Funciones FSMO (Flexible Single Master Operations)

Active Directory tiene 5 roles de maestro de operaciones. 2 son relativas al bosque y las otras 3 al dominio. Si tenemos 3 dominios en un bosque tendremos 2 + (3 + 3 + 3) = 11 maestros de operaciones.

Operaciones relativas al bosque:

- Maestro de nombres de dominio:
Se encarga de que no se repitan los nombres de dominio de un bosque; se utiliza al quitar o agregar dominios al bosque; es imprescindible que esté operativo al crear o eliminar un nuevo dominio dentro del bosque.

- Maestro de esquema:
Se encarga de hacer los cambios en el esquema del bosque de Active Directory; si no está operativo no se podrá cambiar el esquema (añadir propiedades a un usuario, etc.) o instalar aplicaciones que requieran de él. Registrando esta librería mediante regsvr32.exe schmmgmt.dll obtendremos un nuevo snap-in disponible en la consola mmc para modificar la funcionalidad.

Operaciones relativas al dominio:

- Maestro de identificadores relativos (RID):
El maestro de identificadores relativos asocia secuencias de identificadores relativos a cada uno de los distintos controladores de su dominio. Los DC's de AD generan SID's (Security IDentifiers) asignando un único RID al SID del dominio. Estos identificadores son utilizados por los DC's adjudicandolos a los objetos que se crean. Otra finalidad del RID es la de borrar un objeto de su dominio y colocarlo en otro cuando el objeto es movido entre ellos.

- Maestro de infraestructuras:
En un entorno multidominio es normal que un objeto apunte a objetos de otro dominio (un grupo puede incluir miembros de otro dominio). El maestro de infraestructuras es responsable de actualizar las referencias de grupos y usuarios cada vez que hay alguna variación o cambio de nombre en los miembros de un grupo.

- Emulador PDC:
El emulador PDC realiza varias operaciones cruciales para el dominio:

* Emula al PDC para compatibilidad hacia atrás. Cuando existía sólo NT, sólo el PDC podía hacer cambios en el directorio. Si está en un dominio mixto (con BDC's de NT) o tiene clientes sin el software de cliente de Windows 2000 (w9x/NT), el equipo que hace de emulador PDC es el controlador principal de dominio y por tanto sin él no hay dominio para esos clientes o no hay dominio si no existe ningún otro DC de w200x y todo son BDC's de NT. El DC con el rol de emulador de PDC se registra a si mismo como PDC para que pueda ser localizado por aplicaciones anteriores (aunque después de casi 10 años de AD no quedan muchas).

* Se ocupa de procesar cambios de contraseña especiales. Cuando un usuario cambia la contraseña, el DC que hace el cambio lo replica inmediatamente al emulador PDC. Esto asegura que los DC's sepan el cambio lo antes posible. Si el usuario se loga inmediatamente y no ha llegado el cambio al dc, el dc preguntará al emulador PDC que verificará que la contraseña es correcta y le mandará al DC dejar logarse al usuario.

* Administra actualizaciones de GP's de un dominio. Si se modifica una GPO en 2 DC casi a la vez podría haber conflictos entre las 2 versiones del cambio. El emulador PDC actua como el nucleo central del cambio. Es decir, todos los cambios en las GPO, por defecto, se hacen en el emulador PDC.

* Proporciona un horario al dominio. AD, Kerberos, FRS necesitan de una buena sincronización a través de todo el sistema. El emulador PDC de cada dominio se sincroniza con el emulador PDC del bosque. Los DC's de sincronizan a través del emulador PDC del dominio.

* Actua como el examinador principal del dominio. En cada segmento de red, el emulador PDC crea la lista de equipos, dominios y servidores que utilizará después el servicio examinador de equipos para mostrar los sitios de red.

Averiguar de forma rápida si se está leyendo php.ini y desde dónde.

