martes, 1 de noviembre de 2011

HP Proliant Server Blade BL460c,BL465c,BL685c G7 con VMWARE

Para preparar, configurar, "tunear" los BLADEs de HP hay que seguir unos pasos:
1º- Tenemos que configurar la BIOS de los blade´, para ello tenemos que ir en la pagina de fabricante en este caso HP y descargarnos los manuales. Os dejo un par de links:
ProLiant ML/DL/SL/TC Series Servers  y  HP ProLiant BL Server Blades
2º- HP ofrece las ISO´s de los ESX/I ya compiladas y con los drivers integrados para los blades, nos descargamos la ISO de la vers que necesitamos instalar de aqui: HP Server Virtualization
3º- Nos descargamos la ISO de los drivers de EMULEX de aqui: VMware ESX/ESXi 4.x Driver CD for Emulex BladeEngine 10Gb
4º - Y por ultimo y muy importante nos descargamos el HP PCIe IO Accelerator para ProLiant Servers ya que esta recomendado por el fabricante para poder optimizar el rendimiento del servidor: HP IO Accelerator install package for VMware

Con todo eso ya podemos empezar la instalacion/configuracion/optimizacion de los Blade´s.

Un Saludo

Afinar el Openfiler Virtualizado en VMware

El Openfiler está basado en la distribución Linux rPath, distribución que usa como gestor de paquetes la herramienta conary.
Cuando creamos una VM sobre un sistema vSphere, es imprecindible instalar la VMware Tools, para que el sistema tenga pleno control y podamos trabajar correctamente con la VM.  Para poder instalar las Tools en un Openfiler hay que seguir un procedimiento:
Primero actualizaremos el appliance con los últimos parches, y reiniciaremos:
# conary updateall
# reboot
Una vez parcheado y reinciado, actulizaremos el kernel, las fuentes y reiniciaremos otra vez:
# conary update kernel
# conary update kernel:build-tree
# reboot
Instalaremos el compilador para que el proceso de configuración de las VMware Tools pueda compilar los modulos necesarios:
# conary update gcc
Y por ultimo desde el vmware lanzamos la instalación de las VMware Tools, que es lo que hace es mapear la ISO en la VM, despues tenemos que ejecutar los siguientes comandos:
# mkdir /mnt/cdrom
# mount /dev/cdrom /mnt/cdrom
# cp -a /mnt/cdrom/VMwareTools*.gz /tmp
# cd /tmp
# tar zxpf VMwareTools*.gz
# cd vmware-tools-distrib
# ./vmwre-install.pl
Nota:  Por lo general, el archivo de configuración vmware-config-tools.pl corre tras el archivo de instalación cuando termina de ejecutarse. Tenemos que responder a las preguntas pulsando Enter para aceptar los valores predeterminados. Cuando acaba automaticamente expulsara el cd (la ISO) y podemos reinciar.
#reboot
Y con estos pasos ya tenemos el Openfiler actualizado, con las tools instaladas e integrado perfectamente con el VMware.

Un Saludo

lunes, 25 de abril de 2011

Reset HP System Management Homepage Password

Hace unos días, me tope con un pequeño problema en un servidor HP y para ver exactamente que fallaba y revisar los logs a nivel de hardware tenía que acceder a  la aplicación HP "System Management Homepage", pero me lleve la sorpresa de que no pude acceder con las credenciales de autenticación del usuario local y tampoco con los credenciales del usuario de red. Por lo visto alguien con pocas luces lo había configurado con otra password….
No he podido recuperar la contraseña, sin embargo logre de restablecerla.
Para restablecer la password hay que ir a C:\compaq\wbem\  o en C:\compaq\wbem\homepage, abrir el archivo cpqhmmd.ini y cpqhmmdx.ini con el notepad o blog de notas y tenemos que establecer los siguientes valores a TRUE en el campo HMMDConfiguration:

cpqhmmd.ini
[HMMDConfiguration]
AnonymousAccess = True
LocalSecurityAccess = true

Guarde el archivo y luego abrir el cpqhmmdx.ini desde el mismo directorio y establecer los siguientes valores a TRUE también:

cpqhmmdx.ini
[HMMDConfiguration]
LocalAccessEnabled = true
LocalAccessType = Administrador

Pero estos archivos están en las versiones antiguas de HP "System Management Homepage" en las nuevas versiones vamos a encontrar el siguiente archivo: CPQHMMD.ACL y para restablecerle la password, le podemos remplazar por otro archivo de otro servidor HP con la misma versión de System Management Homepage.

