Geekotic

Hoy es un día muy especial, y no por celebrar nuevamente hábitos consumistas basados en festejos religiosos, sino porque es el World Backup Day, un día creado para crear conciencia sobre la necesidad de tomar precauciones y resguardar un aspecto de nuestra vida cada día más importante: Nuestra información digital, que comprende aspectos tan relevantes de nuestra persona que van desde fotos y videos familiares a documentos laborales.

El World Backup Day (Día Mundial de la Copia de Seguridad), una iniciativa surgida de un conjunto de geeks en Reddit, intenta impulsar a todo el mundo a realizar, mantener y, no menos importante, verificar las copias de seguridad de todos sus datos, ya que si existe algo casi tan malo pero más devastador psicológicamente que no tener backups, es creer que se los tiene pero en realidad no sirvan.

Este día de verdad importante para la reflexión de individuos y naciones se celebra todos los 31 de Marzo, y todos deberíamos prestarle unos minutos de atención a pensar: ¿Cuándo fue la última vez que hicimos una copia de seguridad de nuestra información? ¿Lo hacemos frecuentemente? ¿De absolutamente todo lo que nos importa?

En el ámbito informático muchas veces ocurre algo parecido al caso del médico que se cree inmune a todo: Creemos que lo controlamos y sabemos todo y que a nosotros nunca nos va a pasar, aunque posiblemente la última vez que hicimos una copia de nuestras cosas fue hace un año, y ni siquiera sabemos en qué estado se encuentra el medio que la contiene. Es importante seguir nosotros mismos los mismos consejos que le daríamos a cualquiera, y copiar, con frecuencia, con redundancia, y no olvidarnos de comprobar regularmente que lo estamos haciendo bien.

Formas de hacerlo sobran, ciertamente. Copias directas, programadas o manuales, a un pen drive o a discos rígidos extraíbles; aplicaciones gratuitas específicas para empaquetar todo y mandarlo a otro equipo o servidor en la red, como Cobian Backup (al menos por ahora, mientras no lo compre alguien con fines muy lucrativos, ya que su creador lo puso en venta); o incluso combos aplicación/servicio en la nube como CrashPlan, uno de los sponsors de este año del World Backup Day, y que ofrece la posibilidad de realizar resguardos automáticos y seguros en la nube o incluso entre equipos propios o de amigos.

Así que, consejo de un amigo (amor? de lo ajeno? “eeh amigooo…”?), largá los huevos de chocolate y ponete a resguardar tu vida digital si aún no lo hiciste, antes de que sea tarde!

Por estos días tenía una pequeña duda existencial (no, no de estas): ¿Qué pasaba cuando me desconectaba de una sesión SSH en la que estaba corriendo algo? Bueno, en realidad la respuesta a eso la intuía por experiencia y por mirar: Cuando el cliente se desconecta la sesión, y sus procesos hijos, son eliminados. Más bien mi inquietud era: ¿Existe alguna forma de dejar un proceso corriendo en una sesión, desconectarse y que este continúe ejecutándose, para luego volver a conectarse y resumir dicha sesión?

Pongamos como ejemplo que estamos cursando la carrera de BOFH básico, y hay un luser que nos cae tan pero tan bien que vamos a copiar una de sus copias de seguridad, donde figuran todos esos correos y videos calientes que no le muestra a nadie en la oficina, a una carpeta pública en la red para deleite de compañeros y superiores. Pero el muchacho en cuestión tiene tonelada de material, y es fanático de la alta definición, y nosotros queremos copiarlo todo; si lo hacemos desde una sesión SSH deberíamos tenerla abierta todo el tiempo que la operación de copia dure. Todo un bajón si estamos desde el Wi-Fi de nuestro café favorito y en un rato nos tenemos que ir, ya que si nos desconectamos, como dijimos antes, todos los procesos hijos se matan, entre ellos la copia de archivos que ejecutamos. Lo ideal sería, iniciar la copia ahora desde el café, y cuando lleguemos a nuestro nuevo destino volver a conectarnos por SSH y de alguna manera recuperar esa sesión, que nunca debería haberse anulado, para continuar viendo el proceso, o si ya terminó y todo salió bien.

Desde mi tierna inocencia sospechaba que un mundo tan poderoso a nivel línea de comandos como el de *nix tenía que tener desde hace tiempo una solución a esto, y esa solución es el comando screen. screen mantiene la sesión abierta por nosotros, con el proceso que hayamos lanzado corriendo, aún cuando nos hayamos desconectado. En realidad, screen es una herramienta mucho más poderosa, no pensada únicamente para esto, ya que se trata de un emulador de terminales virtuales desde donde podemos correr varias sesiones separadas de línea de comandos, cada una con su proceso, en simultáneo. Pero para nuestro fin todo lo que tenemos que saber es que tenemos que tipear el comando screen ni bien iniciamos sesión, luego presionar espacio o enter para continuar, y volveremos a la línea de comandos para hacer lo que tengamos que hacer, por ejemplo copiar los videos y mails de nuestro amigo luser. ¿Qué pasa entonces si nos desconectamos de la sesión SSH? screen continúa corriendo esa sesión de consola con el proceso que hayamos lanzado por nosotros. Cuando nos volvemos a conectar por una nueva sesión SSH y deseamos volver a ella, todo lo que tenemos que escribir es screen –r, y la magia sucederá.

También podemos, como mencioné antes, manejar varias sesiones desde screen. Supongamos que mientras copiamos los videos de nuestro muchacho queremos hacer algo más, como por ejemplo borrarle un documento importante (acción digna de todo BOFH). Con presionar Control+a y luego c, screen creará una nueva sesión y nos posicionará en ella; de esta manera podemos crear tantas como necesitemos. Para luego volver a cada una, podemos presionar Control+a y el número de sesión (comienza desde 0) o simplemente Control+a y luego “ (comillas dobles) para visualizar un menú desde donde podemos ver las sesiones activas e ingresar a la deseada. Podemos ver la abrumadora lista de completa de atajos y parámetros de línea de comandos en su manpage cuando no tengamos nada que hacer durante una tarde.

Seguramente existirán a lo mejor otras formas de acometer el mismo fin propuesto, pero este método me resultó terriblemente cómodo, y para mejor, screen es uno de esos comandos que vienen incluidos en cualquier Linux; no hace falta andar instalando ni mucho menos compilando nada.

Hace no mucho habíamos visto una interesante herramienta para WinMo que permite hacer Wake On WAN, la versión más cool y útil del estándar Wake On LAN (WOL), siendo una de las pocas cosas a reclamarle que no permitía memorizar múltiples equipos para no tener que andar reescribiendo las direcciones físicas y nombres de host cada vez que decidimos despertar a uno distinto.

En ese sentido, se puede decir que WoL Everywhere vendría a ser la versión pro de aquel otro. Para empezar nos permite hacer lo que el anterior no, definir múltiples entradas de hosts para no tener que volver a reingresar los parámetros de los equipos con los que trabajamos, teniéndolos a partir de entonces a sólo unos toques de distancia. Además, tenemos la opción en cada entrada de utilizar el Wake On LAN convencional, que funciona sólo dentro de la misma red local, o el Wake On WAN mencionado antes, mediante el ingreso de los datos extra necesarios como la dirección del host y el puerto UDP.

Esto ya de por sí sería más que suficiente para una aplicación que es completamente gratuita, pero lo más interesante es que no se queda ahí. WoL Everywhere incluye una función extra que, mediante la previa instalación y configuración en cualquier PC con Windows de un muy liviano software servidor desarrollado por el mismo autor, permite la ejecución remota de cualquier archivo de comando .bat o script .vbs que tengamos definido en la misma, brindándonos una muy buena opción de administración remota que está casi a la altura de varias soluciones comerciales de administración móvil de equipos, siendo especialmente útil en servidores. Al igual que en el apartado WOL en sí, también es posible definir y almacenar múltiples entradas de servidores para administrar remotamente.

WoL Everywhere, como no podía ser de otra forma, es otra joya de la corona nacida en XDA-Developers, y requiere del .NET Compact Framework 3.5 para funcionar. Aunque su última versión estable está únicamente en inglés, su autor está solicitando ayuda a la comunidad para traducir la aplicación en todos los idiomas posibles, estando disponible ya una versión de prueba que incluye 9 idiomas extra, entre los que se incluye el español.

Definitivamente una excelente herramienta para cualquier administrador de redes.

Hace un buen tiempo había hablado de Ammyy Admin, una herramienta de control remoto para Windows que funciona bajo los mismos principios que dos grandes conocidos como CrossLoop y TeamViewer, esto es, mediante códigos de ID que identifican cada equipo y un sistema basado en servidores externos que permite conectarse a los destinos remotos sin pensar en si se encuentran detrás de un firewall o router ni en cómo configurarlos; aunque, inmerecidamente, posee mucha menos fama que los dos anteriores. Y así lo afirmo porque, a pesar de que las tres herramientas mencionadas poseen cada una características que la hacen única, en el caso de Ammyy Admin considero que incorpora las más útiles.

CrossLoop es interesante gracias a su red social de soporte que permite enlazar usuarios que tienen problemas en su PC con geeks dispuestos a solucionárselos remotamente a cambio de un conveniente pago; TeamViewer lo es debido a sus versiones para múltiples plataformas y la incorporación de videollamadas a través del mismo canal de comunicación, de forma tal que logra acercar aún más a quien provee el soporte con quien lo está recibiendo, sumado también a otros pequeños plus, como una ventana con información del sistema remoto y demás posibilidades de personalización, que sin dudas lo convierte en uno de los más completos, sino es que el más.

Pero Ammyy Admin posee un conjunto de características que se podrían bien calificar de perfectas, si es que podemos permitirnos el controvertido término por un momento. Mientras que en el caso de TeamViewer tenemos la posibilidad de descargar versiones portables, Ammyy Admin es portable, consistiendo en todos los casos de nada más que un pequeño ejecutable de menos de 700 KB, que así como se lo baja, se lo usa. No necesita permisos administrativos para funcionar, pero en caso de encontrarse en un Windows con UAC habilitado pide los permisos necesarios, y nos ofrece la primer función disruptiva: Instalarlo como servicio; lo cual nos va a permitir, además de saltar restricciones de usuario e inicio de sesión, que la posibilidad de conectarse al equipo remoto esté siempre disponible desde que el sistema operativo termina de arrancar.

Continue reading

¿Se acuerdan cuando no hace mucho exploramos las pocas opciones que existen en el segmento de los antivirus gratuitos con capacidad para funcionar en un servidor Windows? Bueno, ahora son aún menos, porque las únicas dos opciones viables de esa lista se fueron a pique: Digital Defender se expandió, y como ahora posee una versión paga para servidores, por algún extraño motivo su versión gratuita dejó de funcionar en estos, y si se lo intenta instalar suele lanzar un críptico error relativo a la existencia de otro antivirus en el sistema así tengamos a este completamente desprotegido; Comodo Antivirus por otro lado no se queja si lo instalamos en un WinServer, pero su módulo Defense+ no dejará de reportar error permanente, dejando al producto todo el tiempo en alerta y volviéndose inefectivo a la hora de verificar avisos de seguridad. Era claro que la PyME que no quería o no podía darse el lujo de empernarse en un contrato de subscripción para proteger su servidorcito(s) con un producto antimalware y al mismo tiempo no quería incurrir en el peligroso camino de truchar alguno se estaba quedando sin opciones reales.

O al menos eso pensaba, hasta que conocí a Zillya!, un producto que de momento tiene lo suficiente como para brillar en su despoblado rango: Además de gratuito, es liviano, configurable, funciona sin problemas en servidores o estaciones de trabajo, y lo más importante, posee una tasa de detección a la altura, o incluso por arriba, de muchos otros productos de reputación. De hecho pude observar que es capaz de detectar muchos archivos que otros antivirus ignoran y que no son precisamente malware, tales como binarios crackeados o modificados. Aunque tampoco es la perfección: Es importante si lo utilizamos estar preparado para un pequeño pero significativo margen de falsos positivos que suele tener, y no entrar en pánico por ese proceso parte del sistema operativo que no deja de identificar como malware; una vuelta por VirusTotal puede sacarnos todas las dudas.

Por lo demás, cumple con todo lo necesario para ser tomado en cuenta como una opción seria: Actualizaciones automáticas constantes, escaneo en tiempo real, también de emails entrantes y salientes, y una interfaz dentro de todo agradable y clara. Todo esto no lo convierte sólo en la única opción gratuita medianamente decente para proteger un servidor Windows, sino también en un muy interesante candidato para usar en PCs hogareñas o de oficina con Windows XP o superior, ya que su única contra es que no soporta Windows 2000, del que todavía quedan algunos servidores dando vueltas por ahí.

De momento Zillya! parece ser la única respuesta al dilema de proteger un servidor Windows pobre. ¿Ustedes conocen alguna otra?