Una forma rápida que he averiguado para saber si apache2 está leyendo el fichero de configuracion de PHP llamado php.ini es creando un archivo .php con cualquier nombre con el siguiente contenido:

<?php

phpinfo();

?>

De esta forma llamamos a la función phpinfo() que nos dará todo tipo de detalles acerca de nuestro servidor Apache, MySQL, PHP, variables y demás.
Una vez guardado el fichero en algún sitio de Apache que tengamos acceso desde fuera, ejecutamos en un navegador. http://IP_servidor_Apache/info.php.
Si tenemos Apache bien configurado para ejecutar código php, nos aparecerá una tabla generada por php con toda la información de nuestro servidor.
En torno a la 6ª fila aprox. veremos algo similar a esto: Configuration File (php.ini) Path y debajo algo parecido a esto: Loaded Configuration File 

Pues bien, el primero nos dice desde dónde se está cargando el fichero php.ini (por lo que si anda perdido por algún otro lugar, deberemos copiarlo ahí si queremos que lo ejecute Apache al iniciar ) y el 2º nos dirá si lo está cargando o no. Si pone (none) como es de suponer no está encontrando ningún php.ini y si no, pues seguramente tenga el mismo dato que el anterior.

Find out quickly if php.ini is being read and from where.

A quick way I found out to see if apache2 is reading the PHP configuration file called php.ini  is creating a file with php extension with any name with the following contents:

<?php

phpinfo();

?>

This calls to the phpinfo() function which will give you a fully detailed file of your server, Apache, MySQL, PHP, and other variables.

After you save the file somewhere on Apache that you have access from outside, run in a browser. http://Apache_server_IP_address/info.php.

If you have Apache properly configured to run php code, you'll see a table generated by php with all the information about our server.

Around the 6th row approximately you'll see something like this: Configuration File (php.ini) Path and below something like this: Loaded Configuration File

Well, first row show you from where the server is loading the php.ini file (if it isn't there, you'll have to copy it to the appropriate location) and the second row will tell you if it's being loaded or not. If it shows (none) that means that the server isn't finding any php.ini. If it's working well you'll see the same data as previous row.

Cambiar esquema de colores vim

Hay veces que en vim no se ven muy bien las letras aún con syntax on activado o simplemente no nos gustan cuando estamos conectados desde una consola ssh.

Existe una forma rápida de cambiar el esquema de colores vim. Para ello:

1.- Creamos un DIRECTORIO llamado .vim/colors en nuestro sitio home. Por ejemplo:

mkdir -vp /home/zakky/.vim/colors

2.- Ahí pondremos ficheros con extensión .vim que podemos crear nosotros o bajarnos de Vim Colors Scheme Test, que será el esquema de color que hemos escogido. Por ejemplo: tango.vim
3.- Modificamos nuestro /etc/vim/vimrc y añadimos o modificamos:
:colorscheme tango o :colorscheme default si lo que queremos es dejarlo por defecto de nuevo.

Changing vim colors scheme

Sometimes vim doesn't show very well the letters even with syntax on activated or we don't like them when we connect from a ssh console.
There is a quick way of changing the vim colors scheme. To do this:
1.- Create a folder called .vim/colors in our home directory. For example:
mkdir -vp /home/zakky/.vim/colors
2.- There we will locate files file with .vim extension that we can create ourselves or get from Vim Colors Scheme Test, which will be the color scheme we have chosen. For example: tango.vim
3.- Modify our /etc/vim/vimrc file and add or modify:
:colorscheme tango o :colorscheme default if we want to leave it to the default configuration.

Compilar e instalar Apache2, MySQL y PHP5 desde cero y no morir en el intento.

Lo he montado en Debian con kernel 2.6.31, pero me imagino que en otras distribuciones será similar. También he añadido los siguientes flags para el compilador. Esto no es necesario y depende del procesador.

export CFLAGS="-march=pentium3 -O3 -pipe -fomit-frame-pointer"

export CXXFLAGS="$CFLAGS"

Nos bajamos los fuentes desde sus respectivas webs. Apache2, MySQL y PHP5. A ser posible tar.bz2 y los copiamos en /usr/local/src

APACHE:

tar -zxvf http-X.X.XX.tar.bz2

./configure --prefix=/usr/local/apache2 --enable-so

make

make install

useradd -s /usr/sbin/nologin apache

Cambiar en conf/httpd.conf user apache y group apache

Para probar instalación /usr/local/apache2/bin/apachectl start

En cualquier navegador o lynx http://localhost. Debe salir It works!