También se puede acceder al fichero smhpd.xml que se encuentra en: C:\hp\hpsmh\conf\ que es similar a los archivos anteriormente mencionados y se puede editar y configurar a gusto de cada uno.


Ahora, reinicie todos los servicios de HP y la próxima vez que inicie la página principal del sistema de gestión, no le pedirá nombre de usuario y tendrá acceso como administrador.
Una vez conectado se puede restablecer la contraseña.


Un Saludo

Activacion la compresion por hardware en Robots IBM TS3100 y TS3200

En los robots de IBM los TS3100 y TS3200 disponemos de la opción de compresión por hardware, que por la configuración inicial esta desactivada, en este articulo vamos a ver como se activa la compresión por hardware (Data Compression).
Para obtener un rendimiento máximo y un ahorro de espacio bastante elevado del 50% la compresión por hardware es la más recomendada:

El hardware especializado como en el caso de los robots, hacen la compresión por hardware mucho más rápido que la compresión por software, que utiliza un propósito general, de no usar procesador o procesadores del servidor para hacer el trabajo. La compresión por hardware no agrega una carga adicional al procesador del servidor, porque lo hace dentro de su propio hardware. La compresión de software puede degradar el rendimiento del servidor durante su uso y otras operaciones.  Este puede ser un problema si comprime una gran cantidad de datos, mientras que el servidor da servicio al mismo tiempo.
La mayoría de las unidades de cinta sólo pueden manejar una tasa de transferencia síncrona máxima (velocidad del bus) entre 3 y 120 MB/seg al utilizar la compresión por hardware. Las velocidades que excedan lo anterior no sólo afectarán la capacidad de los datos de escribir a cinta en un flujo continuo, sino que también pueden dañar potencialmente el hardware de cinta.
Habilitar desconectar y habilitar la negociación síncrona deben configurarse en No en la mayoría de los casos.
Iniciar negociación amplia deberá estar configurada en Sí cuando el dispositivo de cinta esté conectado a un conector de cable SCSI ancho de 68 pins.
Sistema
Fragmentación de Discos/Archivos - Los discos fragmentados toman más tiempo para respaldar. Los discos muy fragmentados no sólo afectan la velocidad de escritura de datos a cinta, sino también afectan al rendimiento general del sistema. Los archivos fragmentados tardan más en respaldarse porque cada segmento de datos está ubicado en un lugar diferente del disco, por lo que en lugar de sólo leer bloques consecutivos de datos, las cabezas en el disco deben viajar a varios lugares para acceder a los datos. El rendimiento normalmente puede mejorarse realizando una desfragmentación periódica del disco.
La actividad del sistema durante el respaldo también disminuirá el rendimiento de su unidad de cinta.

Bien ahora que ya hemos visto como hace la compresión por hardware, sus ventajas y sus propiedades vamos a ver cómo podemos activarla.
Para ello tenemos que acceder al Menú de la Interfaz web del robot Monitor Library>Drive Identity y podemos ver en el drive si la compresión por hardware esta activada o no:

En este caso NO está activada, para activar esta opción tenemos que ir a Configure Library> Drives y veremos la siguiente configuración:




Tanto en el Drive 1 como en el Drive 2 tenemos que cambiar en el parámetro Topology el type port a N-Port:




Con el type port "N-Port" activamos la compresión por hardware, una vez que finaliza el cambio de LN-Port a N-Port podemos dejarlo nuevamente con la configuración LN-Port que tenía anteriormente y configurar los drivers a nuestro antojo.
Un Saludo

jueves, 31 de marzo de 2011

Cambiar firma de Discos con DUMPCFG.EXE en S.O. de X64

El otro día en una parada técnica, he tenido que cambiar las firmas(ID´s) de los discos en varios servidores de contingencia (la misma firma que los servidores de producción) entre cuales habían servidores con S.O. de X64. Y justo con los sistemas de X64 he tenido problemas a la hora de sacar la info de la firma de los discos y a la hora de intentar cambiar la firma de los discos con el DUMPCFG.EXE .
A la hora de sacar la info de los discos con el comando dumpcfg , me daba este error:
[System Information]
Computer Name: Server1
Cluster name (DNS): server1.domain2.com
Cluster name (NetBIOS): SERVER1
System Root (install directory): C:\WINDOWS
OS: Windows 2000 Server
Service Pack: Service Pack 2
Product: Terminal Services is installed.
    ***** 775
    Error: 0x000003f0 - An attempt was made to reference a token that does not exist.

