ya tenemos nuestro sistema de almacenamiento compartido. Los nodos virtuales usan a su vez los Intiators para conectarse a los volumenes que se les han asignado en el target. Vais a poder ver cómo se monta todo esto y cómo funciona en la Webcasts Alta disponibilidad en Windows Server 2008 con Failover Clustering
NOTA: No he probado personalmente ninguno de los dos, asi es que no se qué tal funcionan. Si alguno os animáis a hacerlo, no dejéis de poner por aqui vuestros comentarios
Technorati Profile
Se ha publicado un completo Whitepaper sobre cómo proteger la infraestructura de máquinas virtuales ejecutándose bajo Virtual Server 2005 R2 SP1 utilizando System Center Data Protection Manager 2007, que ya es capaz de utilizar el soporte de VSS (Volume Shadow Copy Service) incluido en la nueva versión de Virtual Server. Lo podéis descargar de aqui:
Protecting Virtualized Environments with System Center Data Protection Manager 2007
La Beta 2 de DPM 2007 la podéis descargar de aqui
Ya os podéis registrar gratuitamente en las Webcasts de la serie que hemos estado preparando durante este verano para cubrir una buena parte de las novedades que incluye Windows Server 2008. Los ponentes seremos alternativamente Jose Parada y yo, aunque seguro que alguien más se apuntará a participar y a contestar las preguntas que vayan surgiendo durante las sesiones. Paralelamente, ya hemos preparado las agendas con las que abordaremos nuestra tradicional Gira TechNet, pensada inicialmente para 10 ciudades, y un par de Security Days, que este año adelantaremos seguramente al otoño en lugar de hacerlos en primavera. Los que estéis suscritos a nuestra Newsletter recibireis cumplida cuenta de fechas, agenda y lugares en cuanto los tengamos cerrados y podamos abrir el registro.
Este es el listado de las 16 webcasts que hemos planificado inicialemente:
Llevo casi todo el verano leyendo acerca de la omnipresente pelea Linux-Windows, en particular en el terreno de los servidores Web, uno de los tres temas de discusión preferidos, junto con el predominio en el escritorio y la seguridad.
Por un lado tenemos las estadísticas de uso de los diferentes servidores Web del mercado que publica Netcraft, en agosto sobre una impresionante muestra de casi 128 millones de sites. No hay que ser un avezado matemático para darse cuenta de que la mayoría de los servidores Web están repartidos básicamente entre Apache e IIS (aprox. en un 85%), con tendencias a la baja y al alza respectivamente desde finales de 2005. Es también conveniente contrastar estas cifras con las que publica Port80 acerca del servidor Web favorito de las "Top 1000" empresas de Estados Unidos (Fortune 1000).
Por otro, están los estudios que ofrece Pingdom sobre el "uptime" de diferentes dominios, en base a cifras que se obtienen a base de recolectar la información de los voluntarios que se instalan un pequeño cliente, que se encarga de comprobar si los dominios que se agregan al mismo están vivos o no. A la vista de cómo funciona todo el sistema de medida, es de esperar que la exactitud de la misma no será homogénea para todos los dominios, pero si ha servido para poner de manifiesto algunas diferencias entre los tiempos de caída de las Webs de algunos de los fabricantes en liza.
Si a todo lo anterior sumamos noticias como la intrusión en cinco servidores de la web de comunidades de Ubuntu y la caída del servicio de Skype durante 48 horas, han habido motivos más que suficientes para alimentar el eterno debate.
En esto de la disponibilidad y la seguridad de una infraestructura crítica, como lo es la de un servicio Web corporativo, creo que influyen, como en otras muchas cosas, los tres factores de siempre. La tecnología utilizada, los procesos de despliegue y operaciones y las personas involucradas en ellos. Todo ello íntimamente entrelazado y terciado por las inversiones que se decidan llevar a cabo en función de su criticidad.
Es evidente que la web de Microsoft.com es crítica en términos de negocio e imagen de Microsoft. La cantidad de información albergada es ingente. Algunos de los comentarios que he leído en el Blog Maligno respecto a las noticias y cifras citadas anteriormente me han llevado a indagar un poco más acerca de cómo tenemos montado el servicio Web. ¿Cuántos servidores están realmente detrás de Microsoft.com? ¿Y de Microsoft Update?. Como decía Ballmer en su anuncio, how much do you guess?
Lo cierto es que yo también creía que eran más. Microsoft.com cuenta con 80 servidores y Microsoft Update con 160. Toda estos servidores, con arquitectura y Sistema Operativo x64, se reparten entre 7 CPDs y 3 CDNs (Content delivery Networks), soportan 120 sitios web, 1000 aplicaciones, 2500 bases de datos, unos 30 Gb/sec de tráfico web y unos 220 Gb/sec de tráfico de descargas. Según datos de Keynote Systems, las disponibilidades anuales desde 2005 siempre han sido superiores al 99,80%, siendo los principales problemas los timeouts de conexión, de página, y las búsquedas y resoluciones de nombres DNS asociadas al dominio:
Sobre la arquitectura de la solución es lógicamente compleja. Hay balanceadores hardware, clusteres NLB, sistemas de seguridad contra denegaciones de servicio y seguimiento de anomalías, firewalls que back-ends que utilizan almacenamiento DFS y replicación DFS-R, etc.
