En la primera semana de Febrero se anunció la versión RTM de Windows Server 2008, incluyendo una beta de Hyper-V y con el compromiso por parte del equipo de desarrollo de tener lista la versión definitiva en el plazo de 180 días. Pues bien, hoy, con más de un mes de adelanto sobre la fecha prometida, por fin tenemos lista la RTM del hypervisor de Windows Server 2008 (http://www.microsoft.com/presspass/features/2008/jun08/06-26hyperv.mspx), y a España en la final de la Eurocopa.
Estos son los enlaces para su descarga, en inglés y castellano:
Las consideraciones a la hora de actualizar desde las RC0 o la RC1 son sencillas. Los estados salvados y las snapshots no son compatibles entre versiones, y todas las máquinas virtuales deben ser actualizadas con los nuevos Integration Componentes que se incluyen en la propia actualización de Hyper-V. Tras actualizar el host y reiniciar la VMs existentes, basta con cancelar los posibles asistentes de nuevo hardware encontrado, instalar los IC y reiniciar el equipo. Más información sobre la instalación de la RTM, aquí:
Además con la versión final de Hyper-V se anuncia también la lista de sistemas operativos para los cuales existen Integration Components soportados. A saber:
NOTA 1: esta lista se mantendrá al día mediante este KB: http://support.microsoft.com/kb/954958/en-us.
NOTA 2: Aquí soportado significa probado a conciencia. Esto NO significa que otros sistemas operativos no funcionen perfectamente, no existiendo incluso "aligeramientos" específicos para ellos provistos por los Integration Components
En las próximas semanas seguro que veremos correr ríos de tinta acerca de las estrategias a futuro de los principales jugadores en el mercado de la virtualización, comparativas entre sus productos, estudios (como este), anuncios... Yo por mi parte, además de actualizar los entornos de demo, solo espero que para después de las vacaciones tengamos disponible la pieza más importante que nos falta. La versión final de System Center Virtual Machine Manager 2008.
Nos esperan unos meses apasionantes en el frente de la virtualización, durante los que los grupos de producto seguirán esforzándose en dotar a Hyper-V de más funcionalidades. Pero por el momento, ya no hay excusa. Pruébalo ya, que es bueno, bonito y sobre todo barato. Muy muy barato.
Saludos
David Cervigón
El hecho de que una máquina sea virtual no implica que un gran número de las operaciones que sobre ellas se realizan tenga porqué ser diferente a lo que hemos venido haciendo hasta el momento con entornos "físicos". El diagnóstico y la resolución de problemas es uno de esos casos, al igual que cierto tipo de tareas y operaciones de mantenimiento, que pueden depender fuertemente de las aplicaciones o servicios albergados en la máquina virtual, como en el caso de los controladores de dominio de un Directorio Activo.
En ocasiones recibo consultas acerca de si tal o cual problema puede deberse a tener el producto o el servicio corriendo en entornos virtualizados. Lo cierto es que en rarísimas ocasiones la pila de virtualización será la causante de nuestras desdichas, por lo que en la gran parte de las ocasiones deben aplicarse las técnicas y herramientas tradicionales de diagnóstico y resolución de problemas.
La depuración de equipos en caliente es un conjunto de técnicas que se utilizan en muy pocas ocasiones, y por lo general se hace como último recurso para problemas muy determinados o extremadamente rebeldes. Sin embargo esta técnica es una buena herramienta para aprender el funcionamiento de un sistema operativo a bajo nivel y complementa el uso de las herramientas de depuración para el análisis de volcados de memoria y depuración de procesos.
La depuración en vivo del kernel puede hacerse de dos formas. En local o en remoto. La depuración local tiene el problema de que el depurador corre por encima del sistema operativo de la máquina que estamos depurando, y por tanto tiene ciertas limitaciones y corremos el riesgo de perder totalmente el control del equipo. La depuración en remoto se ha venido realizando tradicionalmente a través de modems o cables serie nulos, y con ello logramos tener control total sobre la casi totalidad del sistema operativo del "target" remoto.
