Archivo de la categoría: administración

Receta: Archivos excluidos al hacer backup en Windows

Posted on por
Responder

La mayoría de programas de backup para Windows (entre ellos Ntbackup y Legato Networker) ignoran, tanto al realizar la copia de seguridad como al restaurar, aquellos archivos y directorios que se encuentran en una lista que se mantiene en el registro de Windows (2000, XP y 2003 Srv).

Para las copias de seguridad, la lista está en HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup; para la restauración, la clave es HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\KeysNotToRestore.

Origen:
LEGATO NetWorker Release 7.2 Administrator’s Guide, Microsoft Windows Version
Microsoft KB 233427

Receta Perl: Lista de módulos instalados

Posted on por
Responder

Tarea: Instalar en un nuevo servidor la última versión de Perl, junto con los módulos instalados en el antiguo equipo.

Hasta aquí todo correcto, pero… ¿qué modulos hay instalados en el antiguo servidor? El siguiente programita viene al rescate:


#!/usr/bin/perl -w

use ExtUtils::Installed;
my $instmod = ExtUtils::Installed->new();
foreach my $module ($instmod->modules()) {
    my $version = $instmod->version($module) || "Version not found";
    print "$module - $version\n";
}

Nota: ni soy el autor ni tengo idea de quién es, lo saqué de internés tiempo ha y, siguiendo mis costumbres, no tengo constancia de su origen.

Receta Solaris: explorer de la system controller de un Sun Fire E2900

Posted on por

Para obtener un explorer con información de la system controller de un Sun Fire E2900, ejecutar el comando

# /opt/SUNWexplo/bin/explorer -w default,1280extended

Para evitar que pida la dirección y contraseña de la SC con cada comando que le envíe, el fichero de configuración a editar es el /etc/opt/SUNWexplo/1280input.txt.

Esta información es válida también para los Sun Fire V1280 y Netra 1280. Para estos modelos de servidores, la opción scextended de explorer no funciona, debido a diferencias de arquitectura.

Referencia: Document ID 76808 (requiere registro previo en SunSolve).

Migración de Solaris a Linux

Posted on por

Haciendo limpieza en «Mis documentos» (intento poco a poco deshacerme de Windows en el trabajo, y pasarme al lado oscuro – OS X), me he encontrado con uno de los Redbooks de IBM, Solaris to Linux Migration: A Guide for System Administrators, que había bajado hace tiempo y olvidado en una oscura y polvorienta carpeta del servidor de ficheros.

Además de como referencia para una migración de Solaris a Linux, que se supone es su objetivo, sirve como comparación de las formas distintas en que se realizan determinadas tareas en ambos entornos. El único problema que le veo es que, si bien el libro es del año pasado, sólo contempla las versiones 8 y 9 de Solaris, dejando fuera la 10.

Receta Windows: Bloqueo de cuenta de usuario, eventos 1053 y 40960

Posted on por

Problema: tras uno de los cambios periódicos y obligatorios de contraseña, la cuenta de un usuario comienza a bloquearse constantemente, tras desbloquearla se vuelve a bloquear entre una y dos horas más tarde.

Tras revisar el Visor de sucesos en su equipo (Windows XP Professional SP2, en un dominio Windows Server 2003 SE, SP1), se observan los siguientes errores, aproximadamente al tiempo en que se producen los bloqueos de la cuenta:

Aplicación:

Tipo: Error
Usuario: NT AUTHORITY\SYSTEM
Equipo: estacion
Origen: Userenv
Categoría: Ninguno
Id. suceso: 1053
Descripción: Windows no puede determinar el nombre de usuario o de equipo. ( Error interno ). Se ha anulado el proceso de directiva de grupo.

Sistema:

Tipo: Advertencia
Usuario: No disponible
Equipo: estacion
Origen: LSASRV
Categoría: SPNEGO (Negociador)
Id. suceso: 40960
Descripción: El Sistema de seguridad detectó un intento de ataque para degradar el Servidor LDAP/dc.dominio.es. El código de error del protocolo de autenticación Kerberos era «La cuenta del usuario ha sido bloqueada automáticamente porque se han solicitado demasiados intentos de inicio de sesión o de cambio de contraseña (0xc0000234)».

Solución: el problema resulta ser causado por algún problema en la entrada correspondiente al equipo en DNS. Supuestamente, Kerberos no podía autenticar el nombre del equipo, si bien en la consola DNS aparecían correctamente tanto el registro A como el PTR.

Tras borrar ambas entradas y recrearlas, el problema desaparece.