martes, 31 de marzo de 2020

Deshabilitar TOE (TCP-IP Offload Engine). Por qué se debe deshabilitar

Primero, una breve intro sobre qué es TCP Chimmney Offload, mas conocido como TOE.
Mas o menos a comienzos de siglo, con la aparicion de Windows Server 2003 y el comienzo del uso de las redes Gigabit Ethernet, se desarrolló una tecnología que permitía desplazar carga del trabajo de la CPU en relación a la transferencia de datos, a las tarjetas de red. Se pensó especialmente para la sobrecarga de datos asociada a los protocolos iSCSI y NFS.


Hay que tener en cuenta que TOE es realmente un procesador de la tarjeta de red, mientras que TCP Chimney Offload es un protocolo de Microsoft que se aplica al sistema operativo para el funcionamiento de TOE. Dicho de otro modo, TOE consta de dos partes: una física en la tarjeta, que se controla desde la pestaña de propiedades avanzadas de la tarjeta de red, y otra parte que se controla desde el sistema operativo.

Para explicar de forma simple cómo funciona TOE: normalmente, la descarga TCP consiste en un envio de paquetes monolíticos, mientras que Chimnney Oflload permite una descarga parcial de los paquetes. Cuando funciona, la ventaja es que reduce el tráfico de red, mejorando las comunicaciones.

Lamentablemente, no todas las tarjetas de red gestionan correctamente esta opción de proceso de los paquetes, haciendo que, en vez de mejorar el trafico de red, se pierdan paquetes, o lleguen mal. Son especialmente famosas por estos errores las tarjetas de la marca Broadcom. Y esta es la razón por la que es mejor deshabilitar esta opción, especialmente hoy día.

Vamos con el proceso para deshabilitar esta opción, que como comentaba,consta de 2 partes.

Parte 1. Deshabilitar la opcion TCP Chimney Offload en el sistema operativo.

  1. Abre una ventana de comandos
  2. escribe: netsh int tcp set global chimney=disabled

Si quisieras ver el estado en el que se encuentra esta opción, solo debes poner netsh int tcp show global

Con el comando netstat -t verás que la ultima columna de información que te facilita es el "offload state" o bien "estado de descarga".

Parte 2. Deshabilitar TCP Offload en la tarjeta de red.

Vamos hasta las propiedades del adaptador, y damos en "cambiar las opciones del adaptador", o bien "configurar", según la versión del sistema.


Una vez pulsamos, nos vamos a la pestaña de "opciones avanzadas"


Aquí son varias opciones las que debemos cambiar. En la imagen superior se ve IPv4 Checksum Offload, pero hay que cambiar las siguientes:

  • IPv4 Checksum Offload
  • Large Receive Offload
  • Large Send Offload
  • TCP Checksum Offload
Sobra decir que hay que cambiarlas a "disabled"

Una vez cambiadas, damos ok a todo, y con esto, hemos terminado.

viernes, 10 de enero de 2020

Solventar problemas de conexion a Drac5

Una magnífica herramienta de soporte de los servidores Dell es la iDrac, Drac en versiones antiguas. Perfecta para acceder a los servidores, incluso apagados, permitiendo hasta la conexión de medios virtuales y la reinstalación en remoto.

La ejecución de la consola virtual se puede lanzar de dos formas, a través de java o con el plugin nativo. La ejecución java suele traer consigo problemas de versiones, y si tienes que conectar a múltiples servidores es fácil que acabes con una variedad de versiones java instaladas simultáneamente. Nada recomendable. Es por ello que la mejor opción es la ejecución del plugin nativo de la iDrac.


Conectamos a la consola de la Drac, en este caso. Como se ve, ha evolucionado bastante en sus últimas versiones. En la pestaña de consola, al conectar al servidor, si no hemos pasado anteriormente por una Drac i iDrac, puede salirte el siguiente mensaje:


Es el plugin que instala en el navegador para ejecutar la aplicación de forma nativa, en vez de con Java. Hay que aceptar siempre su instalación. Esto abrirá una nueva ventana del navegador (permitir para este sitio los pop-ups).


