Temas

Buen día a todos

Espero puedan ayudarme a darme una idea de ¿cómo puedo crear una autoridad certificadora? actualmente dependemos de las entidades certificadoras para los certificados SSL de nuestras páginas web, pero esa dependencia hace que nos tengamos que ajustar a sus políticas y precios.

Nuestro contrato nos permitía generar los certificados para dominios:

midominio.com
xxx.midominio.com
yyy.xxx.midominio.com
zzz.yyy.xxx.midominio.com

Pero ahora solo nos permite certificados a:
midominio.com
xxx.midominio.com

Y el resto tendrá un costo adicional, por lo que surgió la idea de ser nosotros una entidad certificadora que pueda emitir los certificados tanto propios como de otras subsidiarias.

En pocas palabras se quiere ser una entidad certificadora tipo digicert, globalsign, verisign, etc.

Espero puedan ayudarme, saludos.

Buen día a todos, estoy en busca de algún software (Open Source) para el inventario simple de servidores, he encontrado para IP's y computadoras; pero estos lo que hacen es un descubrimiento de IP's y de computadoras con su software instalado

Lo que busco es tener la IP, quien es el dueño, quién es el administrador, la IP, SO, nombre del servidor, una nomenclatura para identificar el servidor, etc. otro campos pero no me interesan los programas que le instalan al servidor.

Espero me puedan ayudar, saludos.

Un saludo, ¿hay alguien que use bluestacks?

Tengo una duda, bueno muchas, pero en este momento quisiera saber ¿Cómo sincronizar un grupo de macros fusionadas?

Tengo 20 macros y las fusioné en grupos de 4, pero lo que busco es que al terminar la primera fusión se espere 5 minutos e inicie la segundo y así sucesivamente.

¿es posible? ¿cómo?

Buen día, generé un grupo en el cual se agregaran usuarios que deberán crear usuarios pero se deben cumplir las siguientes condidicones:

Crear usuarios: Sí
Eliminar usuarios: No
Deshabilitar usuarios: No
Habilitar usuarios: No
Agregar al usuario a un grupo: Sí
Editar los grupos: No (esto no hay problema realmente si puede editar los grupos)

Si delego el control para Crear, Eliminar y Administrar cuentas de usuario, soluciono la creación de usuarios
Si delego el control para Crear, Eliminar y Administrar cuentas de usuario, soluciono la creación de usuarios y quito la opción de eliminar usuario objetos soluciono lo de la eliminación de usuarios
Pero si delego el control para Crear, Eliminar y Administrar cuentas de usuario, soluciono la creación de usuarios (quitando el eliminar usuario objetos) puede habilitar y deshabilitar usuarios

haciendo una pruebas deshabilite la propiedad leer y escribir shadowExpire y funcionó ya no se podía habilitar y deshabilitar usuarios, pero ya cuando estaba afinando detalles e hice la ultima prueba, aún deshabilitado shadowExpire, podían habilitar y deshabilitar usuarios

¿Qué propiedad o qué debo modificar en las entradas de seguridad para que no pueda habilitar ni deshabilitar usuarios?

Espero me puedan ayudar, gracias

Buen día a todos, espero puedan ayudarme con sus recomendaciones para sustituir commvaul para el respaldo de cuentas de correo de google workspace (antes gsuite) y su Drive

Actualmente tenemos commvault para respaldar las cuentas de correo (buzones) y sus drive

¿por qué sustituirlo?
Por cuestiones administrativas, presupuestales y operacionales tenemos X cantidad de unidades organizativas (1er nivel) y estas unidades organizativas tienen otras unidades organizativas (2o nivel), Commvault tiene la limitaciones que respalda solo las unidades organizativas de 1er nivel (son la mayoría) pero deja fuera las de 2o nivel (que son muy pocas pero son las mas importantes), adicional a esto Commvault respalda los correos en un proceso y respalda drive en otro proceso en lugar de respaldar un cuenta de correo con su drive.

¿Saben de algún software que respalde de forma masiva cuentas de correo de google workspace y su drive?

Saludos y gracias

Buen día a todos, espero puedan ayudarme

El tema es que instalado un laboratorio con VMWare Worstation con:

1.- Windows Server Standard 2019 para el AD y DNS
2.- Windows Server Standard 2019 para el WSUS
3.- Windows 10 pro

Ya instalé y configuré el AD, el WSUS y el windows 10 se firman sin problema al AD
Ya instalé el WSUS pero uno de los ultimos pasos es hacer la conexión pero llega al 10% y marca error de conexión, un día llegue hasta el 17% pero marco de nuevo el error de conexión y siempre al reiniciar se queda en el 10% y de nuevo error

¿alguien sabe a qué se debe esto y cómo pudiera solucionarlo?

