Sergio Sainz

Me he encontrado con este problema al pasar de PS 1 en español a la versión PS 2 la cual sólo he encontrado en inglés. Al no coincidir los locales, esto es lo que ocurre cuando se intenta obtener la ayuda de un comando.

PS C:\> get-help get-childitem

Get-Help : Error loading help content for Get-ChildItem from file “Microsoft.PowerShell.Commands.Management.dll-Help.xml”. Details: Microsoft.PowerShell.Commands.Management.dll-Help.xml.

At line:1 char:9

+ get-help <<<< get-childitem

PS C:\> get-help

Get-Help : Cannot find Help for topic “default”.

At line:1 char:9

+ get-help <<<<

SOLUCION:

Copiar el directorio C:\windows\system32\windowspowershell\v1.0\en-US en C:\windows\system32\windowspowershell\v1.0\es-ES

Cuando se instala SQL Server, este se configura teniendo en cuenta las interfaces habilitada en ese momento. Pero si más tarde habilitamos una nueva interfaz o la deshabilitamos esta no aparece/desaparece de la configuración de red.

La forma que he encontrado para hacer esto es editando el registro, toda la información se guarda en:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.1\MSSQLServer\SuperSocketNetLib\Tcp\]

Por tanto una forma de quitar una IP es borrar su registro y para añadirla lo que yo hago es exportar una clave ya existente y editarla como deseo antes de ejecutar el .reg para que inserte los cambios.

Cariño esta noche tengo que trabajar hasta tarde… ha salido una vulnerabilidad grave y tengo que hacer una importante actualización de seguridad en los equipos de la empresa no me esperes en toda la noche….

He aquí la actualización en cuestión que ocupa más de 60 mb y catalogada de IMPORTANTE para que ningún administrador se la pase por alto.

Sin embargo, leyendo un poco el resumen de la actualización la verdad es que no parece muy importante.

Mejor leer un poco más detallada la actualización por si hay letra pequeña…. http://support.microsoft.com/kb/955020

Tras leer detenidamente, la verdad es que para actualizar un problema de que al seleccionar el diccionario inglés o alemán no reconozca las palabras y sean subrayadas como que no están bien escritas no me parece importante y sobre todo no entiendo porque ocupa tanto.

Las palabras en cuestión son:

El ejemplo del que puede ser víctima el usuario de no aplicar el parche es (copio literal):

Consider the following example scenario:

In this scenario, this word is flagged as being misspelled.

Note This issue also occurs if the application uses the German dictionary.

La verdad es que no me convence y me voy a “arriesgar” no aplicando este parche y ahorrando un poco de espacio en mi disco que parece que últimamente hay que malgastarlo al ser el almacenamiento barato…

Métodos abreviados de teclado para Windows

Lista de los métodos abreviados de teclado disponibles en Windows XP

Métodos abreviados de teclado de Internet Explorer

Para subir archivos pesados a través de phpMyAdmin hay que tener en cuenta el tiempo de ejecución máximo configurado tanto para el propio phpMyAdmin como para PHP.

PhpMyAdmin tiene un parámetro propio para el tiempo máximo de ejecución, hay que localizar config.inc.php y editarlo con valor a 0 si quieres que sea tiempo ilimitado o establecer un valor concreto (en segundos).

$cfg['ExecTimeLimit']=0;


Nota, si usas Plesk/Win estará en:
C:\Archivos de programa\SWsoft\Plesk\admin\htdocs\domains\databases\phpMyAdmin\config.inc.php

 También se debe tener en cuenta el tiempo máximo de ejecución para php y los límites de memoria máximos, para ello se edita php.ini con los valores deseados, este sería un ejemplo como el que tengo copiado en mis notas desde hace tiempo:

;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

;max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_execution_time = 3600 ; 

;max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
max_input_time = 1800 ; 

;memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)
memory_limit = 200M ;




;;;;;;;;;;;;;;;;;
; Data Handling ;
;;;;;;;;;;;;;;;;;

; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = Off ;

; Maximum size of POST data that PHP will accept.
;post_max_size = 8M
post_max_size = 200M ;

Para limitar una aplicación evitando que consuma todos los recursos del sistema y garantizar la calidad del servicio a otros usuarios IIS nos ofrece varias formas, aquí sólo comentaré las 3 más sencillas de aplicar y bastante efectivas.

En el panel de control del dominio del propio Plesk tenemos la opción siguiente:

Nos ofrece estas 2 opciones, bastante útiles:

La primera sirve para limitar el ancho de banda (en kilobytes por segundo) disponible a un sitio.

La segunda el máximo de conexiones concurrentes permitidas a la aplicación.

Además contamos con la opción IIS Aplication Pool en el caso de que el alojamiento esté en un pool dedicado (no usando w3wp shared mode).

Desde aquí es posible limitar el máximo uso de CPU a la aplicación y no sólo eso, también hay que destacar la opción “Recycle” que libera la memoria que está usando el proceso de trabajo para los casos en los que se vuelve inestable tras estar en ejecución un largo período de tiempo.

