Inventariar equipos (PC, laptops y servidores) con Systeminfo

Dentro del sistema Operativo Windows 7 existe un comando que nos entrega toda la informacion de un PC, tanto local como en la red. 

El comando se llama systeminfo y se ejecuta directamente dentro de una consola.

El resultado del comando es un resumen del equipo consultado con informacion del hardware y software Microsoft, incluso, con sus actualizaciones.

Lo mejor de este comando es que puede ejecutarse para extraer información de equipos remotos en la red, para ello tenemos las siguientes opciones:

/s : Permite especificar el nombre del equipo a consultar. 

Ejemplo: systeminfo /s Servidor

NOTA: sino se declara este parametro consulta el equipo local.

/u: permite especificar el nombre de usuario para conectarse a un equipo remoto

Ejemplo: systeminfo /s Servidor /u dominio\usuario

/p: permite especificar la password del usuario

Ejemplo: systeminfo /s Servidor /u dominio\usuario /p PASSWORD

/FO : permite definir un formato de salida para la respuesta, puede ser en formato TABLE, CSV o LIST.

Ejemplo: systeminfo /s Servidor /u dominio\usuario /p PASSWORD /FO LIST.

Ahora lo interesante de estos comandos es que podemos generar un BAT apuntando a los equipos del dominio e inventariar todos ellos con un solo doble clic. Para lo cual debemos tener claro los siguientes pasos:

1) Archivo de Equipos: es una especie de base de datos, simplemente es un archivo TXT con los nombres de los equipos a inventariar. Ejemplo de un archivo:

El archivo se llama PC.txt y simplemente le agregue un equipo de la red y el mio para conectar y extraer informacion.

2) BAT para ejecutar automáticamente la tarea, Le dejo el archivo .BAT para que lo copien y ejecuten.

Simplemente copien el codigo (el cual extraje de un sitio y simplemente lo adopte a mis necesidades) y lo almacenan como.bat.

@echo off

setlocal enableextensions

for /f %%s in ('type "PC.txt"') do call :PROCESS %%s

goto :END

:PROCESS

systeminfo.exe /s %1 /u dominio\usuario /p password > %1.txt

goto :EOF

:END

endlocal

Los parámetros a cambiar serian:

('type "PC.txt"'): Deben indicar el nombre del archivo TXT donde están los nombre de los equipos de dominio, si esta en la misma carptea del .BAT no es necesario generar rutas.

/u dominio\usuario /p password: en Dominio\usuario ingrese el su dominio y el usuario para ejecutar la tarea, les recomiendo utilizar en usuario con privilegios, puede ser el administrador de dominio, eso es a criterio del administrador que ejecutara la tarea. En password, simplemente la password del usuario declarado.

Comentario:

%1.txt . El resultado de la consulta de casa equipo quedara en un TXT con el nombre de este. Recomiendo no modifcar esta variable.

al ejecutar este BAT el resultado debería ser el siguiente:

donde los TXT de PC1 y Localhost don los equipos que estan en el archivo PC.

Saludos y si logro mejorar y agregar funcionalidades al script lo actualizo.....    

Encriptar GRUB

En otra Entrada del blog se muestra como quebrar la password del Root y asi tener control de la maquina. http://helpdesk-y-redes.blogspot.com/2013/06/resetear-contrasena-root-en-centos-5.html

 Bueno en esta entrada agregaremos un nivel adicional de seguridad donde encriptaremos el GRUB o gestor de inicio de sistema operativo. La idea es evitar que alguien con acceso fisico pueda quebrar la password de root ya que necesitara conocer la password de grub para cambiar de run level.

obviamente este método no es infalible pero ya obliga a la persona que requiere ingresar al sistema pasos y conocimiento adicional.....

Adjunto los pasos a seguir (probado en RHEL 6.X y Centos 6.X)

1) Con privilegios de Root en el sistema ingrese: grub-md5-crypt, a continuación indique la contraseña y la repite. Como resultado el sistema nos entrega una llave encryptada.

Recuerde que la contraseña ingresada sera utilizada en el futuro por ende guárdela en un lugar seguro (memoria o caja fuerte)

2) Ahora edite el archivo /etc/grub.conf.

