Sergio Sainz

Acabo de encontrarme con un montón de errores de paginación en el proceso cisvc.exe, al ser un servidor que no requiere del Servicio de Indexación (Indexing Service) lo he deshabilitado y parado el proceso con lo que el problema se ha resuelto.

Si no necesitáis este servicio en vuestro server, la verdad es que yo recomiendo deshabilitarlo.

Estos son algunos de los problemas con los que me he encontrado al instalar componentes de Persits y que suelen ser recurrentes en la mayoría de las instalaciones.

Los componentes que ofrece Persits son: AspEmail, AspUpload, AspJpeg, AspPdf, AspEncrypt, AspGrid, AspUser, Jupload, y Xupload.

¿Instalación automática o manual?

La instalación automática crea por defecto un directorio llamado Persits Software en Archivos de programa y además de extraer y registrar el  componente (la .dll), extrae toda la documentación del mismo, los ejemplos…

En ocasiones falla la instalación o simplemente se quiere los componentes y ningún “extra” más. Para ello:

1. Copia la dll en el servidor, por ejemplo aspupload.dll. Sino tienes la .dll puedes instalar en cualquier otro equipo y hacer un copy/paste del archivo.
2. Registra el componente. Para ello debes utilizar el siguiente comando:

regsvr32 c:\componentesasp\aspupload.dll

3.   Da permisos a los componentes y directorios donde estos vayan a escribir. El usuario de IIS que ejecuta el sitio necesita permisos NTFS de escritura en los directorios donde tenga que escribir y necesita control total al componente para poder crear el objeto.

La documentación de Persits recomienda Control total a todos en los directorios donde tenga que escribir y en los dll, aunque a mí me gusta ser algo más restrictivo que eso al menos en los directorios publicados con IIS.

4.   Para todos los servicios de IIS y vuelve a levantarlos.

net stop iisadmin /y

iisreset /start

¿x32 o x64, Qué versión escoger?

La duda sólo la puedes tener si tu Windows es 64 bits, sino directamente escoge la versión de los componentes en 32 bits.

Hay que tener en cuenta que cada versión de componente es un producto diferente.

Lo que debes hacer es verificar el modo en el que corre IIS, esto se ve en la propiedad Enable32BitAppOnWin64 de la Metabase. Si esta a True IIS lanza sus procesos en modo de emulación 32 bits y si está a False (valor por defecto) entonces está corriendo en modo 64 bits.

¿Qué hacer si ya has adquirido la versión 64 bits y la que necesitas es la 32 bits?

No es necesario comprar la versión 32 bits del producto si sigues estos pasos:

1. Desinstala la versión de 64 bits.
2. Instala la versión de 32 bits. Si lo haces de forma automática cuando te pida el key dejalo en blanco y continua, así se instala en modo trial-license.
3. Abre el registro de windows y crea una nueva entrada llamada RegKey y que contenga la llave que tengas de Persits (Cambia AspEmail por el nombre del componente que corresponda):

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Persits Software\AspEmail\RegKey

¿Qué hacer si ya has adquirido la versión 32 bits y la que necesitas es la 64 bits?

En este caso tienes 2 posibilidades:

1. Comprar la versión de 64 bits.
2. Pasar IIS a funcionar en modo 32 bits.

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 True

 

Algunos errores típicos

• AspPdf, AspUpload…

Persits.PdfManager.1 error ’800a002e’
Opening Output file failed: Access is denied.

====================================

Persits.Upload.1 (0x800A0005)
Access is denied.

La solución es dar permisos al usuario de IIS (IUSR_XXXX) sobre el directorio donde vamos a guardar los archivos generados.

• AspEmail

Persits.MailSender.4 error ’800a0011′
Access is denied.

Este es otro problema común de permisos donde el usuario de IIS necesita permisos sobre el directorio de cola de mensajes (queue).

550 Relaying Denied

El motivo es que no se están cumpliendo las normas de envío del servidor de correo. Normalmente esto pasa por no usar un método con autenticación. Debes incluir las siguientes líneas antes de hacer el envío.

