Otro estúpido blog

Beta de Vmware Fusion para MAC

Desde hace una semana estoy probando la beta de Vmware Fusion para Mac OS X sobre procesadores Intel, la primera impresión es bastante buena en cuanto a rendimiento ya que me parece da mejor rendimiento que Parallels aunque la versión se encuentra aun bastante verde y tiene fallos de falta de funcionalidad en algunos menús de la aplicación como en la ventana de browse para seleccionar una virtual machine donde no hay botón de cancel y la única manera de salir sin seleccionar una vm es hacer quit de la aplicación. También no reconoce correctamente algunos ficheros .vmx creados con otras versiones de Vmware y hay problemas para montar imágenes ISO como cd-rom.

En cuanto a funcionalidades este nuevo producto se queda a medio camino entre el Vmware Player y el Workstation ya que aunque permite crear maquinas virtuales por ejemplo no incluye la funcionalidad de Virtual Networks por lo que a la hora de elegir el interface de red solo permite escoger entre host-only, NAT o bridge. Se agradece que incluya soporte SMP para poder repartir la carga entre distintos cores o procesadores. Otra de las limitaciones es que al crear una maquina virtual los discos duros que crea son IDE sin posibilidad de escoger crear discos SCSI aunque si editamos el fichero .vmx manualmente podremos añadir discos SCSI y los reconocerá perfectamente.

Una de las funcionalidades que personalmente veo mas útiles es que podemos usar desde la maquina virtual dispositivos USB conectados físicamente al equipo, he estado probando esta funcionalidad con el iSight integrado del Macbook y funciona perfectamente.

Aqui esta el link para apuntarse a la beta.

Categorias: vmware macosx

Scanners de wifi para MAC

No deja de sorprenderme la gran cantidad de software de calidad que hay para MacOSX, hoy buscando algo similar al Netstumbler de Windows para escanear redes inalámbricas y hacer algo de wardriving, usease robar el wifi de algún vecino, he encontrado un par de herramientas bastante buenas:

- KisMac: prácticamente incluye las mismas caracteristicas que Kismet en Linux, sobre todo esta orientado al wardriving ya que incluye varias características de cracking de claves WEP y WPA.

- iStumbler: basado en el código de macstumbler pero compatible con MacIntel, mucho mas completo que KisMac ya que además de redes wifi también realizar descubrimiento de dispositivos bluetooth y redes Bonjour.

Categorias: macosx wifi seguridad

MSCS, Microsoft Cluster Server, introducción

MSCS, Microsoft Cluster Server, inicialmente conocido como Wolfpack apareció junto a Windows NT Server 4.0 Enterprise Edition en su versión 1.0, Windows 2000 Advanced Server y Datacenter incluían la versión 1.1 mientras que la versión 1.2 se incluye en Windows Server 2003 Enterprise y Datacenter. Se trata de una solución de clustering de HA, alta disponibilidad o high-availability, al igual que otras existentes en el mercado como Sun Cluster (Solaris), IBM HACMP (AIX, Linux on Power), Veritas Cluster (Windows, Linux, AIX, Solaris, HP-UX) o HP ServiceGuard (HP-UX, Linux). Microsoftofrece otras soluciones de clustering pero estas son de balanceo de carga como NLB o de grid computing como Windows Computer Cluster.

La implementación de Microsoft persigue el mismo objetivo que todos los clusters de HA, sufrir la mínima disrupciones posibles en los servicios que ofrecen moviendo los distintos servicios de una maquina física a otra en caso de fallo o bien en caso de que se prevea algún tipo de disrupción en el servicio como un reemplazo de hardware. Estos cambios se puedes realizar de manera manual o bien de manera automática de acuerdo con una serie de parámetros configurados, hablamos de failover cuando un servicio se mueve de un nodo (servidor fisico) a otro y de failback cuando un servicio que había sido movido por failover con anterioridad vuelve al nodo de origen al que pertenecía.