Y aquí es cuando vemos un problema con la ejecución de la consola. Por descartar problemas y tratándose de Drac antiguas, probar la conexión con Internet Explorer. Si el problema persiste y tenemos el complemento anterior instalado, significa entonces que no está funcionando adecuadamente. En este caso, iremos a la administracion de complementos del navegador, preferiblemente IE, como dije antes:


Veremos que en las herramientas y extensiones tenemos 2 complementos instalados, ambos habilitados, y de distintas versiones. Chequeamos las versiones instaladas, y deshabilitamos el complemento más antiguo.


Hecho esto, no necesitamos ni reiniciar el navegador. Intentamos de nuevo la conexión, y debería funcionar sin problemas.

jueves, 9 de enero de 2020

Solventar limite de conexion de usuarios a 64 equipos

Es común encontrarse en la situación de tener que generar cuentas de usuario que deben tener restringido el acceso a unos equipos concretos, al margen de sus permisos. Ya sabes, para limitar los equipos sobre los que un usuario puede iniciar sesión, en su objeto de AD vamos a la pestaña Cuenta, y en "iniciar sesión en" se indica los equipos sobre los que puede iniciar la sesión el usuario.

Puede suceder que el usuario requiera iniciar sesión en más de 64 equipos. Y es aquí cuando aparece el problema, al intentar agregar una máquina mas, superando ese límite, que aparece el siguiente mensaje:


Esto es una limitación de esquema de Directorio Activo, que puede ser modificada con el ADSI Edit o Powershell, siempre que seas admin de esquema. Por ejemplo, así:
$Attr = [ADSI]"LDAP://cn=User-Workstations,cn=Schema,cn=Configuration,dc=MyDomain,dc=com"
$Attr.rangeUpper = 2048
$Attr.SetInfo()
Tienes más Info AQUI. y AQUI.

La GUI de ADUC asume 16 caracteres por nombre de NetBIOS, independientemente de los que tenga en realidad los nombres de equipos. Pero esto no se aplica si actualizas el atributo en el código. Aún así, incluso con 16 caracteres por nombre, según los technets de Microsoft, no debe superar los 8192.

Una vez realizado este cambio, se pueden agregar más máquinas vía comando powershell a la cuenta de usuario, sobrepasando ese límite de 64 equipos (la interfaz gráfica seguirá marcando la limitación).

El comando powershell a utilizar para agregar más equipos es el siguiente:
$variable = (Get-ADUser -Identity USER -Properties *).userWorkstations
$newvariaBLE ="EQUIPONUEVO,$VARIABLE"
Set-ADUser -Identity USER -LogonWorkstations $newvariaBLE 
Reemplazar "USER" por el nombre de usuario, y "EQUIPONUEVO" por el nombre del equipo a agregar.

También es conveniente utilizar el siguiente comando,

$variable = (Get-ADUser -Identity user -Properties *).userWorkstations
seguidamente de:

  write-host $variable     
Esto te mostrará los equipos a los que el usuario que has metido en la variable tiene acceso. Es muy conveniente para comprobar que el comando ha funcionado correctamente.

miércoles, 8 de enero de 2020

Modificar el tipo de mailbox en Exchange

A lo largo de los años y en diferentes empresas vengo observando que normalmente los usuarios utilizan algún tipo de cuenta genérica a la que acceden uno o varios miembros del mismo departamento. Normalmente es una cuenta de usuario, con su password, y es compartida por las personas que quieren acceder a la misma. La otra opción es un grupo de distribución que distribuye, valga la redundancia, los mails, a los miembros del grupo.


