Categoría: Servidores

Como actualizar Windows para estar protegido contra WannaCry

Estas semanas fueron muy movidas para todos los que trabajamos en IT. Hoy por hoy el tipo de virus en el que se situa WannaCry, los virus que encriptan toda la información y piden rescate, son de los tipos de virus más agresivos y complicados con los que me tocó alguna vez lidiar desde que trabajo en Informática.

En el caso de este último virus, se aprovecha de una bulnerabilidad que fue corregida por Microsoft en Marzo 2017. Fue tan grave la infección y ataques sobre sistemas informáticos en todo el mundo que obligó a Microsoft a sacar un parche de seguridad hasta para Windows XP, un sistema operativo ya fuera de soporte hace mucho tiempo.

Las medidas para estar protegidos son:

1- Primero debemos conocer la versión de sistema operativo que tenemos, para esto podemos ir a las propiedades del sistema, boton derecho propiedades sobre Equipo (Computer, para las versiones en Inglés) o mucho más rapido, tecla Windows + Pausa del teclado.

2- Conociendo la versión del sistema operativo que tenemos instalado, debemos instalar el parche de seguridad del sitio de Microsoft MS17-010:

Dependiendo de la versión del sistema, el vínculo correspondiente nos descargará un ejecutable con extensión MSU que debemos ejecutar (con un usuario con permisos administrativos) y una vez instalado debemos reiniciar el equipo para que el parche se aplique.

3- Debemos verificar con un antivirus actualizado que no haya ingresado ningún virus al sistema.

Como siempre, mi recomendación es tener instalada la última versión (oldivémos a Windows XP y Vista de una vez por todas). La otra recomendación que debemos tener cuanto antes es un backup de la información actualizada. Este backup debe ser periódico y automático (no debe depender de alguien que se acuerde de hacerlo)

Fuente: https://blog.kaspersky.com.mx/wannacry-windows-update/9995/

Hasta la próxima!
Hernán

Guía para instalar un servidor web con Linux Debian

lampLo tuve que hacer varias veces, la mayoría de las veces fue un servidor web local, ya sea para una intranet, un sistema web o para un sitio local.

A mi gusto no hay mejor solución que Linux para configurar un servidor web.

Me pasa que cada vez que lo necesito hacer tengo que buscar entre mis favoritos o algún instructivo en la web (hay muchísimos). Así que me decidí a tomarme el tiempo y guardarme un instructivo hecho por mi para futuras referencias.

Cuando hablamos de un servidor tipo LAMP hablamos de un servidor con Linux (no importa que distribución usemos, en lo personal me gusta Debian o cualquier derivada), Apache (este es el servicio web), MySQL (base de datos) y PHP como lenguaje web.

Como dije antes, la distribución que más me gusta es Debian (o alguna derivada tipo Ubuntu por ejemplo). Esta distribución ya va por la versión 8 (al momento de hacer este instructivo).
Para bajar la ISO de instalación y generar el CD/DVD de instalación (o usar el ISO directamente desde un servidor virtual) debemos ir a:

En ambos casos, bajaremos la versión más compacta del instalador y el resto del software se bajará desde Internet. Debemos tener una conexión más o menos estable y de buena calidad para que el proceso no tarde mucho tiempo.
Al bajar la versión reducida, nos aseguramos que el software o servicios que vayamos a instalar siempre estén en su última versión.

La instalación del linux no es difícil así que la vamos a evitar y vamos a ir directamente a lo importante. Solo vamos a aclarar que entre los paquetes a instalar, vamos a seleccionar:

  • SSH Server
  • Utilidades estandar del sistema (por lo generar viene preseleccionado)

Si tenemos seleccionado el entorno de escritorio debemos sacarle la selección así no se instala.

debian-tasksel

Si no lo hicimos durante la instalación podemos agregarlo con el comando:

tasksel

Una vez que tenemos el servidor funcionando, debemos saber que IP tomó de la red local. Durante la instalación trata de tomar una IP de la red en forma automática y la configuración de la puerta de enlace.