Nodo (node): se trata de uno cualquiera de los servidores que componen el cluster, los nodos se pueden agregar o quitar del cluster a lo largo del tiempo. Paradójicamente puede existir un cluster de un único nodo aunque no parezca de gran utilidad.

Recurso (resource): se trata de un componente hardware (disco fisico, red) o software (dirección IP, nombre de red, script...) que forma parte del cluster. Entre los recursos se producen dependencias que se han de reflejar en la configuración de los mismos. Por ejemplo entre un nombre de red netbios y una dirección IP, si la dirección falla entonces el nombre de red deberá fallar en cadena al ser componentes directamente relacionados.

Grupo (group): es una agrupación de recursos, un grupo de recursos es la única unidad del cluster donde se puede realizar failover, cuando esto ocurre se mueven todos los recursos que lo componen de un nodo a otro. Esta es la razón que los diferentes recursos componentes de un servicio o instancia de aplicación se agrupen en un mismo grupo, un recurso determinado no puede pertenecer a mas de un grupo de recursos. Cada grupo tiene una lista de nodos (prefered owner) que por orden de preferencia se escogen a la hora de determinar hacia que nodo mover el grupo cuando se realiza un failover.

Quorum: es un disco usado para compartir, entre los distintos nodos, información respecto a la configuración del cluster además en el caso de fallo en las comunicaciones entre los distintos nodos el que tenga en ese momento la propiedad del recurso Quorum. Dentro del quorum disk podemos encontrar la carpeta MSCS en la cual se alojan el log del quorum (quolog.log), que es en realidad un log de transacciones de los cambios realizados en la base de datos del cluster. También se encuentra dentro de la carpeta MSCS un fichero con nombre chk*.tmp hacia el cual cada nodo replica desde local el fichero local de registro de cluster %SystemRoot%\Cluster\CLUSDB, este fichero se encuentra cada nodo y es al que van primero los cambios realizados a la configuración del cluster.

   - Shared Quorum: se trata de la configuración mas habitual y recomendada, todos los clusters comparten el acceso a este recurso de disco fisico.

   - Local Quorum: aqui el quorum se localizaria en uno de los discos locales de uno de los nodos del cluster, este tipo de configuración solo tienen sentido para recuperación de desastres o durante mantenimientos o fallos del disco compartido de quorum, iniciando el servicio de cluster, Cluster Service (clussvc.exe), con el parametro /FIXQUORUM se creara un quorum local y solo tendríamos que seleccionarlo como quorum.

   - MNS (Majority Node Set): en este caso cada quorum se encuentra en local y esta diseñado, en principio, para clusters con mas de dos nodos o bien dispersos geográficamente. Esta tecnología, de tipo shared-nothing, se introdujo en Windows Server 2003, si bien existe una actualización para SP1 y R2 donde se producen algunos cambios con el objetivo de hacer posible el funcionamiento del Cluster Continuous Replication que incluira Exchange Server 2007.

Entre las limitaciones de clustering esta el limite de 8 nodos para Windows Server 2003, de 4 nodos para Windows 2000 Datacenter Server y de 2 para Windows 2000 Advanced Server o NT 4.0. Tampoco en un mismo cluster es posible mezclar diferentes ediciones (datacenter, enterprise, etc...) ni versiones de sistema operativo excepto sise trata de un proceso de actualización, tampoco están soportados los nodos con distintas arquitecturas de procesador (IA64, x64 o x86). También es necesario de disponer de dos redes diferentes en todos los nodos por motivos de redundancia de forma que se recomienda que una de ellas este en una VLAN aislada (o si se trata de dos nodos de un cable cruzado) y que esta red se configure para toda la comunicación interna del cluster.

