El protocolo VTP se utiliza para propagar la base de datos de VLANs por los switches.
Se establecen uno o dos switches como server (mantienen la bbdd de VLANs) y el resto como client (reciven actualizaciones de la bbdd de vlans).
Existe un modo transparent para los switches que dejarán pasar las actualizaciones VTP pero no actulalizarán su bbdd vlan propia.
El en equipo que hace de servidor
Switch(config)#vtp version 2
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp domain vtp1
Changing VTP domain name from NULL to vtp1
Switch(config)#vtp password vtp1
Setting device VLAN database password to vtp1
En los equipos que hacen de clientes
Switch2(config)#vtp version 2
Switch2(config)#vtp mode client
Device mode already VTP SERVER.
Switch2(config)#vtp domain vtp1
Changing VTP domain name from NULL to vtp1
Switch2(config)#vtp password vtp1
Setting device VLAN database password to vtp1
los comandos show:
show vtp status
show vtp domain
show vtp counters
show vlan brief
Bibliografía
http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml
martes, 12 de noviembre de 2013
Enlaces entre Antenas Cisco Aironet
Con una única vlan
configure terminal
interface dot11radio0.1
encapsulation dot1q 1 native
bridge group 1
interface fastEthernet0.1
encapsulation dot1q 1 native
bridge group 1
interface dot11radio0
ssid SSID_modo_TRUNK
vlan 1
infrastructure-ssid
end
write memory
Con 4 vlans ID 1, ID 10, ID 20, ID 30
configure terminal
interface Dot11Radio0.1
encapsulation dot1Q 1 native
interface FastEthernet0.1
encapsulation dot1Q 1 native
interface Dot11Radio0.10
encapsulation dot1Q 10
interface FastEthernet0.10
encapsulation dot1Q 10
interface Dot11Radio0.20
encapsulation dot1Q 20
interface FastEthernet0.20
encapsulation dot1Q 20
interface Dot11Radio0.30
encapsulation dot1Q 30
interface FastEthernet0.30
encapsulation dot1Q 30
interface Dot11Radio0
ssid SSID_modo_TRUNK
vlan 1
infrastructure-ssid
end
write memory
Bibliografía:
jueves, 7 de noviembre de 2013
Nagios - not could be due to Performed to fork () error 'Resource temporarily unavailable'
El otro día me paso que hice una instalación desde cero de Nagios en RHEL 6.4 y al principio no me dí cuenta pero luego me fije que todos los servicios que usaban check_snmp fallaban dando el siguiente error:
Could not open pipe
Revisando el log de Nagios (nagios.log) se veía lo siguiente:
Warning: The check of service 'uptime' on host 'router1' not could be due to Performed to fork () error 'Resource temporarily unavailable'. The check will be rescheduled.
Buscando un poquito en google encontré en la web comercial de Nagios.
http://support.nagios.com/wiki/index.php/Nagios_XI:FAQs leí que estos errores suelen ser debidos a límites impuestos al usuario en /etc/security/limits.conf.
Para verificar los limites actuales podemos ejecutar:
ulimit -a En la web de Nagios nos recomiendan poner los siguientes valores:
Para mejorar aún más el rendimiento de nuestro Nagios podemos deshabilitar el interprete perl embebido, configurando estas 2 variables en nuestro archivo de configuración nagios.cfg.
Could not open pipe
Revisando el log de Nagios (nagios.log) se veía lo siguiente:
Warning: The check of service 'uptime' on host 'router1' not could be due to Performed to fork () error 'Resource temporarily unavailable'. The check will be rescheduled.
Buscando un poquito en google encontré en la web comercial de Nagios.
http://support.nagios.com/wiki/index.php/Nagios_XI:FAQs leí que estos errores suelen ser debidos a límites impuestos al usuario en /etc/security/limits.conf.
Para verificar los limites actuales podemos ejecutar:
ulimit -a En la web de Nagios nos recomiendan poner los siguientes valores:
* hard memlock 128 #locked memory
* soft memlock 128
* soft nofile 4096 #open files
* hard nofile 4096
* hard nproc 4096 #max user processes
* soft nproc 4096
* hard stack 20480 #stack size
* soft stack 20480
para aplicar los cambios tendremos que reiniciar.