Vamos a ver como hacer esto último con máquinas virtuales. La idea es sencilla. Se trata de instruir al sistema operativo para que se active el depurador del kernel, que se encargará de enviar la información por un puerto serie, y hacer que la pila de virtualización "mapee" ese puerto serie de la máquina virtual a una pipe, al otro lado de la cual estará escuchando el depurador. Este podrá estar instalado en el propio host de virtualización, o en otra máquina donde tengamos el entorno de depuración configurado.
Preparación el SO de la máquina virtual
En esta configuración de ejemplo vamos a configurar sistemas operativos XP, 2003, Vista y 2008 para ser depuradas en remoto a través de su COM2. Esta configuración es idéntica tanto de si el SO está instalado en un equipo real como si lo está en una máquina virtual. Debido a los cambios introducidos en los boot loaders de Vista y 2008, los pasos son diferentes en estos sistemas con respecto a XP y 2003. Resumiendo, esto es lo que hay que hacer (resumido/fusilado de http://msdn.microsoft.com/en-us/library/ms791527.aspx)
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP SP3" /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP SP3 (Kernel Debug en COM2)" /fastdetect /DEBUG /DEBUGPORT=COM2/BAUDRATE=115200
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP SP3" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP SP3 (Kernel Debug en COM2)" /fastdetect /DEBUG /DEBUGPORT=COM2/BAUDRATE=115200
Configuración de la Máquina Virtual en Hyper-V
En las propiedades de la Máquina Virtual simplemente establecemos la configuración de la pipe a la que queremos redirigir el COM2. Esta pipe puede referirse al equipo local (el depurador esta instalado en el host con Hyper-V), o a un equipo remoto donde tenemos preparado el entorno de depuración, que será lo más probable en el caso de que el host de virtualización este solamente dedicado a eso, con una instalación "Server Core"
Como se puede observar, la única diferencia es la manera en la que se construye la ruta. Se utiliza en nombre del servidor remoto en el que tenemos instalado el depurador (derecha), o un punto (.) para referirnos al servidor local (izquierda). El nombre de la pipe (canalización) puede elegirse a voluntad y en este caso es "SerieCOM2". Esta misma configuración se puede llevar a cabo igualmente en Virtual PC y Virtual Server, siguiendo los pasos de este KB: http://support.microsoft.com/kb/871171/en-us/. En otros entornos de virtualización que permitan esta redirección de los puertos COM o USB, es posible igualmente
Conexión del depurador
Ya solo nos queda conectar el depurador mediante una sesión de Kernel Debug a la máquina virtual mediante la pipe configurada en el paso anterior, manteniendo lógicamente la misma nomenclatura. Puede hacerse de diferentes maneras dependiendo del depurador que estemos utilizando. En el caso de WinDBG podemos usar tanto la interfaz gráfica como una línea de comandos:
Como dice la documentación, los parámetros "Reconnect" y "Resets" están indicados para cuando las máquinas Virtuales estén ejecutándose en Virtual PC. Bastaría marcar la casilla o agregar ,resets=0,reconnect a la línea anterior.
NOTA: Los usuarios con UAC activado, deben tener la precaución de lanzar el depurador con privilegios elevados.
Una vez hecho esto nos encontraremos con que el depurador se queda esperando que le llegue la información de depuración de la máquina virtual.