Ahora entre las opciones de "hidenmenu2 y "title" (esta es la parte donde aparece el titulo de sistema operatic, ver imagen) agregue la linea password --md5 llave encryptada (recuerde la llave que nos entrega como resultado el paso 1)

Guarde la configuración y para realizar una prueba reinicie el sistema

3) Ahora al iniciar el equipo note que ya no da las opciones de 'a' ni 'e' que son necesarias para editar los run level del sistema.

4) ahora al presionar 'p' el sistema nos permite ingresar una contraseña (recuerda la password del paso 1) ingresela para que el sistema le permite agregar las opciones de editar. Luego ya puede seguir con los procesos de quebrar password o inicio del sistema operativo. http://helpdesk-y-redes.blogspot.com/2013/06/resetear-contrasena-root-en-centos-5.html

NOTA: el encriptar de esta manera el GRUB, no implica que cada ocasion que reinicie el sistema operativo le pida la contraseña para iniciar, solo la solicitara si alguien intenta vulnerar los run level para tener acceso privilegiado a este.

Monitoreando Linux ..... Uso del comando TOP

Este es una pequeña entrada donde le dedico un par de lineas al uso del comando TOP para un monitoreo sencillo e vuestro sistema. Una pequeña pincelada que les puede dar una introducción a como funciona el sistema.

TOP básicamente nos muestra, desde la consola, el uso de CPU, Memoria, Procesos, PID (identificación del procesos, NICE o prioridad de este, nombre de procesos y el tiempo de este en uso.

Comandos Básicos de Uso:

SHIFT + p : te permite organizar la lista de procesos por porcentaje de uso de la CPU

SHIFT + m: organiza la lista de procesos por porcentaje de uso de memoria.

k : permite bajar o matar un proceso, al eliminar se identifica indicando el PID y luego el nivel se señal para bajar el proceso. Acá un ejemplo donde bajo un proceso:

a) Después de presionar la letra "k" indique el PID (identificador de procesos) en este caso el PID 2610 correspondiente a Nautilus.

 b) luego ingrese el nivel de señal para bajar el servicio, yo utilizo dos el nivel 9 y 15. El nivel 9 baja el proceso de manera rápida pero puede dejar algunos procesos zombies en sistema, el nivel 15 deberia bajar el procesos y adicionalmente sus procesos hijos para evitar que queden procesos Zombies que consumen recursos.

r : ejecuta un renice que permite cambiar la prioridad de los procesos en el uso compartido de la CPU. los niveles de NICE van entre -20 y 20. Mientras menor sea el numero mayor sera la prioridad de uso de la CPU siendo -20 la mayor prioridad y 20 la menor. A continuacion un ejemplo:

a) después de presionar "r" indique el PID del proceso a reasignar prioridad, en este caso 2638

b) indique la nueva prioridad, recuerde que va desde -20 a 20. En este caso "15"

c) ahora vemos en el TOP el nuevo NICE o prioridad del proceso modificado

q : sale de TOP y lo retorna a la consola

Mucha suerte y seguiremos subiendo información acerca del manejo de distintos procesos en Linux.

Plataforma utilizada para pruebas: REDHAT 6.4.

Conectar a un FTP Server desde Consola en Centos.....

Temas a abordar en este procedimiento

- Conexión a un FTP por Consola

- Bajar desde el FTP a el equipo local un archivo y un directorio

- Subir del equipo al FTP Server un archivo y un directorio.

Conexión a un FTP por Consola

1) Lo primero y antes de conectar es saber en que directorio local estas trabajando, en este caso yo utilizo el comando pwd para que me muestre la ruta completa. A continuación, y como muestra la imagen, con un ls valido los archivos y directorios que están en dicha ruta.

2)  Para acceder a un FTP Server se utiliza la siguiente sentencia lftp -u username servidor. En el caso de la imagen mi usuario se llama adminftp y el servidor es uno local en mi red. A continuación se solicita la contraseña del usuario FTP.

3) algunos comandos basicos para navegar dentro del servidor: ls, me lista el contenido. En este caso solo 2 elementos con los que haremos pruebas en nuestra FTP server, un archivo llamado Desert.jpg y un directorio llamado prueba.