Para verificar los límites después de reiniciar ejecutar:
ulimit -aPara mejorar aún más el rendimiento de nuestro Nagios podemos deshabilitar el interprete perl embebido, configurando estas 2 variables en nuestro archivo de configuración nagios.cfg.
enable_embedded_perl=0
use_embedded_perl_implicitly=0
Bibligrafía
http://support.nagios.com/wiki/index.php/Nagios_XI:FAQs
jueves, 10 de octubre de 2013
Liberar memoria cache y swap en Linux
#limpia_mem.sh
#Este script se puede programar por las noches con CRON
#para que al dia siguiente el equipo este fresco como una rosa
#
#Script para liberar memoria de forma segura en Linux
#
#!/bin/bash
echo "Comprobando como esta la memoria antes de hacer nada"
free -m
echo “Vaciando la memoria cache y swap“;
echo "Primero deshabilitamos la Swap"
swapoff -a
echo "Liberando de la cache las pagecache, dentries e inodes"
sync;sysctl -w vm.drop_caches=3;sync
echo "Por ultimo habilitamos la Swap"
swapon -a
echo "Comprobando la memoria despues de hacer los deberes XD"
free -m
Despues de ejecutar el script veremos algo parecido a esto:
[root@correo scripts]# ./limpia_mem.sh
Comprobando como esta la memoria antes de hacer nada
total used free shared buffers cached
Mem: 7983 7867 116 0 788 5200
-/+ buffers/cache: 1878 6105
Swap: 2047 0 2047
.Vaciando la memoria cache y swap.
Primero deshabilitamos la Swap
Liberando de la cache las pagecache, dentries e inodes
vm.drop_caches = 3
Por ultimo habilitamos la Swap
Comprobando la memoria despues de hacer los deberes XD
total used free shared buffers cached
Mem: 7983 1405 6577 0 0 78
-/+ buffers/cache: 1326 6657
Swap: 2047 0 2047
#Este script se puede programar por las noches con CRON
#para que al dia siguiente el equipo este fresco como una rosa
#
#Script para liberar memoria de forma segura en Linux
#
#!/bin/bash
echo "Comprobando como esta la memoria antes de hacer nada"
free -m
echo “Vaciando la memoria cache y swap“;
echo "Primero deshabilitamos la Swap"
swapoff -a
echo "Liberando de la cache las pagecache, dentries e inodes"
sync;sysctl -w vm.drop_caches=3;sync
echo "Por ultimo habilitamos la Swap"
swapon -a
echo "Comprobando la memoria despues de hacer los deberes XD"
free -m
Despues de ejecutar el script veremos algo parecido a esto:
[root@correo scripts]# ./limpia_mem.sh
Comprobando como esta la memoria antes de hacer nada
total used free shared buffers cached
Mem: 7983 7867 116 0 788 5200
-/+ buffers/cache: 1878 6105
Swap: 2047 0 2047
.Vaciando la memoria cache y swap.
Primero deshabilitamos la Swap
Liberando de la cache las pagecache, dentries e inodes
vm.drop_caches = 3
Por ultimo habilitamos la Swap
Comprobando la memoria despues de hacer los deberes XD
total used free shared buffers cached
Mem: 7983 1405 6577 0 0 78
-/+ buffers/cache: 1326 6657
Swap: 2047 0 2047
lunes, 8 de julio de 2013
Archivos de windows a excluir del escaneo en tiempo real de Trend Micro OfficeScan
Los archivos de bases de datos y los archivos cifrados normalmente no deberían de ser escaneados por el antivirus en tiempo real puesto que ganamos en rendimiento del equipo y no deberían representar una amenaza.
En la siguiente web http://esupport.trendmicro.com/solution/en-us/1059770.aspx Trend Micro nos propone una lista de archivos utilizados en sistemas Microsoft que no deberían ser escaneados por su producto OfficeScan.