y solo tendremos que mandar un Ctrl-Break (Ctrl-Pausa) para tener la máquina virtual totalmente a nuestra merced:
En ese momento, el depurador está esperando que le demos algún comando, y la máquina virtual está completamente congelada, como lo estaría igualmente un servidor físico que estuviésemos depurando mediante un cable nulo, USB o IEEE 1394. Si queremos que continúe su ejecución normal, simplemente tendremos que darle al depurador la orden de "Go" (g), y esperar a la ocasión en la que queramos volver a detenerla con un nuevo Ctrl-Break. Mientras tanto veremos que el "Debugee is running" en la ventana del depurador, situación en la que también puede cerrarse y dejar la depuración en vivo para mejor ocasión:
Vale, pero, ¿y ahora que?. Pues la verdad es que como ya comente en un post anterior, este mundo es muy amplio y las cosas que se pueden averiguar casi ilimitadas. Aquí van algunos comandillos para ir abriendo boca
Se puede encontrar más información sobre todo esto en los siguientes temas de la ayuda de las Debugging Tools:
Como decía al principio, esto no es una herramienta para uso frecuente, aunque si un buen recurso para aprender y "tocar" los entresijos del sistema operativo. Solo algunos iluminados son capaces de sacarle todo el partido
Apareció en el número de Diciembre de 2007, y lo escribí yo (vaya, no tengo creada la etiqueta de "autobombo") :-)
Para poderlo leer entero es necesario registrarse en la web de Windows TI Magazine, lo que no te llevará mas de 1 minuto.
Alguien nos las pidió, y aquí están. En las notas de las diapositivas de las demos están más o menos los pasos de las que hicimos de Bitlocker, ASLR y UAC. Intentaré poner algo más sobre ellas por aquí próximamente.
Gracias a David Carrasco por su parte de la presentación del segundo día, y a Asier Marqués y Sergio Sainz por la cena del miércoles por la tarde.
Como comenté con algunos de los asistentes del primer día, esperamos poder hacer pronto un Security Day de los de cine y palomitas al final. Después de los esfuerzos realizados para el evento de lanzamiento de Febrero decidimos explorar la oportunidad que la organización de Infosecurity nos brindó de llevar a cabo allí alguna actividad en el marco de la feria, aprovechando su infraestructura. Muchas gracias a ellos también.
Estaremos por Noain en este evento organizado por Rafael el lunes 16 de Junio por la tarde, en el Centro de Excelencia Software de Navarra (Polígono industrial Mocholi, Plaza CEIN - Noain, Navarra). Os podéis registrar gratuitamente aquí:
Agenda:
Ponentes:
Luego pondremos rumbo a Barcelona para presentar allí The Evolution {RoadShow}, una selección de lo que hicimos en las sesiones para IT Pros en el evento de lanzamiento de Madrid en el mes de Marzo.
Hola
Tengo casi media Giga de buzón, casi siempre a reventar, además de casi 6 Gb de correo almacenado en diversos PSTs. Con la vida que llevo y con eso de andar leyéndolo desde varios sitios distintos, suelo marcar de nuevo como no leídos los mensajes que tengo que releer o contestar. Se que hay algo llamado marcas de seguimiento, pero por alguna razón que yo mismo desconozco las uso poco.
Que se te pase contestar a alguien de dentro está feo (y puede llegar a ser hasta arriesgado), pero más feo todavía es no contestar a los que te escriben desde fuera de tu organización, que por lo general son amigos o clientes. Y muchas veces te acuerdas de que te ha olvidado de alguien, y vete tú a encontrarlo entre semejante volumen de datos. Y además ese tráfico entrante y saliente merece mejor destino que la carpeta "Basura", donde va a parar periódicamente toda esa información interna que ya no vas a necesitar (bueno, como basta borrar algo para que lo necesites al día siguiente, la carpeta "Basura" vive en un PST llamado "Basura", que mantengo cargado e indizado durante un par de añitos antes de ser archivado)
Así es que de vez en cuando hago esto:
Para la Bandeja de Entrada: en el "De" pongo (".com" OR ".es" OR ".org") . Pueden agregarse más dominios a voluntad
Para la Bandeja de Salida: En el "Para" pongo (".com" OR ".es" OR ".org") NOT microsoft . Pueden agregarse más dominios y cambiar "microsoft" por una porción de la cadena de caracteres de la dirección (o direcciones) SMTP internas.
