Sistemas archivos - Página 22 de 69 - SmythSys IT Consulting

Cómo reparar un error de arranque en UEFI (boot error) en Windows con Diskpart.

David G. Smyth (SmythSys) / 22 marzo, 2019

Recientemente nos han llegado varios ordenadores con errores en el arranque en Windows 10. Alguno simplemente no arrancaba, otros daban errores de arranque, otros arrancaban como si no hubiera sistema operativo. Obviamente los métodos de reparación automáticos, con USB de Windows no nos funcionaron, y tampoco había puntos de restauración. Os dejamos la reparación manual que nos ha funcionado por si queréis probarlo en vuestro caso. Esto debería pasar en particiones GPT para EFI. Reparar el boot de UEFI. Seleccionemos la unidad y el volumen. Lo primero es arrancar desde un USB de Windows. Lo puedes crear con el Media Creation Tool de Microsoft. Ve a Opciones Avanzadas -> Símbolo de sístema. Ejecuta los siguientes comandos (Enter después de cada uno): Diskpart list disk sel disk 0 list vol Con el último comando te van a aparecer los volúmenes del sistema. El volumen UEFI normalmente está en el Volume 2.Ahora hay que ponerlo como partición del sistema (en el pantallazo ya está). Para ello: sel vol 2 Y luego set id=c12a7328-f81f-11d2-ba4b-00a0c93ec93b Este id es decirle a Windows que ese volumen es una partición de sistema EFI. Es decir la estás poniendo como partición de sistema. Ver aquí . Opción: Si no funciona ese id también puedes poner set id=ebd0a0a2-b9e5-4433-87c0-68b6b72699c7 Esto pone ese volumen como una partición de datos básica. Ahora asigna una letra que no esté usada a ese volumen. Por ejemplo la H. Escribe: assign letter=H: Repara el Boot Record. cd /d H:\EFI\Microsoft\Boot\ exit bootrec /fixboot exit Reparar el BCD Store. ren BCD BCD.old bcdboot C:\Windows /l es-es /s H: /f ALL Aquí C: es la unidad donde esté instalado Windows. exit Reincia y debería estar resuelto.

