Azure Backup

Copia de seguridad parcial de nuestro Azure Web Site. Excedido límite máximo de backup 10 GB.

Published by:

waapb0001Buenos dias,

Para realizar copias de seguridad de nuestros Azure Web Sites tenemos la característica “Backups”, donde podemos configurar backups de nuestra configuración, del contenido así como de nuestra base de datos, ya sea SQL o MySQL, ubicándolos en una cuenta de almacenamiento. Cada copia de seguridad es una copia offline completa de nuestra aplicación no una actualización incremental.

Pero, algunas veces solo queremos hacer una copia de seguridad de una parte de nuestra Web App, vamos, una copia parcial de nuestro Site, por diversos motivos, como por ejemplo:

  • Configuramos copias de seguridad semanales de nuestra Web App con contenido estático que nunca cambia, u obsoletas entradas de nuestro blog.
  • No queremos realizar una copia de seguridad de las carpetas con los ficheros de registro (logs).
  • Nuestra Web App tiene un contenido superior a 10 GB (que es el límite máximo para realizar un backup).

Bien, este último es nuestro caso, se ha excedido el límite máximo de copia de seguridad: 10 GB:

waapb0002

No vamos a entrar en si es mucho o es poco este límite sino en cómo solucionamos está situación. Hay diversas maneras de hacerlo, programar una tarea desde un servidor IaaS para que realice dicho backup, etc.,. En este post enfocamos la opción de filtrar el contenido a la hora de realizar un backup.

1 Solución: tenemos que crear un fichero, denominado _backup.filter en la ruta wwwroot donde especificaremos una lista de archivos y/o carpetas que deseamos excluir del proceso de copia de seguridad. Pongamos un par de  ejemplos:

  • Queremos quitar del backup los ficheros de Logs (registro) antiguos ya que no nos hacen falta así como las carpetas de imágenes de los años 2013 y 2014:

Editaremos o crearemos el fichero _backup.filter e incluiremos las rutas de los ficheros/carpetas que queremos excluir de la copia de seguridad. En este ejemplo:

waapb0003

Pues incluiremos las siguientes rutas en el fichero:

\site\wwwroot\Logs

\site\wwroot\Images\2013

\site\wwroot\Images\2013

\site\wwroot\Images\brand.png

Y, subimos a nuestro site, ya sea mediante un ftp client o cualquier otro modo, el citado fichero:

waapb0004

  • Queremos quitar del backup el contenido de la carpeta de un Plugin de WordPress que se dedica, también, a realizar copias de seguridad, updraftplus:

Editaremos o crearemos el fichero _backup.filter e incluiremos la ruta de los ficheros/carpetas que queremos excluir de la copia de seguridad. En este ejemplo:

\site\wwwroot\wp-content\updraft

2 Comprobación: Volvemos a lanzar nuestra tarea de copia de seguridad y vericamos el resultado:

waapb0005

Prueba superada!!!! Ya volvemos a tener copia de seguridad:

waapb0006NOTA: El proceso de restauración de una copia parcial de un Web App es idéntico al de una copia de seguridad total.

Cuando se restaura una copia de seguridad completa, todo el contenido en el sitio se reemplaza con la copia de seguridad. Insisto, todo el contenido. Si un archivo está en el sitio pero no en la copia de seguriad, se elimina en el proceso de restauración. Pero cuando se restaura una copia de seguridad parcial, cualquier contenido que se encuentre en uno de los directorios de la lista negra, se deja como está.

Lecturas recomendadas:

Azure Directorio Activo

Implicaciones de Azure en Directorio Activo. Mejorando la seguridad al conectar suscripciones de Azure AD.

Published by:

Buenos dias,

Hace poco vimos “Cómo conectar Directorios Activos de nuestras suscripciones de Azure y de Office 365” en el siguiente post:

Conectar Directorios Activos de nuestras suscripciones de Azure y Office 365.