Como podemos ver....aparece que el S.O. es un W2K...pero NO es asi , el S.O. era un 2003 Enterprise de X64 con el SP2. Bien me puse a urgar en el sistema entre los drivers y en el registro y Voala encontré el problema.
Los pasos a seguir son:
1º- Abrimos una ventana MS-DOS y ponemos el comando:
dumpcfg
Nos saldrá la información de todos los discos y de todas las firmas de cada uno. Para redireccionar los resultados, en lugar de que nos salga en la pantalla MS-DOS por ejemplo podemos usar el siguiente comando:
dumpcfg > C:\servername.txt
La info que podríamos sacar con este comando seria la siguiente:

[System Information]



Computer Name: Server1

Cluster name (DNS): server1.domain3.com

Cluster name (NetBIOS):Server1

System Root (install directory): C:\WINDOWS

OS: Windows 2000 Server

Service Pack: Service Pack 2

Product: Terminal Services is installed.

 [DISKS]


 Disk Number: 1

Signature: B7C79C51      (FIRMA del DISCO)
[Volumes]

 Volume #1:

Volume name: \\?\Volume{c6e03bb2-280f-11dd-96c1-001a64efa2a}\

Drive letter: P:

Volume Label: PageFile

File System: NTFS

Boot\Boot.ini\System Volume:

Volume Type: Simple Volume \ Logical Drive

Number of members: 1

Member #1: Partition – Disk: 1, StartingOffset: 32256 bytes, Length: 69884 MB

En el caso de los sistemas X64 si nos sale el error mas arriba indicado pasaremos al punto 2.
2º - Abrimos otra ventana MS-DOS y ponemos el comando:
diskpart
list disk
select disk (numero del disco que queremos ver la firma)
detail disk  (una vez seleccionado el disco)
Y si nos fijamos donde pone Disk ID , podemos ver la firma de nuestro disco.
Bien, una vez que ya tenemos la firma del disco del servidor origen , vamos al servidor destino (el de contingencia) y realizamos los mismos pasos para poder ver la firma de los discos.
Una vez que ya hemos visto la firma del disco del servidor de contingencia con el dumpcfg o diskpart vamos intentar cambiarle la firma  y ponerle la misma que el servidor de origen(producción) con el siguiente comando:
DumpConfig.EXE -S00E600E6 3
El comando: -S es para cambiar la firma (signature) del disco 3 en este caso.
Para comprobar y ver si se ha cambiado la firma del disco tenemos que salir del diskpart y volver a entrar e irnos al disco que queremos ver con el comando: detail disk , si no se ha cambiado la firma y sigue la antigua tenemos que pasar al punto 3.
3º- Abrimos otra ventana CMD y ejecutamos los siguientes comandos:
set devmgr_show_nonpresent_devices=1
devmgmt.msc





Y una ver que se nos abre la ventana de Administracion de Dispositivos, vamos en VIEW>Show Hidden devices y seleccionamos esta opcion:


Despues desglozamos la rama de Non-Plug and Play Drivers y vamos al driver CRC Disk Filter Driver y tambien si existe el driver Cluster Disk Driver les miramos las propiedades y nos fijamos en la pestaña driver:
 Este es el driver para los discos de un cluster:
En el Startup tiene que estar en System para que el tipo de arranque que sea del sistema y en el Status que este en  START. Si no esta asi ponerlo asi.
Bien, pinchamos en Driver Details y vamos a ver lo siguiente:
Y nos tenemos que asegurar de que tiene la ruta completa en el registro donde tiene o deberia apuntar para trabajar con el driver Clusdisk.sys o crcdisk.sys :







Nos tenemos que fijar en la clave del registro ImagePath y revisarle la ruta donde indica que se encuentra el/los driver/s. Para asegurarnos de que indique correctamente y que trabaje con estos drivers le tenemos que editar la ruta y ponerle la siguiente:
%systemroot%\system32\DRIVERS\clusdisk.sys
  o
%systemroot%\system32\DRIVERS\crcdisk.sys
dependiendo del disco que tenemos:

Una vez hechos estos pasos habra que reiniciar el servidor y volver a realizar los pasos del punto 2 para cambiar la firma del disco.
Ya explicado todo eso seria ideal de ver como funciona el clusdisk.sys en el caso de los clusters con almacenamiento externo tanto 2003 como en 2008:
El controlador de disco de clúster (Clusdisk.sys) en 2008 ya no está en un "directo"
con la línea de la pila de almacenamiento, pero se encuentra a un lado de la pila de discos de Windows,
pero en cambio en el 2003 si esta en linea con la pila de los discos.
Tanto en el 2003 como en el 2008 el acceso al almacenamiento es a traves de Partition Manager.
Si el servicio de Cluster Server tiene que interactuar con el almacenamiento,
el controlador de disco del clúster se comunica a través del Administrador de controladores
de partición (PARTMGR.SYS) con los discos del almacenamiento externo a traves de la HBA.