Noticias Informáticas, Sistemas, Trabajos

Control de horas automatizado tras el nuevo Real Decreto Ley 8/19

David G. Smyth (SmythSys) / 14 marzo, 2019

El día 8 de Marzo se aprobó el Real Decreto Ley 8/2019, que introduce varias modificaciones desde el punto de vista laboral. La que nos incumbe hoy es el Registro de horas. Vamos que hay que “fichar” en todas las empresas.Resumimos las novedades de este registro diario de horas obligatorio : Deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora. Tiene que constar el número de horas realizadas y en su caso las horas extras. No especifica formato. Puede ser en papel o digital. Entra en vigor el día 12 de mayo del 2019 (dos meses). Se deben conservar 4 años. Las multas son de 206€ a 6.250€ Es necesario poder sacar informes que será lo que nos pidan en una inspección. Obviamente se puede realizar en papel, pero es una lata tanto a modo de gestión diaria, como para almacenar dichos registros. Además de ser un retraso, en nuestra opinión, a estas alturas andar con registros en papel. Así que os dejamos posibles soluciones automatizadas (que nosotros montamos para clientes). Nota: aunque muchas veces se instalan a la vez, no es necesario que los sistemas de horas sean también control de acceso. Para convertirlos en control de acceso sólo hay que conectarlos a una cerradura electrónica. Pero, por ejemplo a nosotros no nos interesa en nuestra oficina. Programas gratis para control de horas. Lo primero es el software que gestione esto, no queremos registro de horas manual por las razones antes esgrimidas. Hay software específico para cada ordenador, pero estamos hablando de soluciones empresariales que se puedan gestionar de modo global. Preferimos las soluciones web que guardan el contenido en bases de datos y permiten control de horas desde cualquier lugar (¿quién no hace teleworking hoy en día?). El sistema de fichaje online (ya sea en un servidor/pc local o en Internet), permite varias modalidades como fichar por aplicación de móvil, fichar desde casa a través de una web, fichar en una web al llegar al trabajo, automatizar el fichar con tareas al “logarse” cada usuario en su perfil del ordenador, o al hacer doble click en un icono. Es mucho más compatible con el trabajo desde casa, pero también requiere empleados más fiables. Además, los que presentamos, permiten una gestión global de recursos humanos (vacaciones, empleados, bajas etc). Os dejamos alguna opción que recomendamos ahora y que iremos actualizando. OrangeHRM. La solución con versión Open Source más conocida de gestión de recursos humanos. Tiene un módulo para gestión de horas que incluye, entre otras, “fichar” Podéis probarlo en esta demo. Dispone además de una app para poder gestionarlo desde el móvil (lo que permite fichar fácilmente ). iOS y Android.En su web tienes que registrarte para descargar la versión. Pero tienen página en Source Forge con el programa.Se puede optar poner en un Windows con un WAMP, o en un Linux. IceHRM Es la competencia más directa de OrangeHRM. Visualmente más atractivo pero requiere algo más de conocimientos para instalar. También tiene una demo aquí. Y la versión Open Source en Github y en Source Forge.App tiene en iOS y Android. Hardware. Con respecto al hardware hay varias opciones, dependiendo de lo que os fiéis de vuestros empleados, de si se trabaja sólo en un sitio o varios (varias oficinas o desde casa) etc. El hardware automatiza el proceso de fichar y además identifica mejor al usuario (aunque todos se pueden engañar) y algunos aseguran que sea en un sitio concreto. Si se necesita combinar con control de acceso son necesarios. Control dactilar. El que está más de moda, porque permite identificar mejor al usuario y combinar con controles de acceso. Suele incluir software de gestión de horas o en el propio aparato, o para instalar en un PC. Nosotros trabajamos con varios modelos y precios. NFC. Es el mismo sistema del “pago contactless” de las tarjetas de crédito. Es más barato que el anterior y permite crear tarjetas, pulseras, o llaveros que el empleado pueda llevar (y por lo tanto también ceder para que “fichen” por él). También permite “fichar” con algunos móviles que lo leen. Algunos modelos tienen el sistema de gestión en el hardware, en otros casos el software puede estar en un PC o en un servidor de Internet y el dispositvo NFC accede a él. También permite automatizar el fichar a través de la web porque dichos dispositivos permiten que se graben órdenes y tareas. Esperamos que esto os ayude. Para cualquier duda ya sabéis, consultarnos.

Diseño Web, Sistemas, Trucos

Cómo cambiar el nombre de una base de datos en phpMyAdmin.

David G. Smyth (SmythSys) / 8 marzo, 2019

Si usas phpMyAdmin puede que quieras cambiar el nombre de una base de datos. No es tan directo como parece. Por si a alguien más le ha pasado el no encontrar cómo hacerlo, os dejamos los pasos Cambiar el nombre de la base de datos en phpMyAdmin Tienes que: Entrar en phpMyAdmin (lógico). Pinchar en la base de datos en cuestión en la lista de la izquierda. Pinchar en la pestaña Operaciones. Ir a Renombrar base de datos a Poner el nuevo nombre en el recuadro y pinchar en Continuar. Te pedirá confirmación y lo que hace es copiar la base de datos a una nueva con ese nombre y borrar la anterior.

Servidores, Sistemas, Trucos

Como exportar e importar la configuración de Putty (cliente de SSH).