<%
Mail.Username = sergiosainz@mimail.com
Mail.Password = P@ssw0rd!
%>

• AspEmail, AspUpload, AspJpeg, AspPdf, AspEncrypt, AspGrid, AspUser, Jupload, y Xupload.

Server object, ASP 0178 (0×80070005)
The call to Server.CreateObject failed while checking permissions. Access is denied to this object.

Se soluciona dando permisos Control Total a Todos a los .dll.

Si por cualquier motivo no tienes el archivo de transacciones (.ldf) obtendrás un error de este tipo a la hora de intentar adjuntar una BD desde el Wizard de SQL.

Suponiendo que el .mdf esté en buenas condiciones puedes adjuntar la BD y forzando la reconstrucción del archivo de transacciones.

El siguiente ejemplo muestra como adjuntar la BD “sergiosainz” indicando el path a mí .mdf (sustituye esos valores por los que correspondan en tu caso):

USE [master]
GO
CREATE DATABASE [sergiosainz] ON
(FILENAME = N’C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA\sergiosainz.mdf’)
FOR ATTACH_REBUILD_LOG
GO

Al ir a publicar un nuevo post desde Windows Live Writer me he encontrado con el siguiente error:

Tratando de crearlo desde Firefox e IE no he obtenido mejores resultados, otro error…

Todo, esto me ha llevado a hacer algún cambio para solucionarlo y de paso escribir un nuevo post .

La solución pasa por editar el .htaccess e incluir lo siguiente:

<Files xmlrpc.php>
SecFilterInheritance Off
</Files>

Por lo visto no soy el único que ha tenido este problema, si os pasa espero que esta solución os ayude como me ha ayudado a mí.

1. En Windows tenemos que tener un directorio compartido con permisos para el usuario que queramos utilizar.

2. En LINUX se crea el directorio donde queremos montar el directorio compartido:

# mkdir /mnt/equipowin/

3. Para montar hay que especificar la ruta del directorio compartido (//10.0.0.1/recurso), el usuario (sergiosainz), la contraseña (qwerty) y donde queremos montar (/mnt/equipowin), Sustituye esos valores por los que correspondan en tu caso y ya tienes la partición montada.

 
# mount -t cifs //10.0.0.1/recurso -o username=sergiosainz,password=qwerty /mnt/equipowin/

En Windows 2008, Vista SP1 y XP SP3 se utiliza el protocolo RDP 6.1*. En estás versiones se el parámetro /console deja de estar soportado y se sustituye por /admin. Por tanto la cosa quedaría así:

mstsc /v:192.168.0.100 /admin

Es importante tener esto en cuenta sobre todo si tenéis aplicaciones que utilicen este modificador ya que no van a “cantar” ningún error ignorando esta opción.

Los parámetros soportados por esta nueva versión son:

—————————
Remote Desktop Connection Usage
—————————
MSTSC [<connection file>] [/v:<server[:port]>] [/admin] [/f[ullscreen]]

[/w:<width> /h:<height>] [/public] | [/span] [/edit "connection file"] [/migrate]

"connection file" — Specifies the name of an .rdp file for the connection.

/v:<server[:port]> — Specifies the remote computer to which you want to

connect.

/admin — Connects you to the session for administering a server.

/f — Starts Remote Desktop in full-screen mode.

/w:<width> — Specifies the width of the Remote Desktop window.

/h:<height> — Specifies the height of the Remote Desktop window.

/public — Runs Remote Desktop in public mode.

/span — Matches the remote desktop width and height with the local

virtual desktop, spanning across multiple monitors if necessary. To span

across monitors, the monitors must all have the same height and be aligned

vertically.

/edit — Opens the specified .rdp connection file for editing.

/migrate — Migrates legacy connection files that were created with

Client Connection Manager to new .rdp connection files.

Muy recomendable el siguiente artículo que explica, mucho mejor de lo que yo lo haría, los motivos que han propiciado este cambio.

