Deshabilitar y habilitar el módulo de phpMyAdmin en Apache por comando.

Si manejas bases de datos de aplicaciones web, lo mejor es que gestiones las bases de datos desde tu ordenador con conexiones de programas como Mysql Workbench. O que limites las conexiones por IP. Es muy inseguro que tengas abierta al público una herramienta como phpMyAdmin que gestiona las bases de datos. Por muchos cambios de puerto o de rutas que hagas.

Sin embargo, tienes otra opción, que es habilitar y deshabilitar el módulo de phpMyAdmin de Apache por comando. Así, lo activas cuando lo vayas a usar, lo desactivas cuando no lo estés usando. Es muy difícil que alguien detecte cuando lo has activado y rompa tu acceso (usuario y contraseña) justo en la ventana en que lo has activado.

Habilitar y deshabilitar el módulo y phpMyAdmin en Apache por comando.

Os dejamos aquí los comandos.

Para habilitar el módulo de phpMyadmin.

a2enconf phpmyadmin

Te va a pedir reiniciar apache y te sugiere el comando, normalmente:

sudo apache2 restart

Para deshabilitar el módulo de phpMyadmin.

Para desactivarlo es:

a2disconf phpmyadmin

De nuevo te pedirá reiniciar Apache (comando en la primera parte del artículo).

Cambiar o evitar la caducidad de las contraseñas en Windows 10 (y superiores) incluido Windows Home.

La caducidad de las contraseñas es una medida de seguridad básica. Al forzar el cambio reduces el riesgo de intrusión en el caso que la gente tenga tu contraseña, y además evitas que la gente use la misma contraseña siempre para todos los servicios.

Cuando se realizan estas consideraciones de seguridad, siempre hay que hacer un balance entre seguridad y usabilidad. Muchas empresas deciden cambiar las contraseñas cada mes. Que está muy bien, pero es una lata para los usuarios. En ese caso 72 días, o 3 meses pueden ser una mejor idea. Todo depende de cuánto prima la seguridad y cuánto la usabilidad.

Hoy vamos a ver cómo se establece esta directiva de seguridad en los diferentes casos que podemos tener.

Directiva de dominio.

Si gestionas un dominio el cambio es fácil. Tienes que ir a Administración del servidor->Herramientas (arriba en el menú)-> Administración de directivas de grupo.

Ahí bajamos por el bosque y nuestro dominio hasta Default Domain Policy y damos a botón derecho y Editar.
En la siguiente página que se abre ve a la siguiente ruta: Directiva Default Domain Policy >Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas de cuenta >Directivas de contraseñas

Ahí podéis cambiar la Vigencia máxima de la contraseña para todo el dominio.

Si no estás en un dominio pero tienes Windows 10 Pro, Education, o Enterprise

Puedes cambiar las directivas locales si tienes estas versiones de Windows abriendo el editor de grupo. En Buscar o con botón derecho en Inicio > Ejecutar pone  gpedit.msc.

Se te abrirá el editor de directivas locales y ve a Directiva Equipo local > Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directivas de contraseña

Ahí puedes cambiar la vigencia también.

En estas versiones, puedes hacer que las contraseñas nunca caduquen con la herramienta netplwiz (Inicio > Ejecutar o Buscar).

Cuando se abra tienes que ir a Avanzado y ahí en Avanzado otra vez. Luego en Usuarios, botón derecho Propiedades y ahí marcar la opción de “la contraseña nunca caduca”. Si lo que quieres es que caduquen obviamente esto tiene que estar desmarcado.

Si estás usando una cuenta de Microsoft en tu equipo.

Si estás conectado con Microsoft y no estás usando una cuenta local sino una cuenta de la nube (para guardar tus datos ahí, sincronizar etc, puedes hacerlo desde el panel de tu cuenta. Ve a la opción de seguridad de tu cuenta, Cambiar contraseña, Cambiar.

Ahí, además de dejarte cambiar la contraseña, te permite marcar una casilla para cambiar la contraseña cada 72 días (dos meses y medio aprox).
Eso si, cuando lo hagas te va a hacer cambiar la contraseña esta vez.
A partir de entonces, cada 72 días te hará cambiar la contraseña.

Si tienes Windows Home.

