lunes, 22 de septiembre de 2014

Instalar .NET Framework 3.5 en Windows Server 2012 R2

Hola Mundo:

Hay varias aplicaciones que hacen uso de la característica de .NET Framework 3.5 y Windows Server ofrece un asistente y comandos de Powershell para instalarlo como característica.
Es maravilloso, porque no tienes que descargar nada extra y todo lo haces a través de la consola de administración, o bien, descarga componentes desde Windows Update.

La vida no es de color de rosa, menos en el mundo del IT.

En un escenario donde los servidores tienen Windows Server 2012 R2 y no están conectados directamente a Internet, es necesario instalar desde el medio de instalación o desde un recurso compartido. Esto habitualmente funciona, pero en algunos casos no lo hace y tienes que recurrir a otras técnicas.

Si te encuentras con el error 0x800f0906 al instalar la característica de .NET Framework 3.5 en Windows Server 2012 R2, sigue los siguientes pasos:

Editar políticas locales
  1. Abrir gpedit.msc
  2. Buscar en Administrative Templats -> System el elemento Specify settings for optional component installation and component repair
  3. Dejar la configuración de la política de la siguiente forma:

  4.  
Instalar Caracteristica
  1. Abrir una ventana de cmd con permisos de administrador
  2. Escribir lo siguiente: DISM /online /enable-feature /featurename:NetFX3 /all
 Con ambos pasos se fuerza por política local a instalar todo desde Windows Update y luego realiza la habilitación de la característica con la herramienta DISM. Si la habilitación la haces desde el asistente o por Powershell, arrojará el mismo error. No se por qué.

Espero que te sea de utilidad  y te ayude a ahorrar tiempo.

Saludos!

martes, 16 de septiembre de 2014

Windows 8.1 y Conexion VPN: HORROR

Hola Mundo:

Acostumbro, al igual que muchos informáticos, a trabajar con conexiones VPN con clientes y en mi casa también tengo un pequeño servidor VPN. En mi equipo tengo instalado Windows 8.1 y de un momento a otro me arrojó el siguiente error al intentar conectarme a alguna conexión VPN:

Error 720: A connection to the remote computer could not be established You might need to change the network settings for this connection
Eliminando las conexiones y volviéndolas a crear no solucionó el drama.
Revisando vi que en mi administrador de dispositivos habían dispositivos que no funcionaban de forma correcta.

A partir del antecedente, investigué en internet y habían personas que tenían el mismo problema y los solucionaron siguiendo los siguientes pasos:

  1. Tomar nota de los dispositivos de red, en el administrador de dispositivos, que presentan falla (icono amarillo de exclamación).
  2. Abrir el Editor de Registro de Windows (regedit) y exportar la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318} 
  3. Abrir el archivo .reg exportado y buscar cada uno de los dispositivos que presentan problemas. Fijarse bien en DriverDesc.  
  4. Con los dispositivos identificados en el archivo (Los mios era 0015, 0016 y 0017) los elimino en el editor de registro.
  5. Actualizar el driver de cada uno de los dipositivos con problemas desde el administrador de dsipositivos.
Después de esto funcionó y estoy seguro que a ustedes también les va a funcionar.

Chau!

lunes, 25 de agosto de 2014

Reviviendo un DLink DAP-1360

De forma invariable, cada vez que vas a visitar a tus padres tienes que arreglar algo extremadamente tecnológico para ellos. 
Algo que casi viene del espacio a complicarles la existencia. 
El turno de esta vez es un Access Point D-Link DAP-1360. Un aparatito no muy complicado. La foto es:

En la foto se ve que me alimento bien también :B

Los síntomas: "No se. No funciona hace tiempo" 
Me conecté (tienes que configurar una IP del segmento 192.168.0.0/24) y efectivamente no hacía mucho. Lo único que mostraba la ventana de administración web, era una página en blanco con la opción  de subir un firmware.
A modo de referencia era más o menos así:


En esta parte nada más queda descargar un firmware desde el sitio de soporte y santo remedio.
Tan sencillo como descomprimir y subir el archivo .bin que ahí está.
Tarea que se ve muy sencilla, hasta cuando te puedes encontrar con problemas como:
  1. Que la carga del firmware se quede congelada en el 6%
  2. Que al finalizar la carga te de un lindo mensaje de error.
Ahí es cuando te agarras la cabeza y exclamas: ¡Por qué conchas no dicen que solo funciona con Internet Explorer!

El proceso debes hacerlo con Internet Explorer y será  painless




viernes, 18 de julio de 2014

Prerrequisitos para Exchange 2013

Hola Mundo:

No es raro que los productos de servidor de Microsoft requieran de una infinidad de roles y características
de Windows Server e instalarlas una a una puede resultar una tarea bastante tediosa.
Revisando la documentación de Exchange 2013 en Technet, encuentro este snippet (si es que se puede llamar asi) para instalar todos los prerrequisitos via PowerShell.




