"Formando los investigadores y profesionales del futuro”

El Virtual Stic ( School technical Innovation Center ) ( http://www.vstic.com )es una comunidad de educadores de latino América, el cual consta en la publicación de metodologías educativas aplicadas a tecnologías en el aula de clases.

Como objetivo tiene el mejoramiento de la calidad educacional, disminuir la deserción escolar, formar a los futuros investigadores del futuro los cuales harán crecer sus respectivos países de Latinoamérica, con los conocimientos adquiridos previamente en sus escuelas y universidades.

Esta comunidad centralizará documentación la cual podrá ser descargada y utilizada por los educadores de toda América latina, pudiendo entregar la retroalimentación necesaria de los resultados de tales estrategias educativas.

El Virtual Stic, está abierta a cualquier educador que desee mejorar u ampliar sus conocimientos metodológicos en educación escolar o superior universitaria.

Este consta de ranking de publicaciones, reuniones virtuales, correo interno, links relacionados, descarga de productos educativos.

Únase a nosotros hoy!

Contáctese con lsilva@live.cl

Mi primer Webcast : )

OJO es a las 12:00 en Chile la hora del evento es GMT -5 en Chile es GMT -4 y una hora menos por el horario de Verano  

Aprenda cómo aprovechar la nueva arquitectura modular de Microsoft Internet Information Services (IIS) 7 y Server Core para desarrollar un servidor Web que sea altamente personalizable para la funcionalidad que usted necesita sin instalar componentes innecesarios en su equipo. Realizaremos un recorrido por cómo IIS se instala y funciona en Server Core. Aprenderemos cómo administrar de manera remota una instalación IIS en Server Core utilizando secuencias de comando de PowerShell accediendo a la nueva interfaz administrable remotamente, o administre IIS de manera local utilizando nuestra nueva interfaz de línea de comando AppCmd.

Registrese AQUI

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032389828&EventCategory=4&culture=es-AR&CountryCode=AR

Hola a todos

La misma charla realizada en el CodeCamp de Stgo se realizara en Crecic

Viernes, 28 de noviembre de 2008 19:00
CENTRO DE FORMACION TECNICA CRECIC
Janequeo 454
Concepción
Chile

Valor $0

Registrarse en el siguiente Link  

OJO : Copiar y pegar el link en la barra de direcciones

http://msevents.microsoft.com/CUI/InviteOnly.aspx?EventID=99-9D-20-72-C8-02-8F-28-34-9C-9D-DE-55-E4-0F-D2&Culture=es-CL 

OK esta claro que el System Center Virtual Machine Manager lo puede hacer, pero vale muchas $$$$$, el tema es que vmware tiene el vmware converted, el cual lleva de una máquina física a virtual en minutos.....mmmmm

Como puedo hacer lo mismo de vmware a hyper-v sin gastar dinero :)

VMDK to VHD :)

http://vmtoolkit.com/blogs/announcements/archive/2006/11/20/vmdk-to-vhd-converter-available.aspx

Primero que todo les muestro la configuración de mi máquina virtual de Vmware Server......
OJO hay que desinstalar los VMware tools antes

Después de eso, con el programa VMDK to VHD busco el vmdk y lo paso a vhd sin ningún problema

Después me creo una máquina Virtual con el disco duro re100 convertido y adivinen que ........ Cuando parte la máquina virtual con su disco duro re100 convertido ..... PAFFFFF ... BSOD :(

Pero como???? si al parecer estaba todo OK ...  Examinando me di cuenta que el Disco Duro de mi máquina Virtual de Vmware era SCSI "Como pueden ver en la foto superior"

Googleando y googlenado encontré este post muy interesante y me di cuenta que en realidad el BSOD era un comportamiento totalmente correcto, ya que el sistema operativo no tenia los drivers del disco IDE que el necesitaba para partir.