Para saber que IP tomó usamos el comando:

ifconfig

debian-ifconfig

En la línea inet addr encontramos la IP de red que tomó. Debemos configurar la red con una dirección fija en lugar de dinámica por DHCP. Para esto debemos editar como root el archivo interfaces:

nano /etc/network/interfaces

Debemos reemplazar la configuración de red actual:

debian-config-red-dhcp

por la siguiente configuración:

debian-config-red-static

Al finalizar, guardamos el archivo y ejecutamos reboot para que tome los cambios.

Verificamos nuevamente con el comando ifconfig si tomó correctamente la IP asignada.

Una vez que haya reiniciado nuestro servidor, podemos conectarnos usando el cliente SSH que nos guste, yo prefiero Putty.

Nos conectamos al servidor vía SSH a la IP del servidor usando el usuario que creamos con la instalación del sistema (el usuario root no puede ingresar por ssh por cuestiones de seguridad).

La primera vez que ingresamos por SSH con Putty nos mostrará una ventana de confirmación de la conexión segura, confirmamos con Yes o Si y nos aparece la ventana para conectarnos con el usuario:

putty-alert putty-login

Una vez que estamos logueados con el usuario podemos loguearnos con el usuario root, esto se hace con el comando:

su -

Si estamos usando una distribución Ubuntu o alguna de sus derivadas el comando es:

sudo su

Para el caso de este instructivo, la opción elegida es la primera. Con estos comandos, estaremos con el usuario root, y no tendremos que loguearnos por cada comando. Nos pedirá la clave del usuario root y ya estaremos dentro del sistema.

Actualización del Software y Servicios del sistema

Para actualizar el software del Sistema Operativo primero debemos actualizar los repositorios, que el servidor desde donde se descargan los paquetes actualizados. Se debe ejecutar el comando:

apt-get update

apt-get-update

Una vez actualizados todos los repositorios, debemos actualizar el software, para esto debemos ejecutar el comando:

apt-get upgrade

Este comando nos pedirá confirmación y nos informará cuantos Mb debe descargar. Este proceso demorará mucho o poco dependiendo de la velocidad del enlace de Internet en donde se encuentra el servidor y de la cantidad de archivos que tenga que descargar para actualizar. Una vez que se descargan los archivos se actualizan.

Instalación del Servidor Web Apache

El primer servicio que instalaremos es el servidor Web, para esto debemos ejecutar el siguiente comando:

apt-get install apache2

Es muy importante prestar atención  a los mensajes de error que puedan aparecer durante el proceso de instalación.

install-apache2

Si nos aparece el mensaje de error:

apache2: Could not determine the server's fully qualified domain name,
using 127.0.0.1 for ServerName

Debemos editar el archivo de configuración apache2.conf:

nano /etc/apache2/apache2.conf

Al final del archivo debemos agregar la siguiente línea de texto:

ServerName localhost

Una vez guardado la modificación debemos reiniciar el servicio Apache2:

service apache2 restart

En esta instancia podremos entrar en nuestro navegador habitual y entrar en la dirección IP que le asignamos al servidor, si vemos el siguiente sitio significa que todo funciona bien hasta ahora:

apache-default-page

Instalación de las librerías para el soporte PHP5

Con el servidor Web Apache funcionando, es turno de las librerías para el soporte PHP5, para esto debemos ejecutar el siguiente comando:

apt-get install php5 libapache2-mod-php5 php5-mcrypt

Una vez finalizada la instalación, debemos reiniciar nuevamente el servicio para que tome el soporte para las nuevas librerías:

service apache2 restart

Podemos probar que funciona correctamente, para esto debemos crear un archivo con la instrucción phpinfo. Esta instrucción nos mostrará en el navegador toda la insformación de configuración de nuestro servidor.

 nano /var/www/html/phpinfo.php

phpinfo

Una vez que lo guardamos, podemos ir al navegador y entrar en el archivo phpinfo.php. Si podemos ver el siguiente sitio, todo va bien!

phpinfo2

Instalación del Motor de Base de Datos MySQL

Para instalar el motor de base de datos tebemos ejecutar el siguiente comando:

apt-get install mysql-server php5-mysql

Durante la instalación nos pedirá para ingresar la clave del usuario root de base de datos, Este usuario será el que usaremos para administrar nuestra bases de datos. Confirmamos presionando Enter.

mysql-pass-root

Nos pedirá que confirmemos la clave nuevamente y presionamos Enter para volver a confirmar y finalizar la instalación.