MySQL:

Como root creamos el usuario y el grupo mysql y añadimos el usuario al grupo:

groupadd mysql

useradd -g mysql mysql

Descomprimimos los fuentes (normalmente desde /usr/local/src):

tar -zxvf mysql-X.X.XX.tar.gz ó

gunzip mysql-X.X.XX.tar.gz y

tar -xvf mysql-X.X.XX.tar

Configuramos los fuentes antes de compilar:

cd /usr/local/src/mysql.X.X.XX

./configure --prefix=/usr/local/mysql

Compilamos e instalamos:

make && make install

Si todo ha ido correcto, instalamos las bases de datos:

scripts/mysql_install_db

Cambiamos los propietarios de los directorios:

cd /usr/local/mysql

chown -R root:mysql .

chown -R mysql var

creamos el archivo de configuración:

cp ../src/mysql-X.X.XX/support-files/my-medium.cnf /etc/my.cnf

Probamos el servidor:

bin/mysqld_safe --user=mysql &

Si no hay error, todo perfecto.

Si no se han creado los enlaces a los clientes de MySQL:

ln /usr/local/mysql/bin/mysql /usr/bin/mysql

ln /usr/local/mysql/bin/mysqladmin /usr/bin/mysqladmin

Para que arranque en el inicio hay que copiar support-files/mysql.server en /etc/init.d/mysqld y crear un enlace en /etc/rc2.d. O sea:

cp /usr/local/src/mysql-X.X.XX/support-files/mysql.server /etc/init.d/mysqld

ln -s /etc/init.d/mysqld /etc/rc2.d/S91MySQL

Para establecer una password para el usuario root:

/usr/local/bin/mysqladmin -u root password 'La_contraseña_nueva'

/usr/local/bin/mysqladmin -u root -h 'Nombre_máquina_local' password 'La_contraseña_nueva'

También se puede ejecutar:

/usr/local/mysql/bin/mysql_secure_installation

que te dará la posibilidad de quitar las bases de datos de prueba y el usuario anónimo creado por defecto.

Para arrancar el demonio MySQL:

/usr/local/bin/mysqld_safe &

Para comprobar el demonio MySQL en perl:

cd /usr/local/mysql/mysql-test ; perl mysql-test-run.pl

PHP:

apt-get install libxml2-dev

tar -zxvf php-X.X.XX.tar.bz2

./configure --prefix=/usr/local/php5 --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache2/bin/apxs

make

make install
una de estas 2 según nuestro entorno desarrollo o producción:

cp /usr/local/src/php-X.X.XX/php.ini-development /usr/local/lib/php.ini
cp /usr/local/src/php-X.X.XX/php.ini-production /usr/local/lib/php.ini

En el httpd.conf de apache descomentamos o añadimos según proceda:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php .phtml

AddType application/x-httpd-php-source .phps

Compiling and Installing Apache2, MySQL and PHP5 from scratch and not to die trying it.

I've ridden it in Debian with kernel 2.6.31, but I imagine that other distributions will be similar. I've also added the following flags to the compiler. This is not necessary and depends on the processor.

export CFLAGS="-march=pentium3 -O3 -pipe -fomit-frame-pointer"

export CXXFLAGS="$CFLAGS"

Get the sources from their respective websites. Apache2, MySQL and PHP5.
Whenever it's possible download it with the .tar.bz2 extension and copy them into the /usr/local/src directory.

APACHE:

tar -zxvf http-X.X.XX.tar.bz2

./configure --prefix=/usr/local/apache2 --enable-so

make

make install

useradd -s /usr/sbin/nologin apache

In the conf/httpd.conf file change into the following: user apache and group apache

To test the installation we must type /usr/local/apache2/bin/apachectl start
Type in any browser or lynx http://localhost. You should see It works!

