Sistemas

Hace unos días un cliente nos pidió la información de un fichero de certificado digital en un servidor. Quería saber la fecha de caducidad entre otros detalles. No se puede leer el fichero editándolo, pero podemos usar openssl, una función de la misma, de manera sencilla para obtener dicha información. Linux y Mac. Os ponemos los ejemplos (dependiendo de la codificación): Windows. En Windows podemos abrir el certificado y nos dará casi toda la información. Si no, podemos usar un comando del sistema por línea de comandos. Obviamente, en todos estos casos, podemos exportar el contenido a un fichero con los pipe > fichero.txt al final del comando.

Hoy os dejamos una herramienta MUY técnica. Si el título te suena a siglas sin sentido, si no sabes lo que es DISM, mejor no sigas leyendo. Esta herramienta, en malas manos, puede dañar tu ordenador. Pero la hemos descubierto hace poco, y no sabíamos que existía. Todos los técnicos hemos usado DISM alguna vez, siempre por línea de comandos. E intuimos que tiene más potencia….pero cualquiera se aclara con los comandos. Por eso esta herramienta de DISM++ es tan útil, toda la potencia de DISM pero con interfaz GUI. Así no sólo es más fácil hacer las tareas de siempre, si no que además, podemos descubrir nuevas. Con DISM++ puedes hacer muchísimas cosas: Limpiar el disco en profundidad. Editar las secciones de arranque. Eliminar apps de Microsoft Store. La sección herramientas permite Respaldar y Restaurar el sistema, gestión de cuentas, modo Dios y mucho más. Optimizar el sistema (hacer ajustes avanzados). Añadir o borrar controladores. Eliminar programas. Gestionar actualizaciones Realizar gestiones para instalaciones PE. Un gran descubrimiento. Probadlo

Hoy os dejamos otra opción para crear una VPN. Subrayo que no es la mejor opción, lo adecuado es crearla con OpenVPN (más seguridad) o por Windows (más rápido). Pero, en informática, a veces tenemos que solucionar cosas, aunque no sea de la mejor manera posible. Estos días, con la pandemia del coronavirus, se han dado casos así. Cómo crear una VPN con Teamviewer. Os dejamos los pasos. Obviamente tenemos que tener Teamviewer instalado en ambos ordenadores.En ambos ordenadores tenemos que hacer el siguiente proceso. Ir a Extras->Opciones->Avanzado->Mostrar opciones avanzadas Bajar hasta Configuración de red avanzada. Pinchar en Instalar controlador de VPN. Una vez instalado el controlador de VPN en ambos ordenadores, verás que aparece una opción nueva en Teamviewer además de Control Remoto y Transferencia de archivos, la de VPN. Sólo tenéis que poner el ID del otro equipo, marcar la opción de VPN, y pinchar en Conectar. Aparecerá una nueva ventana con las opciones de la conexión, las IPs de ambos equipos y algunas acciones como Hacer Ping (para comprobar la conexión) o Compartir archivos a través de explorador . Esta última opción abre una ventana con las carpetas remotas (que también puedes abrir con la dirección IP del equipo remoto. Como decimos, no es la mejor opción, pero si funcional y, si algo te impide usar los métodos anteriores (por tiempo, costes o recursos), te saca de un apuro.