Un Saludo

sábado, 12 de marzo de 2011

Herramienta MCPR de McAfee

Me gustaría daros a conocer una nueva herramienta de McaFee, que se ha creado especialmente para realizar una limpieza de drivers /controladoras y claves del registro creadas e instaladas por los productos McaFee, en este caso el ViruScan McAfee Enterprise vers 8.5i y 8.7i.  La herramienta se llama MCPR y os lo podéis descargar de este Link.
Seguro que muchas veces o a veces habéis recibido algún pantallazo azul y reinicios inesperados de vuestro servidor / pc, estos reinicio inesperados suelen ser provocados por los drivers del propio Mcafee. Como os comente en el articulo McAfee VirusScan y McAfee Agent, McAfee se instala sus propios drivers para controlar el trafico del todo el protocolo TCP/IP y en el momento que uno de estos drivers se corrumpe o las claves del registro que apunta a estos drivers, nos podemos llevar la sorpresa del famoso pantallazo azul.
Tenemos 2 opciones:
1ª- Determinar y ubicar el driver en concreto y ver donde se esta produciendo el fallo, para este paso podemos usar la herramienta Debugging Tools y seguir el procedimiento relatado en el post Debugging-Optimization II parte y remplazar el/los drivers corruptos por otros o arreglar e editar el registro.
2ª - Desinstalar el agente, desinstalar el antivirus, limpiar todo el registro con el MCPR y volver a instalar el antivirus con su agente correspondiente.
Desde luego que la 2ª opción seria la vía mas rápida de solucionar el fallo. Bien, vamos a ver cuales son los pasos a seguir.
1º- Desinstalar el agente
Abrimos la consola CMD cambiamos a la ruta donde esta instalado el agente con el siguiente comando:
cd \Program Files\McAfee\Common Framework\
y una vez que estamos dentro de este directorio ejecutamos el siguiente comando:
frminst /forceuninstall
Con este comando forzamos la desinstalación del agente.
2º- Desinstalar el McAfee ViruScan Enterprise:
Lo podemos hacer a través del entorno gráfico Inicio>Panel de Control > Agregar o Quitar Programas > Seleccionar el ViruScan y darte desinstalar.
O hacerlo a travez de comandos:
Para VirusScan Enterprise 8.0i
msiexec.exe /x {5DF3D1BB-894E-4DCD-8275-159AC9829B43} REMOVE=ALL REBOOT=R /q
Para VirusScan Enterprise 8.5i
msiexec.exe /x {35C03C04-3F1F-42C2-A989-A757EE691F65} REMOVE=ALL REBOOT=R /q
Para VirusScan Enterprise 8.7i
msiexec /x {147BCE03-C0F1-4C9F-8157-6A89B6D2D973} REMOVE=ALL REBOOT=R /q
Con estos comandos iniciaremos la desinstalación del antivirus en modo silencioso, ordenando al sistema eliminar cualquier rastro del mismo. Tras el proceso habrá que reiniciar el Servidor / PC.
Pero aun así, se nos quedan rastros en el registro y para ello tras el reinicio de la desinstalación del agente y del ViruScan Enterprise tenemos que ejecutar la herramienta MCPR que es un ejecutable portable y revisara e escaneara todo el sistema y todo el registro de los rastros de antivirus y del agente:
Podemos ver el log y ver lo que a buscado, lo que ha encontrado, lo que va borrar y lo que no va borrar:
MCAFEE CLEANUP
March 11, 2011 02:11:10
INFO   Cleanup operations will run.
INFO   Product mpfpcu to be removed from system.
INFO   Product mpfp to be removed from system.
INFO   Product mps to be removed from system.
INFO   Product shred to be removed from system.
INFO   Product mpscu to be removed from system.
INFO   Product mskcu to be removed from system.
INFO   Product msk to be removed from system.
INFO   Product emproxy to be removed from system.
INFO   Product mas to be removed from system.
INFO   Product fwdriver to be removed from system.
INFO   Product hw to be removed from system.
INFO   Product mbk to be removed from system.
INFO   Product mcproxy to be removed from system.
INFO   Product mhn to be removed from system.
INFO   Product mqccu to be removed from system.
INFO   Product mqc to be removed from system.
INFO   Product shrd to be removed from system.
INFO   Product nmc to be removed from system.
INFO   Product redir to be removed from system.
INFO   Product mna to be removed from system.
INFO   Product mwl to be removed from system.
INFO   Product msad to be removed from system.
INFO   Product mobk to be removed from system.
INFO   Product vs to be removed from system.
INFO   Product msc to be removed from system.
INFO   Product mcpr to be removed from system.
INFO   Product mcsvchost to be removed from system.
INFO   Removing product mpfpcu...
INFO   Removing registry key...
PASS   HKEY_CURRENT_USER\Software\McAfee.com\Personal Firewall does not exist
PASS   Product mpfpcu successfully removed.
INFO   Removing product mpfp...
INFO   Removing registry keys...
PASS   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F33B322A-8757-4e91-ACE3-28FE07AF968E} does not exist
...........................
PASS   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MPFExe does not exist
PASS   HKEY_CLASSES_ROOT\CLSID\{AAC05D4F-D3FC-4d85-B706-55ECE9CE6DCA} does not exist
INFO   Removing directory if empty...
PASS   Did not remove C:\Program Files\McAfee.com (directory doesn't exist or contains files)
INFO   Removing directory if empty...
PASS   Did not remove C:\Documents and Settings\All Users\Start Menu\Programs\McAfee (directory doesn't exist or contains files)
INFO   Removing directory if empty...
PASS   Did not remove C:\Documents and Settings\Default User\Start Menu\Programs\McAfee (directory doesn't exist or contains files)
INFO   Removing directory...
PASS   C:\WINDOWS\..\Documents and Settings\Administrator\Application Data\McAfee.com Personal Firewall does not exist
INFO   Removing registry keys...
PASS   "MPFIREWL" in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\DependOnService removed successfully
PASS   "MPFIREWL" in HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\DependOnService removed successfully
PASS   "MPFIREWL" in HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\DependOnService removed successfully
INFO   Removing directory...
PASS   C:\Program Files\McAfee.com\Personal Firewall\data does not exist
INFO   Removing user profile files...
PASS   C:\Documents and Settings\Administrator\Desktop\McAfee Personal Firewall Plus.lnk does not exist
PASS   C:\Documents and Settings\All Users\Desktop\McAfee Personal Firewall Plus.lnk does not exist
PASS   C:\Documents and Settings\Default User\Desktop\McAfee Personal Firewall Plus.lnk does not exist
..........................................
INFO   Removing registry keys...
PASS   HKEY_USERS\S-1-5-18\Software\McAfee removed successfully
PASS   HKEY_USERS\.DEFAULT\Software\McAfee does not exist
PASS   Product mcpr successfully removed.
INFO   Removing product mcsvchost...
PASS   Product mcsvchost successfully removed.