Cual Fue la solución..... En el vmware cree un nuevo disco duro

Este punto es clave, ya que el disco tiene que ser IDE y el tamaño del disco no importa, lo único que necesitamos en cargar los drivers en el sistema operativo y listo

Después así debería quedar el setting de la máquina virtual y si nos damos cuenta, al final abajo ahora hay un disco IDE en el canal 0:0

Encendemos nuestra Máquina Virtual en Vmware  y deberíamos ver un globito que nos informa que esta instalando el esperado controlador ide

Después de eso hacemos nuevamente la conversión del disco duro VMDH to VHD y lo usamos en nuestra máquina en el Hyper-v

y Listo :)

Hola a todos

Este post es solo para invitarlos al Code Camp 2008 en Inacap Sur de Santiago

19 de noviembre de 2008 9:30 Santiago
Av. Vicuña Mackenna 3864 – Macul

Yo estaré dando una charla de Visualización en Windows Server 2008 :)

Quedan cordialmente invitados.... OJO... Mi charla de NAP que aparece en el afiche fue cambiada por la de Visualización por motivos Logísticos

El cronograma oficial y la inscripción están aquí

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032394411&culture=es-cl

Hola a todos...

Finalmente Microsoft a liberado el Hyper-v Server Gratuito... Con esto genera una directa competencia al Vmware Esxi :).
La instalación es muy simple, así q no la documentare. Por si alguien quiere ver las fotitos http://blogs.msdn.com/virtual_pc_guy/archive/2008/10/07/illustrated-installation-of-hyper-v-server.aspx

Después de la instalación, solo veremos estas 2 pantallas.

Una Azul, que no es la BSOD :)

Y otra core, con la cual podemos hacer tareas administrativas :) , por ejemplo oclist, para ver los roles instalados

Ya yyyyyy después de instalarlo QUE?????.

Tenemos que administrarlo desde un Server 2008 o un Windows Vista con el siguiente complemento

Hyper-V Remote Management Update for Windows Vista (KB952627)

Mi server se llama HYPERVTEST

En la consola de Hyper-v recien instalada hacemos los siguientes pasos

En el menú superior derecho creamos nuestra primera máquina Virtual "Redhat 5"

Nombre de la máquina Virtual... ojo que abajo, esta la ubicación física de esta -> Ram -> Y la configuración de la tarjeta de red... Si no sabes mucho de la configuración de la tarjeta de RED, mejor lee este post anterior

Configuramos el disco duro

Y configuramos el cdrom, que en este caso será el ISO de la instalación de Redhat :) -----> Resumen y listo

En la consola de Hyper-v Solo tenemos que seleccionar la máquina que queremos iniciar y listo :)

¿Y como lo licencio los Windows?

• Microsoft Hyper-V Server 2008 (gratuito)
• Microsoft Windows Server 2008 Standard Edition (con Hyper-V): Licenciado por servidor y con derecho a 1 Instancia Virtual de Windows Server 2008 Standard.
• Microsoft Windows Server 2008 Enterprise Edition (con Hyper-V): Licenciado por servidor y con derecho a 4 Instancias Virtuales de Windows Server 2008 Standard o Enterprise.
• Microsoft Windows Server 2008 Datacenter Edition (con Hyper-V): Licenciado por procesador físico y con derecho a ilimitada Instancias Virtuales de cualquier edición de Windows Server 2008.

Una de las cosas mas importantes de la visualización es el uso de las redes virtuales, el cual si se desconoce su origen puede resultar bastante confuso y generar errores.

En pocas palabras explicare los 3 tipos de redes que se pueden hacer un Hyper-v(Red Interna,Red Externa,Red privada)

1) NO existe relación directa entre una tarjeta de red de una máquina virtual con la del Host

2) Para conectar una tarjeta de red de una máquina virtual, primero se debe crear una red Virtual, y esta red virtual enlazarla con la tarjeta de red del host

3) La Red Privada permite comunicarse solo entre las máquinas virtuales del mismo servidor, los datos no pasan por la tarjeta de red, solo RAM

4) La Red Interna  permite comunicarse entre máquinas virtuales y entre maquinas virtuales y host, los datos no pasan por la tarjeta de red, solo RAM

5) La Red Externa permite la comunicación entre la Máquina Virtual y la Red Física

  En este ejemplo crearemos una red externa para poder comunicar las máquinas virtuales con las máquinas físicas de nuestra red

Con Esta Configuración Mi máquina Virtual llamada 2008 Enterprise ya esta en mi red Planta, en la cual cualquier estación de trabajo le podría hacer un ping :)

El comando oclist nos servirá para ver el nombre de los paquetes que deseamos instalar
Como el resultado es extenso los paginemos con el comando oclist | more