Una de las dudas, a nivel de Seguridad, que me generaba era que cuando conectábamos AAD1 (suscripción de Azure) y AAD2 (suscripción de Office 365), nos aparecía este mensaje: … se convertirá en “Global Admin” del directorio “Trasto”:

Connect_00010

O sea, que con el usuario Administrador de AAD1 tengo acceso “Full control” sobre la suscripción de Office 365!!!!! Y puedo borrar cualquier usuario del AAD2!!!!. ¿Pero esto no es lo que yo quería? ¿Que ha pasado?. Esta era la situación:

Connect_00013

Todo controlado. Está claro, como hemos visto y nos ha informado Azure AD perfectamente, que al conectar ambos dominios se necesitan credenciales de Global Admin en Origen y en Destino, como si de dos Directorios Activos On-premises se tratase. Veamos desde este prisma y lo entenderemos mejor. Y al usuario de AAD1 se le proporcionan estos privilegios en AAD2. Aqui está el Quiz de la cuestión.

Ahora bien, si queremos restringir estos permisos, que es que si, obviamente, tenemos que cambiarlos, quitar los superpoders de Global Admin del usuario de AAD1 en AAD2, y tenemos las siguientes opciones de roles que podemos asignar:

Connect_00020

Lo que buscamos es que desde AAD1 tengamos acceso a seleccionar usuarios de AAD2 para poder darles privilegios sobre los diversos Resource Groups de nuestra suscripción de Azure, por lo tanto, y como dice el Gran Cervigon un “usuario pelao”nos vale, pues seleccionamos User:

Connect_00021

Ahora el usuario Global Administrator de AAD1 es un “usuario pelao” de AAD2. Comprobemos, por un lado, que no vemos nada de AAD2:

Connect_00022

Correcto. Y, por otro lado, que podemos asignar privilegios a los usuarios de AAD2 …

Connect_00023También correcto. Esto es todo lo que queríamos desde el principio.

Un abrazo y buena semana,

Roberto

Azure Cloud Computing

Recursos de Arquitectura de Microsoft cloud IT

Published by:

Thumb image for Microsoft cloud networking modelBuenos dias,

Esta semana Microsoft ha puesto a nuestra disposición diversas herramientas y posters de Arquitectura relacionadas con , Cloud services y plataformas, como Office 365, Azure, Intune, Dynamics, CRM Online, así como Datacenter privado de cloud y soluciones cloud hibridas.

La finalidad de estos recursos es la de determinar la solución ideal en cada caso para tomar las mejores decisiones acerca de nuestros componentes básicos de infraestructura, tales como Seguridad, Identidad, etc.

Aqui os dejo los diferentes links:

Super útiles, sobre todo porque te dan una visión global en un único documento. Además, lo puedes visualizar/descargar en diferentes formatos, PDF, Visio, Brower:

PDF file PDF  |  Visio file Visio | View in your browserBrowser

Que tengais un buen dia,

Roberto

Azure Directorio Activo Office Seguridad

Conectar Directorios Activos de nuestras suscripciones de Azure y Office 365.

Published by:

Buenos dias, empezamos la semana hablando de las bondades de Azure Directorio Activo (AAD).

Hoy queria mostraros cómo conectar los Directorios Activos asociados a nuestras suscripciones de Azure y de Office 365. ¿Para qué? Imaginaros que tenemos replicado nuestro Directorio Activo On-Premises con Office 365, algo habitual, y lo que necesitamos es asignar determinados privilegios sobre servicios que están en Azure a usuarios de nuestro Directorio Activo On-Premises. Vamos, lo mas normal.

Os expongo ambos entornos para que quede todo claro:

1 Azure. Esta es nuestra suscripción de Azure donde tenemos nuestro Azure Active Directory (AAD1)

Connect_00001

Nuestro AAD se denomina Roberto Azure AD y solo tenemos un usuario, que, obviamente tiene el rol de Global Administrator (GA).