Una vez concluido el escaneo nos pide reiniciar para que en el proximo inicio del sistema elimine todos los archivos y todas las claves del registro.

Depues de reiniciar ya tendríamos el S.O. limpio y podríamos volver reinstalar el McAfee ViruScan Enterprise y su correspondiente agente.
Para ello lo pueden hacer igual que antes por el entorno gráfico ejecutando el SetupVSE.exe o por comandos. Para realizarlo por comandos tenemos que abrir la ventana CMD y irnos al directorio donde están todos los archivos de instalación de ViruScan e ejecutar los siguientes comandos:
Instalación en Silencio y Reinicio del Servidor:
SetupVSE.exe ADDLOCAL=ALL REMOVEINCOMPATIBLESOFTWARE=TRUE /qn REBOOT=A
Mostrando la bara de progreso y Reiniciando el Servidor:
SetupVSE.exe ADDLOCAL=ALL REMOVEINCOMPATIBLESOFTWARE=TRUE /qbn REBOOT=A 
Y para instalar el agente a traves de comandos seria:
FramePkg.exe /install=agent /forceinstall /silent


Tras la reinstalacion del ViruScan Enterprise y de su correspondiente agente, tenemos que actualizarle una vez acabada la actualizacion podemos testear la instalación.
Para realizar el test, vamos a realizar el test de prueba desarrollado por el Instituto Europeo de la Equipo de investigación antivirus (EICAR):
1º- Abrimos un notepad y copiamos la siguiente linea sin ningún espacio tal como viene mas abajo:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


2º- Vamos a >Archivo>Guardar como> y le guardamos con el siguiente nombre: EICAR.COM 
Nada mas pulsar guardar el antivirus tiene que detectarlo y saltarnos la siguiente ventana:
Este archivo NO ES UN VIRUS REAL , es una simulacion de virus.