MySQL:

As root we create the mysql user and group: 

groupadd mysql

useradd -g mysql mysql

Unzipping the source (usually from /usr/local/src):

tar -zxvf mysql-X.X.XX.tar.gz or

gunzip mysql-X.X.XX.tar.gz and

tar -xvf mysql-X.X.XX.tar

Configuring the sources before compiling: 

cd /usr/local/src/mysql.X.X.XX

./configure --prefix=/usr/local/mysql

Compiling and installing:

make && make install

If everything is Ok, install the databases:

scripts/mysql_install_db

Changing the owners of the directories:

cd /usr/local/mysql

chown -R root:mysql .

chown -R mysql var

Creating the configuration file:

cp ../src/mysql-X.X.XX/support-files/my-medium.cnf /etc/my.cnf

Testing the server:

bin/mysqld_safe --user=mysql &

If no error, everything is perfect.
If you haven't created the links to the MySQL client you must create them now:

ln /usr/local/mysql/bin/mysql /usr/bin/mysql

ln /usr/local/mysql/bin/mysqladmin /usr/bin/mysqladmin

To start at the beginning you have to copy support-files/mysql.server in / etc / init.d / mysqld and create a soft link in / etc/rc2.d. That is:

cp /usr/local/src/mysql-X.X.XX/support-files/mysql.server /etc/init.d/mysqld

ln -s /etc/init.d/mysqld /etc/rc2.d/S91MySQL

Setting a password for root:

/usr/local/bin/mysqladmin -u root password 'A_new_password'

/usr/local/bin/mysqladmin -u root -h 'Localhost_name' password 'A_new_password'

You can also run:

/usr/local/mysql/bin/mysql_secure_installation

to give you the ability to remove the test databases and anonymous user created by default.

Starting MySQL daemon:

/usr/local/bin/mysqld_safe &

Testing MySQL daemon in perl:

cd /usr/local/mysql/mysql-test ; perl mysql-test-run.pl

PHP:

apt-get install libxml2-dev

tar -zxvf php-X.X.XX.tar.bz2

./configure --prefix=/usr/local/php5 --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache2/bin/apxs

make

make install

One of this depending of if we have a development environment or a production one

cp /usr/local/src/php-X.X.XX/php.ini-development /usr/local/lib/php.ini

cp /usr/local/src/php-X.X.XX/php.ini-production /usr/local/lib/php.ini

In the Apache httpd.conf file, uncomment the following lines or add them as needed:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php .phtml

AddType application/x-httpd-php-source .phps

Salir de tu cuenta gmail de forma remota

Si has estado en un cybercafé u otro sitio público visitando el correo de gmail y se te ha olvidado cerrar la cuenta, se puedes hacerlo en remoto.

En la parte inferior de "Recibidos" se muestra la información de la hora y ubicación de la actividad de tu cuenta más reciente.
Haz clic en "Información detallada" para ver si tu cuenta sigue abierta en otra ubicación y "Cerrar todas las demás sesiones" para salir de las sesiones abiertas.

Deshabilitar IPv6 en Core y demás versiones.

IPv6 está habilitado por defecto en Windows Server 2008. Si queremos deshabilitarlo sólo debemos realizar los siguientes pasos:

1.- Ejecutar “regedit” y buscar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

2.- Crear un nuevo valor DWORD, llamado “DisabledComponents” con valor “FF“

3.- Reiniciar.

Instalar WSUS 3.0 SP1 en Server 2008

Para instalar WSUS (Windows Server Update Services) en 2008 debemos tener instalado previamente IIS, por lo que nos vamos al Server Manager y en Roles o Funciones, agregamos IIS.
Por defecto nos aparecerá una ventana informándonos que requiere de otros componentes para instalar ISS, así que aceptamos y nos aparecerá otra ventana con los servicios de funciones que se van a instalar, podemos aprovechar e instalarlos o mediante linea de comando posteriormente. Los servicios de función necesarios son:

• Windows Authentication
• ASP.NET
• 6.0 Management Compatibility
• IIS Metabase Compatibility

Y si queremos instalar el servidor ISS y sus funciones mediante línea de comando escribiremos:

servermanagercmd -i Web-Server Web-Windows-Auth Web-Asp-Net Web-Mgmt-Compat Web-Metabase

Aparte, también necesitamos instalar Microsoft Report Viewer Redistributable 2005 si queremos usar la interfaz de administración. Este paso se puede realizar tanto antes como después de la instalación de WSUS.