Instalamos los Paquetes necesarios para que fusione nuestro webserver, en mi caso se llama ("server2008core")

start /wait ocsetup IIS-WebServerRole;IIS-Webserver;WAS-WindowsActivationService;WAS-ProcessModel

Ahora Descargamos php desde el sitio web http://www.php.net/downloads.php

Lo descargo y descomprimo en un servidor llamado 2003-server  en una carpeta llamada PHP

En el server2008core creo la carpeta  C:\PHP

Copio todo el contenido del Server-2003 hacia el server2008core

En el Server2008core ejecuto el comando
xcopy /E \\server-2003\php C:\php\

Habilito el modulo de Fast-CGI

start /wait ocsetup IIS-CGI

Cambio el nombre del php.ini-recomende a php.ini

copy C:\php\php.ini-recomended C:\php\php.ini

Ahora voy a utilizar el comando appCmd que esta dentro de la carpeta %windir%\System32\InetSrv, pero como me da flojera escribir el path completo, lo agrego a la variable de entorno PATH

set path=%path%;%windir%\System32\InetSrv

Habilitando PHP
AppCmd set config /section:system.webServer/fastCGI /+[fullPath='C:\php\php-cgi.exe']

AppCmd set config /section:handlers /+[name='PHP5',path='*.php',verb='GET,HEAD,POST',modules='FastCgiModule',scriptProcessor='c:\php\php-cgi.exe',resourceType='File']

Ahora realizo las pruebas

Entro a la carpeta C:\Inetpub\wwwroot

Creo un archivo llamado info.php con el siguiente comando
notepad info.php

Dentro del archivo escribo las siguientes líneas para probar la configuración de PHP
<?php
     phpinfo();
?>

Detenemos el servicio web

net stop W3SVC

net start W3SVC

Probamos :)

Eso seria Todo

Podemos ver este comando para una ayuda con los principales comandos del Core
C:\Windows\System32\cscript scregedit.wsf /cli

Para configurar la tarjeta de red, primero debemos conocer el ID de esta
netsh interface ipv4 show interfaces

Índ  Mét      MTU        Estado       Nombre
---  ---    -----     -----------  -------------------
  1   50  4294967295  connected    Loopback Pseudo-Int
 10   20       1500  connected    Conexión de área local

Configuramos los parametros necesarios
netsh interface ipv4 set address name="<ID>" source=static address=<IPFija> mask=<Mascara> gateway=<Gateway>
Configuramos los DNS
netsh interface ipv4 add dnsserver name="<ID>" address=<DNSServer> index=1
SI usa DHCP
netsh interface ipv4 set address name="<ID>" source=dhcp
Habilitar el Ping
netsh firewall set icmpsetting 8
Cambiarle el Nombre al Computador
Netdom renamecomputer %computername% /NewName:Nuevo-Nombre
Unirlo al Dominio
netdom join <Nombre-del-Server> /domain:<dominio> /userd:<Usuario-del-domino> /passwordd:*
Permitir conexiones desde Windows Vista y  Windows Server 2008
Cscript %windir%\system32\SCRegEdit.wsf /ar 0
Permitir conexiones desde Windows XP y  Windows Server 2003
Cscript %windir%\system32\SCRegEdit.wsf /cs 0
Habilitar Administración Remota
Netsh advfirewall firewall set rule group=”Administración Remota” new enable=yes
Reiniciarlo sin esperara
shutdown /r /t 0

Con Eso estariamos Listo para comenzar a trabajar :)

Hola a Todos

Una de las grandes ventajas de utilizar Isa Server como proxy es la capacidad de hacer caché se los sitios mas concurridos, lo cual nos ayuda bastante a disminuir el uso del Ancho de Banda, ya que los usuarios encuentran su solicitud en el cache de isa y no necesitan salir a Internet.

Pero que pasa si tengo una pagina como www.bolsadesantiago.com la cual cambia a cada segundo y los usuarios necesitan ver la versión en línea, no la que podría estar almacenada en el caché.

