Archivo de la categoría: Administración de Sistemas

Error NTSTATUS: NT code 0xc0041010

PANDORA WMI NT code 0xc0041010

Después de un largo período sin escribir en el blog en estos días me he encontrado con el Error NTSTATUS: NT code 0xc0041010 que, si bien no es un error fatal, si que me tuvo un buen rato dando vueltas por los foros hasta que conseguí solucionarlo.

El problema está relacionado con PANDORA FMS. PANDORA es un sistema de monitorización de pago que también tiene una versión Community la cual es la que utilizamos en nuestra empresa para monitorizar servidores, routers, etc. Lo que más me gusta de este sistema de monitorización es que no es intrusivo. Es decir, no es necesario instalar ningún agente en los servidores y además se integra perfectamente con los routers Mikrotik.

PANDORA utiliza icmp, snmp y WMI. Este último, los Servicios de Instrumentalización de Windows, nos permite conocer multitud de detalles sobre el sistema como la capacidad libre de las unidades locales, la carga de CPU o la memoria física disponible. Además, también nos puede ofrecer datos por ejemplo sobre el número de transacciones SQL, la memoria que toma el servicio SQL o el número de usuarios conectados a la base de datos.

Toda esta información resulta de gran utilidad a medio largo plazo para encontrar desviaciones en el comportamiento de las aplicaciones y/o en el rendimiento.

Pues bien, hasta aquí todo perfecto pero… ¿qué pasa si el servicio WMI de Windows no nos quiere reportar los datos? El servicio WMI es muy amplio como podéis suponer y algunos de los valores que arroja están ligados al monitor de rendimiento perfmon.exe. En algunas ocasiones podemos encontrar que, aunque determinadas consultas son devueltas correctamente como por ejemplo la carga de CPU, otras sin embargo no devuelven valor alguno.

PANDORA es un sistema Linux y para obtener los datos de un servidor Microsoft utiliza un ejecutable llamado wmic:

[root@pandora updated]# /usr/bin/wmic -U usuario%password //X.X.X.X “SELECT FreePhysicalMemory FROM Win32_OperatingSystem”

CLASS: Win32_OperatingSystem

FreePhysicalMemory: 717624

Sin embargo, en ocasiones es posible que aunque determinadas consultas funcionen correctamente otras en cambio no:

[root@pandora updated]# /usr/bin/wmic -U “administrador”%”password” –namespace=’root\CIMV2′ //X.X.X.X “select Transactions from Win32_PerfRawData_MSSQLSERVER_SQLServerTransactions”

ERROR: Retrieve result data.

NTSTATUS: NT code 0xc0041010 – NT code 0xc0041010

El error NT code 0xc0041010 se produce cuando el contador de rendimiento no se ha iniciado correctamente en el Servicio de Instrumentalización de Windows. Para corregir este error y que el servicio WMI muestre datos referentes a los contadores de rendimiento hay que seguir los pasos de este artículo de Microsoft.

Más concretamente:

Reconstruyendo los contadores:
CD c:\windows\system32
Lodctr /R
CD c:\windows\sysWOW64
Lodctr /R

Los contadores con Windows Management Instrumentation (WMI) en proceso de resincronización:
WINMGMT.EXE /RESYNCPERF

Espero con esta entrada haberos ahorrado algunas horas de búsqueda.

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento

 

Mac Os Maverick y SMB2

Mac Os Mavericks SMB errorUno de los cambios que trajo consigo Mac Os Maverick fue la implementación del protocolo SMB2 para el acceso a carpetas compartidas que utilicen el protocolo SMB (Server Message Block). Este protocolo es usado por todas las versiones de Microsoft Windows desde Windows 2000 y en la mayoría, por no decir en todos, los NAS que podemos adquirir actualmente.

Si bien es cierto que el protocolo SMB2 fue introducido por Microsoft en 2006 con Windows Vista no es menos cierto que, hasta la aceptación por parte del público de Windows 7 ha sido un protocolo que ha pasado de forma irrelevante por nuestras redes mayormente porque, mientras que hemos tenido que garantizar la compatibilidad con Windows Xp, los niveles de funcionalidad de nuestros dominios han estado en el nivel Windows 2003 Server.