Exchange en DC

¿Es buena idea instalar Exchange en un dc? Generalmente la respuesta suele ser NO.

El servidor debe ser un Catálogo Global (no un DC).

Separar los 2 roles para obtener un mejor rendimiento. El controlador de dominio ya tiene otras tareas a las que dedicarse. Si se instala Exchange sufrirá un gran impacto en el rendimiento.

El servidor NO debe ser un cluster. Microsoft no permite los clusters de Exchange 2003 co-existiendo en servidores Active Directory.


El servidor tarda mucho en apagarse. Cuando Exchange 2003 se instala en un controlador de dominio, tardará alrededor de 10 minutos en apagarse. Se debe a que el servicio Active Directory (LSASS.EXE) se para antes que el servicio de Exchange, provocando a DSAccess varios reintentos antes de pararse. Lo mejor es detener manualmente los servicios de Exchange antes de apagar el servidor.

Gestión de memoria. No es bueno poner /3G en boot.ini para evitar que Exchange monopolice la memoria.

Seguridad. Puede disminuir la superficie de ataque no instalando Exchange en un controlador de dominio. Ya que todos los servicios funcionarán bajo LocalSystem, cualquier atacante que obtenga acceso a Active Directory también podrá acceder a Exchange.

GOOGLE lanza hoy su navegador Chrome

Google ha lanzado hoy (en fase beta) su navegador, llamado Chrome para hacerle competencia directa a Microsoft y a su IE¿8?. Entre otras cualidades está orientado como plataforma multimedia y la barra de navegación actua a la vez de buscador. Google ha publicado en forma de comic un "manual". Haz clic aquí para acceder al blog que explica su funcionamiento.

Microsoft Windows Server Core 2008 parte II

La instalación es idéntica al resto de productos 2008. Elegimos Core y después de instalar, nos pide usuario y password. La primera vez que arrancamos NO HAY CONTRASEÑA, por lo que no ponemos password y le damos al enter, el cual, ahora sí, nos pedira que la cambiemos.
Después de logarnos, veremos una ventana con una típico prompt en negro esperando a que le pasemos comandos.

Lo primero, para activarlo:
Cscript c:\windows\system32\slmgr.vbs -ato

No estaría mal revisar la configuración regional mediante:
control intl.cpl
control timedate.cpl

Si queremos cambiar la password de nuevo:
ctrl+alt+sup y elegir cambiar password ó
net user el_usuario_que_queramos_cambiar *

Para ver los roles y features disponibles y su estado de instalación:
oclist

Para instalar algún role o feature:
ocsetup nombre_del_componente
donde el nombre_del_componente es el que nos ha aparecido en oclist, por ejemplo si hago un oclist en mi máquina entre otras muchas cosas me aparece:

Not installed:DNS-Server-Core-Role

pues si quiero instalar un servidor DNS deberé escribir ocsetup DNS-Server-Core-Role

Para activar el escritorio remoto:
Cscript c:\windows\system32\scregedit.wsf /AR 0
0=Enable, 1=Disable

Para activar las actualizaciones automáticas:
Cscript c:\windows\system32\scregedit.wsf /AU 4
4=Enable, 1=Disable

Para configurar el DNS/DFS:
dnscmd.exe ó dfscmd.exe

Para renombrar el servidor:
netdom renamecomputer %computername% /NewName:el_nombre_que_queramos_poner

Eventos mediante linea de comandos:
wevtutil

Microsoft Windows Server Core 2008 parte I

Ahora que me estoy preparando el certificado MCITP Enterprise Administrator voy a hablar del server core y cómo configurar sus funciones básicas (cambiar nombre máquina, cambiar IP, añadir a un dominio y hasta hacerlo DC con dcpromo).
Para empezar, Server core es un server en el que no hay entorno gráfico sólo arrancan los servicios mínimos para que sea más estable y sobre todo más seguro. Se puede administrar usando herramientes remotas gráficas, pero si lo hacemos localmente tiene que ser bajo línea de comandos. La instalación mínima es de 3 Gb y menos de 256 Mb de RAM.