Lo que no he visto habitualmente es un mailbox compartido, o shared mailbox.
Un shared mailbox tiene varias características interesantes frente a las anteriores opciones:

  1. El usuario asociado a la cuenta se deshabilita automáticamente. No se accede con el user/pass del usuario de cuenta a la cuenta de correo.
  2. Los permisos a esta cuenta pueden ser de acceso y/o envío, de manera que el usuario no tiene que recordar más passwords. Simplemente puede agregar esa cuenta de correo compartida a su mailbox en Outlook.
  3. No hay límite de usuarios accediendo a una cuenta compartida, mientras que en una cuenta común en la que se comparte el user/pass, hay un límite que viene definido no por el número de personas conectadas, sino por el numero de operaciones que se realizan sobre la cuenta. Es decir, pueden conectarse 20 personas, por ejemplo sin tocar nada, pero uno o dos moviéndose por carpetas y enviando mails, o 5 personas trabajando sobre la cuenta simultáneamente. Esto no es un problema en un shared mailbox.

Vamos a tomar como ejemplo, una cuenta llamada "correoprueba", el dominio es lo de menos  ;)

Si hacemos una busqueda en exchange, aparece como "user mailbox"


A continuación, ejecutamos el comando que nos permite cambiar el buzon de usuario a cuenta compartida, shared mailbox: Set-Mailbox correoprueba -Type shared
Lo lanzamos desde la consola de comandos de Exchange.


Tras esto, veremos que Exchange detecta la cuenta de otra manera:


Bien, ahora toca dar accesos a este buzón. Para ello, en la misma búsqueda de la cuenta en Exchange, pulsamos botón derecho, y veremos las siguientes opciones:


Para dar permisos de envío deberemos hacer click sobre "Manage Send As Permission" y agregar a los usuarios aquí. Por el contrario, si solo queremos que puedan acceder a la cuenta pero no enviar, deberemos dar "Full Access Permission"

Una vez asignados los permisos, agregar la cuenta al usuario para que pueda trabajar con ella en su Outlook es muy fácil. En Outlook vamos a Archivo-> Configuración de la cuenta, y ahí, en la primera pestaña, en correo electrónico, agregamos la cuenta pulsando en "nuevo.


Aparecerá el nuevo buzón debajo de vuestro Inbox habitual.
Despues de agregar el shared mailbox, hay que tener cuidado con el campo "de", ya que si tienes permisos de "send as", puedes enviar desde tu cuenta habitual, y desde la cuenta compartida.

A modo de "bonus", no sólo puedes cambiar de cuenta "regular" de usuario a "shared", sino que dispones de estos tipos de mailbox: Regular, Room, Equipment, y Shared, que es la que hemos visto. de manera que revertir el cambio seria tan fácil como hacer "Set-Mailbox -Identity "usuario" -Type Regular.

Y otro truco mas: esto tambien aplica en o365. Seria, por ejemplo, Set-Mailbox -Identity mailbox@contoso.onmicrosoft.com -Type Shared

martes, 17 de diciembre de 2019

Renombrar una VM en ESXi

Algo habitual que suele pasar es que una VM cambie de función, y por ello, se suele requerir su cambio de nombre, para identificarla más adecuadamente con su función.

En versiones antiguas de ESX o las primeras de ESXi, una manera de cambiar el nombre consistia simplemente en apagar la máquina, modificar el nombre de la maquina, y seguidamente los nombres de todos sus archivos. Luego, una pequeña modificación en su archivo .vmx con la nomenclatura nueva de los archivos vmdk, y esto solía bastar

A partir de ESXi 5.0 tenemos varias maneras de realizar el cambio de nombre. Vamos a verlas.


Renombrado de VM con Storage vMotion

Sobre la máquina que queremos renombrar, hacemos estos dos pasos:
1º Boton derecho, y renombrar.
2º Ahora iniciamos un storage vMotion a otro datastore.

Renombrado de VM con Cold Storage Migration

1º Boton derecho, y renombrar.
2º Ahora iniciamos un cold storage Migration.

¡Pero si las dos primeras opciones son iguales!, diras. Bueno...si, realmente, lo unico que cambia de una a otra es la red por la que se realiza el movimiento de la VM, y el estado de la VM. Si hacemos un Storage vMotion, el movimiento de la maquina se realiza a traves de la red de vMotion, mientras que si realizamos un cold storage migration, con la VM apagada, la maquina se transfiere mediante la red de gestion. La transferencia es más rápida, pero se come el ancho de banda.