1) Creamos una nueva regla de Cache

2) Comienza el asistente y nosostros le damos algun nombre "NO cache para bolsa de Santiago"

3) En la siguiente pantalla se nos pide que agreguemos cual es el origen de lo que no queremos almacenar en el cache. Pinchamos el boton agregar  y seleccionamos del menu Nuevo => Conjunto de nombres de dominio

 Agregar

4) En esta pantalla agregamos todos los dominios que queremos que no se almacenen en el cache... Aceptar

  Aceptar Next

5) Esta pantalla nos pregunta como recuperar las cosas del caché. Lo que pretendemos nosotros es que siempre salga a internet a buscar la pagina

7) Esta pantalla nos pregunta como almacenar el contenido en el caché, pero lo que nosotros queremos es en realidad NUNCA almacenar el contenido en el caché

Next

FINISH and APPLY

Hola a todos...
En este mini tutorial veremos como permitir el acceso FTP sobre el proxy http Isa server 2006

1) Creamos una regla llamada Acceso FTP del tipo permitir

2) En la pantalla de protocolos pinchamos Agregar y sellecionamos FTP

3) En la pantalla de origen de las redes, seleccionamos la interna de origen

4)  En la pantalla de destino de las redes, seleccionamos la externa de destino

5) En la pantalla de selección de usuarios, podemos seleccionar todos los usuarios o un grupo especifico del Active Directory

6) La pantallita de resumen :)

7) Editar la política  y quitar el TICK de solo lectura

Ya esta listo

El único problema es que ahora el Isa Server me entrega un problemas de Authenticacion con el Servidor FTP externo

Imaginemos que la dirección es ftp://ftp.casa.cl y el nombre de usuario es: jperez y el password es 12345 la forma correcta de entrar através de Internet Explorer es

ftp://jperez:12345@ftp.casa.cl

Es decir

ftp://USUARIO:PASS:DIRECCION

Ojo que si el proxy acepta conexiones anónimas no hay problema es acceder de forma norma Ej: ftp://ftp.dell.com

Eso es todo 

Hola a todos les dejo un interesante Link de un libro en PDF sobre los fundamentos de TCP/IP

TCP/IP Fundamentals for Microsoft Windows

Una de las grandes novedades del SP1 de Isa 2006 es el Control de cambios

Cuando se tienen muchas reglas en un firewall y un cambio en una de ellas puede ocasionar que que te pise otra regla .... es cuando comienzan los problemas.

En isa 2006 SP1 cuando uno realiza un cambio, queda el detalle de este  "Fecha,Hora,Usuarios que cambio,Descripción"

Por ejemplo:

Voy a eliminar las reglas por defecto del software GFI Web Monitor para isa

1) Lo primero que me pide es el detalle de lo que estoy haciendo..... como buen administrador de isa debo ser un poco explicativo en la descripción y no dejarla en blanco :(

2) Aplicamos y Aceptamos

3)  Después podemos ver el cuadro de resumen con todos los cambios realizados en nuestro server

Very Nice.... Change to SP1

Uno de los grandes problemas con Isa Server 2006 después de su instalación, es que no le podemos hacer ping desde nuestro Desktop de Administración.

Entonces la pregunta es
¿Como habilitamos es Ping?

La principal idea es habilitar el ping solo para nuestra y o solo para el segmento de red del cual trabajamos

Comencemos

1) Vamos a las Directivas de Firewall y editamos la directiva del sistema

2) Dentro del menú administración remota vamos al ICMP ping

3) presionamos el boton agregar

4) En el menú Nuevo... Seleccionamos Equipo

5) Ingresamos El nombre de nuestro equipo y la dirección IP de este...... la descripción = es importante

6) Y después simplemente lo seleccionamos  y lo agregamos :)

Lo otro que podemos hacer es, en los objetos de red, ir al menu Conjuntos de Equipos y seleccionar Equipos de administracion remota

En el botón agregar, seleccionamos Subred

En el nombre podemos poner el nombre de nuestra subred y por supuesto la mascara de esta, son esto logramos que todos los equipos de esta sub red le puedan hacer ping al Proxy

Eso no+

Porque hacer esta desinstalación ???

Por un tema muy simple..... consumo de recursos.

Una base de datos consumirá muchos mas recursos que el almacenamiento de los en texto plano como csv :)

En nuestro isa, vamos al menú de supervisión y después a la pestaña de monitoreo

Configuramos el registro del Firewall

Y seleccionamos Archivo

En las opciones podemos cambiar la carpeta de ubicación de los Logs y otras propiedades como el tamaño máximo de uso en Disco

Después de esto lanzamos el instalador de Isa server y seleccionamos Modificar la instalación

Y le quitamos la fusión de registros avanzados

Next Next Finish :)

Y con esto logre reducir el consumo de ram de 3,4GB a 1,5 aprox

Ya como todos saben, no es recomendable administrar ningun servicio por terminal server.