David G. Smyth (SmythSys) / 6 marzo, 2019

Los que nos conectamos a servidores u otros dispositivos de red, solemos usar un protocolo que se llama SSH. El cliente de SSH más usado es Putty. ¿Qué ocurre si tenemos la configuración en un ordenador y lo queremos pasar a otro? Hoy os enseñamos a hacerlo. Cómo exportar e importar la configuración de Putty. Curiosamente Putty no guarda la configuración en carpetas, como otros programas, sino en el registro. Por lo que el proceso implica exportar una clave del registro en el ordenador original, e importarla en el nuevo (después de haber instalado Putty). La clave es Equipo\HKEY_CURRENT_USER\Software\SimonTatham Podemos exportar esta clave entera, o exportar Equipo\HKEY_CURRENT_USER\Software\SimonTatham\Putty\Sessions (sólo las sessiones). Recordad que esto guarda configuraciones, usuarios y contraseñas. Pero no los ficheros de clave (que son ficheros y deben pasarse individualmente). Por línea de comandos se puede hacer así: CMD: regedit /e “%USERPROFILE%\Desktop\putty.reg” HKEY_CURRENT_USER\Software\SimonTatham POWERSHELL: reg export HKCU\Software\SimonTatham ([Environment]::GetFolderPath(“Desktop”) + “\putty.reg”)

Compartir, Servidores, Sistemas

Cómo crear una VPN con OpenVPN en Windows. Parte 2: Cliente

David G. Smyth (SmythSys) / 7 febrero, 2019

Ok, ya tenemos el servidor Windows funcionando con OpenVPN como indicamos en este artículo. Vamos a configurar los clientes que se van a conectar en remoto. Podéis usar la guía de OpenVPN en inglés también. Cada cliente tiene que instalar OpenVPN, tener un fichero de configuración, dos ficheros de clave y certificado (crt y key) y dos ficheros de servidor (certificado y ta.key). Vamos a ello. Configurar las claves de cliente en el servidor (esto es para la versión EasyRSA 2.x, para la 3 aquí). Vamos a ir al servidor, con un terminal (siempre usamos con permisos de administrador por si acaso) a la carpeta: C:\Program Files\OpenVPN\easy-rsa Ahí escribiremos:vars (ENTER)build-key nombredelcliente (ENTER) por ejemplo build-key pgomez Si hemos configurado bien el servidor, dejamos todo por defecto y damos a ENTER salvo donde pone Common Name que ponemos de nuevo el nombredelcliente. En el ejemplo pgomez.Al resto Enter para la selección por defecto y dos y cuando lo pida firmar y confirmar.Tomar nota que los certificados tienen una fecha de caducidad….es decir luego hay que realizar el proceso de nuevo para renovarlos (por seguridad). En adelante cambia todo lo que ponemos nombredelusuario por el que has puesto en este paso. Instalación de OpenVPN en el cliente. Nos vamos al ordenador cliente e instalamos OpenVPN de aquí. Con la opción marcada de Easy-rsa. Si nos pide instalar y confiar en el interfaz TAP decimos que si. Después, una vez instalado, tenemos que copiar los ficheros: ca.crtta.keynombredelusuario.keynombredelusuario.crt de la carpeta C:\Program Files\OpenVPN\easy-rsa\keys del servidor a la carpeta C:\Program Files\OpenVPN\config del ordenador del cliente remoto.Nota: ta.key está en C:\Program Files\OpenVPN\easy-rsa Vamos después, en el ordenador del cliente remoto a la carpeta C:\Program Files\OpenVPN\sample-config y copiamos el fichero client.ovpn a la carpeta C:\Program Files\OpenVPN\config (la misma donde hemos puesto los certificados). Ahora renombramos el fichero client.ovpn que hemos copiado en config a nombredelusuario.ovpn y lo editamos. Busca la línea dev tun y ponle un ; delante y quita el del dev tap. Tiene que tener dev tap para estar igual que el servidor. Puede que hayas elegido tun , aquí tienes la diferencia. Ve a la línea que pone ca ca.crt cert client.crt key client.keyY lo cambias porca “C:\\Program Files\\OpenVPN\\config\\ca.crt” cert “C:\\Program Files\\OpenVPN\\config\\nombredelusuario.crt” key “C:\\Program Files\\OpenVPN\\config\\nombredelusuario.key” Ve a la línea remote my-server-1 1194 y cambia my-server-1 por tu IP fija o por tu dominio (estático o dinámico). Esto le dice a la configuración dónde tiene que apuntar (al servidor OpenVPN). Ya lo tienes, sólo ejecuta el OpenVPN GUI del escritorio, y en el icono de la barra de tareas (zona del reloj) botón derecho y conectar. Debería ponerse en verde. Con eso ya tienes conexión. NOTA: si te sale el error : Lo más normal es que sea por un fallo de firewall. O algo te bloque o no has abierto el puerto en el servidor.PERO tuvimos un caso hace unos días que el problema era que el servidor tenía 2 tarjetas de red. Hay que especificar en qué tarjeta escuchar poniendo en el servidor local a.b.c.d (donde a.b.c.d es la dirección del interfaz en que quieres que se reciba la VPN).

Seguridad, Servidores, Sistemas

Cómo crear una VPN con OpenVPN en Windows. Parte 1: Servidor

David G. Smyth (SmythSys) / 29 enero, 2019

Nota: este artículo es válido hasta OpenVPN v. 2.3.x. que vienen con easy-rsa 2. A partir de OpenVPN v 2.4.x la generación de certificados se hace con Easy-rsa 3 y el proceso es diferente. Hace unos días nos han encargado realizar una VPN en un Windows Server 2008 R2. Como los usuarios podían no ser todos Windows (y también para probar), decidimos no usar la VPN de Windows y crearla con OpenVPN.Os dejamos los pasos.Puedes seguir el proceso en inglés también aquí. Y este vídeo está muy bien para ver los pasos (yo he hecho modificaciones al proceso, cuidado). Instalar y configurar el servidor. Primero hay que configurar el servidor al que se van a conectar los clientes, donde están las carpetas que queremos ver. En nuestro caso el Windows Server 2008, pero puede ser cualquier otro Windows (evidentemente mejor el servidor). Instalar el programa OpenVPN en el servidor. Vamos a descargarnos el programa de OpenVPN (es el mismo para servidor y para cliente). Puedes hacerlo aquí (la versión community es la gratuita). El programa más sencillo a descargar es el Windows Installer.Descargamos el instalador, lo ejecutamos y damos a todas las opciones que si marcando la casilla de EasyRSA 2 Certificate…. (la necesitas para generar los certificados). Cuando te pida instalar el adaptador TAP di que si y marca la opción de confiar en el fabricante. Abre un terminal (cmd) y ve a la carpeta C:\Program Files\OpenVPN\easy-rsa Pon init-config y pulsa Enter. Después haz copy vars.bat.sample vars.bat Edita el fichero creado con notepad vars.batVe a las líneas siguientes y modifica la información con tus datos. Voy a poner unos de ejemplo: set KEY_COUNTRY=US set KEY_PROVINCE=CA set KEY_CITY=SanFrancisco set KEY_ORG=OpenVPN set KEY_EMAIL=mail@host.domainLo modificamos porset KEY_COUNTRY=ES set KEY_PROVINCE=MD set KEY_CITY=Madrid set KEY_ORG=TUEMPRESA (tb puedes dejarlo como OPenVPN) set KEY_EMAIL=tucorreo@tucorreo.com Guarda el fichero y ejecuta (Enter después de cada comando):vars.batclean-all Generar las claves y certificados del servidor. Ahora vamos a generar las claves y certificados que necesita el servidor. En la misma carpeta de Easy-rsa ejecutamos el comando para crear la entidad certificadora:build-ca Va a preguntar unos valores pero son los anteriores que has puesto en el fichero. Así que con que des a Enter se quedan esos valores. Salvo cuando pregunte: Common Name (eg, your name or your server’s hostname) [] que yo suelo poner el nombre completo del servidor (aunque OpenVPN lo deja como OpenVPN-CA). Creemos las claves con:build-key-server server Vuelve a preguntar los mismos datos, das como antes a Enter salvo cuando pregunte “Common Name” pones server. Responde y a las dos preguntas y ya está. Ahora genera la encriptación conbuild-dh Configuración final del servidor. Ahora copia el fichero server.ovpn de la carpeta C:\Program Files\OpenVPN\sample-config al directorio C:\Program Files\OpenVPN\config Edita el fichero server.ovpn. Recomiendo Notepad++ o, en Windows Server, Wordpad (“abrir con”, elegir programa, Wordpad). No uses notepad, te va a descolocar las líneas. Vamos a modificar las siguientes secciones: Poner el túnel como dev tap o tun (ver aquí). No hace falta hacer la parte de Bridge (puente) en los interfaz de red que dice el vídeo mencionado arriba. Pero por lo que leo tap admite más protocolos que tun (aunque tun requiere menos recursos). Tu elijes, nosotros usamos tap pero sin modo bridge salvo cuando la red del servidor coincide con la del cliente remoto. Entonces tun. Donde pone: ca ca.crt cert server.crt key server.key Pon (las dobles contrabarras y las comillas son importantes): ca “C:\\Program Files\\OpenVPN\\config\\ca.crt” cert “C:\\Program Files\\OpenVPN\\config\\server.crt” key “C:\\Program Files\\OpenVPN\\config\\server.key” Donde pone: dh dh1024.pem pon: dh “C:\\Program Files\\OpenVPN\\config\\dh2048.pem” Nota: en la generación de mis certificados me creó el fichero dh2048.pem en C:\Program Files\OpenVPN\easy-rsa\ La cifra puede variar y podéis tener dh4096.pem, verifícalo. Donde pone server 10.8.0.0 255.255.255.0 elije la red de tu VPN. Puedes poner cualquier red privada pero te recomiendo que no uses las de telefónica típicas (192.168.1.X ni 192.168.0.X). Yo suelo usar las 10, como la que viene en el fichero por ejemplo, o 192.168.2.X, 192.168.3.X etc). También, por lo tanto, puedes dejar la red que viene por defecto. Esto quiere decir que tu servidor VPN tendrá IP de VPN 10.8.0.1 y tus clientes tendrán la 10.8.0.X (según la máscara que elijas). Verifica que la línea tls-auth ta.key 0 pone 0 en el servidor. Quita lo de # This file is kept secret de detrás. En los clientes tiene que ser: tls-auth ta.key 1. Salva el fichero. Copia los ficheros de clave. Ve a C:\Program Files\OpenVPN\easy-rsa\keys\ y copia los ficheros siguientes a C:\Program Files\OpenVPN\config\ ca.crt dh1024.pem server.crt server.key server.ovpn En la misma carpeta easy-rsa pon openvpn –genkey –secret ta.key y copia ese fichero también a la carpeta C:\Program Files\OpenVPN\config\ El servidor ya está. Sólo tendrías que abrir el puerto 1194 UDP en el router apuntando a la IP (fija) de tu servidor. Recomiendo también abrir el firewall de Windows, si está activado, para ese puerto. Si tienes IP dinámica tendrás que activar un servicio de DNS dinámicon tipo DYNDNS. Puedes probar a ejecutar el icono de OpenVPN que te ha creado en el escritorio y darle botón derecho>Connect para que se empieze a ejecutar el servidor VPN. Si todo va bien está preparado para recibir llamadas. Queda configurar a los clientes (en otro artículo). Nota: si quieres que los clientes remotos vean los clientes de la oficina tienes que activar la opción client-to-client en el fichero de configuración del servidor.Nota2: si quieres dirigir todo el tráfico del cliente por la VPN activa la opción push “redirect-gateway def1 bypass-dhcp” en el fichero de configuración del servidor. Nosotros encontramos un error en Windows Server 2008 R2, que al arrancar la primera vez funcionaba, pero si reiniciábamos la GUI el TAP no cogía IP en Windows (OpenVPN decía que si). Y no sabía enrutar. Lo arreglamos instalando OpenVPN como servicio (otro artículo) y, si ocurre (que no debería al ser un servicio) con desactivar el TAP un momento y volver a activarlo cogía IP de nuevo. Tenéis la parte de la configuración de clientes en este artículo.

