jueves, 23 de junio de 2011

IMSVA message size restriction places

Aca le dejo la lista de lugares donde pueden verificar las restricciones de tamaño de los mails de salida en el IMSVA de TrendMicro (antispam corporativo de Trend).

1- Policy -> Policy list (ver que no haya ninguna politica que restringa el tamaño de salida de los mails)
2- Policy -> Scanning Exception -> Security Settings Violations -> Total message size excedes. (Esto seria una politica global)

3- Administration -> IMSVA Configuration -> SMTP routing -> Message Rule -> Maximum message size. (La diferencia con el anterior es que esta verificación se realiza a nivel de conexión, previo a la creación del mensaje).

viernes, 10 de junio de 2011

Permisos de acceso a directorio con AD

Si tenemos un ambiente con AD y queremos darle permisos a alguien para acceder a un directorio de un servidor file server, notaremos que no es suficiente con darle permisos de acceso al usuario de AD a la carpeta compartida requerida (el usuario seguira sin acceder).

Clic derecho en la carpeta compartida desde el servidor de file server -> Propiedades -> Security -> Agregar al usuario (Add -> Buscar -> OK)

Lo que hay que hacer es incluir al usuario la grupo correcto (con permisos para acceder al directorio requerido), dado que el servidor obedecera las politicas del AD antes que las locales.

Para ello hay que ir al servidor de AD: Inicio -> Administrative tools ->->  Active directory users and computers. Una vez ahi pulsar sobre Action -> Find y buscar al usuario al que queremos darle permisos. Una vez encontrado pulsamos clic derecho -> Propiedades -> Member of y agregar los permisos pertintentes (Add -> Buscar -> OK).

Lo mas recomendable es darle los mismos permisos que otro usuario que si pueda acceder. No hay una receta de configuracion dado que eso depende de la estructura de AD y de la configuracion del mismo.




AD = Active directory







lunes, 6 de junio de 2011

Cambiar la hora en sistemas operativos Linux

date - Solo con el comando date nos devuelve el día y la hora

 

date [MMDDhhmm] – Para editar la hora

 

date 03071503  - Cambiamos la hora a las 3:03 PM y al día 7 de marzo

Reincio continuo luego de instalar SP3 en WXP en equipos con procesadores NO Intel

 

En caso de instalar SP3 en un equipo con un procesador no Intel y obtener un reinicio continuo luego de reiniciar, se debe seguir el siguiente procedimiento (fuente: http://support.microsoft.com/?scid=kb%3Bes%3B953356&x=11&y=10)

 

Tal parece que en los procesadores que no son Intel la instalación del sp3 de xp hace que el equipo se reinicie continuamente (generando el error: Stop 0x0000007E).

 

La solución es instalar un parche previo a la instalación del sp3 en el equipo (el cual se deja en "\\nfs\it\Software\Microsoft\Client\x86\ESN\XP\Service Packs\Service pack 3 windows xp\Previo instalacion en equipos NO intel (AMD)\ WindowsXP-KB953356-x86-ENU.exe").

 

En el caso de los equipos que presenten el síntoma del reinicio continuo después de la actualización del sp3 (sin haber instalado el parche previamente) se puede corregir como sigue:

 

1)       Iniciar el equipo a modo prueba de fallos

2)       Desinstalar SP3

3)       Reiniciar en modo a prueba de fallos

4)       Correr el parche 

5)       Reiniciar en modo normal

6)       Instalar SP3

 

Para más información leer: http://support.microsoft.com/?scid=kb%3Bes%3B953356&x=11&y=10

Levantar un respaldo desde ARCserve

Para levantar un respaldo desde ARCserve debemos acceder al servidor en el cual se tiene instalado el cliente ARCserve y colocar la cinta correspondiente al respaldo que deseamos levantar

Dentro del ARCserve dirigirse al Restore y en "source" seleccionar la opción: "Restore by Session"


Aquí seteamos las siguiente opciones:
 

(1) Source:
Se despliega la lista de cintas, seleccionamos la cinta que corresponde, y dentro de ella seleccionamos el respaldo que deseamos levantar, los resplados esta separados por un numero llamado Session. Posicionándonos sobre cada una de estas Session en el panel de la derecha vemos el detalle, de decir es día que fue grabado, espacio, ubicación original, etc.