Connect_00002

2 Office 365. Esta es nuestra suscripción de Office 365 donde también tenemos nuestro Azure Active Directory (AAD2). Como bien sabeis cada suscripción de O365 tiene asociado su AAD. En este caso tenemos sincronizado nuestro Directorio Activo On-Premises con la suscripción de O365 con AAD Connect, una situación cada día mas habitual.

Connect_00003

El nombre de Nuestro Azure AD de la suscripción de Office 365 cuyo nombre es “Trasto”, con las siguientes cuentas, que, como ya he comentado, vienen sincronizadas del Directorio Activo On-Premises:Connect_00004b

El objetivo es conectar ambos Directorios Activos para poder asignar permisos sobre los servicios de Microsoft Azure a los usuarios de Directorio Activo On-Premises.

Step by Step

1 Añadir nuevo Directorio Activo.- Dentro de la suscripción de AAD1 seleccionamos añadir Directorio. Pulsaremos en el botón de Connect_00004c

Nos vamos moviendo sobre Active Directory, Directory, Custom Create …

Connect_00005

En añadir directorio, seleccionaremos “Usar Directorio existente”. Tenemos que tener preparadas las credenciales de Global Administrator (GA)  de la suscripción de O365 y seguir las instrucciones.

Connect_00006

2 Introducimos credenciales.- En cuanto aceptamos nos informará de que es muy buena idea el cerrar todos los browsers que tengamos abiertos:

Connect_00007

Introducimos credenciales de GA de AAD2 en AAD1 para conectar ambos Directorios Activos.

Connect_00009

Y, atención, somos informados de lo que vamos a realizar, introduciremos la cuenta GA de la suscripción de Azure (AAD1) como  Administrador Global del Directorio Activo asociado a la suscripción de O365 (AAD2).

Connect_00010

O sea, que somos los “Masters” de la suscripción de O365!!!!! con nuestra cuenta de Azure.

Connect_00011

 

3 Comprobación de acceso.- Como podemos observar desde nuestro AAD1, hemos conectado AAD2 y vemos todos sus usuarios, grupos, etc.,

Connect_00013

Asimismo, vemos que la cuenta GA de AAD1 está como Global Administrator de AAD2.

Connect_00015

4 Añadir nuevo usuario.- En este punto añadiremos un usaurio de AAD2 a AAD1. Desde AAD1, añadimos usuario. De las cuatro opciones que tenemos seleccionamos “Usuario en otro Directorio de Microsoft Azure AD.

Connect_00017

 

Escribimos el usuario y esperamos el visto bueno de Azure AD. Le asignaremos el rol de “Usuario”, simple, sin mas pretensiones.

Connect_00018

Verificamos que ya aparece el usuario en AAD1

Connect_00019

5 Asignamos recursos.- Para terminar y alcanzar nuestro objetivo, asignaremos permisos de “Contribuidor” al usuario de AAD2, por ejemplo, sobre un Resource Group de Azure. Accedemos a nuestro Resource Group, en mi ejemplo es RG_WebAppTest, Usuarios, añadir acceso, hemos seleccionado “Contributor” y como usuarios …… Tachán!!!! aparece nuestro usuario de AAD2:

Connect_00023

Prueba superada.

Aqui os dejo un video que lo explica muy bien:

Que tengais un gran semana,

Roberto

Azure php

PHP 7.0 disponible en Azure Web Apps.

Published by:

AzurePlusPHP_3_3Buenos dias,

En noviembre del año pasado se anunció la disponibilidad de PHP 7 en modo experimental.

Hoy quiero comentaros que desde el pasado 3 de mayo ya está disponible como opción en el portal de Azure la versión de PHP 7.0, concretamente la versión 7.0.5, además, y por primera vez, se está soportando tanto la versión para x86 como para x64.