Gracias por su lectura a este post

Buen día, estoy buscando alguna bibliografía o videografía de como implementar un bosque de Active Directory, pero hasta el momento solo he encontrado paginas y libros de conceptos y requerimientos mas no de implementación (Configuración) ¿alguien sabrá de alguna página o documento tipo how to?

Se tienen 23 edificios en los que se quiere arboles arboles, pero en esos 23 edificios tienen X cantidad de edificios que se pretende que tengan sus arboles

Pero busco un how to para comenzar a hacer pruebas de instalación, configuración y puesta en marcha

Espero puedan ayudarme, gracias

Buen día a todos, espero estén pasando unas excelentes fiestas

Actualmente tengo instalado y configurado:

• Active Directory en un Windows Server 2016
• DNS Server (En el mismo que el Active Directory) en un Windows Server 2016 (Este se utiliza para la publicación de dominios internos y está en el mismo servidor del AD)
• DHCP Server en un Windows Server 2016 (en otro servidor que no es el AD
• Radius en un Windows Server 2016 (Este solo se usa para que los usuarios se conecten con sus usuarios de red (AD) a la WiFi)

Mis preguntas son:


¿con qué puedo sustituir el DNS server, el DHCP Server y el Radius?
quiero dejar al ultimo la sustitución del active directory por lo que la interacción de los productos linux quisiera que fuese transparente

espero haberme dado a entender

No sé cual es el concepto correcto, lo que busco es crear dos servidores de active directory que uno este activo y el otro pasivo para que cuando tenga problemas con el activo el otro entre en operación, de preferencia automáticamente, y que todo lo que se cree o modifique en el a activo se replique en el pasivo para que en caso de un problema sea casi imperceptible la caída del principal.

Espero me puedan ayudar o me den el concepto de esto para poderlo googlear, saludos.

Buen día a todos, quisiera preguntarles qué sistema operativo recomienda para una laptop que solo tiene 2 Gb en RAM

Está laptop solo quieren usarla para entrar a facebook y hacer videoconferencia, navegar y ver películas, animaciones

Buenas tardes, pudieran indicarme cómo puedo detectar escaneos en mi red

hoy por hoy la consola del ESET identifica que recibe escaneos pero ¿hay alguna otra herramienta que de más información?

Gracias

Buen día, saben de alguna forma para detectar el escaneo de puertos en una red de área local

Actualmente como se detecta es por los mensajes que lanza el antivirus pero en cada una de las maquinas, y lo que necesito es saber si están escaneando puertos en toda la red

¿es posible?

Buen día a todos, clone un disco duro Wester Digital de 500 Gb a uno SSD de 500 Gb, el DD original estaba en una Acer Aspire All In One z3751 pero al colocarlo no bootea pide un disco booteable, el BIOS si lo reconoce y tampoco bootea si lo pongo por USB

Lo extraño es que si lo pongo en otro equipo tanto internamente como por USB si bootea sin problema y entra al sistema operativo y se puede trabajar en él.

En el BIOS busque la opción para hacer el cambio de Legacy a UEFI pero solo tiene una opción para USB pero aún así ni por USB bootea

¿Me pudieran ayudar a solucionar este problema?

Buen día a todos, espero me puedan ayudar estoy buscando algún software open source en el que pueda administrar todos mis dominios y subdominios, encontré uno llamada domainmod pero no encuentro ningún otro

¿saben de algun otro software similar?

Lo que necesito realmente es tener el registro de todos los dominios, subdominio, cuando fueron creado, cuándo fueron dados de baja, quién los solicito, a qué IP apuntan, etc.

Buen día, ver si me pueden ayudar a recordar el nombre de la metodología/análisis para determinar los requerimientos de hardware

Esto es me piden el desarrollo de una aplicación pero debe haber una metodología o tipo de análisis para decir que mínimo 8 Gb en RAM o mínimo 16 en RAM o Máximo 16 o máximo 31, velocidad de procesador, espacio en disco duro, etc.

Espero haberme dado a entender

Buen día, quisiera preguntarle que opinan del mailscanner y si saben de algún otro antispam open source

Necesito detener tanto la entrada de spam como la salida de spam

Manejo Ubuntu pero no hay problema si es en centos, el mta que utilizo es postfix que ese se encuentra en un ubuntu 18

En varias ocasiones hemos tenido problemas de internet y el administrador del firewall nos dice que han puesto nuestra IP en una blacklist.

Yo sabia de listas negras para IP por cuestión de correos, sabia de listas negras por dominio pero por cuestión de correos y casi todo lo relacionado con correos/spam pero nunca había escuchado que una IP estuviera en lista negra e impidiera que los usuarios pudieran navegar.

¿alguien sabe algo al respecto?

