The Health Service could not log on the RunAs account EXAMPLE\user for management group
Me encontré con el siguiente problema en una instalación de Service Manager 2010 SP1 CU3:
Nombre de registro:Operations Manager
Origen: HealthService
Fecha: 4/19/2012 6:43:33 PM
Id. del evento:7000
Categoría de la tarea:(1)
Nivel: Error
Palabras clave:Clásico
Usuario: No disponible
Equipo: SERVER.example.local
Descripción:
The Health Service could not log on the RunAs account EXAMPLE\user for management group . The error is Logon failure: unknown user name or bad password.(1326L). This will prevent the health service from monitoring or performing actions using this RunAs account...
La cuestión es básicamente que la cuenta de AD se bloqueaba constantemente. Encontré luego de buscar en varios lugares que podría tratarse de la configuración del conector con active directory, así que lo que hice fue eliminar el conector y volver a crearlo pero esto no solucionó mi problema el error 7000 seguía estando. Así que cree un caso en Microsoft quienes me dieron una mano y detectamos que el problema se producía debido a que el usuario había quedado ligado a la base de datos de ServiceManager específicamente en la tabla CredentialManagerSecureStorage.
Hicimos una consulta de dicha tabla
select * from CredentialManagerSecureStorage
y allí estaba el usuario en cuestión. Así que eliminamos el registro y reniciamos los servicios y todo volvió a funcionar.
Cabe destacar que desde la consola de Service Manager no es posible realizar dicha acción porque no basta con modificar los Run As.
Espero les sea de mucha utilidad
Error Microsoft.EnterpriseManagement.ServiceManager.UI.Console
No abre la consola de SCSM 2010 SP1 por problemas con la aceleración de video Intel(R) B43 Express Chipset. Me encontré con este problema al instalar la consola sobre Windows 7 Professional i386. La misma no abría arrojando el siguiente error:
Firma con problemas:
Nombre del evento de problema: BEX
Nombre de la aplicación: Microsoft.EnterpriseManagement.ServiceManager.UI.Console.exe
Versión de la aplicación: 7.0.6555.128
Marca de tiempo de la aplicación: 4eb3fbe6
Nombre del módulo con errores: igdumd32.dll
Versión del módulo con errores: 8.15.10.2182
Marca de tiempo del módulo con errores: 4c44e898
Desplazamiento de excepción: 00016776
Código de excepción: c0000409
Datos de excepción: 00000000
Versión del sistema operativo: 6.1.7601.2.1.0.256.48
Id. de configuración regional: 11274
Información adicional 1: 1d75
Información adicional 2: 1d7537ede8bee0a1d08a5f0d2036cc52
Información adicional 3: 4b95
Información adicional 4: 4b95b489ba3f55f3df6127c1ba03f7b1
Para solucionarlo tuve que deshabilitar la aceleración gráfica tocando el registro, incluso creando una clave en:
HKEY_CURRENT_USER\Software\Microsoft\Avalon.Graphics
y agregando una DWORD DisableHWAcceleration con el valor seteado en 1.
Eso es todo, como siempre espero les sirva.
Labels: SCSM 2010 SP1 Console
Como cambiar el valor autoincrement de los incidentes SCSM 2010 SP1
De un muy buen artículo encontré algo que andaba buscando y es cómo cambiar el valor autoincremental de los incidentes de System Center Service Manager para empezar desde un valor establecido.
La idea básicamente es acceder mediante el SQL Management Studio a la DB de ServiceManager y consultar el estado actual de los valores de incidentes (ideal no estar dando de alta incidentes en ese momento).
select * from AutoIncrementAvailableRange
Donde vamos a obtener algo similar a esto:
ManagedTypeId ManagedTypePropertyID FirstAvailableValue
F59821E2-0364-ED2C-19E3-752EFBB1ECE9 28B1C58F-AEFA-A449-7496-4805186BD94F 778
2F28A9AE-0E94-C895-C087-B222B231DD46 1C98C323-8C9F-1692-F703-4ED0DAB1F727 3
EF8A786A-5D22-F035-32D7-D0B60D9284AD 76A2A871-BF71-A8BA-85BF-E140D4CF5C9E 5
CA1410D8-6182-1531-092B-D2232F396BB8 9583D0A2-EA9F-C97E-BDCA-7356BD129777 2
Si queremos ver más en detalle todo podemos recurrir a la siguiente consulta:
select
MT.TypeName,
MT.ManagedTypeId,
MTP.ManagedTypePropertyName,
MTP.ManagedTypePropertyID,
AIAR.FirstAvailableValue
from ManagedType as MT, ManagedTypeProperty as MTP, AutoIncrementAvailableRange as AIAR
where MT.ManagedTypeId = AIAR.ManagedTypeId and MTP.ManagedTypePropertyId = AIAR.ManagedTypePropertyId
Luego lo que hacemos es modificar los valores, por ej arrancando en 10000:
update AutoIncrementAvailableRange
set FirstAvailableValue = 10000
where ManagedTypeId = 'F59821E2-0364-ED2C-19E3-752EFBB1ECE9' and ManagedTypePropertyId = '28B1C58F-AEFA-A449-7496-4805186BD94F'
Eso es todo, espero les sirva. La fuente original por Travis Wright MSFT http://blogs.technet.com/b/servicemanager/archive/2010/09/27/top-secret-trick-how-to-change-the-auto-incrementing-value-range.aspx?wa=wsignin1.0
Labels: SCSM 2010 Zero IR Service Manager
Como borrar incidentes de SCSM 2010 desde PowerShell
Utilizando SCSM PowerShell Cmdlets Beta 3, una serie de módulos para PowerShell, es posible por Ej. borrar incidentes sin necesidad de tener acceso a la consola de System Center Service Manager 2010.
Acá una guía de cómo instalar los módulos: http://blog.scsmsolutions.com/2011/08/install-smlets-on-server-without-console/
Luego una vez instalado y desde la consola de PowerShell es posible realizar operaciones como las siguientes:
Listar todos los incidentes:
Get-SCSMObject -class (get-scsmclass -name system.workitem.incident$)
Borrar todos los incidentes:
Get-SCSMObject -class (get-scsmclass -name system.workitem.incident$) | remove-scsmobject -force
Así con el resto de los objetos por ej, con las solicitudes de cámbios:
Listar todas las solicitudes de cambios:
Get-SCSMObject -class (get-scsmclass -name system.workitem.changerequest$)
Borrar todas las solicitudes de cambios:
Get-SCSMObject -class (get-scsmclass -name system.workitem.changerequest$) | remove-scsmobject -force
Como siempre espero les sea útil.
Cómo conservar la hora actual en los servidores Linux con zona horaria Argentina
Gracias al gobierno Argentino por ser tan previsor como siempre y avisar con 3 días de anticipación. Cristina te vas de vacaciones este verano, ya las planificaste o es muy apresurado pensar en eso?
Antes que nada comentarles que este procedimiento lo probé con Linux Debian 5.0.3 pero creo que es aplicable a cualquier linux que use tzdata.
En principio vamos a conocer nuestra versión de debian:
cat /etc/debian_version
5.0.3
Luego bajamos el parche en .deb provisto por la GENIA de Marga Manterola (Gracias Marga)
wget http://www.marga.com.ar/~marga/debian/tzdata/tzdata_2009l-0lenny1.1_all.deb
Para otras versiones pueden buscar en el siguiente directorio:
http://www.marga.com.ar/~marga/debian/tzdata/
Pero antes de aplicar el parche vamos a ver qué tiene planeado hacer con la hora nuestro debian para este año:
zdump -v /etc/localtime | egrep "2009|2010"
/etc/localtime Sun Mar 15 01:59:59 2009 UTC = Sat Mar 14 23:59:59 2009 ARST isdst=1 gmtoff=-7200
/etc/localtime Sun Mar 15 02:00:00 2009 UTC = Sat Mar 14 23:00:00 2009 ART isdst=0 gmtoff=-10800
/etc/localtime Sun Oct 18 02:59:59 2009 UTC = Sat Oct 17 23:59:59 2009 ART isdst=0 gmtoff=-10800
/etc/localtime Sun Oct 18 03:00:00 2009 UTC = Sun Oct 18 01:00:00 2009 ARST isdst=1 gmtoff=-7200
/etc/localtime Sun Mar 21 01:59:59 2010 UTC = Sat Mar 20 23:59:59 2010 ARST isdst=1 gmtoff=-7200
/etc/localtime Sun Mar 21 02:00:00 2010 UTC = Sat Mar 20 23:00:00 2010 ART isdst=0 gmtoff=-10800
/etc/localtime Sun Oct 17 02:59:59 2010 UTC = Sat Oct 16 23:59:59 2010 ART isdst=0 gmtoff=-10800
/etc/localtime Sun Oct 17 03:00:00 2010 UTC = Sun Oct 17 01:00:00 2010 ARST isdst=1 gmtoff=-7200
Como podrán ver, si no aplicamos el parche nuestro sistema debería de adelantarse una hora el día Sat Oct 17 a las 23:59:59 y pasar a el Sun Oct a las 18 01:00:00 (Esto DEBERIA de haber sido habitual, porque sería nuestro DST, pero de habitual tenemos poco en este país).
Bueno para corregirlo aplicamos el parche (.deb) que bajamos de la siguiente forma:
dpkg -i tzdata_2009l-0lenny1.1_all.deb
Una vez aplicado el parche podemos observar que ahora nuestro debian no va a realizar ningún cambio a lo largo de este año ni el que viene (Vemos que nos dice Cristina el año que viene).
zdump -v /etc/localtime | egrep "2009|2010"
/etc/localtime Sun Mar 15 01:59:59 2009 UTC = Sat Mar 14 23:59:59 2009 ARST isdst=1 gmtoff=-7200
/etc/localtime Sun Mar 15 02:00:00 2009 UTC = Sat Mar 14 23:00:00 2009 ART isdst=0 gmtoff=-10800
Bueno eso es todo y espero como siempre que haya sido útil.
Labels: cambio horario, Debian, DST Argentina 2009 2010, Linux
Modsecurity-console como servicio
Estuve teniendo algunos probleas con la consola de modsecurity: el application server que trae se inicia desde un script de shell y suele finalizarse el proceso que se inicia con un nohup.
Por eso, lo que hice fue modificar el archivo modsecurity-console que sería el ejecutable del mismo y en la linea 239 donde está lo siguiente:
nohup "$app_java_home/bin/java" -server -Dinstall4j.jvmDir="$app_java_home" -Dinstall4j.appDir="$app_home" -Dexe4j.moduleName="$prg_dir/$prg" "-Djava.awt.headless=t rue" $INSTALL4J_ADD_VM_PARAMS -classpath "$local_classpath" com.install4j.runtime.Launcher start com.thinkingstone.juggler.Main false false "$prg_dir/var/logs/ stderr.log" "$prg_dir/var/logs/stdout.log" true true false "" true true 0 0 "" 20 20 "Arial" "0,0,0" 8 500 "version 1.0.5" 20 40 "Arial" "0,0,0" 8 500 -1 --co nf $prg_dir//etc/console.conf --default $prg_dir//etc/console.conf.default start "$@" &
Eliminé el comando nohup, quedando la linea de la siguiente manera:
"$app_java_home/bin/java" -server -Dinstall4j.jvmDir="$app_java_home" -Dinstall4j.appDir="$app_home" -Dexe4j.moduleName="$prg_dir/$prg" "-Djava.awt.headless=t rue" $INSTALL4J_ADD_VM_PARAMS -classpath "$local_classpath" com.install4j.runtime.Launcher start com.thinkingstone.juggler.Main false false "$prg_dir/var/logs/ stderr.log" "$prg_dir/var/logs/stdout.log" true true false "" true true 0 0 "" 20 20 "Arial" "0,0,0" 8 500 "version 1.0.5" 20 40 "Arial" "0,0,0" 8 500 -1 --co nf $prg_dir//etc/console.conf --default $prg_dir//etc/console.conf.default start "$@" &
Luengo para poner el script como daemon hice lo siguiente:
Suponiendo que tenemos la consola instalada en /opt/modsecurity-console, debemos hacer un enlace simbólico al /etc/init.d/:
ln -s /opt/modsecurity-console/modsecurity-console /etc/init.d/modsecurity-console
Y para finalizar lo agregamos en los runlevels:
update-rc.d modsecurity-console defaults
Listo eso es todo, como siempre espero que les sea útil, saludos.
Labels: Linux, Security
Configuration Auditing php.ini To Help Prevent Web Application Attacks
Paseando un poco por la web, encontré en el blog de la gente de Tenable Network Security By Paul Asadoorian
este artículo MUY UTIL que ayuda a disminuir los riesgos en un ataque a una aplicación web que use php como engine / lenguaje de programación.
Saludos y espero como siempre que les sea útil a alguien.
Labels: Apache, Linux, php, Security