Espero que os sirva de ayuda este procedimiento.


Un Saludo.

McAfee VirusScan y McAfee Agent

 En  este artículo quiero ofrecer una breve descripción de los procesos de McAfee VirusScan y el agente de McAfee de gestión. Además, la secuencia en que los principales componentes se cargan también se describiran a continuación.

Common Management Agent / Agente de McAfee procesos:
Nombre del proceso Descripción
McScript.exe Este proceso  ejecuta secuencias de comandos para la actualización de los archivos DAT, Motores, Service Packs, o cualquier otro componente que está protegido en un repositorio. Este proceso se ejecuta cuando se inicia la tarea de actualización.
UpdaterUI.exe / UdaterUI.exe   Estos procesos proporcionan la interfaz de usuario para las actualizaciones. También controlan el icono del Agente de la bandeja del sistema y se cargan a través de la clave Run del registro de Windows.
naPrdMgr.exe Este ejecutable es el Manager del Producto para el servicio de McAfee Framework. Se carga por el servicio de Framework y se comunica con los diferentes puntos de los plugins del producto.
FrameworkService.exe El servicio de McAfee Framework se utiliza para proporcionar la mayor funcionalidad de los CMA (Common Management Agent) 
Cleanup.exe Este proceso se utiliza para "limpiar" después de instalaciones o desinstalación del CMA.
CmdAgent.exe Este proceso es un programa de línea de comandos que invoca la funcionalidad de CMA.
FRMINST.EXE Este proceso es el programa de instalación de CMA.
McScript_InUse.exe Este proceso permite una tarea de distribución de CMA para poder completar sin necesidad de bloquear los archivos en uso.
McTray.exe Este es el único icono de la herramienta de gestión. Se ejecuta bajo la misma sesión de usuario y se inicia por el UdaterUI.exe.
Procesos del VirusScan Enterprise:
Nombre del proceso Descripción
Mcshield.exe El McShield es el servicio del On Access Scanner.
Scan32.exe Este es el On-Demand Scanner proceso que se carga cuando un análisis bajo demanda se ha iniciado.
Shstat.exe Este ejecutable se carga desde la clave Run del registro de Windows y es responsable de cargar el icono de VShield y mostrar las estadísticas del On-Access Scanner.
Tbmon.exe Este ejecutable se carga desde la clave Run del registro de Windows y es responsable del Servicio de informe de errores.
VsTskMgr.exe Este ejecutable protege los archivos de VirusScan y ofrece cambios locales para tareas programadas del CMA.
Engineserver.exe  Este componente es utilizado por On-Demand Scanner y Mail Scanners  para cargar los archivos DAT y Engine.
mfevtps.exe Este componente se carga al arrancar el ordenador y lleva a cabo "la validación de confianza" para todos los procesos de McAfee que tienen que cargar.
mfeann.exe Este componente es el "presentador o anunciador", que muestra el diálogo de  On-Access Scan. Esto es nuevo para VirusScan Enterprise 8.7. En las versiones anteriores de VirusScan, este servicio era una parte de mcshield.exe.
Controladores / Drivers del VirusScan Enterprise 8.0i:
Nombre del Controlador Descripción
NaiAVFilter1.sys Este es el controlador de sistema de filtro de archivos y es utilizado por el  Anti-Virus Scanning. Además, este componente proporciona la protección de acceso para los archivos / carpetas y las reglas de bloqueo de acciones.
NaiAVTdi1.sys Este es el controlador de filtros TDI, que proporciona protección de acceso para bloqueo de puertos, y la identificación IP de origen.
Controladores / Drivers del VirusScan Enterprise 8.5i/8.7i:
Nombre del Controlador Descripción
mfeapfk.sys Este es el controlador del filtro de protección de acceso que proporciona la protección de acceso de archivo / carpeta y el Registro de bloqueo.
mfeavfk.sys Archivo de sistema usado como controlador de filtro, por el Anti-Virus scanning.
mfebopk.sys Controlador de sistema, utilizado por Buffer Overflow Protection.
mfehidk.sys Controlador usado para la detección de intrusiones. Este componente es usado por Access Protection y el controlador de filtro e intercepción Buffer Overflow.
mferkdet.sys VSCore Código de Controlador de Análisis. Esto proporciona la funcionalidad de On-Demand para realizar un escaneo en busca de rootkits.
mfetdik.sys Controlador de filtro TDI. Esto proporciona la protección de acceso para bloqueo de puertos, y la identificación IP de origen.
La secuencia de carga de los principales componentes anteriormente mencionados:
Paso 1: El equipo está arrancando. (Los controladores y los servicios se están cargando)
NaiAVTdi1.sys El controlador de filtro TDI se carga y se inserta en el dispositivo de red para filtrar los paquetes de los protocolos TCP / UDP. Esto proporciona la funcionalidad de bloqueo de puertos de acceso de protección.
McShield, FrameworkService  y VsTskMgr Servicios de carga de forma automática. Como se describe anteriormente, McShield es el componente en modo de usuario del On-Access Scanner. El Servicio Framework proporciona la actualización, la programación y la funcionalidad de creación de reflejo, mientras que VsTskMgr es un servicio utilizado para coordinar eventos. Por ejemplo, envía información de planificación al CMA. Si se reinicia McShield y se produce un tiempo de espera demasiado alto y da el error fatal timeout, protege los archivos de VirusScan Enterprise a no ser modificados.
NaiAvFilter1 El controlador de filtro de sistema de archivos, se carga por McShield y también proporciona el archivo / compartir el acceso a la funcionalidad de protección.
EntDrvxx Es el conductor de desbordamiento de búfer, que es cargado por McShield
NaPrdMgr cargado por FrameworkService para comunicarse con los puntos de los plugins del producto.
Pasó 2: El usuario inicia sesión ( Los elementos del Run keys del registro se cargan)
UpdaterUI / UdaterUI , TBMon  SHStat se carga (VSE8.0i solamente)
TBMon Es el componente de captura de informe de errores para enviar a McAfee (VSE8.0i solamente).
SHStat Es el icono VShield que muestran las estadísticas OAS (ventana de Windows)  cuando se producen detecciones.
UpdaterUI / UdaterUI Proporciona la interfaz de usuario para ver lo que CMA está haciendo en VSE 8.7i
Pasó 3: Otros componentes se cargan. (Cómo y cuando sea necesario)
McScript / McScript_In_Use Ejecuta secuencias de comandos para las operaciones de CMA.
SCAN32   On Demand Scanner Se utiliza cuando la On Demand Scanner tiene una tarea programada para el lanzamiento de un análisis.
McConsole Muestra la consola cuando On Demand Scanner  es invocado por el usuario a través del entorno grafico de la consola.
ShCfg32 Es el On-Access Scanner de propiedades de configuración de acceso.
ScnCfg32 Es el On Demand Scan de propiedades de configuración de acceso. Esto también se utiliza cuando On Demand Scan es invocado por el usuario a través del entorno grafico.