Buen día a todos, espero puedan ayudarme:

Tengo windows server 2016

Cuando se asigna la carpeta particular/personal en las propiedades/perfil del usuario en el active directory se escribe la ruta

\\FILESERVER\Zona\Edificio\Direccion\Departamento\Usuarios\juan.cuerdas y se le asigna la letra U:

Sin problema el usuario ve la unidad U:, pero ve toda la ruta

juan.cuerdas (\\FILESERVER\Zona\Edificio\Direccion\Departamento\Usuarios)

y quisiera que el usuario solo viera

juan.cuerdad (U:)

¿se puede hacer eso de forma general y no maquina por maquina?

Espero me pueda ayudar

Buen día a todos, espero me puedan ayudar ya que no logro encontrar solución el problema

Algo hicieron en el activie directory que las unidades de red y locales no se ven en el administrador de archivos en todos los usuarios de la red que se firman a dominio y entran con usuario local si se ven las unidades locales pero si entran con el usuario de dominio no las ven; ya busque en las GPO pero no encuentro nada y no sé si ya de plano no veo nada o definitivamente hay algo.

Espero puedan ayudarme

Buen día, espero puedan ayudarme recomendando algún software en el cual se pueda administrar las IP's que mi LAN, actualmente tengo uno en el cual cada administrador de cada área captura la IP con los siguientes datos:

Nombre:
Apellido:
Dirección General:
Dirección de Área:
Puesto:
Nivel de Internet: (se elige 1 de 7 niveles)
Observaciones:

El administrador solo puede y debe ver lo de su área y yo veo todo

¿hay algún software que pueda ayudarme?

Espero poder contar con sus recomendaciones.

[[MOD] Usar el botón "modificar" para añadir comentarios, No hacer doble post.]

Buen día a todos, les comento que ya tengo varios días rompiéndome la cabeza ya que no me ha sido posible ocultar carpetas compartidas a usuarios sin permisos

He visto vídeos y manuales en los que hice que solo hay que dar check en "Habilitar enumeración basada en el acceso" lo cual he hecho y simplemente usuarios siguen viendo todas las carpetas aun cuando no tienen permisos para entrar.

Otros vídeos y manuales explican desde la creación de la carpeta hasta llegar al punto de dar check en "Habilitar enumeración basada en el acceso" y aún así no logro que usuarios que no tienen permisos para una carpeta dejen de verla.

De plano no sé si es la forma en la que se instalo el windows server 2016 o los servicios de file server o de plano necesito un manual for stupids dummies.

La forma de ocultarla seria agrando al final el $ X:\usuarios$ y con eso se oculta pero está oculta para usuarios con y sin permisos, ademas para poner mapear la unidad se debe escribir con todo y $ lo cual no es funcional

Espero puedan ayudarme y agradezco de antemano.



Un saludo a todos y dejo aquí la solución al problema que tenia:

En el disco duro cree una carpeta principal y dentro de está cree las diferentes carpetas a las que les deshabilite la herencia de permisos y despues de esto le di check en la opción de  "Habilitar enumeración basada en el acceso", mi error es que primero Habilitaba la  enumeración basada en el acceso y después creaba y/o daba los accesos.

Saludos.


[MOD] Usar el botón "modificar" para añadir comentarios, No hacer doble post.

Espero puedan ayudarme,  he instalado el pfsense versión 2.4.4-RELEASE-p2 (amd64)

Les dejo información de mi pfsense:



He leído aquí y en otro foros lo que se debe hacer para ver las cámaras desde fuera de mi red LAN y he seguido los pasos uno y definitivamente no logro verlo.

Les dejo un diagrama simple de cómo está mi red



Los NAT que generé de acuerdo a los videos, manuales y foros son las siguientes:



Las reglas WAN que se hicieron de forma automática son las siguientes:



Esto es lo que tengo en las reglas LAN, donse yo agregue el cambio de puerto para entrar al PFSense



Me muestra que los puertos están cerrados



Desactivo el firewall y puedo entrar a la consola del pfsense pero no a la consola del DVR

¿Qué es lo que pudiera estar sucediendo? En los vídeos siempre muestran cómo hacerlo pero realmente no muestran que funcione, también solo dicen que haga los NAT y con eso pero funciona.

Tengo un dominio con NO-IP instalado en el servidor W2K12, pero ni por dominio ni por IP publica logro ver las cámaras




Espero me puedan ayudar con este problema, ya que tengo varios días revisando el tema.

