La semana pasada fue semana de parches de Microsoft, y para mi, ha sido una semana en la que el infierno de Dante se me ha quedado chiquito. Mi servidor personal recibe los parches mensuales de Microsoft automáticamente, pero no los instala sin mi permiso. Al final de la semana, revisando sus registros (por pura curiosidad… siempre me llama la atención ver la cantidad de idiotas que pretenden crackear servidores), instalé los últimos parches llegados, y, sorpresa, sorpresa, el servidor no se pudo recuperar en el reboot: nada de nada, solo una pantalla azul de lo más bonita:
Después del pánico inicial, y de intentar todo lo que se me ocurrió (inclusive ni siquiera arrancaba en modo seguro), supuse que algo había salido muy mal en la instalación de los parches, pues el servidor lleva funcionando años sin poner ningún problema, y desde hace más de un año con Windows Server 2003 R2 sin protestar. El servidor tampoco tiene mucho: un servidor de mail (mDaemon), mi instalación personal de SharePoint (WSS 2007), mi deposito de código fuente (Subversion), y una serie de sitios en IIS (DotNet 1.1 y 2.0 y algunos sitios en HTML). Nada importante, dirían ustedes, pero si pierdes tu correo, toda la información que has guardado durante años en WSS y todo tu código fuente, tienes un problema de aquí al otro lado…
Pasado un día y tres nuevas instalaciones en otro servidor, eliminando todas las posibles variables del problema (hardware, software, el gato negro que pasó por debajo de la escalera, etc), las sospechas se confirmaron: si tienes instalado el FireWall ZoneAlarmPro versión 6.5.737.000 en un Windows Server 2003 R2, e instalas el parche MS07-058: Vulnerability in RPC Could Allow Denial of Service (933729), Windows Server 2003 R2 simplemente deja de funcionar, sin posibilidades de recuperación…
Update: Lo acabo de probar en otro servidor (Windows 2033 R2 acabado de instalar y ningún otro programa) con la última versión de ZoneAlarmPro (7.0.408) con los mismos resultados.
Afortunadamente todas las copias de respaldo estaban actualizadas y disponibles, así que no era “más que” instalarlo todo e intentar recuperar la información. Una vez más, SharePoint me ha sorprendido, esta vez favorablemente. Por supuesto que conocía la teoría de recuperación de desastres de WSS, me he leído documentos y documentos al respecto y, por supuesto, le he contestado preguntas a muchos clientes al respecto. Pero una cosa es hablar de caminar por la cuerda floja, y otra caminar por la cuerda floja, y en este caso era MI información la que estaba en peligro.
Pues bien: instalar SQL, hacer un attach de la Base de Datos de contenido de WSS, crear las cuentas de los usuarios de la misma forma que en el servidor viejo, instalar WSS en el mismo puerto que la instalación anterior, ir a la Administración Central -> Administración de aplicaciones -> Bases de datos de contenido, agregar la Base de Datos recuperada en SQL y… redoble de tambor… todo está allí de nuevo! No es necesario ni siquiera revisar los usuarios, todo funciona a la perfección; inclusive un par de manejadores de eventos que le he puesto están configurados y listos para funcionar (después de instalar los dlls en el GAC del nuevo servidor, por supuesto)… a veces te vas a la cama, a las tres de la mañana, después de 18 horas detrás del computador, con una sonrisa de oreja a oreja…
Para acabar rápido, la instalación y recuperación del correo también fue un trabajo de minutos, y después de un par de horas de lucha (por mi propia culpa, la configuración que estaba usando estaba equivocada), Subversion y mi código fuente también estaba listo para ser usado.
En cualquier caso, como me decía un amigo que me ayudo mucho en el trabajo, en estos días es mucho lo que he aprendido… tener copias de respaldo actualizadas de todo (siempre se lo recomiendas a todo el mundo, pero solo hasta que te pasa, entiendes porque son necesarias), mantener los servidores lo más limpios posible (nada de pruebitas de esto o de aquello, solo cosas que funcionan y que están probadas) y, lo que ahora estoy preparando pues nunca lo había hecho, tener una estrategia de recuperación de desastres (si te vuelve a pasar, poder estar de nuevo en el aire en cuestión de horas, no de días) que incluya documentación con los pasos detallados de instalación y configuración de todo. Y cruzar los dedos para que en los próximos parches no salgan sorpresas sorpresivas…
Gustavo – http://www.gavd.net/servers/
Escriba un Comentario que me haga reir…
Tema interesante, buen artículo. Gustavo, tengo una pregunta…cuando dices:
«…instalar WSS en el mismo puerto que la instalación anterior, ir a la Administración Central -> Administración de aplicaciones -> Bases de datos de contenido, agregar la Base de Datos recuperada en SQL»
¿Quién es el que tiene que quedar en el mismo puerto: El sitio público, el sitio de administración central o los dos?
Hola Nils,
Gracias por el comentario. En realidad, solamente el sitio público, y tampoco es indispensable. Yo lo he hecho con el mismo puerto para que todos los vinculos que tengo regados por todas partes me siguieran funcionando sin problemas.
Un saludo. Gustavo
Invitación a Foro Virtual de Formulación de la Estrategia PRERED TFEP/APEC 2009-2015
Informa: S.O.S Vidas Peru http://www.sosvidasperu.org
El Instituto Nacional de Defensa Civil del Perú – INDECI, como miembro de la Unidad de Trabajo para Preparación de Emergencias, conformado por los y las representantes de las 21 economías APEC, tiene el agrado de invitar a usted y su institución a participar en el Foro Virtual de Formulación de la Estrategia para la Reducción del Riesgo de Desastres, Preparación y Respuesta a Emergencias de la Región Asia Pacífico PRERED TFEP/APEC, que inicia hoy y hasta el 25 de julio de 2008.
El objetivo de esta convocatoria es generar aportes desde las agencias de cooperación, instituciones nacionales y regionales que contribuyan al proceso de enriquecimiento de la propuesta de esquema de la estrategia PRERED TFEP/APEC 2009-2015.
Temas de discusión.- Con la finalidad de promover el intercambio, se ha establecido los siguientes temas como parte del foro abierto:
1. Tema: Discusión de economías miembro sobre el esquema de estrategia
Moderador: Gral. Palomino, Jefe de INDECI (Latinoamérica)
Facilitador: Rolando Durán, Coordinador de equipo consultor
2. Tema: Agencias de cooperación y entidades regionales apoyan y enriquecen la propuesta
Moderador: Pablo Torrealba (Sudeste de Asia)
Facilitador: José Sato, Miembro del equipo consultor
3. Tema: Inversión publica/privada, prospectiva territorial y reducción de vulnerabilidad en futuros mercados
Facilitador: Alberto Aquino, GTZ (Latinoamérica)
Los insumos generados a través de las personas o instituciones participantes serán sistematizados por los/as moderadores/as de las sesiones. Los/as participantes recibirán un resumen de intercambio semanal. La sistematización de los intercambios representará la base de discusión de los talleres que la Unidad de Trabajo para Preparación de Emergencias incluye como parte del Chief Executive Officers – CEO Seminario a desarrollarse en Lima del 12 al 14 de agosto de 2008. La lengua de trabajo oficial es el inglés; no obstante, los aportes al foro enviados en español serán incluidos en el resumen de intercambio semanal.
Las personas e instituciones están invitadas a enviar y moderar sus propuestas de temas de intercambio como contribución a esta importante iniciativa regional. Le invitamos a convocar a las personas e instituciones interesadas en sumarse a este reto.
Pasos para participar en el foro:
Si usted no se ha registrado aún en DesAprender y desea participar en el Foro Virtual Abierto PRERED TFEP/APEC puede hacerlo siguiendo estas instrucciones:
1. Ingrese al espacio de Foro sobre la PRERED TFEP/APEC en:
http://www.desaprender.org/desap_blog/desap_foro/
2. Oprima «Registrarse» si nos visitas por primera vez o “log in” en la parte superior derecha de su pantalla y complete su perfil. Siga los pasos de registro indicados.
3. Participe en los temas de intercambio propuestos para la» Formulación de la Estrategia para la Reducción del Riesgo de Desastres, Preparación y Respuesta a Emergencias de la Región Asia Pacífico – PRERED TFEP/APEC»
4. Para mayor información sobre el proceso, visite también el blog sobre la formulación de la Estrategia PRERED TFEP/APEC: http://desaprender.org/desap_blog/apec-tfep-es
5. No olvide agregar el foro a sus favoritos para facilitar su ubicación.
Si encuentra alguna dificultad al registrarse o enviar un mensaje al foro, comuníquese al correo electrónico info@desaprender.org
El Centro de Capacitación y Prevención para el Manejo de Emergencias y Medio Ambiente S.O.S Vidas Perú, cumple con la función de promocionar la Gestión del Riesgo a todo nivel, difundiendo esta invitación publica originada por el INDECI Perú; pero bajo ninguna circunstancia será responsable del uso que se realice por terceros.
Prof. Mg. Lincoln Alayo Bernal
Director Académico S.O.S Vidas Perú
http://www.sosvidasperu.org