La mayoría de los trucos en Internet están para versiones de Windows distinta a la Home, aunque la mayoría de los usuarios tienen en sus casas (y muchas empresas) esta versión. No se puede usar gpedit.msc en estas versiones porque está dehabilitado.

Hay que hacerlo por línea de comandos.

Abre un PowerShell o CMD con permisos de administrador y pon: net accounts

Ahí puedes ver cuando caducan. PUedes poner

net accounts /maxpwage:XX con XX el tiempo en días de la caducidad.

net accounts /maxpwage:unlimited

Para hacer que nunca caduquen las contraseñas puede abrir un CMD con permisos de administrador y escribir:

wmic useraccount where “Name='tuusuario'” set PasswordExpires=false

Donde tusuaruio es el nombre de usuario.

También puedes hacerlo por Powershell o CMD poniendo:

net accounts /maxpwage:unlimited
net user <account name> /expires:never

En Powershell también podemos poner:

Set-LocalUser -Name “itechticsuser” -PasswordNeverExpires 1

Comandos que se pueden poner en el menú ejecutar de Windows 10 en adelante.

Los que trabajamos con Windows solemos ejecutar muchos comandos desde el menú Inicio->Ejecutar. Algunos pueden ejecutarse también desde el cuadro de buscar, otro sólo desde ese cuadro.
Son pequeños atajos a programas, y solemos aprendernos de memoria los más usados. Pero los aprendemos a base de trabajar mucho con ellos. Y desconocemos el resto.

Hoy os dejamos un listado de comandos que puedes ejecutar (no hemos probado todos) en orden alfabético. Nos lo ha pasado un colaborador por correo. Como era antiguo (ya circulaba por Internet desde hace años), hemos ido comentando o modificando los que sabemos, y actualizando para Windows 10 e iremos actualizando la lista cuando podamos.

Esperamos que os sea útil.