* RDP = Remote Desktop Protocol.      ** RDC = Remote Desktop Connection (cliente)

En la primera parte de este post aprovechaba para recomendar VisionApp para Windows porque es la aplicación que yo utilizo desde hace ya bastante tiempo, pero existe otra parecida llamada ROYALTS por si os apetece probar (cuestión de gustos):

Por defecto Windows viene con un par de sesiones de TS. En entornos de trabajo en los que varios acceden a administrar una máquina vía TS, es habitual encontrarse con gente a la que se le olvida cerrar su sesión porque simplemente cierra el cliente de Remote Desktop sin usar la opción cerrar sesión, con lo que cuando un tercero necesita acceder para algo se encuentra con el siguiente mensajito:

Es entonces cuando en mi oficina se escucha el grito de "¿quien coño esta dentro del server XXX ?“.  Obviamente nadie responde porque nadie está dentro ni nadie ha tocado nada…

La solución a este problema es tan simple como conectarse físicamente al server, iniciar sesión, ver quién está dentro y cerrar las sesiones. Pero ¿que pasa cuando no estás en el CPD y el servidor no está a tu alcance inmediato?. La solución está en acceder usando el parámetro /console. Por ejemplo (sustituye 192.168.0.100 por la IP del server):

mstsc /v:192.168.0.100 /console

Todos los clientes gráficos que conozco también incluyen la opción console.

Los clientes que recomiendo para sesiones terminal server:

- Windows: VisionApp

- MAC: CORD.

- Linux: Krdc

Acabo de comprobar como mi laboratorio casero se me está quedando un tanto obsoleto. Uno de los requisitos para poder instalar y poder hacer algunos experimentos con Hyper-V es tener un procesador con arquitectura x64 y tecnología Intel VT o AMD-V.

La tecnología x64 permite el acceso a un espacio de direcciones mayor y compatibilidad con sistemas con más memoria, con lo que se pueden ejecutar más máquinas virtuales en un solo sistema host. Intel VT y AMD-V son las soluciones de virtualización asistida por hardware que proporcionan una capa con grandes privilegios en la arquitectura de anillo que ayuda a mantener el entorno de ejecución del hipervisor separado del resto del sistema. También permiten que Hyper-V ejecute un sistema operativo no modificado sin que suponga una penalización importante en el rendimiento de emulación. (Fuente).

Para poder comprobar la compatibilidad del procesador Intel® tiene una herramienta muy útil para identificar procesadores.

Intel® Processor Identification Utility

Pues nada, a ahorrar para incorporar un Intel Core i7 a mi entorno de frikismo…

Me ha parecido interesante como atacar a los móviles con Symbian S60 a través de un simple SMS con formato email con una dirección de mail de más de 32 caracteres.

Para generar un mensaje tipo mail hay que crear un nuevo mensaje e ir a las opciones de envío y seleccionar “correo”.

El ejemplo que muestra la vulnerabilidad es el siguiente:

“123456789@123456789.1234567890123 “

(Atención al espacio final)

El ataque provoca que el móvil no pueda recibir SMS o MMS hasta que se haga un reset de fábrica, es decir que la solución es introducir:

*#7370#

La lista de Nokias afectados:

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 CommunicatorNokia E71Nokia E66Nokia E51 Nokia N95 8GB
Nokia N95Nokia N82Nokia N81 8GBNokia N81Nokia N76Nokia 6290Nokia 6124 classic
Nokia 6121 classicNokia 6120 classicNokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):

Nokia E70Nokia E65Nokia E62Nokia E61iNokia E61
Nokia E60Nokia E50Nokia N93iNokia N93Nokia N92Nokia N91 8GBNokia N91 Nokia N80
Nokia N77Nokia N73Nokia N71Nokia 5500Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):

Nokia N90Nokia N72Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):

Nokia 6682Nokia 6681Nokia 6680
Nokia 6630

Y en general cualquier móvil con SO: S60 2.6, 3.0 y 3.1

La vulnerabilidad está recogida aquí.

He encontrado este video de rPath explicando de forma sencilla la importancia del Cloud Computing de la mano de la virtualización.