Un Saludo

lunes, 7 de marzo de 2011

Remote Desktop Conection Manager

Buenas a tod@s
Desde hace ya bastante tiempo he andado buscando una herramienta gratuita que pueda administrar multiples conexiones de Remote Desktop y IMPORTAR el listado de los servidores desde un .txt a los cuales nos queremos conectar y por fin lo he encontrado. Os podéis descargar la herramienta desde AQUI.

Para poder utilizar esta herramienta es necesario tener la versión 6 del Terminal Services en los XP y en los W2K3. Para vista, W7 y Server 2008 nos es necesario ya que incorpora esta version.
En esta herramienta los servidores se pueden organizar por grupos. Podemos conectar o desconectar a todos los servidores de un grupo o de varios grupos subordinados con un solo clic.Puede ver todos los servidores en un grupo como un conjunto de miniaturas,mostrando la acción en vivo en cada sesión de cada servidor. Los servidores pueden heredar su configuración de inicio de sesión las credenciales de la configuracion del  grupo. Por lo tanto, cuando usted cambia su contraseña de la cuenta de usuario, sólo es necesario cambiar la contraseña que esta almacenada por RDCMan en cada grupo o en el grupo padre.En el caso de que la organizacion tiene distintos dominios y vuestro usuario tiene una password distinta en cada dominio, podéis crear un grupo por cada dominio y que a su vez tenga sus grupos subordinados para tenerlo todo mejor organizado y cada grupo de cada dominio con su creadenciales adeguados.
Por defecto las contraseñas son almacenadas de forma segura mediante el cifrado con CryptProtectData(localmente) registrado en la autentificacion del usuario. Los servidores se pueden mover entre los grupos usando arrastrar y soltar o a través de su página de propiedades.
Aquí os dejo unos pantallazos de una configuracion inicial de esta herramienta:
IMPORTANDO el listado de los servidores
Configurando las credenciales por cada grupo y como podeis ver tambien ofrece la opcion de herredar la misma password en todos los demas grupos subordenados:
 Configurar Multiples monitores:
Ya tenemos todo el listado importado y con solo boton derecho sobre el grupo le damos la opcion Connect Group:

Y aqui tenemos que aceder en cada uno de ellos y pulsar acceptar en el mensaje de advertencia del dominio:
He tenido que recortar los nombres se los servidores por privacidad de la nomenclatura de los nombres de las maquinas, pero para que os hagáis una idea de como funciona.