Para no extenderme demasiado en este tip, en breve postearé como hacer todo esto de forma más “manual” sin usar Plesk, es decir, desde el propio Administrador de IIS (iis.msc).

Muchos programadores dejan abiertas (en Sleeping) todas las consultas que abren contra una bbdd sin ser conscientes de la carga que provocan al servidor y sólo se preocupan cuando se excede el límite de conexiones y se deniega el servicio.

En muchos casos como este, puede ser útil proporcionar al programador permisos para poder ver el Monitor de Actividad de SQL Server y así controlar cuantas querys quedan abiertas de forma innecesaria. Para dar permisos al usuario “sergiosainz” basta con ejecutar la siguiente sentencia:

use master

GRANT VIEW SERVER STATE TO sergiosainz

No quería ver la pantalla azul del Desktop y me ha dado por ir a las propiedades de la ventana cmd.exe y ponerla en Full Screen. La sorpresa ha sido que a la hora de tratar de abrir de nuevo las propiedades para quitar el full screen no he conseguido que se vuelva a abrir la ventana de propiedades para desactivar la propiedad full screen de una forma sencilla.

La solución que se me ha ocurrido es desactivarlo del registro.

Hay que ir a “HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe” y en la key “FullScreen” poner el valor a 0.

El proceso cidaemon.exe es el servicio de indexación que actualice el catálogo de índices de los archivos almacenados en los discos del equipo para permitir búsquedas muy rápidas (algo parecido al Spotlight de Apple).

Esta característica en equipos cliente está muy bien pero en el caso de los equipos que mueven cantidad de archivos, como servidores de correo, ftp y demás… en estos casos, a no ser que sea indispensable el servicio, lo mejor es deshabilitarlo ya que de lo contrario estará consumiendo CPU y memoria innecesariamente.

Para ello:

1. INICIO > EJECUTAR > services.msc #Abrimos la mmc de servicios.
   
2. Localizamos “Index Server” o “Servicio de Index Server” y lo deshabilitamos.

Durante los días 26 y 27 de febrero tuvo lugar en el Palacio Municipal de Congresos de Madrid la presentación mundial de Windows Server 2008, Sql Server 2008 y Visual Studio 2008.

Había muchas sesiones para ver, divididas en los tres nuevos productos y que a su vez se enfocaron para dos grandes grupos: Desarrolladores y Administradores.

Ante la gran cantidad de sesiones y la imposibilidad de asistir a todas ellas, Asier Marqués, Imanol Rodriguez y yo tuvimos que planificarnos para poder acudir a aquellas sesiones que más interesantes parecían. Sólo mencionaré aquellas sesiones a las que asistimos.

• Hands-On Lab. Windows Server 2008: Powershell - Avanzado
  

  Los conceptos que se recogieron fueron los básicos (instalación de PS, sintaxis y algunos ejemplos).

  • Como instalar PS desde consola
    
  • Sintaxis de comandos, por ejemplo: get-command -syntax get-process
    
  • Uso y creación de alias
    
  • Info del sistema con controles WMI, listar objetos WMI…
    
  • Crear instancias nuevas vía ps
    
  • Clases estáticas
    
  • Listado y control de Servicios
    

  Pero como me quedé con ganas de más me compré un libro de POWERSHELL (más conocido como “El del Taladro”) y luego Imanol otro igual (envidioso…. :P)

• Hands-On Lab. Windows Server 2008: Seguridad - MIC, UIPI, DEP, UAC
  
  • DEP (Data Execution Prevention): Es un control/protección de memoria por hardware que marca con un bit las instrucciones en memoria de un proceso como no ejecutables, a menos que se especifique lo contrario. Para aprovecharlo al máximo es necesario contar con el modificador de inicio /PAE.
    

    Necesitamos un procesador que lo soporte:

También puede ser forzada por software, pero es menos efectivo ya que sólo protegerá algunos binarios del sistema.

Más información en: http://support.microsoft.com/kb/875352

• BOOT: Se sustituye el boot.ini que era un archivo de texto simple. Ahora el archivo se llama bcd.log y en lugar de editarlo directamente, se hace a través del comando BCEDIT.
  

  He encontrado una entrada interesante sobre esto en: http://www.fermu.com/content/view/553/2/lang,es/

  Como la línea de comandos puede ser tediosa, ya hay una aplicación gráfica llamada VISTABOOTPRO.

• MIC (Mandatory Integraty Control) y UIPI (User Interface Privilege Isolation): UIPI Es algo que aún no se usa, pero se supone que se irá implementando. Define 5 niveles de integridad (0 - Untrusted, 100 - Bajo, 200 - Medio, 300 - Alto, 400 - Sistema). En la práctica servirá para que cuando por ejemplo un usuario navegue con IE no puedan utilizar un código malicioso que infecte archivos con un nivel de integridad más elevado que el del usuario. MIC, permite controlar/establecer un nivel de ejecución para la aplicación.
  