La sentencia es:

 Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation 

Luego descargas e instalas el componente Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit y estarías listo.

Para más información puedes visitar la documentación completa de Exchange 2013

miércoles, 16 de julio de 2014

Servidor VPN con Raspberry Pi

En septiembre del año pasado hice la compra de un Raspberry Pi en una conocida página de gadgets
chinos. Fue una teleserie de varios meses, ya que en marzo terminé mi pelea con DHL por el problema con el envío. Es una historia que no viene al caso contar, pero lo importante es que es algo que solo a  mi me puede ocurrir :)

Para el que no sepa, el Raspberry Pi es una placa que cabe en la palma de la mano que es un computador. Sus características son:

  • Memoria RAM: 512 MB
  • CPU: ARM de 700 MHz
  • Almacenamiento: No tiene, pero trae una ranura para una tarjeta SD
  • 2 puertos USB
  • Salida HDMI
  • Jack de audio de 3.5 mm
  • Salida de video RCA
  • Puerto de expansión
  • Interfaz de red.
El tamaño es realmente conveniente. Para que logres hacerte una idea de como es mira la imagen:
Fuente: bbc.co.uk
Como ves, el tamaño y las características hacen que las cosas que puedes llegar a hacer con un Rpi tiendan al infinito.

Cuando la compré pensé en levantar el blog, pero necesitaría de tiempo para administrarla y los recursos no iban soportar para tener el sitio en buenas condiciones y Movistar usa el puerto 80 para administrar los enrutadores de los clientes de forma remota.

Después de ponerla como un servidor ftp y de archivos y darme cuenta que Onedrive y Google Drive lo hacen mejor e intentar hacer un smart tv (o un media center) y usar las características de AirPlay de mis dispositivos Apple y que todo fracasara, decidí que una mejor idea sería tener un servidor VPN privado y que usara el enrutador de mi casa como gateway y así navegar por internet de una forma más segura cuando no esté en mi casa y navegar por sitios bloqueados cuando estoy en el instituto haciendo clases. 

Para hacer la configuración usé una release antigua de Raspbian y los motivos son:

  1. Me gustan las distribuciones basadas en Debian. Encuentro que son las mejores distribuciones y no hay nada mejor que APT para la administración de paquetes.
  2. Las nuevas releases de Raspbian no vienen  con el módulo de iptables dentro del núcleo, cosa que tendrías que hacer un cross-compiling, porque no creo que quieras compilar el núcleo en esa cosa.
Teniendo el sistema instalado (no es un punto que discutiremos ahora) realiza la instalación de lo necesario:
sudo apt-get install pptp
Luego habilita un modulo
sudo modprobe ppp-compress-18
Configura el servidor de VPN. Entramos al fichero /etc/pptpd.conf y configuramos los parámetros:

  • localip es la dirección ip local del servidor de VPN. La forma es: localip 192.168.1.189
  • remoteip es el juego de direcciones disponible. La forma es: remoteip 192.168.1.200-210
Ahora es tiempo de que configures algunos parámetros secundarios. Tienes que entrar al fichero /etc/ppp/pptpd-options
ms-dns DIRECCION.DE.TU.GATEWAY.LOCAL
noipx
mtu 1490
mru 1490

Es necesario contar con nombres de usuario y contraseña para que puedan autenticarse con tu sistema. Tienes que entrar a /etc/ppp/chap-secrets y agregar usuarios de la siguiente forma:
usuario[TAB]*[TAB]password[TAB]*
Agregas todos los que necesites. Guardas y cierras. Reinicia el servicio: 
sudo service pptpd restart 

Si es necesario puedes habilitar tu servidor VPN para que permita el acceso a toda la red. La idea es interactuar con la red, así que en el fichero /etc/systctl.conf  buscas la línea net.ipv4.ip_forward=0 y cambiarla por net.ipv4.ip_forward=1 Guardas, cierras y actualizas el sistema con:
sudo sysctl -p

El penúltimo paso es configurar las reglas del firewall y que éstas se apliquen cada vez que el sistema se levante. Agrega las siguientes líneas al archivo /etc/rc.local justo antes de la linea exit 0

sudo iptables -t nat -A POSTROUTING -s 192.168.1.200/24 -o eth0 -j SNAT --to LA IP DEL RASPBERRY

Para finalizar, en el router abre el puerto UDP 1723 e intenta ingresar de forma externa. Lo bueno es que todos los clientes VPN incluidos en todos los sistemas operativos servirán para tu servidor.


Como extra, le puedes comprar un case y quedará así:

Ah! Lo otro extra es que puedes usar un servicio como No-Ip o alguno otro y será de lujo.

Chau!


domingo, 15 de junio de 2014

Ejercicio de direccionamiento

Hola a todos:

Durante en curso de introducción a las redes de datos, verán esta temática que trae más de un dolor de
cabeza para los alumnos. Existe mucho material al respecto, pero no siempre es lo suficientemente claro para que todos lo puedan entender.

