Desconexion red Wifi en Windows 7 (y otros)

Posted on October 1, 2013 by Adrian Perez

Revisando con un amigo las causas de desconexiones de su portátil a la red Wifi, fuímos repasando diferentes motivos (drivers, malware, router, DNS.. etc) hasta que tras revisar el visor de eventos de Windows, nos encontramos con el siguiente mensaje:

Network Location Awareness service terminated with service-specific error %%-1073741288.”

Tras una búsqueda en los foros de Microsoft, vimos que sugerían como solución agregar a “localservice” y “networkservice” al grupo administradores.
Realmente, era un portátil doméstico y no teníamos nada que perder, por lo que desde una consola con permisos de administración:

net localgroup administrators localservice /add
net localgroup administrators networkservice /add

No olvides reiniciar el equipo… y voila! Bueno al menos, en nuestro caso..

 

Posted in informatica casera, windows | Tagged , , | 1 Comment

Subir multiples ficheros por FTP por linea de comandos

Posted on September 27, 2013 by Adrian Perez

Ya.. es realmente simple, y posiblemente casi nadie le vaya a dar uso.. (para algo existe FileZilla) pero siempre hay sistemas en los que no se puede instalar un cliente GUI, ni CLI avanzado, y en ese caso puede ser de ayuda.

En mi caso quería hacer un upload del contenido completo de una carpeta a un FTP remoto, para ello realizamos los siguientes pasos:

# Conectamos al servidor
ftp server.remoto.es
# nos ubicamos en el directorio local donde se encuentran los ficheros a subir
ftp> lcd /backups
# Vamos al directorio FTP destino
ftp> cd uploads/backup
# Usamos mput para subir contenidos
ftp> mput *
mput test.txt?
mput test2.txt?

El problema, como se observa, es que el sistema nos va pedir confirmación para cada fichero que va a subir.
Para evitarlo debemos usar el comando prompt para deshabilitar la confirmación (se deshabilita el modo interactivo)

ftp> prompt
ftp> mput *

Ya no nos preguntará y subirá los contenidos al servidor FTP.

Posted in informatica casera | Tagged , | 1 Comment

Conectar OTRS con Active Directory

Posted on September 17, 2013 by Adrian Perez

Voy a intentar resumir la configuración para conectar el sistema de Helpdesk OTRS con Active Directory de Microsoft.
La integración permitirá que los usuarios en el dominio de Windows correspondiente podrán loguearse como agentes a OTRS (también se puede llegar a configurar la autenticación vía Active Directory de clientes en OTRS).

Para configurar Active Directory como backend, el fichero que deberemos modificar es ~otrs/Kernel/Config.pm

En mi caso, la ubicación de OTRS es la de por defecto, /opt/otrs, por lo que sería /opt/otrs/Kernel/Config.pm
Añadiremos antes de la sección “end of your own config options!!!” lo siguiente:

    # This is an example configuration for an LDAP auth. backend.
    # (take care that Net::LDAP is installed!)
    $Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'dc.test.local';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=test,dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    # Definimos grupo, en el que estarán los agentes de OTRS, si no definimos grupos, todos los usuarios del Active Directory
	# podran hacer login como agentes
    # En el caso del ejemplo, necesitarás crear el grupo otrs_agents y añadir a él los usuarios que quieres que hagan login como agentes.
    $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs_agents,OU=grupos,DC=test,DC=local';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

    # Definimos el usuario (que crearemos previamente en AD) con el que realizaremos las consultas
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrs,OU=users,DC=test,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'password_otrs_user';

    # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
    $Self->{'AuthModule::LDAP::Params'} = {
        port    => 389,
        timeout => 120,
        async   => 0,
        version => 3,
    };
    # --------------------------------------------------- #
    # authentication sync settings                        #
    # (enable agent data sync. after succsessful          #
    # authentication)                                     #
    # --------------------------------------------------- #
    # Definimos la sincronización con BBDD de AD. Cuando se loggeen correctamente, se sincronizarán datos a BBDD.
    # (take care that Net::LDAP is installed!)
    $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'dc.test.local';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=test,dc=local';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

    # Definimos el usuario (que crearemos previamente en AD) con el que realizaremos las consultas
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrs,OU=users,DC=test,DC=local';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'password_otrs_user';

    # Mapeo de campos de sincronizacion
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

Una vez realicéis estos cambios, debería ser posible loggearos con un usuario que se encuentre dentro del grupo otrs_agents de AD.

Estas configuraciones relativas a LDAP/AD (y otras más avanzadas) están sacadas del fichero /opt/otrs/Kernel/Config/Defaults.pm, por si queréis darle alguna vuelta más.

¡¡¡Acceso admin perdido!!!