En la configuracion de las conexiones por de los grupos nos ofrece la opción también de configurar Terminal Server de Gateway para saltar a zonas como DMZ, o zonas fuera del dominio o fuera del firewall:
Espero que les sirva esta herramienta, a mi me encanta y es una de mis herramientas preferidas.Gracias a David Cervigón he descubierto esta fabulosa herramienta.
Saludos

domingo, 27 de febrero de 2011

MSDART 6.5 Crear Boot USB

Ya hemos visto en el articulo anterior como crear el Live CD de la herramienta MSDART 6.5, ahora vamos a crear un Boot USB. Nos hace falta un usb con poco tamaño de unos 500MB esta perfecto, bueno vamos a ello.
Conectamos el usb y abrimos la ventana de comandos (CMD) como Administrador metemos los siguientes comandos en el mismo orden que están abajo:
diskpart  
select disk 2
clean
create partition primary
select partition 1
active
format fs=FAT32
assign

Salimos del diskpart con el comando>exit  . El siguiente paso es extraer los archivos de la imagen que hemos creado en el post anterior con el winrar en nuestra unidad USB:

Cuando finaliza la extracción y el copiado de todos los ficheros en la unidad USB, tenemos que hacerle botable con el Bootsect que os lo podéis descargar y copiar en la raíz de la unidad del sistema por defecto sera la unidad C$. Una vez hecho este paso en la CMD ponemos el siguiente comando:
bootsect.exe /nt60 O:

Donde la Letra O: es la letra se le asigno anteriormente con el comando assign, pues una finalizados todos estos pasos ya podemos disfrutar de nuestro BooT USB.
Saludos

MSDART 6.5 Crear Live CD

La herramienta Diagnostics Recovery Toolset MSDART 6.5 es una verdadera joya se puede usar para administrar,reparar,ver fallos,recuperar archivos, hackear...eso ya queda a la elección de cada uno .. :D
En este Link podéis ver un vídeo tutorial donde os explica como funciona esta herramienta y para que se suele usar.
Pero para tener esta herramienta tendríamos que descargarnosla y crear un LIVE CD o un Boot USB.
Bien primero vamos a crear el Live CD, y después vamos a ver como crear el Boot USB. Para ello tenemos que descargarnos la herramienta MSDART 6.5 tanto la versión X86 como la X64 dependiendo del S.O. que tenemos.
Descargamos la herramienta y la instalamos:
Realizamos una instalación completa de la aplicacion:
 
Una vez realizada la instalación podemos ver en el menú de Inicio > Todos los Programas la carpeta de instalación del MSDART:


Arrancamos la herramienta ERD Commander Boot para crear el Live CD:


En la siguiente pantalla nos va pedir el DVD del Windows 7 para insertarlo (en mi caso he usado una imagen mapeada en una unidad virtual):
Al pulsar Next va ha empezar a extraer todos los archivos necesarios para crear el BooT CD:

Después de a ver copiado los archivos necesarios nos dará la opción de seleccionar las herramientas que queremos que incluya la imagen:
Recomiendo que dejen todas la herramientas porque nunca se sabrá cuando las pueda necesitar. En la siguiente pantalla nos pedirá la herramienta Debugging Tools y sus symbolos:
En la siguiente pantalla nos pedirá actualizar las definiciones de la herramienta Standalone System Sweeper que es una herramienta anti-malware, anti-spyware, anti-rootkits, etc. :

Cuando concluye la actualizacion de las definiciones y de las firmas de malware, en la siguiente pantalla nos ofrecerá la opción de incluir drivers adicionales:

En la siguiente pantalla nos mostrara que la imagen esta lista para grabar, pero nos da la opción de si queremos meter mas herramientas(por ejemplo portables):
En la siguiente pantalla nos pide que le indiquemos la ruta de destino donde vamos a guardar la imagen:
Una vez finalizado la creación de la imagen .ISO nos dará la opción de grabarla en un cd (si queremos) si no, nos guardamos solo el archivo .iso :
En el caso de que no queramos grabar la ISO desmarcamos la pestaña Burn the Image y finalizamos.