Tengo la sensación de que debe haber más formas de lograr lo mismo. Si se te ocurre alguna, cuéntanosla.
P.D: Si, hay gente que lee este blog a la que todavía no he contestado. Os acabo de reencontrar :-)
Hace unos meses escribí sobre mis impresiones acerca de cómo empezar en el mundo de la administración de sistemas. Me quedé con la tarea pendiente de escribir acerca de Eduardo, una de las personas por las que me animé a escribir sobre ello. Un correo suyo que he recibido hoy desde Inglaterra me anima a hacerlo ahora.
Eduardo contactó conmigo por primera vez tras haberse "tragado" una de las Webcasts que grabamos sobre Exchange Server 2007. Tenía que realizar un proyecto para sus estudios de grado superior que consistía en montar una empresa virtual con un conglomerado de tecnologías que por lo general se implementan de forma conjunta en empresas con infraestructuras bastante maduras. La cosa me llamó la atención y seguí indagando:
Tenemos un proyecto de clase (Somos alumnos del I.E.S Augusto González Linares de Santander que estamos haciendo el Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos). El proyecto es el siguiente: estamos divididos en 6 grupos con las tareas de poner a funcionar los sistemas de: Exchange Sharepoint ISA Server MOM Live Communicator W2003 con una gran serie de añadidos (Virtual Server, (no me acuerdo del nombre de este uno que se encarga de repartir las actualizaciones de Windows Wsus?) y un largo de etc. Se supone que este grupo ha de conseguir que si un cliente inicia sesión se le detecte si por ejemplo tiene instalado o no Office y en su defecto instalarlo.
Tenemos un proyecto de clase (Somos alumnos del I.E.S Augusto González Linares de Santander que estamos haciendo el Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos). El proyecto es el siguiente: estamos divididos en 6 grupos con las tareas de poner a funcionar los sistemas de:
Otra cosa que me llamó la atención es como los diferentes grupos de trabajo se habían puesto de acuerdo para trabajar de manera paralela sin que los problemas o retrasos de uno paralizarán el progreso de los demás, poniéndose una fecha límite para empezar a trabajar en el entorno final consolidado. ¡Gestión de proyectos espontánea!. Estas cosas importan...
Por quien también hay que quitarse la gorra es obviamente por el artífice de todo esto, que no puede ser otro que el docente que encarga la tarea y que demuestra no solamente unas ganas de hacer cosas que a veces no abundan tanto como cabría desear, además conocimiento de lo que hay en el mundo real. Y para evitar cualquier sospecha de que mis elogios son por haber escogido tecnología de Microsoft, he de decir que yo en su lugar hubiera encargado (como me consta que de hecho algo así ha sido) montar el mismo tipo de soluciones con Open Source o un entorno mixto con diferentes fabricantes de software. Y ya de paso, un estudio de costes de implementación y propiedad. Porque estas cosas también importan.
El correo que he recibido hoy de Eduardo es este:
Hace mucho que no contacto contigo desde que estaba haciendo mi proyecto de Exchange y nunca te di las gracias por lo que quería hacerlo ahora. Como anécdota curiosa el día que presentamos Exchange en la clase la base de datos de correos desapareció; suerte que siguiendo tu guía tenia otro Exchange en Windows 2008 y salvo la papeleta. Trate de hacer una instalación con clusters pero no llegue a conseguirlo (tampoco me lo exigieron). Ahora me encuentro en Southampton, Inglaterra haciendo las practicas gracias a una beca Erasmus (si, ahora los módulos profesionales también entran en Erasmus). Me estoy planteando meterme a la carrera de Ingeniería Informática aunque aun no estoy seguro de si hacerlo o no o meterme a sacar certificados de Microsoft. De todas maneras me gustaría seguir aprendiendo por mi cuenta la experiencia con Exchange fue muy motivadora y el profesor nos dijo que había una licencia de TechNet creo que pagabas una cantidad anual de dinero y eso te daba a probar todos los productos de Microsoft sin limite de tiempo (mientras no se pongan en producción). Sabes cuanto cuesta? Saludos desde la vieja Inglaterra ;)
Hace mucho que no contacto contigo desde que estaba haciendo mi proyecto de Exchange y nunca te di las gracias por lo que quería hacerlo ahora.