Clonar la máquina

La ventaja de clonar la máquina es que te permite realizarlo en el mismo datastore, si el espacio lo permite. No hay restricciones. Logicamente, si la Vm está apagada, el clonado es más rápido.
Tambien puedes realizar el clonado por medio de VMware vCenter Converter

Renombrado utilizando la consola

Es más laborioso, pero, oye, si te gusta la linea de comandos, ¡adelante! Basicamente es el sistema indicado al principio del artículo, el renombrado archivo por archivo.

  • Apagamos la VM, y seguidamente la eliminamos del inventario NO LA BORRAMOS.
  • Conectamos por SSH al ESXi donde esté la VM, con, por ejemplo, putty, y navegamos hasta el directorio donde se encuentre la VM. por poner un ejemplo,

# cd /vmfs/volumes/DatastoreName/originalname

  • Renombramos el archivo .vmdk con el comando vmkfstools -E. Por ejemplo,

# vmkfstools -E "nombreantiguo.vmdk" "nuevonombre.vmdk"

  • Copia el archivo .vmx con el comando copy de siempre:

# cp "nombreantiguo.vmx" "nuevonombre.vmx"

  • Editamos el archivo .vmx nuevo, con por ejemplo, vi:

# vi "nuevonombre.vmx"
...y modificamos todos los nombres antuguos al nuevonombre de archivos, y guardamos

  • Renombramos todos los demas archivos, menos el vmx. Puedes utilizar el comando mv, para ello:

# mv "nombreantiguo.nvram" "nuevonombre.nvram"

  • Ya solo queda volver a agregar la Vm al inventario. Podemos hacerlo mediante el explorados en el vCenter, y sobre el archivo .vmx dar a "agregar a inventario", o bien, ya metido en comandos, utilizar el siguiente:

# vim-cmd solo/registervm /vmfs/volumes/DatastoreName/nuevonombre/nuevonombre.vmx

Todo esto lo tienes también en este kb de VMware.

viernes, 15 de noviembre de 2019

Los portátiles modulares y ampliables existen

Nos acercamos al Black Friday, y somos bombardeados con anuncios para renovar todo tipo de dispositivos, entre ellos, los portátiles. Nos encontramos las marcas habituales como Asus HP, Lenovo, Dell, Acer, todos ellos usualmente fotocopias cortados por el mismo patrón. Luego tenemos alguna excepciones, normalmente de marcas menos conocidas como MSI o Gigabyte, o de submarcas para un sector específico, Como OMEN, ROG, Razer, Alienware. Estas últimas, al ser de sector gaming, suelen ser como los equipos habituales, aunque con luces y colores llamativos caracteristicos del sector.

Al margen de todo esto se encuentra Apple, donde conserva una misma linea de productos desde tiempos de Jobs. Usualmente portátiles de potencia media, muy válidos para trabajo, y para juego casual.

Pero hay otra linea de portátiles, cada vez menos conocida (de hecho, las grandes marcas no tienen productos de este tipo en su negocio), conocidas como "superportátiles" o "estaciones de trabajo portátiles". Digamos que si lo puntero ahora son equipos como el LG Gram, que no llega al Kg de peso en 14" y sólo pesa 1,3 Kg en 17, aquí empezamos a ver equipos a partir de los 3 Kg. y usualmente a partir de las 15" en adelante.


Estos pesos, aparte de las dimensiones de las pantallas, vienen marcados por una peculiaridad: son equipos totalmente modulares. Cualquier componente es reemplazable, y son fácilmente ampliables. Y no quiero decir que puedas cambiar la RAM o el disco duro, donde algunos de los equipos convencionales ya no permiten ni eso, al venir soldados estos elementos a placa, sino que puedes, desde cambiar algo simple como la RAM, a montar un raid de discos de 2,5" o m2, pasando por un cambio de procesador, de tarjeta gráfica dedicada, de antena wifi, o bien agregarle una unidad grabadora de Blu-Ray.

Otra peculiaridad: igual que el 45% del mercado de placas base mundial pertenece a Asus, y otro buen porcentaje a Foxcomm, los fabricantes de estos equipo modulares se distinguen en tres grandes marcas: Clevo, Eurocom y TongFang. Vamos a ver quienes son.