4) otro comando que te ayuda bastante es lcd que nos permite ver en que directorio local estas parado. es como el pwd pero desde la conexion al FTP.

5) Para desconectar del FTP server simplemente un exit

Bajar desde el FTP a el equipo local un archivo y un directorio

Un ejemplo basico de como descargar un archivo desde un FTP server a un directorio local

1) Para descargar un archivo se utiliza el comando mget archivo y para descargar un directorio completo se utuliza el comando mirror -v directorio.

En el ejemplo descargamos el archivo a traves del comando mget desert.jpg y el directorio con el comando mirror -v prueba

2) Ahora salimos del FTP y hacemos un ls y nos muestra los archivos descargados de manera local

Subir del equipo al FTP Server un archivo y un directorio.

1) Para este ejemplo he creado en el directorio local un archivo (pruebasubida) y un directorio (subida)

2)  para subir el archivo utilizamos el comando mput archivo y para subir el directorio mirror -R directorio.

En el ejemplo subo el archivo con mput pruebasubida y el directorio mirror -R subida.

para listar el contenido del FTP damos un ls

para salir solo un exit.

un saludo y cualquier duda quedo atento a sus mensajes...... :D

Resetear Contraseña ROOT en Centos 5

Tip para Resetear las contraseñas de Root en versiones Centos 5.

1) Al iniciar Sistema Operativo y dentro del GRUB posicionarse sobre el KERNEL y presionar la tecla a 

2) Al ingresar al modo comandos ingrese el numero 1 para acceder al sistema Operativo en un modo a bajo nivel y logueado automaticamente como root.

3) a continuación carga el modo consola en Init 1. Ejecute el comando "passwd" para asignar la contraseña.

4) Finalmente ingrese la contraseña y confírmela. Con esto debería quedar listo el cambio de la nueva contraseña. Generalmente cuando finalizo envió el comando "init 5" para iniciar el Sistema Operativo en modo Escritorio.

Saludos y suerte... :D

Windows 7, Modo DIOS!!!!!!

El "MODO DIOS" como se le conoce en Windows 7 es básicamente un "SUPER PANEL de CONTROL" de opciones de ayuda y configuración del Sistema Operativo.

No he sabido de casos donde al activarlo provoque problemas, lo que si es bastante recomendable para administrar las opciones de su PC.

Procedimiento de Activación.

1) A modo de ejemplo crearemos esta opción en el escrorio. Cree una nueva carpeta.

2) renombrela con la siguiente cadena: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

3) Presione Enter, notara que la carpeta cambio de nombre a GodMode

3) Al Ingresar notara que cuenta con una gran cantidad de opciones de configuración y de ayuda que no aparecen directamente en panel de control.

Saludos y suerte con la administración de este modo.

Crash Kernel Centos...

El evento ocurre Post-instalacion de Centos en cualquier servidor.

He probado hasta la versión 5.8 y me parecía raro que mostrara una alerta acerca de un crash-kernel recién iniciando el sistema.

Para los que no están familiarizado con el mensaje después de una instalación de Centos adjunto un print de pantalla.

Esta especie de Crash no es ninguna alerta de error como para preocuparse, de hecho en la documentación de Centos indica que es un mensaje informativo y que es posible descartarlo.

"During the firstboot configuration phase you did not choose to reserve some RAM for the crash kernel. This message is informational only and can be safely ignored. If desired, you can configure some RAM for Kdump with 'system-config-kdump'."

Ahora para cualquier administrador de servidores no es agradable este mensaje al iniciar un sistema, buscando en la red encontre un metodo para que cuando inicie el sistema salte este mensaje de alerta.

Procedimiento

1) a traves del terminal edite el siguiente archivo: vi /boot/grub/grub.conf

2) edite el archivo, dentro de este debiese encontrar el siguiente parámetro

Editelo y elimine el parametro "quiet".

3) finalmente salve y salga del archivo con el comando :wq

4) al siguiente inicio ya debiese saltarse el mensaje de alerta.

mas informacion acerca de este evento en la documentación oficial de Centos: http://wiki.centos.org/FAQ/CentOS5#head-1df423878325aba3f31e9472f1dad2faf442d15d