Sistemas, Soporte, Trucos

Windows 7 no puede conectarse a las unidades de red tras las actualizaciones de Enero.

David G. Smyth (SmythSys) / 16 enero, 2019

Microsoft está luciéndose con sus actualizaciones. Si, tras las actualizaciones de Enero tienes un Windows 7 o un Windows Server 2008 R2 y no puedes conectarte a las unidades de red, hoy te contamos por qué y cómo solucionarlo. El error que da es INVALID_HANDLE. Solución al problema de Windows 7 que no puede conectarse a unidades de red tras la actualización de Enero. El causante es, sobre todo, la actualización KB4480970, aunque hay quien afirma que también la KB4480960 . Microsoft ya lo ha reconocido, parece ser que era debido a un cambio en la seguridad. Su solución inicial era no compartir las unidades con usuarios administradores, sino locales (cosa absurda). Pero parece que ya han sacado un parche para solucionarlo. De todas formas, no creo que les preocupe demasiado porque Windows 7 está a punto de “finalizar” (no darán más soporte) y ellos quieren que se migren a Windows 10 (aunque sigue habiendo muchos Windows 7 funcionando). Os dejamos otras soluciones. El día 11 ha sacado un parche que dice que soluciona este problema (no lo hemos comprobado). Instalad el parche y probad. Desinstalar el parche que crea el problema lo soluciona. Pero se intentará instalar de nuevo automáticamente. Pero si la primera solución no funciona, aplicad esta. En ciertos casos añadir la unidad por IP parece evitar el problema. Espero que os sirva. Podéis ver más información en este hilo de Reddit.

Compartir, Información Tecnica, Noticias Informáticas, Sistemas

Actualizar a Microsoft Teams desactiva Skype Empresarial y no permite llamar a Skype Free

David G. Smyth (SmythSys) / 21 diciembre, 2018

Esto es un lío, en mi opinión incomprensible, que ha organizado Microsoft y del que hay poca información en Internet. Así que a ver si consigo explicarlo.Las versiones profesionles de Office y Office 365 incluyen Skype Empresarial. Un nombre que conduce a error, porque Skype Empresarial era Lync renombrado (no lo mismo que Skype)…y daba problemas con Skype Free (el original). Bueno…pues ahora Microsoft está recomendando encarecidamente migrar a Microsoft Teams, sin indicar claramente que esto tiene ciertas consecuencias con Skype (nos ha costado mucho encontrarlo). Microsoft Teams deshabilita Skype Empresarial y no permite llamar a Skype Free. Esta información no la pone Microsoft en ningún sitio “asequible”. No es que lo digamos nosotros, es que los usuarios que hemos atendido se han sorprendido al conocerla tras realizar la instalación. Una vez actualizado a Teams, se desactiva el poder usar Skye Empresarial para nuevas llamadas. Podéis verlo aquí. Cito: ” Your organization has upgraded to Microsoft Teams. While you’ll still be able to edit, cancel, or join existing Skype for Business meetings, you won’t be able to use Skype for Business to chat, make calls, or create new meetings.” Microsoft Teams sirve para conectarse a Microsoft Teams y Skype Empresa. Pero NO para hacer llamadas a Skype Gratis (Skype free). Que es lo que quiere la mayoría de usuarios. Esto no es fácil ¿Solución? Por ahora la única que hemos encontrado ha sido que si tienes Teams (ya no se puede volver atrás) crees cuentas de Skype Free con tus cuentas de Office. Así podrás usar Teams para Skype for Business y Skype Free para concetarte a Skype gratis. Hemos probado y no puedes darte de alta en Skype Free con cuentas de Office 365. Así que tienes que hacerlo con cuentas gratuitas.