Clevo

Es una empresa taiwanesa nacida en 1983, centrada en soluciones OEM para portátiles, tablets y pc´s todo en uno. Mantienen su premisa de equipos modulares, pero van más orientados a la portabilidad, aunque mantienen la potencia. Prácticamente casi cualquier máquina de su catálogo puede montar procesadores de última generación con 32 Gb de RAM.


Tienen un apartado íntegramente gamer donde se encuentran sus equipos más potentes. De hecho, es más fácil encontrar un equipo con la última tarjeta Nvidia, o con procesadores de 10ª Gen. de Intel, que en el catálogo de las grandes marcas del sector.
Sus equipos son más gruesos que los modelos de las grandes marcas, por lo comentado anteriormente, se sacrifica portabilidad por modularidad. También son unos equipos discretos en apariencia. Aunque dispongan de teclados retroiluminados, se pueden activar y desactivar (o configurar) a conveniencia, y no destacan las típicas teclas WASD.

Eurocom

Empresa canadiense ubicada en Ontario y fundada en 1989, se dedican al desarrollo de portátiles altamente configurables. En 2002 introdujeron el concepto de "estación de trabajo móvil", y siendo en la actualidad los únicos que montan procesadores de servidor en estructuras de portátil, creando los conceptos de "mobile server" y "superlaptop".


Si los equipos de Clevo son pesados, pero todavía más cercanos al portátil tradicional, en Eurocom podemos encontrar autenticas "bestias" de potencia y de peso, encontrándonos con máquinas de más de 5 Kg, pero con posibilidad de montar hasta 5 discos duros y 64 Gb de RAM.
Si bien la apariencia sigue siendo discreta, son algo más llamativos que los Clevo, bien por notas de color en las zonas de disipación de calor, o simple y llanamente, por las dimensiones de algunos modelos.

Tsinghua TongFang

Empresa china nacida en 1997, aunque fabrican una gama de productos electrónicos bastante variada, también producen componentes de ordenador y diseños de portátil.


Es difícil encontrar productos de esta marca en España, están más extendidos por Asia y el Este de Europa.

Pasamos a las distintas marcas que comercializan estos productos:

PCSPECIALIST
Esta empresa se fundó en 2003. Ensamblan los pedidos en Reino Unido y envían a toda Europa. Esta empresa, ademas ensambla también equipos sobremesa y todo en uno, aunque no ensamblan equipos tipo ultraportatil (la web está preparada para ofertarlos, pero no hay ningún modelo para configuración)
Tienen también el sello de Intel Premium Provider

OBSIDIAN-PC
No hay mucha información de su origen, fundación ni ubicación, pero parece que están ubicados en Portugal. Trabajan fundamentalmente con material de Clevo, pero están empezando a introducir portátiles de TongFang

NEXOC
Tambien nacida en 2003, de origen alemán y sede en Dachau. No especifican de dóne pertenecen sus modelos, pero por el diseño, que es lo que comparten todas las marcas, se aprecia que para los equipos ligeros los componentes son Clevo, mientras que los componentes para equipos Gaming de gama alta, son Eurocom.

MOUNTAIN
La primera marca reseller de este tipo que entró en España. Se dedican a modelos de portátiles y sobremesa, siendo los portátiles íntegramente Clevo. Junto con PCSpecialist, los únicos en España, al menos que haya visto.

CLEVOCENTER
Adivina de dónde provienen sus productos. Esta empresa, aunque es portuguesa, con sede en Lisboa, vende bastante al mercado español. Son bastante sobrios, al punto de no poner logotipo de su marca sobre los chasis genéricos.

