Archivo para la Categoría "►Windows Server"

Configurar actualizaciones en Windows Server 2016

Bueno, tal vez el sistema operativo no sea tan nuevo y mucho menos, esta sea una de las mejores prácticas, pero muchas veces tenemos la necesidad de deshabilitar / suspender / desactivar las actualizaciones de Windows (“Conocen el chiste de instalando 1 de 1000 actualizaciones”), antes la teníamos sencilla, porque en el panel de control se presentaba la opción directamente pero ahora tendremos que realizar algunos pasos más, los cuales son:

1.- Presionamos la tecla “windows”+R y escribir sconfigwindowsR

2.- Se ejecutara un script, el cual mostrara el siguiente menu y seleccionaremos la opcion numero 5 y presionamos la tecla “enter”.

sconfig

3.- Una vez que se ejecuta aparecera el siguiente mensaje:

WindowsUpdateManual

4.- Para asegurarnos que está configurado de forma correcta veremos que la configuración de Windows update se encuentra en “manual”

WindowsUpdateManualOK

Y listo, eso sería todo lo que necesitamos realizar para que Windows quede vulnerable, digo… para que quede con actualizaciones manuales.

 

Anuncios

Instalar Elasticsearch en Windows Server 2012R2

Comenzamos con este pequeño tutorial para instalar Elasticsearch…

Algunos conseptos:

¿Que es elasticsearch?: Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache.

Antes de empezar:

Asegúrate de tener instalado JAVA (recomiendo JDK) http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Asegúrate de tener la variable de entorno del sistema JAVA_HOME , una forma sencilla de saberlo es:

image001Si no tienes la variable configurada recibirás un mensaje:image002

pero es sencillo agregarla de la siguiente forma:

image004

1.- Agregamos una variable de entorno de sistema y buscamos donde se encuentre instalado java.

2.-En los valores colocamos Nombre: JAVA_HOME y en valor de la variable la URL del sistema donde se encuentra instalado java.

3.- Aceptarmos 2 veces y abrimos un cmd nuevo, y probamos cd %JAVA_HOME%

Ahora a lo que vamos, para empezar, descargamos elasticsearch https://www.elastic.co/downloads/elasticsearch

image006

Extraemos todo el paquete zip:

image008

Todo el contenido lo he colocado en: C:\elasticsearch-5.4.0

image010

Nos colocamos en: C:\elasticsearch-5.4.0\bin\

image011

Dentro encontraremos un archivo elasticsearch-service.bat el cual tendremos que darle permisos de ejecucion: Damos boton secuendario, presionamos “Desbloquear”

image013

Ahora abrimos un cmd y nos colocamos en: C:\elasticsearch-5.4.0 para ejecutar el siguiente comando elasticsearch-service.bat install

image014Si todo salio correctamente tendremos una imagen como esta:image015

El siguiente paso es crear una variable de entorno nueva llamada ES_HOME

image016

Si todo salió correcto tendremos lo siguiente: (recordar cerrar y abrir la consola cmd)

image018

De lo contrario:

image019

Para poder correr elasticsearch es necesario desbloquear el archivo elasticsearch.bat que se encuentra en la carpeta C:\elasticsearch-5.4.0\bin\

image020

Al ejecutar el archivo elasticsearch.bat desde la consola, tendremos el siguiente resultado:

image022

Ahora, para poder admninistrar el servicio y hacer que se ejecute automaticamente cada vez que inicie el sistema operativo, utilizaremos el comando elasticsearch-service.bat manager image024

En la pantalla del servicio Elasticsear seleccionaremos Startup type: Automatic

image025

Si todo sale de forma correcta, aparecerá la siguiente ventana en el explorador al ingresar la URL localhoste:9200

image027

 

 

Espero sea de utilidad este pequeño y sencillo tutorial, mas adelante conoceremos un poco de la estructura y de las consultas que debemos seguir.

Fuentes:

Wikipedia. (2017) Elasticsearch. Retrieved 30 May, 2017, from https://es.wikipedia.org/wiki/Elasticsearch

Evitar listado de directorios, archivo en Apache y IIS

Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

 

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

 

Método 2

El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

image

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

image

 

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

 

image

Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado

image

 

Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:

http://www.psicobyte.com/html/taller/errores.html

 

Fuente:

Listado de archivos apache:

http://httpd.apache.org/docs/2.2/mod/core.html#options

http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/

Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891

http://support.microsoft.com/kb/324064#6

Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache
 
Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/

IIS Default Web Site– Cambiar puerto

Este post es algo sencillo y fue inspirado por un comentario en este blog. (Windows 7 , IIS 7)

Para modificar el puerto por default (80) del “Default Web Site” que es el sitio que se crea al instalar IIS debemos seguir los siguientes pasos:

 

1.- Panel de control->Sistema y seguridad->Herramientas administrativas , doble clic en Administrador de Internet Information Services (IIS).

 

image

 

2.- Dentro del Administrador de Internet Information Services (IIS) , navegamos hasta el “Default Web Site” .