Todos estos datos se contaron en directo en el último TechEd 2007, y la sesión quedo grabada en el IT Showtime. Por si hay alguien interesado en saber más detalles, aquí está el enlace directo:
http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=550
Sin embargo, como decía no solamente esto es importante para mantener semejante infraestructura. La calidad de las operaciones y de las personas son claves para la calidad de la solución. Es una práctica frecuente de los equipos que soportan nuestras infraestructuras internas (para nosotros, MSIT) el compartir con los clientes sus recomendaciones, buenas prácticas, detalles de arquitectura y problemas más frecuentes, extraídos de su experiencia al desplegarlas y mantenerlas internamente.
Toda esta información acerca de "How Microsoft does IT" está colgada en el IT Showcase de TechNet, donde se puede ver, por ejemplo, qué es lo que hace el equipo de Microsoft IT Attack and Penetration Testing Team y cómo trabajan.
while (!$dormido) {$ovejita++}
Creía que iba a ser un post muy original, pero resulta que no :-(
En fin, perdón.
Esta es una pregunta que nos han hecho en algunas ocasiones, sobre todo despues de contar las políticas de control de instalación de dispositivos que trae Windows Vista, y tratar de buscar el equivalente para Windows XP
En Windows XP no existen tales políticas, pero si que existe un procedimiento, bastante más rudimentario, para evitar que en un equipo se puedan instalar dispositivos USB. Se trata sencillamente de, por un lado, evitar el acceso mediante permisos a los ficheros usbstor.inf y usbstor.pnf, que controlan la primera instalación de este tipo de dispositivos tras su detección PnP, y por otro, de detener y deshabilitar el servicio "USBSTOR" a través del registro, de manera que ningún dispositivo de este tipo ya presente en el sistema podrá funcionar.
Obviamente, esto es dificil que distinga entre tipos de usuarios y hace complicada su implementación mediante una política de grupo a través de un ADM personalizado.
Aqui estan los detalles y el paso a paso de cómo hacerlo
How to disable the use of USB storage devices
Algunos de los capítulos del libro están disponibles para descarga en http://vscommunity.com/files.
Se trata de los siguientes:
Este Kit de Recursos está escrito por Robert Larson y Janique Carbone y es seguramente uno de los mejores compendios técnicos sobre este producto gratuito.
Estoy preparando la futura webcast de PowerShell en Windows Server 2008 y no me he podido resistir a hacer este pequeño script para mi amico Paco, y que seguramente use como demo en algún momento:
$rand = New-Object system.random$i=0$primitiva=0,0,0,0,0,0Do{$random=$rand.next(1,49)if ($primitiva -notcontains $random) { $primitiva[$i]=$random $i++ }}While ($i -le 5)Write-Host "Los números de la suerte para la Primitiva son:" ($primitiva | Sort)
y lo mismo pero de manera un poco más críptica, para que parezca más complicado de lo que es:
$rand = New-Object system.random$i=0$primitiva=0,0,0,0,0,0Do {$random=$rand.next(1,49) ; if ($primitiva -notcontains $random) {$primitiva[$i]=$random; $i++}} While ($i -le 5)Write-Host "Los números de la suerte para la Primitiva son:" ($primitiva | Sort)
Para usarlo basta con salvar el texto con extension .ps1 y ejecutarlo en la consola:
PS C:\Users\davidce\Documents> ./primitiva.ps1Los números de la suerte para la Primitiva son: 11 18 19 29 41 44 (si alguien echa estos números y le toca, que por favor reparta)
PS C:\Users\davidce\Documents> ./primitiva.ps1Los números de la suerte para la Primitiva son: 11 18 19 29 41 44
(si alguien echa estos números y le toca, que por favor reparta)
Me esta gustando esto MUCHO esto de la PowerShell a medida que voy haciendo más cosas con ella. Vamos a por la parte de COM, WMI y ADSI
Esto es básicamente lo que nos vamos a dedicar a contar durante gran parte del año, resumido en dos bonitos posters que fueron publicados en la TechNet Magazine de Julio.
Los Windows Server 2008 Component Posters
permiten ver de manera gráfica las nuevas características introducidas en Windows Server 2008 y sus interdependencias, agrupadas por escenarios de uso. Uno de ellos esta dedicado a las novedades de todo lo relativo a los servicios relacionados con el Directorio Activo, y en el otro, más general, puede verse ya incluido el apartado de Virtualización junto con los Terminal Services, Server Manager y Backup, NAP, Server Core, Bitlocker e IIS 7. En mi opinión, se echa de menos la de alta disponibilidad (failover cluster).