Habitualmente se habla de nodos como pasivo / activo o activo / activo si bien esto se refiere mas concretamente a aplicaciones en configuraciones de cluster de dos nodos, como activo/activo nos referimos a aplicaciones que pueden ejecutar una "instancia" en cada nodo del cluster y si una falla pueden mover esa instancia al otro nodo de manera que se ejecuten en el nodo dos instancias de la aplicación. Como activo/pasivo queremos referirnos a aplicaciones que corren en un nodo mientras que el otro se encuentra en "stand-by" en caso de fallo.

La administración del cluster se puede realizar de manera local o remota desde el Cluster Administrator (cluadmin.msc) que ofrece una interfaz básica bastante sencilla y en la que prácticamente podemos acceder a todas las funcionalidades y también disponemos del comando cluster.exe que aunque no muy intuitivo si que además de la funcionalidad de la consola añade la posibilidad de realizar tareas algo mas complejas como registrar o desregistrar tipos de recursos de cluster desde una .dll o cambiar la contraseña.

Categorias: cluster

Particiones de aplicación en el directorio activo

Las particiones de aplicación del directorio activo (active directory application partitions) se tratan de particiones que solo se replican a determinados controladores de dominio, de esta forma en lugar de usar una base de datos relacional especifica para una aplicación nos podemos aprovechar de la estructura del directorio activo existente para una aplicación dotándola además de redundancia al tener la opción de replicarla a través de distintos domain controllers en el bosque o dominio. Su uso mas habitual es para almacenar información de zonas DNS integradas en el directorio activo de forma que esta información solo se replique a determinados domain controllers dentro del forest o domain.

Una partición tiene su propio espacio de nombre (name espace) su estructura es idéntica a la de otras particiones del active directory excepto porque no puede contener elementos de seguridad (security principles) del directorio como usuarios, equipos o grupos. Existen tres lugares donde podemos posicionar una partición de aplicación, en un dominio hijo de una partición de un dominio, en un dominio hijo de una partición de aplicación y en un nuevo árbol en el bosque. Para acceder a las particiones bastara con realizar una consulta LDAP por los puertos TCP 389 o 636 (SSL), aunque el controlador de dominio contenga la partición si lo hacemos a través del puerto TCP 3268 o 3269 (SSL) de global catalog no nos devolverá ninguna información.

Para crear, modificar y administrar particiones del directorio podemos usar la herramienta de línea de comando LDP o Adsi Edit, aunque la herramienta mas sencilla es NTDSUtil. Como se puede ver en el ejemplo de abajo hay que tener en cuenta que se debe usar el DN ("DC=particiondeprueba,DC=lab,DC=julianrv,DC=com") de la partición que queremos gestionar y no el FQDN (particiondeprueba.lab.julianrv.com).

ABRIR NTDSUTIL Y CONECTARSE A DC

NTDSUTIL "DOMAIN MANAGEMENT"
domain management: CONNECTION
server connections: CONNECTO TO SERVER superdc.lab.julianrv.com
server connections: QUIT

CREAR PARTICIÓN
domain management: CREATE NC "DC=particiondeprueba,DC=lab,DC=julianrv,DC=com" superdc.lab.julianrv.com

CONFIGURAR REPLICA DE PARTICIÓN
domain management: ADD NC REPLICA "DC=particiondeprueba,DC=lab,DC=julianrv,DC=com" otrodc.lab.julianrv.com

ELIMINAR REPLICA DE PARTICIÓN
domain management: DELETE NC REPLICA "DC=particiondeprueba,DC=lab,DC=julianrv,DC=com" otrodc.lab.julianrv.com

BORRAR PARTICIÓN
domain management: DELETE NC "DC=particiondeprueba,DC=lab,DC=julianrv,DC=com"

Categorias: directorioactivo

Driver Motorola V3 RAZR para Windows x64

Para otros sufridos propietarios del V3 que fueron tan inocentes de instalarse un OS de 64 bits de Microsoft aquí cuelgo el driver del v3 RAZR para Windows XP x64, es el original simplemente modificado para que funcione sobre x64.

Categorias: varios