El objetivo de este video es que puedan entender  como se resuelve de una forma más sencilla y llegando al mismo resultado.




Como ven, la técnica es saber contar bien. Chau!

jueves, 12 de junio de 2014

LTSP en Debian

Hola Mundo:

 Es complicado ser profe. Se los digo, porque tienes que inventar actividades para hacer que los alumnos se
entusiasmen, se diviertan y aprendan. Encuentro que no hay nada mejor que aprender metiendo las manos.

Uno de mis cursos es un taller de hardware, donde se les enseña a los alumnos las partes del computador, como armar y desarmar y otras clases de dispositivos. El problema está en que ellos ya conocen del tema (y bastante)  y resulta difícil enseñarles algo que ellos dominan bastante bien.

Materiales no teníamos mucho en la sala de clases. Teníamos un puñado de computadores antiguos, en los que no teníamos la certera de que funcionaran. No sabíamos en qué estado estaban, ni mucho menos si encendían o no.

Realizaron pruebas y de todos, lograron hacer funcionar unos cuantos. Durante el armado de los computadores, nos dimos cuenta que todos los discos duros estaban malos o se los habían llevado otros alumnos.

No fue dificil revolver la cabeza y acordarse del píngüino. Les conté que existía una solución llamaba LTSP y que consistía levantar un sistema, escritorio, funcional con una administración centralizada y todo se hacía a través de la red, inclusive el booteo.

Mi distribución favorita es Debian, asi que decidí instalar el sistemita ahí.

Creación de la máquina virtual
Para el propósito usé una máquina virtual sobre Virtualbox con los siguientes recursos:

  • Memoria: 1024 MB
  • Disco Duro: 10 GB
  • Procesador: 1
  • Interfaces de red: 1
Lo importante está en que la interfaz de red estaba conectado a la red interna. La red interna funciona como un switch virtual. Es donde pueden conversar las máquinas virtuales de forma aislada de la red física. Se pueden crear distintas "redes internas" con la herramienta.

Para hacer pruebas, creé una máquina virtual que simulaba ser un cliente tontorrón:
  • Memoria: 512 MB
  • Procesador: 1
  • Interfaces de red: 1
Es imperante que esta máquina tenga el arranque por red habilitado y que sea prioridad,

Instalación del sistema
No hablaré sobre la instalación de Debian. Hay muchos artículos que hablan en internet sobre eso. En todo caso, la instalación es super intuitiva y no requiere de mucho trabajo. Nada más deben asegurarse que están instalando el entorno gráfico.
Una vez que el sistema está instalado, tienen que abrir una consola y como root ejecutar

apt-get install ltsp-server-standalone

Descargará una serie de paquetes. Este proceso toma poco tiempo.

Construcción del cliente
Lo importante es construir una imagen que es que le copiará por TFTP a los clientes que se conecten.
Existen diversos parámetros que los pueden revisar en esta página.
Lo más sencillo es ejecutar:

ltsp-build-client

Y santo remedio. Comenzará a construir y empaquetar una imagen para cliente. La imagen la cream a partir de la configuración que tengan en su computador. Es posible personalizarla, pero escapa de este tutorial.

Configuración servidor DHCP
La configuracion que viene por defecto no funciona. De hecho, se podrán dar cuenta que al arrancar el servicio da un mensaje de error en rojo.
En una rápida configuración, editaremos el archivo /etc/dhcpd/dhcpd.conf  y agregaremos al final del archivo la siguiente linea:
include "/etc/ltsp/dhcpd.conf"
Este cambio agregará la configuración que debiera tener el servidor DHCP para permitir que los clientes reciban una imagen por TFTP. El archivo incluye la dirección del servidor TFTP.
Si no quieres realizar muchos cambios a los archivos de configuración, te recomiendo que configures tu tarjeta de red con la dirección 192.168.67.1 /24.

Retoques en la configuración
Es necesario realizar pequeñas ediciones en la configuración de algunos componentes para asegurarnos que el servicio funcionará como reloj. Lo primero es agregar la siguiente línea al archivo /etc/exports
/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)
Luego, asegúrense que el servicio de TFTP inicia por si solo. Para esto tienen que editar el archivo /etc/default/tftpd-hpa y agregar la línea:
RUN_DAEMON="yes"
Después que ya realizaron el cambio, tienen que comentar,  en el archivo /etc/inetd.conf, la línea:
#tftp           dgram   udp     wait    root  /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
y reinician los servicios:
invoke-rc.d openbsd-inetd restart
invoke-rc.d tftpd-hpa restart

Final
Teniendo todo listo, ya están en condiciones de hacer funcionar el sistema. Tienen que conectar a la red a un computador que soporte arranque por red.
Al final de la implementación debieran llegar a algo así:

El curso completo con los que hicimos la implementación real:


Eso. Chau