Instale la consola de administracion de Isa server (mmc) ingreso mis credenciales y PAFFF

Error 0x800706ba= Super claro el error, “El servidor RPC no esta disponible”

mmmm pero como, si yo se que esta disponible… ¿quien podra ayudarme?

El gran libro Isa server 2006 unleashed (pag 443)

Lo primero que debemos hacer es editra la politica de systema por defecto

Despues debemos ir a la seccion  “Administracion remota” donde dice Microsoft Manager Console (MMC)

En esta seccion estan los equipos que pueden administrar remotamente Isa Server, por defecto son todos los pertenecientes al grupo “Equipos de Administracion remota” o podemos agregar uno a manito :)

Presionamos el boton Agregar

Y en esta pantalla, presionamos el boton agregar y ……

Ingresamos El nombre del equipo IP y descripcion y con eso el problema se soluciona …..

Ojo que = podemos agregar un segmento completo de red

Salu2

Hola a todos…. Jugando un poco con el comando netsh para administrar el dhcp encontre la interesante opcion de agregar reservas por linea de comando.

¿ y como se hace ?

netsh dhcp server scope 192.168.100.0 add reservedip 192.168.100.45 08002b30369b "Reserva Pablo Campos" "Administrador del DHCP" BOTH

En palabras normales es : netsh dhcp server scope <ID de la red> add reservedip <IP> <MAC> <Nombre> <Descripcion> <tipo>

En el tipo puede ser DHCP BOOTP o BOTH

Para eliminar la reserva

netsh dhcp server scope 192.168.100.0 delete reservedip 192.168.100.45 08002b30369b

Eso es todo un saludo

 
Primero que todo ¿ Que es Ipsec ? : IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. “WikiPedia”

Despues de estudiar un pokito ipsec queria hacer una prueba real de su funcionamiento, asiq me decidi ha cifrar el trafico de telnet, el cual viaja plano por la red, y si un usuario inescrupuloso pone un sniffer de por medio, nos podria visualizar la data.

Escenario:

XP1: 192.168.100.9
server2003: 192.168.100.10

Network monitor, para anilizar el trafico de la red.

Paso 1: Conexion telnet entre XP1 y Server2003 sin ipsec

telnet 192.168.100.10

Ahora muestro el trafico capturado
Nota: mi password es uc

1. Como se puede ver en la primera imagen en el extremo inferior derecho, podemos ver claramente la palabra password:
2. En la siguiente imagen podemos ver claramente el numero 75 es exadecimal, que es equivalente a la letra u, que es la primera letra de mi password :(
3. En la siguiente imagen podemos ver claramente el numero 63 es exadecimal, que es equivalente a la letra c, que es la segunda letra de mi password :(

Entonces… Manos a la obra

En el servidor ejecutamos secpol.msc y nos vamos al submenu “Directivas de suguridad IP del equipo local” ,habilitamos ipsec en modo Servidor Seguro (requerir seguridad), este modo nos permite requerir que el trafico sea cifrado, es decir el cliente y el servidor deben hablar ipsec

Intentamos conectarnos por telnet 

telnet 192.168.100.10

Error no se pudo establecer la conexion

P:¿porq?
R:porq el cliente no estaba configurado con ipsec

P : ¿ que podemos hacer?
R : habilitar el cliente ipsec en el XP

En nuesto xp ejecutamos secpol.msc y habilitamos el “cliente (solo responder)”

Intentamos conectarnos por telnet 

telnet 192.168.100.10

Ahora muestro el trafico capturado
Nota: mi password es uc

Podemos ver claramente que los paquetes que viajan ya nos son telnet si no que son ESP Encapsulating Security Payload el cual  proporciona confidencialidad y la opción -altamente recomendable- de autenticación y protección de integridad.

Los caracteres que viajan entre el cliente y el servidor son puros “garabatos” encriptados.

Pero ahora alguien me podria decir ¿ pero con eso esta cifrando todo el trafico hacia el servidor y no solo el telnet ?

La respuesta es SI

Entonces como pudo cifrar el trafico solo telnet a mi servidor al puerto 23.

Para eso debemos crear una nueva politica de seguridad Ipsec

Eso es todo ufffff