Server Core soporta 9 Roles:
- Active Directory DS (Domain Services)
- Active Directory LDS (Lightweight Domain Services)
- DHCP Server
- DNS Server
- Servidor de Ficheros
- Servidor de Impresión
- Servidor de Streaming
- Hiper-V (Servidor de virtualización)
- IIS (Sólo servidor de Web estáticas)

... y 11 Features:
- Failover Cluster
- NLB
- Subsistema para aplicaciones basadas en UNIX
- Backup
- Multipath I/O
- Administrador de Almacenamiento Removible
- Encriptación Bitlocker
- SNMP
- WINS
- Cliente Telnet
- QoS

Integrar SP'3 con XP

Si queremos tener un CD de instalación de XP con el SP3 integrado, deberemos hacerlo de la siguiente forma:

1.- Copiarnos en una carpeta todos los ficheros del cd de instalación de XP y bajarnos de Microsoft el SP que queramos aplicar. Como el nombre del SP es bastante largo, por comodidad lo renombraremos a algo más corto, en mi caso XPSP3.exe.

2.- Desde un intérprete de comandos (cmd), escribimos lo siguiente:
xpsp3.exe /integrate:c:\Carpeta_donde_se_copió_el_original

Después de esto empezará a integrar el nuevo SP3 en los ficheros de instalación y al cabo de un rato nos informará si todo ha ido bien o ha habido algún error.

Para grabar todo, necesitamos extraer un fichero del Cd original de XP que está oculto. Así haremos que el CD sea autoarranque.

3.- Metemos el CD XP en el lector y arrancamos ISOBuster 2.4. Seleccionamos CD Autoiniciable y botón derecho extraer sólo en el fichero Arnes Boot Record.img y lo guardamos en cualquier sitio.

4.- Cogemos el Nero y seleccionamos CD (de arranque). En la pestaña arranque seleccionamos archivos de imagen y buscamos nuestro Arnes Boot Record.img. Ponemos Sin Emulación y el número de sectores lo ponemos a 4. En la pestaña etiqueta tanto ISO9660 como Joliet tienen que tener el nombre del CD original y ...

5.- Tostar el CD.

Microsoft Windows XP Service Pack 3 (SP3)

Recientemente Microsoft ha sacado el SP3 para XP. Ocupa unos 300 Mb aprox. y como viene siendo habitual incluye todos los hotfixes anteriores salidos hasta la fecha. Principalmente SP3 proporiona las siguientes mejoras:
- MMC 3.0 (Microsoft Management Console)
- MSI 3.1 v2 (Microsoft Windows Installer)
- MSXML6 (Microsoft Core XML Services)
- BITS 2.5 (Servicio de transferencia inteligente en segundo plano)
- Actualización de la directiva simple IPSec
- Servicio de administración de identidad digital (DIMS)
- Protocolo de resolución de nombres de mismo nivel (PNRP) 2.1
- Protocolo de escritorio remoto 6.1
- Acceso protegido Wi-Fi 2 (WPA2)

Tributo al hard rock, Heavy de los 80' y 90'

Como muchas de las antiguas bandas de aquella época están volviendo de nuevo a la carga, este es mi pequeño tributo a todas esas bandas de los 80' y 90' que hacían MÚSICA y me siguen entusiasmando. ¡Qué tiempos!. Como dice el tópico no están todas las que son, ...

• ACDC
• Accept
• Aerosmith
• Alice Cooper
• Anthrax
• Barón Rojo
• Black n' Blue
• Bon Jovi
• Cinderella
• Damn Yankees
• Danger Danger
• David Lee Roth
• Deep Purple
• Def Leppard
• Dio
• Dream Theater
• Electric Boys
• Enuff Znuff
• Europe
• Faster Pussycats
• Fate
• Firehouse
• Foreigner
• Gary Moore
• Giant
• Great White
• Guns n' Roses
• Heaven's Edge
• Heaven's Gate
• Helloween
• Joe Satriani
• Judas Priest
• Kiss
• L.A. Guns
• Manowar
• Metallica
• Megadeth
• Mötley Crüe
• Mr. Big
• Msg
• Nelson
• Ozzy Osbourne
• Pantera
• Poison
• Pretty Maids
• Queensrÿche
• Quireboys
• Rata Blanca
• Ratt
• Rosendo
• Sangre Azul
• Scorpions
• Sepultura
• Shadow King
• Skid Row
• Slaughter
• Steve Vai
• Stratovarius
• Stryper
• Ten
• Tesla
• Thunder
• TNT
• Van Halen
• Victory
• Vixen
• Warlock
• Warrant
• W.A.S.P.
• White Lion
• Whitesnake
• Winger
• Yngwie Malmsteen
• Y&T
  

