Blog de tecnología, humor y curiosidades.
Godzillo 
Esta es una nota personal del proceso que suelo seguir para aplicar actualizacioenes en Sistemas redHat.
1.- Cambiar directorio a /etc/yum.repos.d/
2.- Descargar los archivos repo necesarios usando wget, por ejemplo:
wget http://somewhereovertherainbow/rhel.repo
3.- Actualizar el cache
yum makecache
4.- Actualizar todo el sistema
yum update
o
5.- Actualizar sólo los paquetes para resolver una vulnerabilidad en particular, ejemplo:
yum update –cve CVE-2020-11023
Un comando útil que me ha servido para exportar lista de usuarios habilitados y los grupos a los que pertenecen en Active Directory desde línea de comandos en power shell.
Get-ADOrganizationalUnit -Filter {distinguishedName -eq “OU=Users,DC=tecnozila,DC=com”}|
ForEach-Object {Get-ADUser -Filter {Enabled -eq $true}} -Properties * -SearchBase “OU=Users,DC=tecnozila,DC=com}|
select * ,@{n={´GroupsMembership´; e={($.memberof | %{(Get-ADObject $_).Name}) -join “,”}} | export-csv C:\reports\ReportedeUsuariosyGrupos-$((Get-Date).ToString(‘MM-dd-yyyy’)).csv -NoTypeInformation
IIS Crypto es una herramienta gratuita que brinda a los administradores la posibilidad de habilitar o deshabilitar protocolos, cifrados, hashes y algoritmos de intercambio de claves en Windows Server 2008, 2012, 2016, 2019 y 2022. También permite reordenar los conjuntos de cifrados SSL/TLS que ofrece IIS, cambiar configuraciones avanzadas, implementar mejores prácticas con un solo clic, crear plantillas personalizadas y probar su sitio web.
Esta herramienta gratuita está disponible desde el sitio de nartac:
https://www.nartac.com/products/iiscrypto
El siguiente script, ejecutado desde powershell ayuda a obtener una lista de snapshots de máquinas virtales de vmware existentes para cada vCenter especificado en el archivo vcenterlist.csv y exporta el reporte a un archivo csv,
#Definir la lista de vCenters
$vCList = Import-Csv –Path “C:\snapshotreport\vcenterlist.csv”
#Loop para cada vCenter definido en la lista
foreach ($vCenter in vClist.vCenter){
connect-viserver $vCenter –User username –Password password
get-vm | get-sapshot | select VM, Name, Created, Description | Export-Csv –Path C:\snapshotreport\report_$vCenter.csv
disconnect-viserver –Force – Confirm:$false $vCenter
}
Este comando me ha sido muy útil cuando quiero identificar en cuantas direcciones IP de una lista definida se encuentra abierto algún puerto en específico.
Por ejemplo, tengo 100 direcciones IP de las que quiero saber en cuántas de ellas se encuentra abierto el puerto 902, generalmente el puerto 902 está asociado a hosts ESXi de vmware, por lo que con el resultado obtenido puedo conocer cuántas de las 100 direcciones IP son hosts ESXi.
La sintaxis del comando es la siguiente:
nmap –iL IpAddressList.txt –p PORT –oN nmapresult.txt
Sólo sustituye PORT por el número de puerto que quieres escanear.
Aquí una pequeña explicación de los switches utilizados
-iL: Input from list of hosts/ntworks
-p: Port we are scanning
-oN: Output Scan in file, to the given name
Ejemplos
nmap –iL IpAddressList.txt –p 5480 –oN Result_vCenters.txt
nmap –iL IpAddressList.txt –p 3389 –oN Result_3389.txt
nmap –iL IpAddressList.txt –p 22 –oN Result_22.txt
nmap –iL IpAddressList.txt –p 902 –oN Result_ESXi.txt
Nota: Esto lo ejecuto desde una terminal linux, pero supongo que debe ser muy similar en Windows.
Un paso muy importante en el diagnóstico y resolución de problemas en TI en general es la verificación de el estado de los puertos de comunicación, ya sean tcp o udp, que la aplicación o servicio requieren para su funcionamiento. En otras palabras, ver si el puerto requerido está abierto o cerrado.
Hay dos comandos, más bien aplicaciones, que en lo particular me han servido bastante para este propósito, nmap y netcat. Estos ejecutados desde una terminal linux.
Mediante el comando nc
Para puertos UDP
nc -z -v -u 192.168.100.50 35420
Para puertos TCP
nc -z -v 192.168.100.50 443
El resultado sería algo como lo siguiente:
Connection to 192.168.100.50 35420 port [udp/*] succeeded!
o, si el resultado fue negativo, se obtendría algo como:
nc: connect to 192.168.100.50 port 443(tcp) failed: No route to host
Mediante nmap
Para puertos UDP
nmap -sU -p 35420 192.168.100.50
Para puertos TCP
nmap -s -p 443 192.168.100.50
El resultado sería algo como lo siguiente:
Host is up
PORT STATE SEVICE
35420/udp open unknown
Wow, casi siete años desde la última entrada publicada en este blog. Durante los últimos siete años he renovado el dominio con la mediana esperanza de volver a escribir y compartir tips y trucos informáticos basados en mi experiencia, y desde luego, cosas triviales y mundanas que pueden parecerme divertidas (aunque a muchos de ustedes seguramente no). No ha sido fácil, las nuevas responsabilidades, la vida familiar y el rol paternal han consumido gran parte de mi tiempo y me apartaron por mucho de este blog, pero justamente hoy revisaba algunos archivos viejos respaldados y por casualidad encanté algunos que referían a este proyecto. Tuve un momento de nostalgia y recordé lo bien que se sentía poder escribir y publicar lo que yo pienso que puede servir a alguien más y colaborar con los colegas que en su tiempo me poyaron. Y aquí estoy otra vez, decidido a seguir compartiendo, espero ser más constante esta vez, ya veremos.
Recientemente en uno de los servidores Windows donde tengo instalado Apache como servidor web, comencé a notar que el servicio dejaba de aceptar peticiones, incluso si el servicio se mostraba como ejecutándose. Al realizar pruebas de conexión desde otros equipos al puerto configurado, la conexión no se produce. Una forma de solucionar el problema, por … Leer más
Usualmente utilizamos el cliente telnet para determinar que un servicio está escuchando en un puerto TCP determinado. Muchas veces requerimos probar puertos UDP, el cliente telnet no nos puede ayudar en esto. Existe una herramienta de Microsoft que puede servirnos bastante bien para este fin, se trata de Portqry.exe, y está disponible en : https://www.microsoft.com/en-us/download/details.aspx?id=24009 … Leer más
Para saber el estado de la garantía de nuestros equipos HP debemos contar con el número de serie (Serial Number) y número de producto (Product Number) y después realizar la búsqueda en la página oficial de HP. Algo así como lo que se muestra en la siguiente imagen. Los número de serie y de producto, … Leer más