Desconexion red Wifi en Windows 7 (y otros)

Revisando con un amigo las causas de desconexiones de su portátil a la red Wifi, fuímos repasando diferentes motivos (drivers, malware, router, DNS.. etc) hasta que tras revisar el visor de eventos de Windows, nos encontramos con el siguiente mensaje:

Network Location Awareness service terminated with service-specific error %%-1073741288.”

Tras una búsqueda en los foros de Microsoft, vimos que sugerían como solución agregar a “localservice” y “networkservice” al grupo administradores.
Realmente, era un portátil doméstico y no teníamos nada que perder, por lo que desde una consola con permisos de administración:

No olvides reiniciar el equipo… y voila! Bueno al menos, en nuestro caso..

 

Posted in informatica casera, windows | Tagged , , | 1 Comment

Subir multiples ficheros por FTP por linea de comandos

Ya.. es realmente simple, y posiblemente casi nadie le vaya a dar uso.. (para algo existe FileZilla) pero siempre hay sistemas en los que no se puede instalar un cliente GUI, ni CLI avanzado, y en ese caso puede ser de ayuda.

En mi caso quería hacer un upload del contenido completo de una carpeta a un FTP remoto, para ello realizamos los siguientes pasos:

El problema, como se observa, es que el sistema nos va pedir confirmación para cada fichero que va a subir.
Para evitarlo debemos usar el comando prompt para deshabilitar la confirmación (se deshabilita el modo interactivo)

Ya no nos preguntará y subirá los contenidos al servidor FTP.

Posted in informatica casera | Tagged , | Leave a comment

Conectar OTRS con Active Directory

Voy a intentar resumir la configuración para conectar el sistema de Helpdesk OTRS con Active Directory de Microsoft.
La integración permitirá que los usuarios en el dominio de Windows correspondiente podrán loguearse como agentes a OTRS (también se puede llegar a configurar la autenticación vía Active Directory de clientes en OTRS).

Para configurar Active Directory como backend, el fichero que deberemos modificar es ~otrs/Kernel/Config.pm

En mi caso, la ubicación de OTRS es la de por defecto, /opt/otrs, por lo que sería /opt/otrs/Kernel/Config.pm
Añadiremos antes de la sección “end of your own config options!!!” lo siguiente:

Una vez realicéis estos cambios, debería ser posible loggearos con un usuario que se encuentre dentro del grupo otrs_agents de AD.

Estas configuraciones relativas a LDAP/AD (y otras más avanzadas) están sacadas del fichero /opt/otrs/Kernel/Config/Defaults.pm, por si queréis darle alguna vuelta más.

¡¡¡Acceso admin perdido!!!

Si os pasa como a mi, podréis conectar perfectamente a OTRS con usuarios de dominio, pero habréis perdido el acceso Administrador ([email protected]).
Podréis ver en los logs como intenta autenticar [email protected] con el dominio, pero no lo encuentra (evidentemente):

Para poder conseguir acceso administrador, debéis revertir la configuración añadida (en mi caso tuve que reiniciar apache una vez realizados los cambios), conectaros con el usuario local [email protected] y asignar permisos/roles de Administrador al menos a uno de los usuarios de AD, que ya se han sincronizado en la base de datos.

Finalmente volvéis a configurar el fichero Config.pm con el backend AD .

Posted in linux, software, Uncategorized | Tagged , , , | 12 Comments

Windows 2012 – Convertir servidor con GUI a Server Core

Comparto una pequeña guía para pasar un servidor Windows 2012 con GUI a Windows Server Core. Es decir, pasar el Windows de toda la vida con sus ventanitas a la versión Server Core sin GUI, que permite su administración en líneas generales con PowerShell. La novedad reside en que Windows 2012 es la primera versión que permite este cambio sin una reinstalación.

La idea principal es reducir el servidor Windows a la mínima esencia para un menor consumo de recursos. Ofrece otras ventajas claras como que reduce la superficie de ataques. A menos cantidad de aplicaciones, menos vulnerabilidades. La idea está clara.

Para proceder, desde nuestro servidor Windows 2012, lanzaremos una consola PowerShell

Tras el rebote el servidor arrancará en modo Server Core y podrás administrarlo vía PowerShell o con la administración remota de Windows.

Posted in sysadmin, windows | Tagged , | Leave a comment

Renovando certificado Zimbra

Pequeño howto con los pasos para renovar el certificado de Zimbra. Si el certificado está caducado estarán fallando la mayoría de los servicios del servidor.

En mi caso, como es un certificado auto-firmado, no me complico y genero uno nuevo por 1000 días:

#Paramos server
/etc/init.d/zimbra stop
su - zimbra
cd /opt/zimbra/bin/
#Generamos certificado
./zmcertmgr createcrt -new -days 1000
./zmcertmgr deploycrt self
./zmcertmgr viewdeployedcrt
#Corregimos permisos
cd /opt/zimbra/libexec
./zmfixperms
# Re-arrancamos servidor
/etc/init.d/zimbra start
# Verifica nuevamente
Posted in correo, sysadmin | Tagged , , , , | 1 Comment

Fortigate y sistemas SIP y VOIP – deshabilitando los helper

Hace unos días estuvimos en la oficina ayudando a localizar un problema en un cliente remoto. Los teléfonos VoIP cuando llamaban de una sede a otra no funcionaban correctamente, el flujo de sonido sólo era en un sentido. Es decir, o bien escuchabas o te escuchaban.

Los teléfonos que estaban en una sede tenía un Fortigate a modo de firewall y conectaban por VPN a la sede donde se encontraba la centralita SIP (realmente conectaban a un gateway SIP).

Tras revisar que tanto las políticas como los logs evidenciaban que aparentemente todo estaba bien… nos pusimos a buscar un poco por Google y vimos que los Fortigate implementan un helper-sip por defecto, que no ayuda nada en absoluto.

NOTA importante: los cambios que vas a realizar son a nivel del sistema del Fortigate, por lo que haz un backup previamente y evita llevarlo a cabo si no estás seguro. Si tienes soporte en el Fortigate, es conveniente que abras incidencia de soporte para consultarles.

Para solventarlo lo que había que hacer es deshabilitar dicho helper conectándonos a la CLI del Forti vía SSH. Una vez allí:

Además, también desde la consola SSH, eliminaremos el registro SIP Helper en el Forti, para ello:

Una vez hecho ésto, reinicia el Fortigate, una vez arranque deberían funcionar las llamadas correctamente.
Nota adicional: Esta solución fue usado en un firmware 4.0 con path MR6.

Posted in sysadmin | Tagged , , | Leave a comment