Instalación del PHPMyAdmin como administrador web del servidor SQL

Phpmyadmin es un administrador gráfico que se accede por el navegador web y nos permite administrar nuestro motor SQL y las bases de forma más cómoda que tenerlo que hacer mediante la consola.

Para instalar el software debemos ejecutar el siguiente comando:

apt-get install phpmyadmin

Durante la instalación, nos consultará cual es nuestro servidor Web, seleccionamos Apache2 y presionamos Enter:

phpmyadmin

Nos aparecerá un mensaje que nos advierte que debemos tener una base de datos instalada para que PhpMyAdmin funcione, confirmamos con Enter y colocamos la clave del usuario root del servidor MySQL que ingresamos previamente. También nos pedirá la clave de usuario root para ingresar a la aplicación.

phpmyadmin2

Si entramos con el navegador web en la dirección http://[DIRECCION IP DEL SERVIDOR]/phpmyadmin/ veremos el sitio web donde podremos loguearnos con el usuario root de PHPMyAdmin.

phpmyadmin3

Si nos logueamos podremos verificar el funcionamiento del servidor MySQL.

Si todo funciona correctamente, ya tenemos nuestro servidor LAMP listo para comenzar a trabajar.

Fuente: http://geekland.eu/instalar-un-servidor-web-lamp/

Hasta la próxima!
Hernán

Actualizá ya tu Windows 7 a Service Pack 2

windows+parcheTodavía existen muchos usuarios que utilizan Windows 7 al día de hoy. Esos usuarios no actualizarán sus sistemas operativos a Windows 10, ya sea porque la PC no lo soporta o porque tienen aplicaciones que no funcionarán en el nuevo sistema operativo.

Es muy importante mantener el sistema con las últimas actualizaciones y la realidad es que luego de la instalación de Windows 7 de cero, la cantidad de actualizaciones que tiene que descargar son más de 500, en varias veces y después de muchos reinicios.

La solución es instalar el último Service Pack, en este caso el número 2. Esta gran actualización agrupa todas las actualizaciones de los últimos 5 años, después del Service Pack 1. Luego de esta actualización el sistema estará al día con todas las actualizaciones hasta Abril 2016.

Para bajar la actualización debemos ir ala web de Microsoft: KB3020369.

Ahi podemos encontrar el Service Pack para Windows 7 de 32b (x86) y la de 64b (x64). También encontramos ahí el service pack para las 2 versiones de Windows 2008 Server R2.

Como requisito es necesario tener el Service Pack 1 instalado, Si no lo tenemos aún podemos bajarlo de la web:
https://support.microsoft.com/es-es/kb/976932

A actualizar se ha dicho!

Fuente: http://www.informaticovitoria.com/descarga-ya-windows-7-service-pack-2-oficial-desde-microsoft/

Hasta la próxima!
Hernán

Como evitar que Windows Update reinicie automáticamente el Windows

winxpupdateEn muchos casos en que debemos dejar nuestra PC prendida haciendo algún proceso, si Windows baja automáticamente las actualizaciones mediante Windows Update, intentará reiniciar automáticamente el sistema operativo, preguntando y ofreciendo posponerlo para más adelante. El problema es cuando dejamos nuestra PC sola durante la noche o aún peor, para los Servidores, en los que lo más común es que estén siempre prendidos (en muchos casos sin ni siquiera monitor). Este último caso fue el que me motivó a buscarle la solución definitiva, porque hasta hoy la solución era que las actualizaciones se bajen y yo decidir cuando se instalaban, para estar frente al equipo y decirle cuando reinicie.