Para configurar estas excepciones debemos entrar en la consola web de gestión de OfficeScan.
Equipos en red -> Administración de clientes
En la siguiente web http://esupport.trendmicro.com/solution/en-us/1059770.aspx Trend Micro nos propone una lista de archivos utilizados en sistemas Microsoft que no deberían ser escaneados por su producto OfficeScan.
Para configurar estas excepciones debemos entrar en la consola web de gestión de OfficeScan.
Equipos en red -> Administración de clientes
Seleccionamos el grupo de equipos o unidad organizativa del dominio (OU) que nos interese y vamos a:
Configuración -> Configuración de la exploración -> Parámetros de escaneo en tiempo real.
Por ejemplo en los controladores de dominio habría que excluir los siguientes archivos.
Microsoft Active Directory Domain Controller
- DRIVE:\WINNT\SYSVOL
- DRIVE:\WINNT\NTDS
- DRIVE:\WINNT\ntfrs
- DRIVE:\WINNT\system32\dhcp
- DRIVE:\WINNT\system32\dns
Resumen de listado de directorios a excluir:
C:\inetpub\logs\
C:\Program Files\Call Manager
C:\Program Files\Call Manager Attendant
C:\Program Files\Call Manager Serviceability
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
C:\Program Files\Common Files\Microsoft Shared\Web Service Extensions
C:\Program Files\Common Files\Microsoft Shared\Web Storage System
C:\Program Files\Microsoft ISA Server\ISALogs
C:\Program Files\Microsoft Office Servers
C:\Program Files\Microsoft Operations Manager 2005
C:\Program Files\Microsoft SQL Server\MSSQL$MSFW\Dat
C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data
C:\Program Files\Microsoft SQL Server\MSSQL\Data
C:\Program Files\SharePoint Portal Server
C:\Users\Default\AppData\Local\Temp
C:\Users\ServiceAccount\AppData\Local\Temp
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
C:\WINDOWS\system32\LogFiles
C:\Windows\Syswow64\LogFiles
C:\Windows\Temp\Frontpagetempdir
C:\Windows\Temp\WebTempDir
C:\WINNT\NTDS
C:\WINNT\ntfrs
C:\WINNT\system32\dhcp
C:\WINNT\system32\dns
C:\WINNT\system32\IIS Temporary Compressed Files
C:\WINNT\system32\InetSrv
C:\WINNT\system32\LogFiles
C:\WINNT\SYSVOL
M:\
Q:\
Resumen de extensiones de archivo a excluir:
*.appstate
*.bak
*.dat
*.ldf
*.log
*.mdf
*.ndf
*.pf
*.pol
*.pst
*.tm
*.tmp
*.vmdk
*.vmem
*.zc
Bibliografía:
http://esupport.trendmicro.com/solution/en-us/1059770.aspx
lunes, 3 de junio de 2013
Como habilitar y des-habilitar las notificaciones de Nagios.
A veces interesa que durante cierto tiempo que Nagios no nos cuente las caídas que detecta. Por ejemplo cuando reiniciamos Nagios puede darse el caso que durante un rato lleguen un montón de correos de UP y de DOWN.
A continuación e muestra una imagen en la que se muestran los menús de la web de Nagios para habilitar o des-habilitar las notificaciones.
La web de la imagen es Nagios modificado con el tema nuvola.
A continuación e muestra una imagen en la que se muestran los menús de la web de Nagios para habilitar o des-habilitar las notificaciones.
La web de la imagen es Nagios modificado con el tema nuvola.