 

image

3.- Del lado derecho en el panel de acciones presionaremos en la opción de Detener.

 image

4.- A continuación daremos clic en Enlaces

image

5.-  Seleccionamos la primer opción “http” y presionamos el botón Modificar

image

Cambiamos el puerto 80 por otro (ejemplo el puerto: 3000)

image

Damos clic en aceptar y en cerrar.

 

6.- Presionamos en Iniciar , para iniciar nuestro sitio.

 

image

Para asegurarnos que todo salió correctamente escribimos en nuestro explorador: http://localhost:3000 y nos mostrara la siguiente pantalla

 

image

Espero les sea de ayuda 😉

Hablemos de… Active Directory – Directorios Activos Windows Server

Aquí entre nos… quiero contarles que tuve una entrevista de trabajo donde me preguntaron, si había utilizado los Active Directory y que si sabia configurarlos, y me quede con cara de … °_°U.

Para que no les pase eso… y como no me gusta quedarme con la duda, he aquí un post de introducción a los Active Directory

Definición Active Directory:

Active Directory (Un servicio de directorio (SD) es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos. ) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida.

Gracias a su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso

Estos videos hablan sobre controlador de dominio, pero en el video 1 y 2 se explica como configurar

 

 

 

 

Wikipedia Active Directory

Instalar Active Directory Windows Server 2008

Restaurar objeto eliminado de Directorio Activo Windows Server 2003

Migrar el Directorio Activo de Microsoft Windows 2003 a 2008 –> Rudo!

Microsoft DreamSpark IPN en tan solo 3 pasos

image 

Algunos se han preguntado que es eso de DreamSpark, ahora esta sonando fuerte en el Instituto Politécnico Nacional [IPN], y como no si Microsoft hizo un compromiso y lo esta cumpliendo…”hacer realidad los sueños de los estudiantes”

¿Qué es DreamSpark?

Microsoft DreamSpark es un programa que otorga la posibilidad a los estudiantes de usar herramientas profesionales de desarrollo y diseño sin costo. Por primera vez, Microsoft otorga de forma gratuita estas valiosas herramientas de desarrollo y diseño directamente a los estudiantes. Este sitio posibilita a estudiantes como tú, a descargar el software de desarrollo de Microsoft para apoyarte en tus actividades escolares y tu aprendizaje

¿Que programas están incluidos en DreamSpark?

Las herramientas que están incluidas en DreamSpark, sin costo para ti:

  • Microsoft SQL Server 2008 Developer Edition
    Microsoft Visual Studio 2005 Professional Edition
    Microsoft Visual Studio 2008 Professional Edition
    Microsoft Expression Studio 1.0
    Microsoft Expression Studio 2 Trial Edition
    Microsoft Windows Server 2003 R2 Standard Edition
    Microsoft Windows Server 2008 Standard Edition
    XNA Game Studio 3.0
    XNA Game Studio Club Creator
    IT Academy Student Pass

¿Como consigo una cuenta DremSpark?

1.- Ser alumno del IPN, *TENER TU CUENTA INSTITUCIONAL* (ejemplo_alumno@ipn.mx), para conseguir tu cuenta es tan fácil como comunicarte a los siguientes teléfonos 57296000 ext. 51492 , te atenderán muy amablemente (en mi caso) y te crean una cuenta.

2.-Obtener tu código de acceso a DreamSpark con tu cuenta institucional en el siguiente portal: http://www.dreamspark.ipn.mx/

3.-PARA ACTIVAR TU ACCESO A DREAMSPARK
    a) Abre un explorador de Internet y ve a la siguiente dirección: https://www.dreamspark.com/activate/
    b) Aquí, da clic en SIGN IN para iniciar tu sesión de Windows Live introduciendo tu usuario y password.
    c) En esa misma ventana del explorador de Internet te aparecerá una pantalla que te indicara que teclees tu código de acceso de DreamSpark en el campo señalado para ello. Después de teclear tu código en este espacio, da clic en VERIFY.
¡Y… listo!

PARA DESCARGAR SOFTWARE entra a: http://www.dreamspark.com

Bueno solo no olvides que esto te dará 1 año de acceso a DreamSpark

Mas información:

Desde el IPN:

http://www.cca.ipn.mx/microsoft-IPN.html
http://www.dreamspark.ipn.mx/

Desde Microsoft:

http://www.microsoft.com/mexico/dreamspark/
https://www.dreamspark.com/

Virtual Private Network (VPN) sobre windows

 En uno de los tantos newsletters que manda Microsoft a mi correo … pues encontré un artículo que me pareció interesante acerca de las Virtual Private Network (VPN), y es que en la escuela me pidieron hacer una, y definitivamente no hay forma más fácil y sencilla de hacerla que con Microsoft Windows Server; pero para que les cuento, mejor visiten el siguiente link que contiene muy buena información, tanto teorica como practica.

Todo sobre VPN {Teoria y ScreenCast}

Nube de etiquetas