Sistemas, Trucos

Solución: Este recurso compartido requiere el protocolo SMB1 obsoleto

David G. Smyth (SmythSys) / 12 diciembre, 2018

Hace un tiempo Windows desactivó el protocolo Samba V1 por problemas de seguridad. “Microsoft desaprobó públicamente el protocolo SMBv1 en 2014.” En las últimas versiones viene desactivado.Más información aquí. Pero todavía algún NAS, disco de red, servidor etc lo usa. Si intentas acceder a él desde un Windows 10 actualizado sale el siguiente error: “No se puede conectar con los recursos compartidos de archivos porque no es seguro. Este recurso compartido requiere el protocolo SMB1 obsoleto, el cual no es seguro y podría exponer su sistema a ataques.Su sistema requiere SMB2 o superior. Para obtener más información sobre cómo solucionar este problema, visite: https://go.microsoft.com/fwlink/?linkid=852747.”Os dejamos cómo solucionarlo. Solución a “Este recurso compartido requiere el protocolo SMB1 obsoleto…”. La solución óptima sería actualizar el dispositivo que requiere Samba V1 a Samba V2. La uno no es segura y la mayoría de los fabricantes ya tienen instrucciones o actualizaciones para esto. Pero si aún así no puedes os indicamos en este vídeo cómo activar Samba V1 en un Windows 10 para que puedas seguir accediendo. También podéis marcar una opción que detecta que no has usado Samba V1 en unos días y lo vuelve a desactivar. Así vuestro ordenador sigue seguro. Para activarlo tienes que buscar en el cuadro de búsqueda “Características” y os aparecerá “Activar y desactivar las características de Windows“. También puedes ir por el Panel de Control antiguo, Programas y aparece la opción a la izquierda. En “Compatibilidad con el protocolo para compartir archivos…” veréis una opción para activar Samba V1. Y os pedirá reiniciar al acabar. Os dejamos el vídeo:

Linux, Servidores, Sistemas

Cómo desbloquear una IP bloqueada con Fail2ban

David G. Smyth (SmythSys) / 7 diciembre, 2018

Hace un tiempo escribimos un artículo sobre cómo proteger un servidor con Fail2ban. Es una gran herramienta. Pero a veces bloquea IPs que no queremos. Por ejemplo si un cliente se equivoca mucho en su contraseña, o nosotros mismos (alguna vez nos ha bloqueado jejeje). Hoy os enseñamos cómo desbloquearlo. Cómo desbloquear una IP bloqueada con Fail2ban. Tenemos que conectarnos por ssh. Obviamente si nos ha bloqueado nuestra IP no podremos, así que o tendremos que acceder desde otro sitio (casa u otra oficina), o cambiar nuestra IP dinámica (reseteando router y ONT y ver si la cambia), o accediendo desde el SSH de nuestro panel del servidor.Nota: Apunta antes la IP que quieres desbloquear, la tuya. Puedes verlo buscando cual es mi IP en Google. Cualquiera de esas páginas te lo dará. Una vez hemos accedido por ssh tenemos que encontrar qué servicio nos han bloqueado en nuestra IP (ssh, ftp etc). Para ello tenemos que ejecutar: iptables -L -n Ahí comprobamos nuestra Ip y el servicio. Si no lo ves bien, puedes probar a poner : Podemos verificar los servicios con fail2ban-client status Ahora para desbloquear la IP ponemos: fail2ban-client set servicio unbanip XXX.XXX.XXX.XXX Donde servicio es el servicio que nos han baneado (ssh, ftp etc) y XXX…. la IP a desbloquear. Con eso prueba a acceder porque debería estar solucionado.