Buen día a todos, tengo una duda sobre donde colocar el CPU al que le instalaré el PFSense 2.4.4-p1

Tengo una red pequeña de 10 maquinas con windows 10
Un servidor de dominio, DHCP y DNS windows server 2012
Mi proveedor de Internet es Axtel

¿cómo se encuentra conectado actualmente el servicio de internet?
De una caja de Axtel llegan las lineas y el servicio de Internet, esta caja se conecta a un Router WiFi TP-Link y ese se encuentra conectado a un switch de 24, al switch de 24 puertos está conectado el servidor y las 10 maquinas. Quien da el servicio de WiFi es el mismo Router TP-Link pero el servidor DHCP es el que asigna las IP's

Quien asigna las IP's es el servidor windows server 2012 y por el momento no voy a habilitar el PFSense como servidor DHCP

Mi pregunta es ¿dónde coloco el CPU con el PFSense? ¿entre la caja de AXTEL y el TP-Link o entre el TP-Link y el Switch?

Espero me puedan ayudar con esta duda, gracias.



No sé porque ya no pude ver la imagen pero la pongo de nuevo

free -m               total        used        free      shared  buff/cache   available Mem:   16045        2404        1436         262       12205       12966 Swap:    1883           0        1883

Buenas tarde, espero me puedan ayudar a resolver unas dudas que tengo:

Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-131-generic x86_64)

Si me indica que tengo 16045 Megas de memoria RAM, me dice que tengo 2404 usada ¿me dinica que me queda libre 1436?

vmstat -s -S M
16045 M total memory
2347   M used memory
9226   M active memory
4649   M inactive memory
1486   M free memory
338     M buffer memory
11873 M swap cache
1883   M total swap
0        M used swap
1883  M free swap
100436492    non-nice user cpu ticks
39977           nice user cpu ticks
25667060     system cpu ticks
5515759506 idle cpu ticks
368672        IO-wait cpu ticks
0                 IRQ cpu ticks
10825045    softirq cpu ticks
6125350      stolen cpu ticks
128667518  pages paged in
209201912  pages paged out
10818         pages swapped in
90496         pages swapped out
1169393042 interrupts
1248440779 CPU context switches
1533579586 boot time
6645144      forks

cat /proc/meminfo

MemTotal:       16430988 kB
MemFree:         1540516 kB
MemAvailable:   13358568 kB
Buffers:          346164 kB
Cached:         11651776 kB
SwapCached:           16 kB
Active:          9427500 kB
Inactive:        4762180 kB
Active(anon):    2291576 kB
Inactive(anon):   171524 kB
Active(file):    7135924 kB
Inactive(file):  4590656 kB
Unevictable:        3652 kB
Mlocked:            3652 kB
SwapTotal:       1929212 kB
SwapFree:        1929032 kB
Dirty:               228 kB
Writeback:             0 kB
AnonPages:       2195380 kB
Mapped:           151316 kB
Shmem:            268932 kB
Slab:             511624 kB
SReclaimable:     426728 kB
SUnreclaim:        84896 kB
KernelStack:        5344 kB
PageTables:       116172 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:    10144704 kB
Committed_AS:    4475968 kB
VmallocTotal:   34359738367 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB
HardwareCorrupted:     0 kB
AnonHugePages:   1644544 kB
CmaTotal:              0 kB
CmaFree:               0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
DirectMap4k:      270336 kB
DirectMap2M:    16506880 kB
DirectMap1G:     1048576 kB


Me pudieran ayudar a interpretar toda esta información, el problema es que es un servidor web que presenta lentitud

espero puedan ayudarme

Buen día a todos, quisiera preguntar si hay alguna forma de grear una gpo en windows server 2012 o 2016 que permita instalar programas específicos, un un programa que proporcionar el seguro social y actualmente tengo restringido la instalación de programas pero a cada rato salen actualizaciones y quiero permitir que el usuario pueda instalar ese programa pero continué restringiendo la instalación de algún otro programa.

El día de hoy me percate que en un dominio con windows server 2016 standard, si un equipo que está en dominio entro a las propiedades del sistema y quiero sacar de dominio ese equipo al poner como usuario asumadre o eydhsuw y contraseña asumadre o eydhsuw me saca de dominio el equipo, no lo puede meter pero si lo saca.

En una red que tengo con windows server 2008 R2 "según yo" no sucede eso pero me están comentando que eso pasa en todas las versiones windows server ¿es correcto eso? en caso de que sea correcto ¿tiene alguna solución?

Espero me puedan ayudar a resolver está situación o duda

Les envío un cordial saludo y aprovecho para solicitar su apoyo para ver cómo pudiera tener acceso a la información que se encuentra en unos discos duros que se encontraban en RAID 5, ya que al conectarlos de forma remota cada uno me aparece una serie de unidades pero e pide formatear la unidad.

Estos disco duros son 5 y se encontraban instalados en una NAS lacie 5big network 2 y dejo de responder, el adaptador de corriente parece dañado y ya se solicito pero tarda 15 días en recibirse pero urge el acceso a la información.