access.cpl: comando para acceder a la opciones de accesibilidad.
accwiz: comando para usar el asistente para accesibilidad.
appwiz.cpl: comando para agregar o quitar programas.
cal: comando para utilizar la calculadora de Windows.
certmgr.msc: comando para utilizar certificados.
charmap: comando para ver el mapa de caracteres.
chkdsk: comando para utilidades de disco. No se puede ejecutar así, necesita un cmd.
ciadv.msc: comando para abrir el servicio de index server.
cleanmgr: comando para usar la herramienta de liberar algún dispositivo del equipo.
clpbrd: comando para ver el visor de portafolios.
cmd: comando para utilizar el promp de windows.
compmgmt.msc: comando para ver la administración de equipos.
conf: desde buscar abre la configuración de Windows.
control admintools: comando para usar las herramientas administrativas.
control desktop: comando para ejecutar la ventana de propiedades de pantalla.
control folders: comando para ejecutar las opciones de carpetas.
control fonts: comando para abrir la carpeta de fuentes.
control keyboard: comando para abrir las propiedades del teclado.
control mouse: comando para abrir las propiedades del ratón.
control netconnections: comando para abrir propiedades de red.
control schedtasks: comando para abrir el administrador de tareas programadas.
control: comando para abrir el panel de control.
dcomcnfg: comando para ver el servicio de componentes.
desk.cpl: igual que el control desktop, muestra la ventana de propiedades de pantalla.
devmgmt.msc: comando para ejecutar el administrador de dispositivos.
dfrg.msc: comando para desfragmentar discos.
dialer: comando para abrir el marcador telefonico.
diskmgmt.msc: comando para ejecutar el administrador de discos.
diskpart: comando para ejectuar el menu de particiones.
dxdiag: comando para ejecutar la herramienta de diagnóstico de DirecX.
eventvwr.msc: comando para ver el visor de sucesos local.
explorer: comando para abrir el explorador de carpetas.
firefox: comando para ejecutar el navegador firefox.
firewall.cpl: comando para abrir el firewall de windows.
fonts: comando para abrir windows\font.
fsmgmt.msc: comando para administrar las carpetas compartidas.
fsquirt: comando para usar el asistente de transferencia con bluetooth.
gpedit.msc: comando para abrir la directiva de grupo.
hdwwiz.cpl: comando para usar el asistente de agregar hardware.
iexplore: comando para abrir ie.
iexpress: comando para abrir ie 2.0. Y esto por qué está en Windows 10!!! jajajaja.
inetcpl.cpl: comando para abrir las propiedades de internet explorer.
intl.cpl: comando para abrir la configuracion regional y de idioma.
joy.cpl: comando para abrir los controles de dispositivos de juegos.
logoff: comando para cerrar la sesion.
lusrmgr.msc: comando para abrir directiva de usuarios locales y de grupos.
magnify: comando para abrir el ampliador de windows.
main.cpl: comando para abrir las propiedades del ratón.
migwiz: comando para ejecutar el asistente de transferencia de archivo y configuraciones.
mmsys.cpl: comando para abrir las propiedades de sonido y audio.
mobsync: comando para sincronizar instancias.
mrt: comando para abrir la herramienta de software mal intencionado.
msconfig: comando para abir la utilidad del sistema.
msinfo32: comando para ver toda la información del sistema.
mspaint: comando para abrir paint.
mstsc: comando para ejecutar el escritorio remoto.
ncpa.cpl: comando para abrir propiedades o conexiones de red.
netsetup.cpl: comando para abrir el asistente para configuracion de red.
notepad: comando para abrir el notepad.
nusrmgr.cpl: comando para abrir la ventana de cuentas de usuario.
osk: comando para ver el teclado de windows en pantalla.
pbrush: comando para abrir el paint.
perfmon.msc: comando para ver el monitor del sistema.
powercfg.cpl: comando para abrir las propiedades de opciones de energia.
rasphone: comando para conectar a una red de Dominio o remota o vpn.
regedit: comando para abrir el registro de Windows.
regedt32: ejecuta el editor de registro de Windows NT.
rsop.msc: comando para abrir o realizar el conjunto resultante de directivas.
secpol.msc: comando para abrir configuración de seguridad local\directivas de restricción de software.
services.msc: comando para abrir administrar los servicios del sistema.
shutdown: comando para apagar el sistema.
sigverif: comando para ejecutar el comprobador de la firma de un archivo.
sysdm.cpl: comando para ver la ventana de propiedades del sistema.
sysedit: comando para abrir el editor de configuración del sistema.
syskey: comando para cifrar la base de datos de windows.
taskmgr: comando para abrir el administrador de tareas.
telephon.cpl: comando para abrir el asitente de marcado.
telnet: comando para ejecutar telnet.
timedate.cpl: comando para cambiar la hora del sistema, debemos tener permiso para ejecutarlo.
utilman: comando para abrir el administrador de utilidades.
verifier: comando para ejecutar el administrador del comprobador de controlador
wab: comando para abrir la libreta de direcciones predeterminada de windows.
wabmig: comando para abrir la herramienta de importación de direcciones de la libreta pred.
winver: comando para ver el acerca de windows, muestra la inf. del so.
wmimgmt.msc: comando para abrir el wmi.
wmplayer: comando para abrir el windows media player.
write: comando para abrir el wordpad.
wscui.cpl: comando para abrir el centro de seguridad de windows del pc.
wuaucpl.cpl: comando para utilizar actualizaciones automaticas.

Cómo usar una cuenta externa como cuenta de Microsoft o Google (Gmail) para usar sus servicios.

Los proveedores de servicios Microsoft y Google tienen servicios en Internet interesantes, a los que sólo se puede acceder con cuentas de dichas empresas. Por ejemplo tu cuenta en la nube para Windows, soporte de Windows, o Google Meet y Google classroom en caso de Google.

Lo que mucha gente no sabe es que no es necesario tener una cuenta de Microsoft o de Gmail para acceder a estos servicios. Ambas empresas aceptan convertir una cuenta de cualquier dominio como cuenta suya, y así poder acceder a sus recursos con esta cuenta.
Así evitamos tener más cuentas de correo con más contraseñas que recordar y más “vectores” de ataques o de suplantación de identidad en caso que alguien las atacara.

Por ejemplo puedes usar la cuenta de tu empresa para acceder a una invitación de Google Meet. Sólo tienes que “registrarla ensus sistemas” como si fuera una cuenta suya.