Como anécdota curiosa el día que presentamos Exchange en la clase la base de datos de correos desapareció; suerte que siguiendo tu guía tenia otro Exchange en Windows 2008 y salvo la papeleta. Trate de hacer una instalación con clusters pero no llegue a conseguirlo (tampoco me lo exigieron).
Ahora me encuentro en Southampton, Inglaterra haciendo las practicas gracias a una beca Erasmus (si, ahora los módulos profesionales también entran en Erasmus). Me estoy planteando meterme a la carrera de Ingeniería Informática aunque aun no estoy seguro de si hacerlo o no o meterme a sacar certificados de Microsoft.
De todas maneras me gustaría seguir aprendiendo por mi cuenta la experiencia con Exchange fue muy motivadora y el profesor nos dijo que había una licencia de TechNet creo que pagabas una cantidad anual de dinero y eso te daba a probar todos los productos de Microsoft sin limite de tiempo (mientras no se pongan en producción). Sabes cuanto cuesta?
Saludos desde la vieja Inglaterra ;)
Pues gracias a ti, Eduardo.
Si, es lo que tiene los "momentos de la verdad". Los corolarios de la Ley Universal de Murphy en este campo son abundantes, y como ´se suele decir, "chico preparado vale por dos". Sobre lo de hacer o no una Ingeniería ya sabes lo que pienso, no es excluyente con otras certificaciones, y además estarás trillando el inglés (cuidado con atracarte de pastel de riñones). Ya nos harás llegar el currículum...
Sobre lo del software de evaluación, efectivamente la suscripción a TechNet Plus está pensada para que los profesionales tengan a su disposición una serie de recursos técnicos que les ayuden a hacer mejor su trabajo, entre los que se encuentran versiones completas de la mayoría de los productos de Microsoft, que deben usarse unica y exclusivamente para entornos de evaluación, pilotos, o pruebas de concepto. Los precios para cada nivel de suscripción los tienes aquí.
Sin embargo, para Departamentos de Universidades que imparten docencia en Informática, Ingeniería, Sistemas de Información y Diseño, o Departamentos de Centros de Formación Profesional que imparten Ciclos Formativos de Grado Superior en titulaciones de Tecnología y Diseño existe una opción francamente interesante. Se trata de MSDN Academic Alliance (MSDN-AA), por la que por una cantidad ridícula anual que paga el centro, todos y cada uno de los docentes y estudiantes tienen acceso gratis a una buena cantidad de productos de Microsoft, para uso exclusivamente académico y/o docente, al que acceden directamente a través de una web de descargas. Es importante matizar que este software no se puede utilizar para el sistema informático de gestión del centro (para esto esta el programa de licenciamiento Campus), pero si por ejemplo para las aulas de formación, los equipos personales de los alumnos, etc.
Bajo este nombre se esconden una serie de guías orientadas a facilitar el despliegue de tecnologías de infraestructura de Microsoft. Suponen una evolución de la antigua Windows Server System Reference Architecture, que aunque contiene todavía mucha y buena información al uso, no contempla novedades como Windows Server 2008, Softgrid o Hyper-V. Estos son los capítulos que comprende:
Todo el contenido de puede descargar de aquí, incluyendo presentaciones que en algún momento pueden ser reutilizables
La utilización de estas guías debería ser anterior al de las innumerables "Paso a Paso" existentes, o al uso de la información técnica de despliegue y operaciones incluidas en los diferentes TechCenters. De hecho, en ellas se referencia frecuentemente a estos últimos, y a otras fuentes, para obtener información más detallada.