Sin embargo, con la aparición de SMB3 con Windows 2012 y el anuncio por parte de Microsoft de retirar el soporte a Windows Xp parece lógico que Mavericks utilice SMB2 como el protocolo por defecto para conectarse a carpetas compartidas.

Una vez dicho esto ¿podemos habilitar la compatibilidad con versiones anteriores del protocolo SMB en Mavericks? la respuesta es si. Podemos modificar el archivo de configuración del cliente SMB de Mavericks para que utilice SMBv1 por defecto. Para ello debemos ejecutar la siguiente línea:

sudo echo "[default]" >> ~/Library/Preferences/nsmb.conf; echo "smb_neg=smb1_only" >> ~/Library/Preferences/nsmb.conf

Para volver a la configuración por defecto sólo debemos eliminar el archivo

sudo rm ~/Library/Preferences/nsmb.conf

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento

 

OpenSSL Heartbleed Bug

heartbleed bugSe ha detectado una vulnerabilidad crítica en el paquete de seguridad OpenSSL que afecta a una ingente cantidad de servidores en Internet. Esta vulnerabilidad permite la sustracción de información protegida, en circunstancias normales, a través de la encriptación SSL/TLS usada para garantizar las comunicaciones en Internet. SSL/TLS ofrece seguridad y privacidad a las aplicaciones de internet tales como web, mensajería instantánea y algunos servicios de VPNs.

El bug Heartbleed permite a un atacante leer la memoria de los sistemas que ejecuten una versión vulnerable de la librería OpenSSL. Las claves privadas usadas para la autenticación y encriptación del tráfico así como los nombre de usuario y contraseñas pueden ser robadas directamente de los servidores.

¿Qué significa todo esto? pues sencillamente que cualquier servidor que utilice las librerías OpenSSL para autenticar y cifrar está expuesto a sufrir un ataque. Por ello es de vital importancia que se actualice la librería OpenSSL a la mayor brevedad posible. Si dispones de un servidor web al que accedes a través de HTTPs puedes verificar si está expuesto a esta vulnerabilidad aquí.

Sin embargo, a pesar del parche es importante tener en cuenta que las claves de nuestro servidor ya han podido ser robadas. Por lo que nos encontramos ante una verdadera amenaza ya que es literalmente imposible detectar las intrusiones por lo que es difícil determinar el verdadero alcance de esta vulnerabilidad.

OpenSSL es el paquete por excelencia de código abierto para la codificación de de servidores apache y nginx los cuales conforman más de la mitad de los servidores web publicados en Internet.

Fuente: Heartbleed Bug web

 

No es ssd todo lo que reluce

SSD BenchmarkEste mes me ha tocado cambiar el disco SSD de mi portátil. Lo cierto es que, justo en el momento en el que lo compré, sustituí el disco SATA de 750 GB por un SSD Kingston de 128 GB y durante año y medio el aumento de velocidad general del sistema ha compensado la falta de capacidad. Si habéis tenido la oportunidad de probar un equipo con un SSD instalado sabréis de qué hablo.

No obstante, el porcentaje de fallos inherente a estas unidades provocaba que, cada vez con más frecuencia, me viera obligado a verificar y reparar mi unidad debido a que la capacidad disponible no se correspondía con la realidad. Por otro lado, 120 GB es muy poca capacidad hoy en día por lo que me veía obligado a cargar con un disco duro externo donde llevar la librería de iPhoto o las máquinas virtuales. Por ello me decidí a buscar una unidad SSD con un menor porcentaje de errores y un mayor rendimiento y algo más de capacidad.

Después de mirar varias comparativas me decanté por la unidad SSD 840 PRO de Samsung y, como podéis ver en las comparativas de rendimiento, el cambio no ha podido ser más satisfactorio y es que, después de todo, no es SSD todo lo que reluce…

SSD benchmark

Benchmark Kingston 128 GB SSDNOW 200 V+

DiskSpeedTest2

Benchmark Samsung SSD 840 PRO

 

 

 

 

 

 

 

 

La unidad Samsung es 4 veces más rápida que la anterior en escritura y casi 3 veces en lectura, además pesa menos de la mitad que esta última aunque su precio también es superior por lo que, a la hora de elegir una unidad SSD para nuestro equipo, merece la pena invertir un poco más y adquirir una unidad que pueda darnos más juego.