Si después de esto a alguien le pica la curiosidad y quiere más, pues nada, que tiemble la impresora:
Windows Server 2008 Reviewers Guide
Windows Server 2008 Technical Library (tambien desde la Home del Windows Server 2008 Techcenter)
Mientras estaba de vacaciones me llegaba un mensaje de que ya estaba disponible para descarga una nueva versión del Network Monitor, con soporte para los drivers NDIS 6.0 de Windows Vista, capacidad de captura de tráfico Wireless, VPN y RAS, facilidades para el filtrado, nuevo motor de seguimiento de conversaciones, "parsers" de protocolos actualizados y soporte de nuevas actualizaciones vía Microsoft Update. Se puede descargar para arquitecturas x86 y x64 aqui:
Descarga de Network Monitor 3.1
Pero una cosa es tener un analizador de red y otra distinta el saber analizar el tráfico capturado en busca de problemas de rendimiento, o errores varios que puedan ser descubiertos a traves de la inspección de los datos que pasan a través de la red. En el último TechEd 2007 hubo una sesión que por lo que me han contado fué bastante interesante que que impartió Laura Chappel, fundadora de la Wireshark University (Whireshark es un analizador de red de código abierto para entornos Windows y Linux, muy popular y anteriormente conocido como Ethereal). Laura ha dejado grabada una Webcast para TechNet con este contenido:
"The Network is Slow": Identifying the Cause of Slow Network Communications
Además ofrece una serie de cursos y recursos, algunos de ellos de pago y otros gratuitos, como su Lab Kit v8, los posters de los protocolos IP e ICMP o algunas trazas de ejemplo para "hacer guantes" (ver la sección de descargas de http://www.packet-level.com).
Yo por mi parte, a alguien que quiera empezara jugar con estas cosas le recomendaría (se me está ocurriendo encargar a alguien que yo me sé una webcast de análisis básico de trazas, aunque no se si tendríamos muchos seguidores):
Sin embargo, la lógica proliferación de protocolos que tiene por finalidad la securización del tráfico de red (SSL/TLS, IPSEC, etc.) hace que el uso de este tipo de herramientas en esos entornos sea limitada y que la información de los datos y de los protocolos que se estan utilizando no se pueda visualizar. De hecho, los analizadores de red son algo que nunca falta en la caja de herramientas de cualquier atacante en busca de información jugosa en nuestra red.
De vuelta a la oficina tras el máster en castillos de arena y de realizar un estudio exhaustivo acerca de la viscosidad de todos los protectores solares del mercado con factor mayor o igual que 40, me encuentro en el correo con este agradable mensaje de Pilar, que lleva como asunto "esa imagen!":
Hola... suelo ser seguidora de vuestros pasos y solo quería decirte que no te hace ninguna justicia esa foto:
http://www.microsoft.com/spain/technet/comunidad/Equipo.mspx
Cambiadla!
Saludos y hasta la próxima...
Estimada Pilar
No sabes cuánto te agradezco esta breve pero intensa inyección de autoestima. No dejes de acercarte a saludarnos la próxima vez que pasemos por tu ciudad y reserva hueco en tu agenda para que te invitemos a comer en alguno de nuestros restaurantes recomendados TechNet.
Ciertamente, las citadas fotos fueron tomadas una fría mañana otoñal, con poca luz y con un material fotográfico ciertamente deficiente. Sin embargo hay que reconocer que a pesar del colorcillo que el potente filtro ultravioleta ha permitido adquirir a mi piel, y que contrasta fuertemente con el blanco mortecino de la infame foto, las cosas van cada vez a peor. Tal y como ya me anunciaron en su día los maestros PadreParada y Maligno, el evangelismo engorda (véase aquí una de las múltiples causas). El buffet libre, la comida casera, heladitos, cervecitas, cafés con hielo y demás excesos veraniegos no han hecho sino empeorar la situación, hasta el punto de que no puedo ni con mi alma, habida cuenta de que ésta tiene un 10% más de masa de lo que venía siendo habitual. El sol mediterráneo, lejos de haberme aclarado la cabellera, como tiempo ha, tornándola hacia el rubio platino, ha hecho proliferar en cambio las canas, que campan a sus anchas.
Vamos a darnos tiempo a ver que nos depara el mes de agosto, y en septiembre Jose y yo nos confabularemos para cambiar nuestros rostros en la paginita de marras, e incluir el de Alberto Amescua, que se nos lleva más de un año escaqueando de aparecer ahí (¿por qué será?. Aunque nos tengamos que gastar media nómina en asesores de imagen, todo sea por la satisfacción de nuestra audiencia.
David Cervigón
El resto de correos que me encuentro en el buzón son preguntas y peticiones varias acerca de cosas técnicas. A ver si aprendemos todos un poquito de Pilar ;-).
Por lo demás, el mes de agosto se presenta bien. Madrid vacío, la oficina medio desierta y con aire acondicionado, jornada de verano, mucho material nuevo sobre el que trabajar, cosas que probar, demos que preparar… algunos lo llamarían a esto unas segundas vacaciones.