Estos días hemos tenido que configurar muchas VPN para clientes. Podemos hacerlo de varias maneras: Windows: con el servidor y el cliente configurados de estas maneras. OpenVPN: algo más complicado pero más seguro. Parte 1 y Parte 2. En Windows, algún cliente ha comprobado que, por defecto, al conectar la VPN se quedan sin Internet. Sobre todo porque la mayoría de las oficinas dejan el rango de red 192.168.1.X por defecto del proveedor, y es el mismo que el que tienen en sus casas.Vamos a enseñaros cómo tener acceso a Internet y al servidor remoto al mismo tiempo. Cómo tener acceso a Internet conectado a una VPN de Windows. Para poder tener acceso a Internet mientras estamos conectados a la VPN tenemos que : Ir a Centro de redes y recursos compartidos > Conexiones de red. Pincha sobre la conexión de red con el botón derecho y haz clic en Propiedades. Pinchar en la pestaña Funciones de red. Hacer doble clic en Protocolo de internet Versión 4 (TCP/IP). Pinchar en Opciones Avanzadas. Hay que desmarcar la opción Usar puerta de enlace predeterminada de la red remota. Dale aceptar a todo hasta que se cierren las ventanas. Con eso tenéis Internet. PERO, veréis que habéis perdido conexión con el servidor si está en la misma red que la local. Como tener acceso al servidor mientras tienens acceso a Internet por la VPN. Lo que hay que hacer es enrutar el tráfico, es decir crear las rutas necesarias para que podáis acceder al servidor. Split Tunneling. Si buscáis en Internet, la solución que más encontraréis será crear una ruta persistente con route add en windows (en CMD o Powershell con permisos de administrador): route add -p 192.168.1.3 mask 255.255.255.0 10.0.0.10 Aquí he supuesto que la IP de tu servidor VPN es la 10.0.0.10. Para esto deberías haber configurado la VPN de manera que asigne unas IPs en ese rango. Y para saber la IP del servidor puedes hacer Ipconfig en el mismo y ver la IP del interfaz de VPN.O en el cliente, cuando estaba marcada la opción anterior de la puerta de enlace, hacer un tracert hacia la IP del servidor para ver por dónde sale. El problema de la ruta persistente es que hemos comprobado que no lo es del todo. Al apagar y volver a encender la VPN, o reiniciar Windows, la ruta persiste desde el punto de vista que para agregarla de nuevo tienes que quitarla y volver a ponerla, pero no funciona. Otros recomiendan (que si funciona), crear un script para que active la conexión, quite la ruta (por si estaba creada) y la vuelva a poner. Es funcional, pero no muy “user friendly”. La solución que si funciona es un comando de Powershell (con permisos de administrador) que lo que hace es crear la ruta cada vez que esa conexión de VPN se active. El comando es (a hacer en el cliente): Add-VpnConnectionRoute -ConnectionName ‘NombredetuVPN’ -DestinationPrefix 192.168.1.3/31 Esto lo que hace es crear una ruta al servidor (192.168.1.3, cambiadlo por el vuestro) cada vez que se conecte la conexión VPN de nombre NombredetuVPN. Además lo bueno es que son persistentes, al reiniciar el ordenador el comando sigue activo. Así que con ambos cambios, tendréis Internet y conexión al servidor con una VPN de Windows.

En Windows, en modo gráfico es bastante sencillo ver los permisos de un directorio.El problema es cuando queremos: Ver los permisos en terminal o Powershell. Ver la lista de directorios a los que tiene acceso un usuario (por ejemplo para comprobar que no accede a lo que no necesita en un servidor). En esos casos el comando iCACLS es un gran aliado. Obviamente necesitamos un terminal con permisos de administrador O el Powershell. Cómo usar iCACLS para ver los usuarios que tienen acceso a una carpeta. Este es el uso más sencillo de iCACLS. Sólo tenemos que poner lo siguiente: Estamos suponiendo que está en C: , si no cambiar la unidad. Cómo usar iCACLS para ver las carpetas a las que tiene acceso un usuario. Esto es muy útil en caso de gestionar carpetas compartidas o servidores. Os dejo dos opciones.El primero va carpeta por carpeta y da dónde puede y dónde no puede. Esto muestra sólo dónde puede acceder. El segundo comando lo envía a un fichero (permisos.txt) en el directorio en que estés para su análisis posterior. Copiar los permisos de un directorio a otro con iCACLS También puedes copiar los permisos de un directorio a otro. Sólo tienes que salvarlos a un fichero y exportarlos al directorio destino. Cambiar los permisos de un directorio con iCACLS. Obviamente también puede usarse como chomd y chown en Linux. Los permisos son: D  —  delete access; F  —  full access; N  —  no access; M  —  modify access; RX  —  read and eXecute access; R  —  read-only access; W  —  write-only access. Os dejamos ejemplos. Permisos para editar a Pepe: icacls C:\Directorio /grant  Pepe:M Permisos para editar el grupo Secretaria del dominio en el directorio y todos los subdirectorios y ficherosicacls “C:\Directorio” /grant dominio\Secretaria:F /Q /C /T Quitarle todos los permisos a Pepeicacls C:\Directorio /remove Pepe Deshabilitar permisos heredados:icacls c:\Directorio /inheritance:d Deshabilitar permisos heredados y quitar los que tiene:icacls c:\Directorio /inheritance:r Habilitar permisos heredados: icacls c:\Directorio /inheritance:e Cambiar el dueño de un directorioicacls c:\Directorio /setowner Pepe /T /C /L /Q Obviamente todo esto y combinaciones se pueden hacer en scripts para automatizarlo.