Panasonic Lumix DMC-FZ18

Recientemente he adquirido esta cámara. Pertenece a la gama bridge, o sea, está un paso intermedio entre las compactas de toda la vida y las SLR ó reflex. Tiene muy buenas prestaciones y un buen diseño a un precion también bastante asequible. Tiene un super-zoom de 18x, aunque teóricamente según el manual se puede lograr un 115x digital. El objetivo abarca distancias focales 28-504mm. Tiene 8 MPixels y dejo un enlace en la siguiente dirección Panasonic Lumix DMC-FZ18 para el que pueda estar interesado en ella.

La primera gorda de Vista

Vaya semanita. Va a ser para estar divirtiendonos en los departamentos de IT. Spectra acaba de publicar un boletín de los gordos. Se ha corregido una vulnerabilidad que podía permitir EJECUCIÓN DE CÓDIGO REMOTAMENTE (más o menos [según alcance el bluetooth de la máquina]). La vulnerabilidad afecta a todos los Windows XP y todos los Windows Vista (incluso SP1), así que hay que actulizar pronto.

La vulnerabilidad se había reportado internamente (como la vulnerabilidad de Firefox), pero una vez disponible el parche, será cuestión de días (u horas) que mediante ingeniería inversa del parche descubran como explotarla y aparezcan exploits para hacer uso de esta vulnerabilidad en sistemas no parcheados, así que actualiza... o deshabilita tu Bluetooth.

De nuevo Spectra, rompe el ciclo de actualizaciones ante una vulnerabilidad crítica. Tienes toda la información en el boletín de Seguridad MS08-030.

Si tienes dispositivos Windows Mobile, actualizalos. Con lo poco que la gente actualiza el software de los dispositivos mobiles esto puede ser una escabechina en el futuro...

FUENTE: elladodelmal.blogspot.com

Compilar el kernel en Debian - Primera parte

A lo largo de esta semana y las siguientes voy a explicar cómo compilar un kernel de linux desde 0. Espero que os sea útil.

¿Por qué compilar el kernel?
¿por qué compilar el kernel si ya funciona bien?. Hay varias razones por las que hacerlo.
- La primera porque te has comprado un nuevo hardware que no está soportado en el kernel actual pero sí en los nuevos.
- La segunda, puede que estés teniendo algún error o fallo de seguridad que haya sido corregido en otras revisiones.
- Finalmente quieres evitar toda la carga inutil de dispositivos que no utilizas y ocupan espacio y quieres que la máquina vuele literalmente, arrancando con lo mínimo imprescindible y sólo tu hadware real.

Lo primero que tenemos que hacer es bajarnos la última versión del kernel, lo mejor es hacerlo desde la propia web, http://www.kernel.org. Aquí tendremos para elegir la ubicación más cercana a nosotros, EEUU ó Europa y el protocolo por el que bajarlo, HTTP, FTP o RSYNC. Después nos aparecen las diferentes versiones de los kernels disponibles (2.2, 2.4, 2.6) y el tipo (completo, sólo el parche, etc...). Bien, elegiremos la última versión y haremos clic en el vínculo a la letra F (Full) que aparece. Con esto nos bajaremos la última versión completa (en este caso 2.6.24.4) en formato tar.tz2. Concretemente yo utilizo lynx para bajarlo, pero eso es indiferente.

Mientras tanto iremos realizando unos pequeños retoques necesarios en nuestro sistema. Tenemos que instalarnos los siquientes paquetes mediante apt-get install paquete:

• make,
• g++,
• gcc,
• libncurses5-dev,
• tar,
• bunzip2.