• UAC (User Acount Control): Los que habéis probado Vista seguro que sabéis bien de qué va esto, y los Linuxeros igual…. Un sistema que cada vez que vas a hacer algo que vaya a afectar el sistema te avisa y pregunta si de verdad ¿estás seguro?, para mí personalmente es un coñazo y lo deshabilito, aunque visto en un Server en producción la cosa va cobrando algo más de sentido.
  

• Hands-On Lab. Windows Server 2008: Core Version - Active Directory
  

  De aquí sólo me lleve una cosa que referenciar.

  • Promoción de un server de forma desatendida, como generar o exportar el archivo de respuesta y lanzarlo desde Server Core.
    
• Hands-On Lab. Windows Server 2008: Hyper-V
  

  Una presentación muy resumida de lo que se vio en la presentación del Hosting Roadshow, así que apenas cogí apuntes :-S.

  Estoy muy interesado en esta tecnología y espero poder probarla, si el resultado frente a otras tecnologías como VMWare, es el que deseado entonces espero tener posibilidad de ponerlo en producción. Iré posteando los avances.

• El Nuevo Servidor Web de Windows Server 2008: IIS 7. La experiencia de Arsys
  

  Hicieron unas demostraciones sobre servers que ya tienen en producción. Instalaron aplicaciones como wordpress y mediawiki….

  También contaron como poder delegar partes concretas de IIS y otras nuevas características que lo hacen interesantes para un hoster.

  Fue una presentación que me interesaba mucho y de las que más me gustaron.

• Alta Disponibilidad en Windows Server 2008
  

  HP y David Cervigón hicieron una presentación muy buena sobre este tema, con una demostración práctica que demostró la facilidad de configurar un sistema en cluster.

  Se describieron algunas de las mejoras más notables a la hora de crear, configurar y mantener un clúster. La HCL desparece y una aplicación se encarga de hacer comprobaciones antes de la instalación y recordarte lo que puede dar problemas y como solucionarlos.

  Finalmente HP hizo algunas demostraciones con sus cabinas SAN con algunas opciones impresionantes que justifican su precio (para quien pueda…).

• Windows Server 2008: Terminal Services
  

  De la mano de Fujitsu Siemens. Hicieron algunas demostraciones de esta nueva característica de Windows y presentaron algunos de sus “jugetes”.

• Seguridad en Windows Server 2008 (NAP, BitLocker) y SQL Server 2008
  

  Con Chema Alonso y José Parada.

  Una charla muy interesante sobre las novedades en seguridad y forma de aplicarlas. Una pena que SQL 08 no esté disponible hasta después del verano :S

• NAP (Network Access Protection): En resumen, lo que hace esta joya es definir unos niveles mínimos aceptables para acceder a tu red, sino los cumples te impide el acceso y si te logeas pero en algún momento cambias tu configuración y dejas de cumplir los requisitos te da la patada y trata de solucionar el problema automáticamente para dejarte acceder de nuevo. Permite usar LDAP para firmas conexiones IPSEC. Sin duda ayuda a mejorar muchísimo la seguridad en una red corporativa. Pero con tanta opción de seguridad me quedé con la impresión de que será difícil gestionar y controlar cada aspecto de la seguridad y concepto, ahora ya son muchas las opciones a tener en cuenta y no sé si al final todo esto llevará a deshabilitar muchas de las opciones de seguridad a aquellos administradores que no quieren complicarse la vida en exceso o no saben cómo aplicar cada una de las soluciones por falta de conocimiento o por falta de tiempo…

• SQL 2008 Lamentablemente tenemos que esperar al tercer trimestre de este año para poder tener la versión final, así que los detalles me los ahorro para entonces. Se han revisado y mejorado algunos aspectos, pero ¿Qué nos van a contar de la seguridad de SQL si ya sabemos que hasta hoy es PERFECTO?. No hablo por hablar… Sql 2005 es una aplicación con 0 fallos de seguridad conocidos, Oracle en su última versión ya tiene alguno grave detectado y MySQL lo mismo…. Así que sql 2005 se va a jubilar por todo lo alto.
  

Al llegar la tarde del día 27 se acabaron las jornadas técnicas y llegó la hora de alegrarse la vista, se hizo un concurso presentado por Inma del Moral (me encanta esta chica ), los ganadores por grupo fueron los desarrolladores a los que se les obsequió con una XBOX 360 a cada uno y un administrador venció en la parte individual y se fué a casa en una ¡Harley Davidson!.

Luego un discurso de Rosa Mª García, directora de Microsoft Ibérica. Dando las gracias y celebrando los 20 años de Microsoft en España. Dando paso a un debate entre varios peces gordos, en esta parte nos tomamos un descanso hasta la conexión en directo con Steve Ballmer.

Para terminar una fiesta de 20:00 a 24:00 de la noche, no sé como acabó ya que aunque nos hubiese gustado estar por allí, ya nos tocaba ir al aeropuerto para pasar la humillación de los absurdos controles de seguridad y esperar más de hora y media por los retrasos habituales con excusa tonta incluida….