jueves, 2 de mayo de 2013
Consultas al directorio activo con los comandos DSQUERY, DSGET y DSMOD
Listado de todas las OUs del dominio
dsquery ou domainroot
Usuarios están inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery user -inactive 26 -limit 0
Usuarios están deshabilitados en el directorio activo
dsquery user -disabled
Direcciones email de los usuario
dsquery user –samid * | dsget user -email
PCs inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery computer -inactive 26 -limit 0
Deshabilitar un PC en el directorio activo
dsmod computer PC12 -disabled yes
Deshabilitar PCs que llevan inactivos 26 semanas(6 meses)
dsquery computer -inactive 26 | dsmod computer -disabled yes
Listado de todos los PCs
dsquery computer -name * | dsget computer -samid
Listado de todos los PCs con sistema operativo Windows Server
dsquery * domainroot -filter “(&(objectCategory=computer)(operatingSystem=Windows Server*))” | dsget computer - Windowsamid
dsquery ou domainroot
Usuarios están inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery user -inactive 26 -limit 0
Usuarios están deshabilitados en el directorio activo
dsquery user -disabled
Direcciones email de los usuario
dsquery user –samid * | dsget user -email
PCs inactivos en el directorio activo desde hace 26 semanas (6 meses)
dsquery computer -inactive 26 -limit 0
Deshabilitar un PC en el directorio activo
dsmod computer PC12 -disabled yes
Deshabilitar PCs que llevan inactivos 26 semanas(6 meses)
dsquery computer -inactive 26 | dsmod computer -disabled yes
Listado de todos los PCs
dsquery computer -name * | dsget computer -samid
Listado de todos los PCs con sistema operativo Windows Server
dsquery * domainroot -filter “(&(objectCategory=computer)(operatingSystem=Windows Server*))” | dsget computer - Windowsamid
jueves, 11 de abril de 2013
Registro SOA de una zona DNS
Un registro SOA (Start Of Authority) lo tiene definido toda zona dns y tiene la siguiente estructura:
@ IN SOA nameserver. email. serial refresh retry expire min-ttl
ó
@ IN SOA nameserver. email. (
serial
refresh
retry
expire
min-ttl
)
Parametros generales:
- nameserver - Es el servidor donde se crea el fichero de la zona DNS.
- email - Es el correo electrónico del administrador del fichero que define la zona. Ojo! nunca se pone una @ sino que se sustituye por un punto.
- serial - Es el numero de revision del archivo. Hay que incrementar el numero cada vez que modificamos el fichero para que se propaguen los cambios a los demás servidores DNS.
Parámetros que afectan a las transferencias entre DNS primario y
secundario:
- refresh - Es el tiempo (en segundos) que espera un DNS secundario antes de volver a preguntar si hay cambios en el registro SOA. El DNS secundario revisa el Serial number del registro SOA, en caso que sea diferente al que ya tiene solicitará una transferencia de la zona al dns primario.
- retry - Es el tiempo (en segundos) que el DNS secundario esperará para volver a solicitar la transferencia en caso que haya fallado con anterioridad. Normalmente suele ser menor que el "Refresh time".
- expire - Es el tiempo (en segundos) que un DNS secundario esperará a que se complete una transferencia correcta con su DNS primario, en caso de no llegar la transferencia correcta en dicho tiempo el DNS secundario no responderá a las peticiones de dicha zona. Pasado este tiempo se considera que los registros son obsoletos.
Parámetros que afectan a los DNS cache
- min-ttl - Es el tiempo mínimo que deben mantener vivos los registros de esta zona el resto de servidores DNS (cache o no autoritativos).
En el siguiente ejemplo se muestra el registro SOA
de una zona:
@ IN SOA ns1.example.com. dnsmaster.example.com. (
1 ; serial esta zona sólo se ha modificado una vez
1 ; serial esta zona sólo se ha modificado una vez
3600 ; refresh [1h] los DNS secundarios se actualizaran
; cada
hora.
600 ; retry [10m] si una transferencia de zona falla se
; intentara actualizar cada 10 min.
86400 ; expire [1d] Si no se realiza con exito ninguna
; transferencia de zona a los DNS
; secundarios en un
día los DNS
; secundarios no contestarán a dicha
; zona.
3600 ) ; min TTL [1h] Si las modificaciones de un registro se
; propagan a los DNS cache de
internet en
; 1 hora.