Bueno, después de bajarnos los 44.6 Mb de kernel, mediante el comando mv lo movemos a /usr/src y allí lo decomprimimos mediante: tar jxvf linux-2.6.24.tar.bz2. Si en vez de tar.bz2 está empaquetado mediante tar.gz o tgz entonces sustituiremos la j de jxvf por una z quedando tal que así zxvf.

Después crearemos un enlace simbólico mediante: ln -s linux-2.6.24.4 linux y entramos en el enlace que hemos creado: cd linux, con lo cual debemos estar en el directorio /usr/src/linux.

Antes de ponernos a hacer nada más, necesitamos recopilar alguna información de la máquina que nos vendrá muy bien más adelante. Debemos instalar y ejecutar update-pciids y update-usbids, esto se conectará a internet y nos bajará las ultimas actualizaciones de los listados de hardware. Después ejecutaremos en la máquina: lspci -vv >lspci.txt e imprimiremos todo lo que nos aparezca, ésto es la mayoría de nuestro hardware (tipo de placa base, tarjeta de red, de sonido, controladoras ide, etc). Haremos lo mismo con lsusb. Por último nos será tambien útil y nos vendrá bien saber cuales son los módulos que tenemos cargados ahora mismo. Esto lo haremos con lsmod. Así que tenemos un montón de hojas impresas con la información de:
lspci, lsusb y lsmod.
No estaría de más echarle un vistazo a la salida del comando dmesg.

La idea principal es tener un conocimiento lo más detallado posible de nuestro hardware. Por ejemplo, debemos saber que nuestra tarjeta de red es una Realtek, pero además tenemos que saber el modelo exacto (ej. Realtek 8139). Si hacemos esto con todos los componentes hardware no tendremos el más mínimo problema para compilar nuestro kernel de forma fiable y con éxito.

También debemos saber el sistema de ficheros (ext2/3, reiser, xfs) que tenemos en nuestra máquina, aunque eso lo podremos averiguar luego.

Empezamos con el tema, pero eso será en la parte 2. :-) Hasta la vista.

Expo Zaragoza 2008

Del 14 de Junio al 14 de Septiembre. Ven a visitarnos a España.

http://www.expozaragoza2008.es/

Blade Runner

Me han regalado uno de los 12.000 maletines de edición limitada que han salido de Blade Runner
El kit viene con:

• 5 DVD's:
1. Montaje final 2007
2. Días Peligrosos: Creando Blade Runner
3. Tres versiones de archivo completas
4. Archivos mejorados
5. The Workprint Nunca antes visto
• 1 Film clip.
• 1 Unicornio en miniatura.
• 1 Réplica de la Spinner
• Imágenes del trabajo de Syd Mead y Otros artistas.

Regiones operativas del transistor bipolar

- Región de corte: Un transistor esta en corte cuando:
corriente de colector = corriente de emisor = 0, (Ic = Ie = 0)

En este caso el voltaje entre el colector y el emisor del transistor es el voltaje de alimentación del circuito. (como no hay corriente circulando, no hay caída de voltaje, Ley de Ohm). Este caso normalmente se presenta cuando la corriente de base = 0 (Ib =0)

Región de saturación: Un transistor está saturado cuando:
corriente de colector = corriente de emisor = corriente máxima, (Ic = Ie = I máxima)

En este caso la magnitud de la corriente depende del voltaje de alimentación del circuito y de las resistencias conectadas en el colector o el emisor o en ambos, ver ley de Ohm.
Este caso normalmente se presenta cuando la corriente de base es lo suficientemente grande como para inducir una corriente de colector β veces más grande. (recordar que Ic = β * Ib)

- Región activa: Cuando un transistor no está ni en su región de saturación ni en la región de corte entonces está en una región intermedia, la región activa. En esta región la corriente de colector (Ic) depende principalmente de la corriente de base (Ib), de β (ganancia de corriente de un amplificador, es un dato del fabricante) y de las resistencias que hayan conectadas en el colector y emisor). Esta región es la mas importante si lo que se desea es utilizar el transistor como un amplificador.