Os dejamos un enlace donde podéis hacerlo para cada una de ellas.

Microsoft.

Aquí tienes el enlace para crear la cuenta de Microsoft. Puedes también acceder desde aquí , pinchando en “Crear un cuenta Microsoft” y te deja usar un número de teléfono en vez de un correo si lo prefieres.

Google

Para convertir una cuenta de correo a una cuenta de Google, tienes que ir a https://accounts.google.com/SignUp y pinchar en Prefiero usar mi dirección de correo electrónico actual.

Con esto podéis usar cualquier dirección de correo, registrarla en los sistema de Microsoft y Google y usarla en cualquier de sus servicios, sin tener que crear una nueva.

Sistemas gratuitos de videoconferencia. Resumen, pros y contras.

Hoy en día, en confinamiento, todo el mundo está haciendo videconferencias. Tenemos clientes que han probado varios, y nos han pedido consejo. Así que os vamos a dejar un repaso de los principales sistemas gratuitos con sus pros y sus contras.

No seguimos ningún orden específico, no creemos que ninguno sea mejor o peor en general. Sino que cada cliente tendrá una opción mejor según sus características.

Primero os dejo los servicio que no necesitan cuenta para unirse a las reuniones (algunas si para crearlas). En mi opinión es mejor porque es una lata pedirle a un invitado que se cree una cuenta en un servicio externo.

Jitsi Meet.

Esta es una de nuestras opciones preferidas, sobre todo para gente que no quiera complicarse. Hablamos de Jitsi en el 2016. Desde entonces se ha mantenido gratuito y ha ido mejorando y avanzando.

Para el que lo quiera usar directamente sólo es ir a https://meet.jit.si/ , empezar una reunión y mandar los enlaces a los participantes. Sin usuarios ni contraseñas.
También tiene aplicaciones que los usuarios pueden descargarse. Y puedes descargarte el programa para tu servidor o el código para inspeccionar (Github)aquí: https://jitsi.org/jitsi-meet/ porque es un proyecto de código abierto.

Está cifrado, es anónimo (sin usuario), tiene aplicaciones, permite crear tus propios desarrollos, permite compartir el escritorio y documentos, mensajería etc…

Lo que muchos usuarios no saben es que Jitsi es parte de un proyecto más grande del que forman parte Jitsi Meet (videoconferencias) , Jitsi Videobridge (para crear aplicaciones con videoconferencia y streaming), y alguna más que van desarrollando.

Zoom.

No voy a explicar mucho sobre Zoom, muchos lo habréis usado o habréis oído hablar de él.

Ha recibido mucha prensa negativa porque no estaba preparado para toda esta avalancha de uso, y tenía fallos de privacidad y seguridad importantes. Hasta tal punto que muchas empresas lo han prohibido entre sus empleados (aquí tenéis indicaciones para usarlo de modo seguro). Pero también es cierto que es difícil estar preparado para estas cosas y, aparentemente, están arreglado sus deficiencias.

El programa tiene opciones gratuitas y de pago, aunque la mayoría de la gente usa la opción gratuita, cuya mayor limitación es la de 40 minutos en las llamadas grupales. Hay que registrarse para organizar, tiene aplicaciones móviles y tiene funciones de colaboración web, compartición, pizarra…
Puede sonaros los planes de precio y opciones (son un calco de Webex, pero es que creo que un directivo de Zoom viene de esta empresa).

Si quitamos los problemas de seguridad (que existían) y teniendo en cuenta la necesidad de muchas empresas sin conocimientos y recursos, es un buen programa para usar.
Como digo no es mi primera opción, pero se merece el éxito por haber servido a muchas PYMES a dar servicio.

Cisco Webex.

En mi opinión la gran ignorada. Durante un tiempo en las grandes empresas era la opción elegida para las videoconferencias. Cisco es uno de los primeros fabricantes de hardware de comunicaciones en el mundo y Webex es fiable y sólido.

Extrañamente, sobre todo para una empresa que cobra su hardware a precios elevados, Webex es gratuito y lo lleva siendo años. Sin límites (bueno, hasta 100 participantes).

Puedes organizar una reunión aquí o unirte a una aquí.

Quizás no es la que más opciones tiene, pero sí una de la que más tiempo lleva y, si sólo quieres videoconferencia, una de las más recomendables.

Servicios que necesitan una cuenta para unirse a reuniones.

Los siguientes servicios

Skype.

Qué deciros de Skype, uno de los más famosos. Antes independiente, ahora es parte de Microsoft que, sinceramente, ha hecho un follón entre las versiones gratuitas y las versiones de empresa (hay muchos artículos sobre el tema en el blog). Además para Windows es difícil saber cómo instalar el programa de escritorio o su versión de la tienda (que a mi no me funciona bien),

Su uso es sencillo, y funciona muy bien. Pero para mi el gran fallo (sobre todo para estos días que tienes que hacer todo en remoto) es que tengas que crearte una cuenta de Skype para reunirte. Esto obliga a que la gente a la que invites tenga cuenta de Skype.

Además, por alguna razón extraña, no funcionan bien las cuentas free con las Business. Esto hizo que en un cliente tuviéramos que hacer a los usuarios crear cuentas gratis aunque tuvieran de empresa.

Google Meet.

Desde esta semana Google Meet es gratis para todos los que tengan cuenta de Google.

Aunque para mi es un fallo de cualquier sistema de este tipo que necesites cuenta para poder unirte a las reuniones, hay que tener en cuenta que muchísima gente tiene móvil Android y, por tanto, cuenta de gmail. Para todos ellos este servicio es una buena idea.

El servicio se puede usar desde web, tiene app, y está integrado en el correo de gmail para hacer fácil las llamadas. De hecho cuando creas una reunión en el calendario te crea una reunión de Meet (la integración colaborativa de servicios de Google está muy lograda). Para aquellos que usan Google Classroom es una opción obvia.

Así que buen paso de Google (a ver cuanto dura) y otro servicio a tener en cuenta.

Se que Hangouts sigue activo, pero todo indica que Google lo desactivará en un futuro, así que no lo incluimos aquí.

Teams.

El otro famoso de los servicios con cuenta. Como el primero en este caso de Microsoft. Es el “Skype de empresa”,susituyó a Skype Business y lo usan las empresa que tiene Office 365 en sus entornos.

Pero Teams también es gratuito, pueden usarlo usuarios no empresariales. Y todo indica que están trabajando para ofrecerlo a los usuarios de Office 365 gratuitos como ha hecho Google.

Funciona muy bien, pero de nuevo tiene el problema de tener que tener cuenta de Microsoft, y me parece que está todavía en desarrollo (es un producto relativamente nuevo). Así que tienen que trabajar en la mejora del producto, arreglo de problemas y desarrollo de nuevas opciones.

Estos son los servicios más importantes, ahora queda que probéis, comparéis y elijáis la que más os convence.

Cómo desinstalar un Forticlient que no da dicha opción en Windows.

Parece ser que los Forticlient (software para conectarse a los firewall Fortigate por VPN), hasta la versión 6.0 no muestran la opción de desinstalar en “Programas y Características” o en “Agregar y quitar programas“. No deja, aparece en gris.

Esto afecta cuando queremos desinstalar, pero también al actualizar. Hoy os dejamos cómo solucionarlo.

Desinstalar un Forticlient en Windows por línea de comando.

Resulta que se puede desinstalar por línea de comando. Tenéis que :

  • Abrir un cmd o un Powershell con permisos de administrador (botón derecho y ejecutar como administrador).
  • Ejecutar el siguiente comando:
    wmic product where "name like 'Forti%%'" call uninstall /nointeractive

    y darle al Enter.

Cuidado: esto va a reiniciar el equipo, y hay que hacerlo con el cliente Forticlient cerrado (no ejecutándose).

Con eso lo tenéis desinstalado y al reiniciar podréis instalar la nueva versión. De la 6.2 en adelante no deberíais tener ese problema.

Qué tipos de RAID hay. Ventajas y desventajas.

Este artículo lo creo para mí, porque nunca me acuerdo de los tipos de RAID y tengo que andar preguntando a mis técnicos sobre cada uno y sus ventajas. Así lo tengo para referencia futura.

RAID (redundant array of independent disks) es combinar varios discos duros para proteger los datos. Algunos proporcionan redundancia, otros más velocidad, y otros ambos. Vamos a tener varios discos y crear un volumen virtual que combine a todos. De esta manera si uno falla físicamente, tenemos el resto para evitar que se pierdan los datos.
En algunos RAID la información se escribe a la vez de manera asíncrona en todos (para repartir los datos en varios sitios), en otros RAID se escriben fragmentos de datos en varios discos (y así minimizamos riesgos y repartimos el trabajo).

Para que tengamos un RAID, necesitamos una “controladora de RAID“, ya sea hardware o software. La mayoría de las BIOS de los ordenadores actuales incluyen controladoras de RAID por software. Así que las de hardware sólo se dan ya en entornos empresariales grandes.

Adelanto que los más usados son RAID 0, RAID 1, RAID 5 y RAID 6.

Veamos qué tipos hay.

TIPOS DE RAID.

RAID 0.

En este RAID la información se escribe de manera alterna de un disco a otro (un bit en uno, otro bit en otro). Se crea por velocidad en entornos donde no importe la falta de tolerancia a fallos y prime el rendimiento.
Por lo tanto:

Ventajas:

  • Velocidad (el doble de ancho de banda).
  • Capacidad (el doble). Si tenías cada disco de 1Tb tienes un volumen de 2Tb.

Desventajas:

  • Carece de paridad
  • Carece de redundancia
  • Carece de tolerancia a fallos.

Es decir, como la información se escribe en los dos discos, si perdemos uno se pierde la mitad de la información (y por lo tanto, realmente toda).

RAID 1.

El llamado RAID espejo. Guarda la información en ambos discos (la misma) de manera simultánea.
Por lo tanto tiene duplicidad de datos y mejora la lectura (al poder leer de cualquiera de los dos discos).

Ventajas:

  • Los datos en duplicados. Si se estropea un disco, tenemos los datos en el otro).
  • En caso de rotura de un disco, el RAID sigue funcionando con el otro y se reconstruye si se le añade uno de reemplazo.

Desventajas:

  • No mejora la capacidad. De hecho el RAID es tan grande como el menor de sus discos.
  • No mejora en rendimiento de escritura, de hecho es peor al tener que escribirlo en los dos discos.

Se usa mucho en entornos domésticos donde se necesite copia de seguridad y sólo tengamos dos discos (NAS por ejemplo).

RAID 5.

Se puede crear a partir de tres discos. La información se pone en todos menos uno, que se dedica a copia de seguridad.
La información se distribuye a nivel de bloques por todos los discos, y la paridad también.

Lo importante de este RAID, y la razón por la que es uno de los más usados en entornos con tres o más discos, es que permite que un disco se retire o se estropee sin afectar al RAID. Al reemplazar el dañado se recupera todo.

Ventajas:

  • La velocidad de lectura se multiplica por el número de discos menos uno.
  • Si falla un disco no pasa nada.
  • Se mejora la lectura por que se reparte entre todos los discos. Aunque no tanto como en el RAID 0 porque además de la información hay que añadir la paridad.

Desventajas:

  • Necesita al menos tres discos (mayor coste).
  • Si fallan dos discos o más si que se pierde información.

RAID 6.

Es una mejora del RAID 5 desde el punto de vista de seguridad porque añade otro bloque de paridad (tiene dos). Es decir, pueden fallar dos discos y el RAID seguiría funcionando.

La velocidad mejora en n-2 obviamente.

Por lo tanto tiene las ventajas y desventajas del RAID 5, con algo más de seguridad.

Poco o nada usados (pero los ponemos por cuestiones teóricas).

RAID 2.

No se ha usado casi. En teoría se repartía la información entre varios discos con un código de error (Hamming).
En teoría se conseguían altas tasas de transferencia. Pero como los HDD suelen incluir códigos de errores, la complejidad del de Hamming hacía poco viable esta opción.

RAID 3.

Tampoco se ha usado casi. Dedicaba uno de los discos a paridad. La información se repartía, a nivel de bytes, entre el resto. Pero no añadía ventajas sustanciales y fue sustituido por el 5.

RAID 4.

No se ha usado casi. Dedicaba uno de los discos a paridad. La información se repartía, a nivel de bloques, entre el resto. Como el 3 fue sustituido por el 5.

Usar Openssl para leer los datos de un fichero de certificado digital.

Hace unos días un cliente nos pidió la información de un fichero de certificado digital en un servidor. Quería saber la fecha de caducidad entre otros detalles.
No se puede leer el fichero editándolo, pero podemos usar openssl, una función de la misma, de manera sencilla para obtener dicha información.

Linux y Mac.

Os ponemos los ejemplos (dependiendo de la codificación):

openssl x509 -in cerfile.cer -noout -text
openssl x509 -inform pem -in cerfile.cer -noout -text
openssl x509 -inform der -in cerfile.cer -noout -text

Windows.

En Windows podemos abrir el certificado y nos dará casi toda la información. Si no, podemos usar un comando del sistema por línea de comandos.

certutil -dump <file>

Obviamente, en todos estos casos, podemos exportar el contenido a un fichero con los pipe > fichero.txt al final del comando.

Dism++: entorno gráfico para DISM basado en CBS.

Hoy os dejamos una herramienta MUY técnica. Si el título te suena a siglas sin sentido, si no sabes lo que es DISM, mejor no sigas leyendo. Esta herramienta, en malas manos, puede dañar tu ordenador.

Pero la hemos descubierto hace poco, y no sabíamos que existía. Todos los técnicos hemos usado DISM alguna vez, siempre por línea de comandos. E intuimos que tiene más potencia….pero cualquiera se aclara con los comandos.

Por eso esta herramienta de DISM++ es tan útil, toda la potencia de DISM pero con interfaz GUI. Así no sólo es más fácil hacer las tareas de siempre, si no que además, podemos descubrir nuevas.

Con DISM++ puedes hacer muchísimas cosas:

  • Limpiar el disco en profundidad.
  • Editar las secciones de arranque.
  • Eliminar apps de Microsoft Store.
  • La sección herramientas permite Respaldar y Restaurar el sistema, gestión de cuentas, modo Dios y mucho más.
  • Optimizar el sistema (hacer ajustes avanzados).
  • Añadir o borrar controladores.
  • Eliminar programas.
  • Gestionar actualizaciones
  • Realizar gestiones para instalaciones PE.

Un gran descubrimiento. Probadlo

MobaXterm: gestor de conexiones para Windows con cliente X server y mucho más.

La gente que nos conectamos a servidores usamos unos clientes, normalmente varios dependiendo de la labor a realizar. Si quieremos conectarnos por comandos usamos un cliente SSH como Putty. Si queremos conectarnos por FTP o SFTP usamos clientes como Filezilla, etc…

Pero de vez en cuando descubrimos herramientas que incluyen todo esto, y muchísimo más, en un mismo paquete. Este es el caso de MobaXterm.

Estamos hablando de, entre otras funcionalidades.

  • Cliente para conexiones: SH, Telnet, Rlogin, RDP, VNC, XDMCP, FTP, SFTP o Serial
  • Navegador visual de conexiones SFTP.
  • Servidor X11 incorporado : puedes ejecutar aplicaciones de la máquina remota en tu PC.
  • Permite ejecutar el mismo comando en varios servidores al mismo tiempo.
  • Permite ejecutar servidores de varios tipos para conectarte en remoto (crea demonios locales).
  • Herramientas de red y de sistemas.
  • Escritorio remoto de Unix XDMCP
  • Conexiones RDP desde MobaXterm.
  • Crear y gestionar túneles de SSH de manera muy sencilla y visual.
  • Package manager que te permite instalar más herramientas de Unix.
  • Editor de texto
  • Soporta macros
  • Gestor de contraseñas
  • Subraya código en diferentes colores.
  • Muchos plugins adicionales.

Es como el gestor de conexiones todo en uno, que además tienes herramientas adicionales. Viene en versión portable (para llevarlo a cualquier instalación) y versión instalable.

La única pega (razonable) es que es gratuito para versión Home, (uso no comercial y está limitado aunque es muy potente) y para empresas es de pago.

Tienes una demo de alguna de sus funciones aquí, pero os recomiendo que lo probéis porque es mucho más potente de lo que se ve en la demo.

Si gestionas o te conectas a máquinas o servidores remotos, pruébalo, te sorprenderá.