 

 

 

(2) Destination:

ESTE PASO ES CRTITICO!
En destination debemos en primer lugar desmarcar la opción "Restore files to their original location(s)", de lo contrario podemos sobreescribir informacion critica.

Una vez desmarcada esta opción aparece un árbol para seleccionar donde queremos levantar el respaldo. 


(3) Schedule:
Dejamos la opción por defecto "Once".

 

 

Nota: Una vez que terminamos de levantar el respaldo, es una buena práctica borrar el JOB, salvo que lo vayamos a usar en breve, de lo contrario lo eliminamos.

Alerta Outlook 2003

Alerta Outlook 2003: Un  programa está intentando enviar correo electrónico automáticamente en su nombre.



Este problema surge a raíz del virus "Love" que utilizaba una vulnerabilidad de Outlook 2000 accediendo a la libreta de direcciones de outlook y propagándose por este mismo cliente.

Luego de eso Microsoft emite un boletín de seguridad instando a que se instale el fix el cual se incorpora al Office SR 3 de Outlook. Las versiones posteriores de outlook como la 2003 traen esta función "hardcoded" no permitiendo deshabilitar la misma mediante la interface. Outlook 2007 permite mediante la configuración de su centro de seguridad mejorada deshabilitar esta función para determinada aplicación.

 

Las alternativas para resolver esto manteniendo el cliente outlook 2003 son:

 

1- Instalar la herramienta Advanced Security for Outlook 1.50

 

Tipo de licencia: Freeware

Sitio: http://www.mapilab.com/?dstr

 

2- Como segunda alternativa podemos instalar una herramienta freeware que le hace click por nosotros denominada "Click Yes"

 

Sitio: http://www.snapfiles.com/get/clickyes.htmlClick Yes

 

Se recomienda siempre aplicar la solución propuesta en el punto 1.

Sincronizar hora de terminales con servidores windows

Desde el terminal, abrir una consola (Inicio, ejecutar, cmd) y ponemos el siguiente comando

w32tm /resync

Para correrlo remoto

w32tm /resync /computer:nombrePC

Si no funciona el primero usamos este:

net time /set /domain:nombre_dominio

(Si da "error 5, acceso denegado" se debe correr el mismo comando pero con un usuario del dominio)

En alguno servidores

w32tm -s

Configurar reinicio automatico en proxy squid

Entramos con putty al servidor (se puede hacer directo desde la consola), colocamos el usuario (root) y la contraseña

cd / (para pararse en la raiz)
at hora (Enter)
rcsquid restart (Enter)
ctrl + D

Ejemplo

at 23:00
rcsquid restart
ctrl + D

Si queremos dejar un registro en el log, entonces lo hacemos de esta forma

at 23:00
rcsquid restart > resultado
ctrl + D

Chequeo

atq (para ver si quedo en la cola de trabajos programados)

Borrar programaciones viejas

Para borrar trabajos programados previamente corremos un atq para poder ver el numero indentificador de cada trabajo. El trabajo se borra usando el comando atrm + el numero de trabajo que queremos borrar

Ejemplo

atrm 68

Importar y exportar contactos de MS Outlook

Exportar contactos

En outlook: Archivo -> Importar y exportar -> Exportar a un archivo -> Valores separados por comas (Windows) -> Elegimos la carpeta "Contactos" de la carpeta personal que contiene los contactos a exportar -> Elegimos la ruta y el nombre -> Exportar

Importar contactos a una carpeta personal

En outlook: Archivo -> Importar y exportar -> Importar de otro programa o archivo -> Valores separados por comas (Windows) -> Elegimos el archivo con los datos a importar (contacto.csv) -> Elegimos la carpeta de destino (dentro de carpetas personales, "contacto compartido", la carpeta "contactos") -> Finalizar

Configurar impresora por printserver

Si en nuestra empresa las impresoras esta conectadas por printserver lo que tenemos que hacer para configurarlas en conocer la IP a la que apunta la impresora. Una vez que conocemos ese dato procedemos como sigue:

1- Ir a inicio -> configuración -> Impresoras y faxes
2- Hacer clic derecho en la parte blanca (no en una impresora) -> Shift + clic derecho -> Ejecutar como y colocamos el usuario y contraseña administrador (esto no es necesario en windows 7)




















3- Impresora local -> Crear nuevo puerto (TCP/IP) -> Colocamos la IP del print server (192.168.1.XXX) -> Luego elegimos el modelo de la impresora y de ahí en adelante es como instalar una impresora local (conectada directamente al PC)

Configuracion de PC cruzadas

Para configurar dos equipos para que se vean entre si (red cruzada) se necesita lo siguiente:

- 2 PC (o maquinas virtuales) con una tarjeta de red c/u
- 1 cable RJ45 cruzado

Se configuran de la siguiente manera:

- Los dos equipos deben tener distinto nombre y distinta IP (pero dentro de la misma subnet). Por ej: 192.168.1.10 y 192.168.1.11 (solo varien el ultimo trío [192.168.1.X])
- Los default gateway deben ser la IP del otro equipo. Por ejemplo si el equipo A tiene una IP 192.168.1.10 y el B la 192.168.1.11 el default gateway de la A debe ser la IP de la B (192.168.1.11) y el default gateway de la B la IP de la A (192.168.1.10)

Ejemplo:

Se crean 2 maquinas virtuales en VMWare y se les asigna una tarjeta de red "Custom: specific virtual network". Se les asignas las siguientes configuraciones:

IP: 172.16.0.1
Mask: 255.255.255.0
Gateway: 192.168.0.2

IP: 172.16.0.2
Mask: 255.255.255.0
Gateway: 192.168.0.1

Para probar, pararse en un equipo y tirar ping al otro. Si responde esta funcionando. Si no, verificar que tengan nombres distintos.

Control de logs en proxy squid

Si tienes un proxy squid (http://www.squid-cache.org/) puedes ver que ip accede a que cosa de la siguiente manera:

1- Nos paramos en el directorio donde estan los logs (por lo gral: /var/log/squid)
2- Ejecutamos en siguiente comando: tail -f nombrelog.log | grep ip_equipo_a_buscar

Ejemplo:

rpfw:/var/log/squid # tail -f access.log | grep 192.168.1.118
1307042003.625 576 192.168.1.118 TCP_MISS/200 6871 GET http://www.ute.com.uy/ConsultasNis.asp? - DIRECT/200.40.12.132 text/html
1307042003.900 108 192.168.1.118 TCP_MISS/200 1376 GET http://www.ute.com.uy/php/captcha/captcha.php? - DIRECT/200.40.12.132 text/html
1307042003.911 9 192.168.1.118 TCP_DENIED/403 1468 GET http://www.google.com/recaptcha/api/challenge? - NONE/- text/html
1307042003.964 9 192.168.1.118 TCP_DENIED/403 1464 GET http://weather.yahooapis.com/crossdomain.xml - NONE/- text/html


En este caso se ve que dos solicitudes de dejaron pasar y dos se denegaron (DENIED).

viernes, 3 de junio de 2011

Dar acceso a otras cuentas de correo con Exchange y MS Outlook

En el servidor:

1. Buscar el buzon al cual se le asignaran los permisos para ser accedido
2. Click derecho sobre el buzon y click sobre “Manage full acces permission”















3. Pulsar sobre ADD y buscar el usuario al que se le darán permisos para acceder a los mails del usuario modificado
4. Manage
5. Terminar


En el cliente:

1. Herramientas -> configuración de cuentas


























2. Doble clic sobre la cuenta configurada
3. Hacer click sobre “Mas configuraciones”
4. Hcer clic sobrela pestaña “avanzadas”
5. Pulsar sobre “Agregar” y buscar al usuario (conveniente escribir el mail)
6. Aceptar, Aceptar, Cerrar





















Con esto se logra que se pueda ver todos los mails del usuario. En el árbol del Outlook se vera la mismas extructura del buzon pero con dos buzones (el propio y el nuevo)

Enabling File Sharing Applications like BitTorrent and Emule

This page explains how to configure Comodo Firewall for file sharing applications like Shareaza/Emule and BitTorrent/UTor...