Si os pasa como a mi, podréis conectar perfectamente a OTRS con usuarios de dominio, pero habréis perdido el acceso Administrador (root@localhost).
Podréis ver en los logs como intenta autenticar root@localhost con el dominio, pero no lo encuentra (evidentemente):

OTRS-CGI-10[5456]: [Notice][Kernel::System::Auth::LDAP::Auth] User: root@localhost authentication failed, no LDAP entry found!BaseDN='dc=test,dc=local', Filter='(sAMAccountName=root@localhost)', (REMOTE_ADDR: x.x.x.x).

Para poder conseguir acceso administrador, debéis revertir la configuración añadida (en mi caso tuve que reiniciar apache una vez realizados los cambios), conectaros con el usuario local root@localhost y asignar permisos/roles de Administrador al menos a uno de los usuarios de AD, que ya se han sincronizado en la base de datos.

Finalmente volvéis a configurar el fichero Config.pm con el backend AD .

Posted in linux, software, Uncategorized | Tagged , , , | 14 Comments

Windows 2012 – Convertir servidor con GUI a Server Core

Posted on June 7, 2013 by Adrian Perez

Comparto una pequeña guía para pasar un servidor Windows 2012 con GUI a Windows Server Core. Es decir, pasar el Windows de toda la vida con sus ventanitas a la versión Server Core sin GUI, que permite su administración en líneas generales con PowerShell. La novedad reside en que Windows 2012 es la primera versión que permite este cambio sin una reinstalación.

La idea principal es reducir el servidor Windows a la mínima esencia para un menor consumo de recursos. Ofrece otras ventajas claras como que reduce la superficie de ataques. A menos cantidad de aplicaciones, menos vulnerabilidades. La idea está clara.

Para proceder, desde nuestro servidor Windows 2012, lanzaremos una consola PowerShell

# Importamos módulo de administración del servidor
Import-Module ServerManager
# Desinstalamos la interfaz
Uninstall-WindowsFeature User-Interfaces-Infra
# Reiniciamos el servidor
Shutdown /r /t 1

Tras el rebote el servidor arrancará en modo Server Core y podrás administrarlo vía PowerShell o con la administración remota de Windows.

Posted in sysadmin, windows | Tagged , | Leave a comment

Renovando certificado Zimbra

Posted on June 5, 2013 by Adrian Perez

Pequeño howto con los pasos para renovar el certificado de Zimbra. Si el certificado está caducado estarán fallando la mayoría de los servicios del servidor.

En mi caso, como es un certificado auto-firmado, no me complico y genero uno nuevo por 1000 días:

#Paramos server
/etc/init.d/zimbra stop
su - zimbra
cd /opt/zimbra/bin/
#Generamos certificado
./zmcertmgr createcrt -new -days 1000
./zmcertmgr deploycrt self
./zmcertmgr viewdeployedcrt
#Corregimos permisos
cd /opt/zimbra/libexec
./zmfixperms
# Re-arrancamos servidor
/etc/init.d/zimbra start
# Verifica nuevamente
Posted in correo, sysadmin | Tagged , , , , | 1 Comment

Fortigate y sistemas SIP y VOIP – deshabilitando los helper

Posted on June 3, 2013 by Adrian Perez

Hace unos días estuvimos en la oficina ayudando a localizar un problema en un cliente remoto. Los teléfonos VoIP cuando llamaban de una sede a otra no funcionaban correctamente, el flujo de sonido sólo era en un sentido. Es decir, o bien escuchabas o te escuchaban.

Los teléfonos que estaban en una sede tenía un Fortigate a modo de firewall y conectaban por VPN a la sede donde se encontraba la centralita SIP (realmente conectaban a un gateway SIP).

Tras revisar que tanto las políticas como los logs evidenciaban que aparentemente todo estaba bien… nos pusimos a buscar un poco por Google y vimos que los Fortigate implementan un helper-sip por defecto, que no ayuda nada en absoluto.

NOTA importante: los cambios que vas a realizar son a nivel del sistema del Fortigate, por lo que haz un backup previamente y evita llevarlo a cabo si no estás seguro. Si tienes soporte en el Fortigate, es conveniente que abras incidencia de soporte para consultarles.

Para solventarlo lo que había que hacer es deshabilitar dicho helper conectándonos a la CLI del Forti vía SSH. Una vez allí:

config system settings
set sip-helper disable
set sip-nat-trace disable

Además, también desde la consola SSH, eliminaremos el registro SIP Helper en el Forti, para ello:

config system session-helper
show ## Localizamos la entrada correspondiente a los SIP helpers. Generalmente el 12 o 13 dependiendo de la versión
delete 13 ## Lo eliminamos

Una vez hecho ésto, reinicia el Fortigate, una vez arranque deberían funcionar las llamadas correctamente.
Nota adicional: Esta solución fue usado en un firmware 4.0 con path MR6.

Posted in sysadmin | Tagged , , | Leave a comment