Buscando la solución definitiva me encontré con el sitio http://www.himsomnio.com en la que explica como hacerlo utilizando el Editor de Directivas del Grupo Local de Windows.

– Debemos ir a inicio, ejecutar (o tecla Windows + R) e ingresar la instrucción: gpedit.msc
– Dentro del menú Configuración del equipo, encontraremos una subcarpeta Plantillas administrativas
– Dentro de esa carpeta debemos ingresar a la subcarpeta Componentes de Windows
– Una de las últimas subcarpetas que encontraremos en esa ubicación es Windows Update
– En esa carpeta debemos buscar del lado derecho el ítem No reiniciar automáticamente con usuarios que hayan iniciado sesión en instalaciones de actualizaciones automáticas.
– Sobre ese elemento debemos darle doble click para editarla y seleccionar Habilitada para activar la funcionalidad, luego debemos presionar Aceptar.

Una vez que hayamos realizado este cambio, debemos reiniciar una vez para que se apliquen los cambios. En ese mismo lugar está la directiva No ajustar la opción predeterminada a “Instalar las actualizaciones y apagar” en el cuadro de diálogo Apagar. Habilitando esta opción, una vez que se apliquen las actualizaciones, las opciones del diálogo apagar no se activarán para instalar las actualizaciones al apagar (haciendo que el apagado tarde más tiempo)

Finalmente, encontré la forma de hacerlo correctamente.

Fuente: http://www.himsomnio.com/como-evitar-que-windows-update-reinicie-tu-pc-automaticamente/

Hasta la próxima
Hernán

Backup automático programado en MS SQL Express

Cuando uno necesita utilizar el motor de base de datos SQL de Microsoft sobre un servidor Windows puede comprar las licencias, instalarlo ilegal o utilizar la versión SQL Server Express 2012 o SQL Server Express 2008. Esta última versión tiene como limitación no utilizar todos los núcleos del procesador (en procesadores multi nucleo), solo soporta 5 usuarios logueados en simultaneo y no tiene administrador de trabajos programados (SQL Server Agent). Esta última limitación dio origen a esta nota.

En la última implementación de un servidor que realicé me encontré con la necesidad configurar el backup de las bases de datos. Como se usó la versión Express del motor de base de datos, no podía configurar el backup de todas las bases para que se realice de forma automática todos los días. por eso comencé a investigar como realizar el backup en forma automatizada sin necesidad de realizarlo en forma manual (teniendo que depender de acordarme de hacerlo). Otra necesidad que tenía es guardar solo un grupo de los últimos backup para evitar que se llene el disco donde se guardan los archivos de backup.

Vamos por partes, para realizar el backup vamos a utilizar 3 archivos Batch (los .bat de toda la vida). El primero de los archivos necesarios que vamos a preparar contiene las instrucciones necesarias para generar los archivos de backup individuales por cada base de datos a respaldar.
La instrucción utiliza el comando sqlcmd de SQL que viene con el motor de bases de datos para scripts de ventana de comandos o archivos Batch.

La instrucción tiene el siguiente formato (en una misma línea):

SqlCmd -E -S Server_Name –Q “BACKUP DATABASE [Nombre_de_BaseDatos] TO DISK=’X:DirectorioBackup[Name_of_Database].bak’”

Como ejemplo podemos ver la siguiente instrucción:

SqlCmd -E -S SQLServer –Q “BACKUP DATABASE [TestDB] TO DISK=’D:TestDB.bak’”

Con esta instrucción, podemos crear un archivo .bak por cada base de datos que necesitemos. Esta instrucción debe ser incluida dentro de un archivo BAT para utilizarlo al final de este instructivo.

El problema con el que nos encontramos es que el nombre del archivo de backup es siempre el mismo. Esto tiene como inconveniente que si necesitamos volver a el estado de la base de datos a un determinado día solo tendremos el día en el que hicimos el backup (por lo general, en caso de una base de datos de un sistema en uso diario, la noche anterior).

Para solucionar este problema, debemos preparar otro archivo BAT que copie el archivo con diferente nombre cada día. Prefiero separarlo en archivos BAT individuales para que quede más claro.