Bibliografía:
miércoles, 13 de marzo de 2013
Crear usuarios en un directorio activo
Primero
Creamos un script llamado crear_usuario.vbs
strContainer = WScript.Arguments.Unnamed(0)
strName = WScript.Arguments.Unnamed(1)
strPasswd = WScript.Arguments.Unnamed(2)
strLogonScript= WScript.Arguments.Unnamed(3)
strGroup = WScript.Arguments.Unnamed(4)
'Conectarse
'***********************************************
Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objContainer = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objContainer = GetObject("LDAP://" & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If
'Crear el usuario
'***********************************************
Set objUser = objContainer.Create("user", "cn=" & strName)
objUser.Put "sAMAccountName", strName
objUser.SetInfo
'Poner la clave de usuario
'-----------------------------------------------
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
objUser.SetPassword(strPassword)
objUser.scriptPath = strLogonScript
objUser.SetInfo
Wscript.Quit
Segundo
Llamamos al script para que cree los usuarios.
cscript crear_usuario.vbs "OU=admins,OU=IT" adminit clave123 script-usuarios.bat it-admins
cscript crear_usuario.vbs "OU=users,OU=IT" userit1 clave123 script-usuarios.bat it-users
Creamos un script llamado crear_usuario.vbs
strContainer = WScript.Arguments.Unnamed(0)
strName = WScript.Arguments.Unnamed(1)
strPasswd = WScript.Arguments.Unnamed(2)
strLogonScript= WScript.Arguments.Unnamed(3)
strGroup = WScript.Arguments.Unnamed(4)
'Conectarse
'***********************************************
Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objContainer = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objContainer = GetObject("LDAP://" & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If
'Crear el usuario
'***********************************************
Set objUser = objContainer.Create("user", "cn=" & strName)
objUser.Put "sAMAccountName", strName
objUser.SetInfo
'Poner la clave de usuario
'-----------------------------------------------
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
objUser.SetPassword(strPassword)
objUser.scriptPath = strLogonScript
objUser.SetInfo
Wscript.Quit
Segundo
Llamamos al script para que cree los usuarios.
cscript crear_usuario.vbs "OU=admins,OU=IT" adminit clave123 script-usuarios.bat it-admins
cscript crear_usuario.vbs "OU=users,OU=IT" userit1 clave123 script-usuarios.bat it-users
Script para crear un grupo de usuarios que contenga todos los usuarios de una OU
Primero
creamos un script llamado crear_grupos.bat
@echo off
color 0a
cls
SET strContainer=%1
SET strMidominio=%2
SET GRUPO_SAMID=%3
SET UNIDAD_ORGANIZATIVA=%strContainer%,%strMidominio%
SET GRUPO=cn=%GRUPO_SAMID%,%UNIDAD_ORGANIZATIVA%
echo Create group alumnos
dsadd group %GRUPO% -samid %GRUPO_SAMID%
echo Add all member of OU to group
dsquery user %UNIDAD_ORGANIZATIVA% | dsmod group %GRUPO% -addmbr
echo --------------------------------------------
dsquery user %UNIDAD_ORGANIZATIVA%
echo --------------------------------------------
dsquery user %GRUPO%
dsquery group %GRUPO% | dsget group -members
Segundo
llamamos al script para crear los grupos de usuarios.
rem Crear un grupo de usuarios que contenga todos los usuarios de una OU
call crear_grupos.bat "OU=admins,OU=IT" "dc=midominio,dc=local" it-admins
rem Crear un grupo de usuarios que contenga todos los usuarios de una OU
call crear_grupos.bat "OU=users,OU=IT" "dc=midominio,dc=local" it-users
Optimizar windows 7
He encontrado este script para optimizar maquinas virtuales windows 7 pero no recuerdo donde, de todas formas para que no se olvide aquí lo dejo.
rem Use this script for desktops _without_ View Persona Management implemented.
rem Setting Default HKCU values by loading and modifying the default user registry hive
reg load "hku\temp" "%USERPROFILE%\..\Default User\NTUSER.DAT"
reg ADD "hku\temp\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v SCRNSAVE.EXE /d "%windir%\system32\scrnsave.scr" /f
reg ADD "hku\temp\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveTimeOut /d "600" /f
reg ADD "hku\temp\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaverIsSecure /d "1" /f
reg ADD "hku\temp\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v Wallpaper /d " " /f
reg ADD "hku\temp\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache" /v Persistent /t REG_DWORD /d 0x0 /f
reg ADD "hku\temp\Software\Microsoft\Feeds" /v SyncStatus /t REG_DWORD /d 0x0 /f
reg ADD "hku\temp\Software\Microsoft\WIndows\CurrentVersion\Policies\Explorer" /v HideSCAHealth /t REG_DWORD /d 0x1 /f
reg unload "hku\temp"
rem Making modifications to the HKLM hive
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /v DisableFirstRunCustomize /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableSR /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk" /v TimeOutValue /t REG_DWORD /d 200 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Image" /v Revision /t REG_SZ /d 1.0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Image" /v Virtual /t REG_SZ /d Yes /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v MaxSize /t REG_DWORD /d 0x100000 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v Retention /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff" /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System" /v MaxSize /t
REG_DWORD /d 0x100000 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System" /v Retention /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security" /v MaxSize /t REG_DWORD /d 0x100000 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security" /v Retention /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoRecycleFiles /t REG_DWORD /d 0x1 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0x0 /f
reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system" /v EnableLUA /t REG_DWORD /d 0x0 /f
reg Add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Sideshow" /v Disabled /t REG_DWORD /d 0x1 /f
rem Using Powershell to perform Windows Services modifications
Powershell Set-Service 'BDESVC' -startuptype "disabled"
Powershell Set-Service 'wbengine' -startuptype "disabled"
Powershell Set-Service 'DPS' -startuptype "disabled"
Powershell Set-Service 'UxSms' -startuptype "disabled"
Powershell Set-Service 'Defragsvc' -startuptype "disabled"
Powershell Set-Service 'HomeGroupListener' -startuptype "disabled"
Powershell Set-Service 'HomeGroupProvider' -startuptype "disabled"
Powershell Set-Service 'iphlpsvc' -startuptype "disabled"
Powershell Set-Service 'MSiSCSI' -startuptype "disabled"
Powershell Set-Service 'swprv' -startuptype "disabled"
Powershell Set-Service 'CscService' -startuptype "disabled"
Powershell Set-Service 'SstpSvc' -startuptype "disabled"
Powershell Set-Service 'wscsvc' -startuptype "disabled"
Powershell Set-Service 'SSDPSRV' -startuptype "disabled"
Powershell Set-Service 'SysMain' -startuptype "disabled"
Powershell Set-Service 'TabletInputService' -startuptype "disabled"
Powershell Set-Service 'Themes' -startuptype "disabled"
Powershell Set-Service 'upnphost' -startuptype "disabled"
Powershell Set-Service 'VSS' -startuptype "disabled"
Powershell Set-Service 'SDRSVC' -startuptype "disabled"
Powershell Set-Service 'WinDefend' -startuptype "disabled"
Powershell Set-Service 'WerSvc' -startuptype "disabled"
Powershell Set-Service 'MpsSvc' -startuptype "disabled"
Powershell Set-Service 'ehRecvr' -startuptype "disabled"
Powershell Set-Service 'ehSched' -startuptype "disabled"
Powershell Set-Service 'WSearch' -startuptype "disabled"
Powershell Set-Service 'wuauserv' -startuptype "disabled"
Powershell Set-Service 'Wlansvc' -startuptype "disabled"
Powershell Set-Service 'WwanSvc' -startuptype "disabled"
rem Making miscellaneous modifications
bcdedit /set BOOTUX disabled
vssadmin delete shadows /All /Quiet
Powershell disable-computerrestore -drive c:\
netsh advfirewall set allprofiles state off
powercfg -H OFF
net stop "sysmain"
fsutil behavior set DisableLastAccess 1
rem Making modifications to Scheduled Tasks
schtasks /change /TN "\Microsoft\Windows\Defrag\ScheduledDefrag" /Disable
schtasks /change /TN "\Microsoft\Windows\SystemRestore\SR" /Disable
schtasks /change /TN "\Microsoft\Windows\Registry\RegIdleBackup" /Disable
schtasks /change /TN "\Microsoft\Windows Defender\MPIdleTask" /Disable
schtasks /change /TN "\Microsoft\Windows Defender\MP Scheduled Scan" /Disable
schtasks /change /TN "\Microsoft\Windows\Maintenance\WinSAT" /Disable
Script para cambiar la clave de un usuario del directorio activo
Un sencillo script en visual basic script para realizar el cambio de contraseñas automatizado
Option Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strDNSDomain, strPassword, strName
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("DefaultNamingContext")
' -----------------------------------------------'
strContainer = WScript.Arguments.Unnamed(1)
strName = WScript.Arguments.Unnamed(0)
strPassword = WScript.Arguments.Unnamed(2)
If strContainer = "" Then
Set objUser = GetObject("LDAP://cn=" & strName & "," & _
objRootDSE.Get("defaultNamingContext"))
Else
Set objUser = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & _
objRootDSE.Get("defaultNamingContext"))
End If
objUser.SetPassword(strPassword)
objUser.SetInfo
WScript.Quit
Podemos utilizar el script para cambiar una clave o hacer otro script que llame al primero para cambiar claves a mas de un usuario
cscript resetear_clave.vbs usuario01 "OU=SUB-CARPETA,OU=CARPETA" NuevaClave
cscript resetear_clave.vbs usuario02 "OU=SUB-CARPETA,OU=CARPETA" NuevaClave
cscript resetear_clave.vbs usuario03 "OU=SUB-CARPETA,OU=CARPETA" NuevaClave
·
·
·
martes, 12 de marzo de 2013
Backup programado de los equipos CISCO usando TFTP
A veces se nos puede olvidar realizar el típico write mem o copy running-config startup-config y ya no te digo nada si tienes que copiar la configuración al servidor tftp (que si no me acuerdo de la IP, ...).
Por eso puedes tomar la decisión de que todos los días se guarde la configuración actual "copy runnig-config startup-config" y además esta configuración la copiamos a un servidor TFTP.
La variable $h indica el nombre del host (router, switch, ...). Recomiento aprovechar para crear carpetas en el servidor TFTP, una para cada host.
La variable $t indica la fecha y hora a la que se realiza la copia de la configuración.
De esta forma obligamos a que se guarde una copia de la configuracion cada vez que realizamos write mem.
Programamos una tarea que guarda la configuración que se esta ejecutando:
Programamos la ejecución de la tarea a las 0h todos los días:
En principio todas las configuraciones son texto y no deberían ocupar mucho pero si programamos una copia al día son 365 configuraciones al año. Tened cuidado con que no se llene el servidor TFTP, pues dejaría de hacer copias de las configuraciones.
Bibliografía:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a008020260d.shtml#ab
http://www.certificationkits.com/cisco-certification/Cisco-CCNP-TSHOOT-Complex-Network-Maintenance.html
Por eso puedes tomar la decisión de que todos los días se guarde la configuración actual "copy runnig-config startup-config" y además esta configuración la copiamos a un servidor TFTP.
La variable $h indica el nombre del host (router, switch, ...). Recomiento aprovechar para crear carpetas en el servidor TFTP, una para cada host.
La variable $t indica la fecha y hora a la que se realiza la copia de la configuración.
De esta forma obligamos a que se guarde una copia de la configuracion cada vez que realizamos write mem.
archive
path tftp://IP_SERVIDOR_TFTP/$h/$h-$t
write-memory
Programamos una tarea que guarda la configuración que se esta ejecutando:
kron policy-list backup
cli write memoryProgramamos la ejecución de la tarea a las 0h todos los días:
kron occurrence backup at 0:00 recurring
policy-list backup
En principio todas las configuraciones son texto y no deberían ocupar mucho pero si programamos una copia al día son 365 configuraciones al año. Tened cuidado con que no se llene el servidor TFTP, pues dejaría de hacer copias de las configuraciones.
Bibliografía:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a008020260d.shtml#ab
http://www.certificationkits.com/cisco-certification/Cisco-CCNP-TSHOOT-Complex-Network-Maintenance.html
Suscribirse a:
Entradas (Atom)