PHP70_0001

Diferencias de compatibilidad entre PHP 5.x y PHP 7.0

Hay pocas diferencias pero destacaría:

  • Soporte 64 bits para plataformas PHP 5.x.– No se va a activar la ayuda en la versión de x64 para las plataformas con PHP 5.x. Esto se debe a que las versiones de 64 bits de PHP 5.x se marcaron como expertimentales.
  • Microsoft SQL Server y SQL Azure soportan PHP 7.0.- El equipo de SQL Server está trabajando actualmente en el driver que tendrá una versión GA en los proximos meses.
  • No soporte de PHP 5.4.– Desde el pasado 3 de septiembre esta versión está marcada como no soportada por el PHP Group, lo que implica que no habrá mas cambios ni correcciones de seguridad.

Migración desde PHP 5.4

La recomendación es actualizar a una versión compatible de PHP, obviamente. Lo ideal sería actualizar a la versión PHP 5.6 ya que, la retirada de soporte de PHP 5.5 está también muy cerca. Os dejo este link de Appendices del portal PHP.net donde se explican diversos procesos de migración

Buena semana a todos,

Windows 2016

Windows Server 2016 Technical Preview 5 – ¿Que hay de nuevo?

Published by:

Windows 2016

Windows Server 2016 Technical Preview 5 – Ya disponible.

Published by:

w2k16_tp5_0001Buenos dias a todos,

Hoy traigo buenas noticias, se ha puesto a nuestra disposición la Technical Preview 5 de Windows Server 2016!!!! Ya queda muy poco para la versión RTM 😉

La puedes descargar desde este enlace. Ademas, puedes descargarte la ISO o un VHD de la versión “Nano”. Aupa Nano!!.

Ya se que sois unos expertos en instalar sistemas operativos Windows pero, os dejo unas capturas de cómo instalarte Windows Server 2016 TP5.

Mapeamos nuestro ISO e iniciamos nuestro nuevo servidor virtual:

w2k16_tp5_0003

Instalamos

w2k16_tp5_0004

¿Activamos o no?

w2k16_tp5_0005

Seleccionamos la versión …. hoy voy de sobrado y selecciono la Datacenter.

w2k16_tp5_0006

Acepto los términos de licencia.

w2k16_tp5_0007

Selecciono el disco

w2k16_tp5_0008

Instalando

w2k16_tp5_0009

Despues de un reinicio

w2k16_tp5_0010

Introducimos credenciales de administrador local

w2k16_tp5_0011

Iniciamos sesión por primera vez ….. Tachán!!!!!

w2k16_tp5_0015

Anda, si hay actualizaciones pendientes!!!

w2k16_tp5_0014Besos y abrazos,

Mañana mas, que es viernes.

Azure Azure Stack Cloud Computing Directorio Activo Gurus Microsoft

Global Azure BootCamp 2016. Mis impresiones.

Published by:

Buenos días,

El pasado sábado 16.04.16 se celebró en la central de Microsoft de Madrid el Global Azure BootCamp 2016, un “campamento” con diversas ponencias y exposiciones con las últimas novedades de Azure.AzureBootCamp20160001

1 Aprovisionamiento y configuración de VMs con Resource Manager de Ibon Landa.- Muy buena exposición de cómo desplegar VMs con Resource Manager de Azure.

Aupa Athletic!!!!.

2 Introducción a Azure Container Service de Javier Moreno.- Buena exposición del nuevo servicio de Contenedores de Azure.

3 Interactive Analytics with Application Insights de Dan Hadari.- Buena exposición sobre esta herramienta.

4 Bajando la nube a tus servidores de Diego Martinez y Yalda Pourian.– Exposición del producto Azure Stack. Considero que Azure Stack es uno de los productos estrella de Microsoft para el próximo año, tener en tu datacenter Azure me parece una pasada, de momento es un producto único y sin competencia, el hermano mayor de Windows Azure Pack. Muy recomendable hacer un seguimiento de este producto o montar un piloto/PoC.

A mi, personalmente, me gusta mas la mia del anterior post, jajajajajaja, sin desmerecer para nada el gran trabajo de Diego y Yalda.