Finalmente debo decir que, a pesar del aumento de rendimiento, en mi trabajo del día a día apenas he notado mejoría con respecto a mi anterior unidad SSD, sin embargo, a la hora de realizar tareas intensivas de disco es cuando esta unidad marca la diferencia.

Monitoriza switches usando mrtg

Ejemplo de MRTGMRTG o Multi Router Traffic Grapher es una sencilla herramienta que podemos implementar para conocer el tráfico de red que pasa por un determinado router o switch. Implementar MRTG en nuestra red puede resultarnos muy útil a la hora de detectar problemas de ancho de banda. Para usar MRTG sólo necesitamos un equipo Linux, un cliente snmp, un servidor web donde ir publicando los reportes y algún dispositivo que implemente el protocolo snmp.

A modo de ejemplo vamos a monitorizar un switch Netgear que implementa snmp. Para ello lo primero que vamos a hacer es configurar una nueva community para realizar las consultas. En nuestro ejemplo hemos utilizado la community eBox.

MRTG en switch NETGEAR

Es interesante deshabilitar el resto de communities y limitar la ip del host al que permitimos realizar las consultas snmp.

Una vez que hemos configurado nuestro switch para responder a las consultas snmp llega el momento de configurar nuestro servidor Linux para que nos muestre los valores obtenidos a través de las consultas snmp en forma de gráficas. Para ello, en nuestro servidor Ubuntu basado en Debian vamos a descargarnos los paquetes necesarios:

apt-get install apache2 snmp mrtg

Una vez terminado el proceso desde nuestro equipo Linux podemos verificar que efectivamente somos capaces de realizar consultas snmp contra nuestro dispositivo. Para ello utilizaremos el comando snmpwalk el cual nos arrojará todos los OIDs que pueden ser consultados.

eBox:~# snmpwalk -v1 -c eBox [ip del equipo que queremos monitorizar]
SNMPv2-MIB::sysDescr.0 = STRING: GS724Tv3
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.4526.100.4.17
SNMPv2-MIB::sysUpTime.0 = Timeticks: (52322300) 6 days, 1:20:23.00
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 2
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (500) 0:00:05.00
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-SMI::mib-2.16.20.8
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-SMI::enterprises.4526
SNMPv2-MIB::sysORID.4 = OID: SNMP-COMMUNITY-MIB::snmpCommunityMIB
SNMPv2-MIB::sysORID.5 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-MPD-MIB::snmpMPDMIB
SNMPv2-MIB::sysORID.7 = OID: SNMP-TARGET-MIB::snmpTargetMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-TARGET-MIB::snmpTargetMIB

Una vez que hemos verificado que obtenemos los OIDs es el momento de configurar nuestro mrtg. Para ello ejecutaremos el siguiente comando el cual adaptará el fichero de configuración /etc/mrtg.cfg con los valores obtenidos a través de las consultas snmp.

cfgmaker –community eBox –output /etc/mrtg.cfg [ip del equipo que queremos monitorizar]

Finalmente creamos el fichero index.html a través del cual podremos realizar la monitorización. Por defecto crearemos nuestro archivo index.html en el directorio /var/www/mrtg/ si queremos ubicar este archivo es otra ubicación tendremos que modificar el siguiente comando para crear el archivo en la ubicación deseada. En este caso también es importante editar el fichero /etc/mrtg.cfg para asegurarnos que las gráficas se están creando en el directorio correcto.

indexmaker –output /var/www/mrtg/index.html /etc/mrtg.cfg

/etc/init.d/apache2 restart

Si lo hemos hecho correctamente en unos minutos comenzaremos a visualizar las gráficas con el tráfico cursado a través de los diferentes interfaces del switch.

resultado final mrtg

Recuerda que puedes modificar la frecuencia con la que se redibujan las gráficas editando el fichero mrtg dentro del cron.

Puedes obtener más información sobre mrtg aquí.

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento