Sbackup, para hacer copias de seguridad incrementales y completas.

Bueno voy a empezar diciendo que  Sbackup es un software que corre sobre GNU/Linux  y hay que decir que es bastante completo.

Se compone de dos iconos o programas independientes, uno el configurador de copias de seguridad, y el otro el restaurador de copias.

Instalamos el Simple backup  ya sea desde el centro de software o desde la terminal, en este ultimo caso el comando es el siguiente:

sudo apt-get install sbackup

Despues de haberlo instalado lanzamos el configurador con el comando sudo sbackup-config-gtk y nos aparecerá la pantalla de configuración.lanzar el configurador de Sbackup

Esta es la pantalla de configuración general, podemos configurar cada cuanto queremos que nos haga copias de seguridad completas, si queremos que la copia este comprimida en algún formato especifico o si la queremos segmentada en archivos de hasta 4 Gbyte, para sistemas de archivos del tipo FAT32.

general

Esta es la segunda pestaña de opciones, aqui elegimos los archivos o directorios que queramos incluir en la copia de seguridad.

incluir archivos

En la siguiente pestaña elegiremos los archivos o directorios que vallamos a excluir de nuestra copia de seguridad

exclusiones

En la pestaña destino elegimos donde queremos que se guarde nuestra copia: En el directorio por defecto, en uno personalizado, o en remoto vía SSH.

Para grandes empresas con información de gran importancia lo ideal es guardar las copias en remoto en un ordenador que este en otro edificio…. por si el primero se derrumba. Para la gente normal lo ideal es usar un disco duro independiente a poder ser SSD que son mas robustos y fiables.

destino

En schedule configuramos los horarios; las opciones son las siguientes:

  • no hacer copias programadas
  • programación simple: copias cada hora, día, semana o mes
  • programación personalizada con forrmato de tiempo CRON: consta de 5 numeros
    1. Minutos: (0-59)
    2. Horas: (0-23)
    3. Días: (1-31)
    4. Mes: (1-12)
    5. Día de la semana: (0-6), siendo 1=lunes, 2=martes,… 6=sábado y 0=domingo (a veces también 7=domingo)

    por ejemplo, si ponemos ***** en la casilla de tiempo CRON tendremos una copia de seguridad incremental cada minuto.

horarios

En la pestaña borrando configuraremos el almacenamiento de copias de seguridad:

Borrar las que tengan mas de X dias o usar el almacenamiento logarítmico que consiste en:

guardar una copia por día de la ultima semana,

guardar una copia por semana durante el ultimo mes,

guardar una copia de seguridad de cada mes durante el ultimo año,

guardar una por cada estación durante los dos últimos años,

guardar una de cada año desde el momento de la instalación.

borrado de copias antiguas

En la ultima pestaña, la de informe, configuramos el tipo de información que se va a registrar en el archivo LOG y la ubicación de dicho archivo. Además también nos da la opción de notificar por e-mail el estado de las copias de seguridad.

enviar informe por mail

Por ultimo, veremos como restaurar las copias de seguridad. Para ello tendremos que abrir el Simpe Backup restoration.

Una vez abierto, en custom destination, buscamos el directorio en el que se alojen nuestras copias. Maximizamos la pantalla para ver la copias disponibles, y elegimos la del día y hora que queramos. Elegimos una instantánea y en gestión de restauraciones le damos a restaurar.

restauracion backup

Y esto es todo espero que no os resulte muy complicado.

Software para compartir escritorio

En esta entrada analizaremos las diferentes maneras de compartir la pantalla y en algunos casos, la carpeta escritorio al mismo tiempo, que nos permite la transferencia de archivos.

Los programas que he usado han sido TeamViewer(internet), y para la conexión en red local los protocolos VNC y RDP.

Voy a empezar con el TeamViewer ya que solo es uno y es el que funciona a través de internet.

Vas a http://www.teamviewer.com/es/download/linux.aspx y eliges tu SO: Windows, Mac, Linux, Android o iOS.

Te descargas la versión completa en los dos dispositivos y los instalas.

Te creas una cuenta y te asignan un ID de usuario y una contraseña, con esto y sin cerrar el programa, nos vamos al ordenador que vamos a usar de controlador.

Metemos el ID y la contraseña y le damos a conectar………y listo.

No necesita abrir puertos en el firewall porque usa el 80 que es el del navegador web. Pero por otro lado todo nuestro trafico atraviesa los servidores de TeamViewer, algo que puede no interesar.

Ahora, pasamos a las LAN.

Voy a empezar con el RDP. Que es el que traen de serie los Windows Server.

Bueno hace poco he leído sobre una vulnerabilidad en este protocolo en internet… así que no lo recomiendo si necesitamos seguridad.

En el servidor tenemos que ir a ajustes de compartición de escritorio y marcar la casilla que pone habilitar. También necesitaremos la dirección IP del servidor, el nombre del dominio y el puerto, que a no ser que lo hallan cambiado es el 3389. Si tenemos el servidor detrás de un firewall tendremos que abrir el puerto que he nombrado anteriormente.

Luego vamos al PC que va a hacer de controlador y abrimos el cliente de escritorio remoto, ponemos IP:puerto, usuario, contraseña, y si se quiere, habilitar la transferencia de archivos a través del escritorio. Y le damos a conectar.

Ahora a por el VNC.

Hay que decir que es similar en funciones al RDP pero tiene la ventaja de la seguridad.

Instalamos el programa de servidorVNC en la maquina a controlar y el  programa de clienteVNC en la que queramos utilizar de controladora.

Como siempre, cogemos nombre de usuario, contraseña, IP del servidor, IP del repetidor(si es que lo hay) y nos vamos al cliente.

Metemos la información y le damos a conectar

PD: Si hay firewall, el puerto a abrir es el 5900

Administración de Usuarios, Grupos y Directivas en Windows Server

En este tutorial vamos a aprender como aplicar algunas directivas de grupo básicas en Windows server 2008.

Para realizar este procedimiento, primero vamos a crear usuarios y grupos para la práctica.

Grupo: Athletic

Iraola

Gurpegui

Grupo: Erreala

Zurutuza

Ilarramendi

  • Inicio – Herramientas Administrativas – Administrador de Equipos – Herramientas del sistema – Usuario y Grupos Locales.
  • En esta ventana podemos crear los usuarios y los grupos locales de una manera muy fácil, simplemente damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos.
  • En la opción de la categoría “crear usuarios” seleccionamos la opción que nos dice “el usuario deberá cambiar la contraseña la próxima vez que inicie sesión”.

Ahora vamos a explicar el procedimiento para aplicar algunas directivas de grupo básicas.

NOTA: Todas estas directivas se configuraran en el “gpedit.msc”, el cual se escribe en “Ejecutar” del menú “inicio”.

Vigencia de la contraseña:

  • Esta opción se configura en: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Vigencia máxima de la contraseña. En este caso la configuraremos de 15 días de vigencia.

Requisitos de complejidad mínimos de Windows Server 2008.

  • Estos requisitos vienen activados por defecto, son:
  • No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
  • Tener una longitud mínima de seis caracteres
  • Incluir caracteres de tres de las siguientes categorías:

Mayúsculas (de la A a la Z)

Minúsculas (de la a a la z)

Dígitos de base 10 (del 0 al 9)

Caracteres no alfanuméricos (por ejemplo !, $, #, %)

Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.

Historial de contraseñas

  • Se configura en la siguiente ruta: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Exigir historial de contraseñas. Se configurara en 2.

Apagar la maquina según el grupo

  • Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Apagar el sistema
  • En esta pestaña se introducirán los nombres o los grupos que tienen permiso de apagar el equipo.

Cambiar la hora de la maquina según el usuario y el grupo.

  • Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Cambiar la hora del sistema.
  • En esta pestaña agregaremos los usuarios o grupos que están habilitados para cambiar la hora del sistema.

Restricciones del Internet Explorer para todos los usuarios

  • Eliminar el historial de navegación deshabilitado: Se configura en la siguiente ruta Configuración de equipo – Plantillas Administrativas – Internet Explorer – Desactivar la funcionalidad “Eliminar el historial de exploración”. Simplemente la desactivaremos.
  • Mismo proxy: Se configura en Configuración del equipo – Componentes de Windows – Internet Explorer – Configuración de proxy por equipo y no por usuario. La habilitamos. Luego vamos a Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – conexión – Configuración de los servidores Proxy. En este caso el proxy será 172,20,49,5:80.
  • Configuración del historial deshabilitada: Se configura desde la ruta configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina general.
  • Directivas de seguridad deshabilitadas:   Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina seguridad.

Deshabilitar la ventana emergente de reproducción automática.

  • Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Directivas de reproducción automática – Desactivar Reproducción automática.

Apagado remoto deshabilitado.

  • Se configura en: Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Opciones de apagado – Desactivar Interfaz de apagado remoto heredada.

Cuota de disco.

  • Se configura en: Configuración del equipo – Plantillas administrativas – Sistema – Cuotas de disco.
  • En esta pestaña se pueden configurar las diferentes opciones para la cuota de disco.

DIRECTIVAS DE CONFIGURACIÓN DE USUARIO.

Pagina de inicio del navegador

  • Se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Direcciones URL – Personalizar URL de la pagina principal.

Restricción de páginas WEB.

  • se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Seguridad – Clasificación de contenidos (Importar la configuración actual de restricciones de contenido) – General (cambiamos la contraseña del supervisor) – Sitios aprobados (ingresamos el sitio WEB a denegar) – clic en “NUNCA”.

Ocultar la unidad C:\

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Impedir acceso a las unidades desde “Mi PC”.

Eliminar la opción “Opciones de carpeta” del menú “Herramientas”.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Quita el menú opciones de carpeta del menú Herramientas.

Limitar tamaño de la papelera de reciclaje.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Tamaño de la papelera de reciclaje.

No permitir que se ejecute Messenger.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Sistema – No ejecutar aplicaciones de Windows especificadas – buscaminas.exe, solitario.exe

Ocultar elementos del escritorio para los usuarios.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Ocultar y deshabilitar todos los elementos del escritorio.

Bloquear Barra de tareas.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Menú Inicio y barra de tareas – Bloquear barra de tareas.

Acceso de lecto-escritura a medios extraíbles- denegado

  • Se configura en: Configuración de usuario – Plantillas Administrativas -Sistema – Acceso de almacenamiento extraíble – Discos extraíbles: Denegar el acceso de escritura – Discos extraíbles: Denegar el acceso de lectura.

Redes VLAN, segmentacion virtual de redes LAN.

En este apartado veremos como configurar fácilmente redes VLAN.

Lo primero es montar la red LAN; conectar los equipos y poner las direcciones IP del rango de la 192.168.100.0 con mascara por defecto. Si el switch no es nuevo lo resetearemos para recuperar la configuración de fabrica.

Con la red ya montada pasamos a comprobar la conectividad haciendo ping desde 192.168.100.10(equipo conectado al puerto 1) a 192.168.100.120(puerto 12) y viceversa.

Para poder acceder a la configuración del switch hay que aprir el navegador web y en la barra de direcciones poner la IP de la pagina web del switch.Para esto tendremos que cambiar las IP a 192.168.0.10 y 192.168.0.120 respectivamente o ponerlas en automático si el SW tiene la función de servidor DHCP.

Con la configuración IP correcta entramos en la web de configuración y tecleamos nombre de usuario y la contraseña por defecto.

En el menú principal vamos a la sección de VLAN y elegimos la opción por puertos o IEEE802.1Q.

Dentro del apartado de configuración crearemos dos redes VLAN nuevas. Una con las bocas de la 1ª a la 8ª y la otra con las bocas 9ª a 16ª. Guardamos la configuración y probamos a hacer ping. Si es que no podemos hacer ping entre equipos pero si que podemos acceder a la web del switch, es que hemos hecho la mitad bien; ahora solo queda conectar el equipo del puerto 12 a uno de los puertos de la 1ª VLAN y comprobar que tenemos conectividad.

Y esto es todo espero que no os haya resultado muy complicado.

Configuración de servidor DNS en Windows Server

Primero vamos al inicio , herramientas administrativas, administrador del servidor.

Buscamos servidor DNS y agregamos una nueva zona.

Luego escogemos el tipo de zona que va a ser la zona principal.

Luego colocamos el nombre de la zona.

En la siguiente imagen nos apareceran 3 opciones de las que vamos a seleccionar la segunda, “permitir todas las actualizaciones dinámicas”.

Después de haber creado la zona directa, hacemos doble clic sobre ella.

Empezamos a configurar la zona, para ello pulsamos clic derecho sobre la superficie en blanco.

Agregamos el host y la direccion ip

Después agregaremos un alias haciendo clic derecho sobre la superficie blanca.

Colocamos el alias y el nombre de dominio completo y damos clic en aceptar.

Ahora vamos a agregar una zona de búsqueda inversa.

Seleccionamos zona principal.

Después rellenamos los 3 primeros Bytes de la direccion ip

Luego seleccionamos la opción de la mitad permitir todas las actualizaciones.

Hacemos doble clic sobre la zona que hemos creado.

La configuracion es igual a la de la zona directa, se coloca la direccion ip y el nombre del host lo unico diferente es que no hace falta agregar el alias.

Por ultimo nos vamos a las conexiones de red “red de area local”, clic derecho, propiedades y agregamos la ip del servidor dns, hay mismo seleccionamos la opcion “avanzada”  y agregamos el sufijo que es el nombre de dominio.

Después cerramos las ventanas y reiniciamos el servicio dns. Una vez reiniciado vamos a la linea de comandos “simbolo de sistema” y verificamos si el dns funciona correctamente con el comando “nslookup”

Como podemos ver el dns funciona correctamente.

Configuración de servidor DHCP en Windows Server

En primer lugar vamos al inicio, herramientas administrativas, y luego a administrador del servidor.

Luego, en funciones, buscamos dhcp –> server –> IPv4 –> clic derecho crear ámbito.

Después ponemos el nombre de dominio y una descripción.

Seleccionamos el intervalo de direcciones para el ámbito.

Después de esto solo damos clic en siguiente al resto de opciones que aparecen  y se creara nuestro ámbito.

En este ejemplo el servidor dhcp tiene una reserva para ello haremos lo siguiente :

Buscamos la opción reserva damos clic derecho y seleccionamos reserva nueva.

Luego colocamos el nombre de la reserva, la dirección IP y la dirección MAC del equipo que vamos a usar de servidor.

Le damos a agregar y listo.

Luego reiniciamos el modulo dhcp y verificamos si efectivamente nos ha reservado la dirección IP.

Y por ultimo ejecutamos el comando ifconfig para comprobar nuestra IP.

Configuración de Dominio con Directorio Activo en windows server

Para crear Crear un dominio en el servidor e incluir el ordenador en el dominio deberemos utilizar la opción Dcpromo.

Una vez que hemos instalado el rol de Servicios de Dominio de Active Directory en nuestro servidor, ahora podemos promocionarlo para que sea un controlador de dominio. Esto tenemos que hacerlo con el comando “dcpromo.exe”

Nos saldrá una pantalla de tareas de configuración y elegiremos agregar funciones:arsEn esta pantalla como podemos ver nos salen varias opciones para seleccionar. Nosotros instalaremos : Servicios de directorio ligero y de dominio de Active Directory

Durante la instalación seleccionamos crear un nuevo bosque en un nuevo dominio. Nos pide que introduzcamos en nombre del nuevo dominio.

El siguiente paso es crear un usuario en el servidor. Ese será el usuario con el que deberemos iniciar sesión en el ordenador (ojo, no en el servidor) ya que tendremos que crear usuarios desde el server.

Nos posicionamos dentro de “Active Directory Users and Computers” y lo expandimos.

Nos posicionamos dentro del dominio.

Boton derecho –> New –> User

w2008gcu02

En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la captura siguiente:

Al pulsar en el boton “Next” pasamos a introducir la contraseña para este usuario y activamos la casilla “User must change password at next logon” para que el usuario establezca su contraseña la primera vez que se identifique en el dominio

w2008gcu04

Y ahora en “Finish”.

w2008gcu06

Una vez creado el usuario, lo seleccionamos. Pulsamos el botón derecho del ratón y seleccionamos “Propiedades”.

Una vez creado el usuario incluimos el ordenador en el dominio para ello, tenemos que meter el dominio del servidor en el ordenador del usuario (el otro ordenador). Para agregarla a un dominio
-Click derecho en Mi PC / Propiedades
-Pestaña “Nombre de equipo” – Cambiar
– Miembro de: escribes el nombre del dominio.. al que ahora pertenece: kualkiera.net

y para entrar con su usuario y contraseña necesitara:

Nombrededominio\usuario y contraseña del usuario.

serverserver0 (2)

Para Mapear un directorio compartido como unidad de red para el usuario creado:

Creamos la carpeta en común y elegimos colaborador. En usuarios y equipos vamos a usuarios/perfil/en conectar poner la ruta de la maquina Z:\\nombredelhost\lugardelacarpetaenelservidor.

En cuanto el usuario se conecte tendrá reservado una carpeta en el servidor al que podrá acceder saliendole como una unidad mas en su ordenador.