Aparte de estas marcas centradas en Clevo y Eurocom, tenemos, tipo reseller de TongFang, las siguientes webs:

http://www.mechrevo.com

https://www.illegear.com/

https://www.cyberpowerpc.com/category/gaming-laptops

http://sklep.hyperbook.pl/

https://www.aftershockpc.com/welcome/Products

http://www.eluktronics.com/laptops/by-size/

http://www.assismatica.pt/categoria/tongfang_31236.aspx

http://www.inphtech.pt/

https://www.monsternotebook.com.tr/

https://www.monsterlabs.co.kr

Si, son unas cuantas, y con excepción de un par de tiendas portuguesas, el resto están demasiado lejos, y son demasiado poco conocidas como para analizarlas a fondo, aunque merece la pena darse una vuelta por sus configuradores para ver los modelos. Concretamente, los Mechrevo son bastante sorprendentes. Eso si, prepara el traductor de chino para la web.

¿Conoces alguna marca que venda productos de este tipo y no mencionados aquí? Por favor, ¡comentalo!

lunes, 4 de noviembre de 2019

Ejecutar EMCgrab en ESXi

ESXi es un fantástico producto, pero como todo, requiere chequeos para revisar su estado de salud, especialmente si hay algún caso abierto con EMC, donde te pedirán los informes EMCgrab.

EMCgrab es una pequeña herramienta por linea de comandos que se puede ejecutar prácticamente desde cualquier plataforma. Puedes descargarla para Windows desde ESTE enlace, aunque para acceder necesitas cuenta de usuario en EMC. Tambien puedes descargarlos de ftp.emc.com/pub/emcgrab/ESXi y ftp.emc.com/pub/emcgrab/ESX. El primero es para servidores ESXi, que son de 5.0 en adelante, y el segundo, para ESX.


El sistema es muy simple: el paquete descargado se descomprime. Dentro de la carpeta, verás un archivo "emcgrab.exe". Hay que ejecutarlo desde linea de comandos. El formato de ejecución es el siguiente:

Collect data connecting to ESXi server with ESXiGrab only
emcgrab.exe -host <esx host> -user <esx user> -password <esx password>
Collect data connecting to ESXi server with ESXiGrab only no prompting
emcgrab.exe -host <esx host> -user <esx user> -password <esx password> -autoexec -legal 
Collect data connecting to ESXi and vCenter servers using ESXiGrab and XtremeIO Host Validator
emcgrab.exe -host <esx host> -user <esx user> -password <esx password> -vcenter_server <vcenter server> -vcenter_user <vcenter user> -vcenter_password <vcenter password>

Collect data connecting to ESXi and vCenter servers using ESXiGrab and XtremeIO Host Validator with mixed non-XtremIO and XtremeIO storage
emcgrab.exe -host <esx host> -user <esx user> -password <esx password> -vcenter_server <vcenter server> -vcenter_user <vcenter user> -vcenter_password <vcenter password> -mixed_storage 
Collect data connecting to ESXi and vCenter servers using ESXiGrab and XtremeIO Host Validator with XMS connectivity
emcgrab.exe -host <esx host> -user <esx user> -password <esx password> -vcenter_server <vcenter server> -vcenter_user <vcenter user> -vcenter_password <vcenter password> -xms_name <xms server> -xms_user <xms user> -xms_password <xms password>

Collect data connecting to ESXi and vCenter servers using ESXiGrab and XtremeIO Host Validator with mixed non-XtremIO and XtremeIO storage and with XMS connectivity
emcgrab.exe -host <esx host> -user <esx user> -password <esx password> -vcenter_server <vcenter server> -vcenter_user <vcenter user> -vcenter_password <vcenter password> -xms_name <xms server> -xms_user <xms user> -xms_password <xms password> -mixed_storage

El siguiente comando ademas agrega el log bundle en el fichero generado de salida:

emcgrab.exe -host 172.19.4.56 -user <user>-password <password> -vmsupport -outDir <directorio de salida del fichero> -quiet

Si necesitas obtener el resultado en varios ESXi a la vez, puedes utilizar el siguiente script:

$user = 'root'
$pswd = 'XXXX'

Get-Content -Path hostnames.txt | %{
    emcgrab.exe -host $_ -user $user -password $pswd -vmsupport -party XXX -customer XXX -case XXX -contact XXX -phone XXXX -email XXXX
}

En el fichero .txt, un host por linea, sin espacios en blanco.