Las instrucciones necesarias para copiar el archivo de base de datos con el nombre modificado con la fecha del día son las siguientes:

set DD=%date:~0,2%
set MM=%date:~3,2%
set AA=%date:~8,2% 
SET fecha=%DD%%MM%%AA% 
copy X:\BACKUP\BASE.BAK X:\BACKUP\BASE-%fecha%.BAK /Y

Hay que reemplazar la X por la letra (y la ubicación del backup). El parámetro /Y permite que si se ejecuta varias veces el proceso de copia se sobrescriba dejando siempre la última versión (sin consultar).

Ahora nos encontramos con el problema que si dejamos que se ejecute por varios días ambos procesos terminaran por llenar el disco. Para eso comencé a buscar una solución que me permita borrar los archivos basándose en la antigüedad y dejar por ejemplo los últimos 30 archivos, que si lo ejecutamos todos los días equivalen a los últimos 30 días.

Buscando en Internet encontré con la nota de davidboticario.com en el que explica como borrar automáticamente archivos dependiendo de la fecha del archivo. Este proceso necesita del archivo forfiles.exe que está publicado en el Kit de recursos de Microsoft Technet.

El archivo se puede bajar del siguiente link: forfiles.exe

C:\ubicacion del exe\forfiles -pC:\carpeta que contiene los archivos a borrar\ -m*.bak -d-30 -c”CMD /C del @FILE”

En el caso del ejemplo, se borrarán todos los archivos con extensión .bak (la extensión de los backup), si necesitamos podemos utilizar el *.* .
Si necesitamos conocer el resto de los parámetros del programa, debemos ejecutar forfiles.exe/?

Si colocamos esta instrucción en un archivo bat, debemos repetir estas instrucciones por cada ubicación donde se encuentran los archivos.

Este último backup debe ejecutarse como tercer paso, para esto podemos anidar el procedimiento entre de un solo BAT o ejecutarlo como tercer paso y anidarlo al programar la tarea programada utilizando el sistema de Tareas programadas o Programador de tareas (así se llama en Windows 7 y 2008). Esto nos permitirá que este grupo de instrucciones se ejecute con la frecuencia y horario que necesitemos.

Por lo general el backup se ejecuta todos los días (o solo los laborales) fuera del horario de trabajo (por lo general de madrugada).

Así, con un poco de maña y búsquedas en internet podemos solucionar esta necesidad.

Fuente: http://www.davidboticario.com/2008/09/como-borrar-ficheros-en-funcion-de-su-fecha-de-creacion/

Hasta la próxima.
Hernán

FreeNAS 8.0, nueva versión del sistema operativo para crear un NAS

En Genbeta.com comentaban que salió la nueva versión del sistema operativo que usé en algún momento para crear 2 servidores NAS en el trabajo, el FreeNAS. Este sistema operativo basado en FreeBSD diseñado para crear un NAS aprovechando en muchos casos ese hardware y equipos obsoletos, solo necesitamos un disco grande para usar como almacenamiento, ya que el NAS tiene como principal uso ser un servidor de archivos, como comenté anteriormente en esta nota, este sistema operativo puede ser usado en entornos domésticos como corporativos.

En esta última versión algunas de las posibilidades que podían ser útiles para el usuario doméstico ya no están disponibles, hablo del soporte para iTunes, DAAP, BitTorrent y UPnP. Igualmente no es grave ya que el sistema permite agregarle estas funcionalidades a través de complementos.
Para entornos corporativos, este sistema tiene soporte para Active Directory y LDAP como así también soporte para realizar RAID usando varios discos.

Hay que tener en cuenta que el sistema arranca muy rápido y puede ser instalado en un pendrive o una memoria SD (como la de las cámaras). El o los discos de almacenamiento, tienen que estar separados del que usa el sistema.

Pueden ver el resto de las características y el link de descarga en: http://www.freenas.org/features

Fuente: FreeNAS, una opción para crear tu propio NAS

Hasta la próxima.
Hernán