5 Azure DevOps y Powershell Desired State Configuration (DSC) de Fabian Calvo.- Muy Buena exposición sobre todo lo que nos puede aportar DSC para automatizar despliegues.

6 Identity Management en el Cloud de Alberto Diaz. Muy buena exposición, sencilla y práctica sobre cómo ver diferentes implementaciones de Azure Active Directory.

7 The Lord of the Keys. Azure Key Vault de Jose Angel Fernandez e Iria Quiroga.- Presentación del nuevo producto de Azure para proteger claves llamado Azure Key Vault.

8 Moviendo cargas de trabajo basadas en Linux a Azure de Javier Martinez. Ponencia de cómo desplegar SUSE Linux en azure. Recordar Microsoft Love Linux, 😉

9 Integración continua en Azure, auto-despliegue de Dockers con Jenkins de Javier Domingo. Muy buena ponencia de cómo gestionar despliegues de Docker Containers con Jenkins y GitHub lo mas automatizado posible. A mi, personalmente, me encantó el poder de la Orquestación!!!!

10 construyendo una VPN Point-to-Site con autenticación RADIUS y AD en Azure de Carlos Milán y Alberto Marcos.- Espectacular presentación. Os la recomiendo, que os puedo decir de estos dos “Showmen”. Muy interesante SoftEther VPN.

AzureBootCamp20160002

11 El plan de contingencia de Barcenas: Azure Backup de Paulo Dias.- Otra de las mejoras presentaciones del dia de mi amigo Paulo Dias sobre Azure Backup y Mr. Barcenas.

AzureBootCamp20160003

Había mas presentaciones, todas ellas buenas o muy buenas, pero todavía no puedo desdoblarme. Podeis verlas en este enlace: Global Azure BootCamp 2016.

Hasta la próxima.

Azure Windows 2012 R2 Windows Azure Windows Azure Pack

¿Que es Windows Azure Pack (WAP)?

Published by:

Buenos dias,

¿Qué es Windows Azure Pack? La verdad es que he encontrado muy poca literatura en castellano sobre este producto, así que vamos a tratar de aportar nuestro granito.

Windows Azure Pack (WAP) es un conjunto de tecnologías de Windows Azure que los clientes de Microsoft pueden instalar en sus centros de datos sin costo adicional alguno. Se ejecuta sobre Windows Server 2012 R2, SQL Server y System Center 2012 R2 y, gracias al uso de las tecnologías de Windows Azure, permite ofrecer una nube completa multiempresa de autoservicio coherente con la experiencia pública de Windows Azure.

Básicamente, WAP es un Framework que permite implementar y administrar una serie de servicios que detallo mas adelante, a través de un portal de autoservicio a nuestros clientes.

  • VM Cloud.- Se trata de una Infraestructura como servicio (IaaS), que permite a los clientes implementar y administrar máquinas virtuales, tanto Windows como Linux, incluyendo plantillas, VMRoles, creación y gestión de redes virtuales, etc.
  • Sitios Web.- En este caso se trata de una Plataforma como servicio (PaaS) que nos proporcional alojamiento web compartido escalable para aplicaciones web, ASP.NET, PHP, Node.js, etc. Además se incluye una extensa galeria de aplicaciones personalizable de aplicaciones web de código abierto.
  • Service Bus.- Servicios de mensajeria fiable entre aplicaciones distribuidas.
  • SQL y MySQL.- Se trata de Base de datos como Servicio (DBaaS) que proporciona instancias de bases de datos. Estas instancias pueden ser utilizadas en conjunto con los Sitios Web.
  • Automatización y Extensibilidad.- Aporta la capacidad para automatizar e integrar servicios y operaciones, incluyendo un editor de “runbook” y un entorno de ejecución.

Podemos ver una comparativa de coexistencia con Microsoft Azure, donde podemos ver todos los servicios que ofrecen ambas plataformas:

Proximamente trataré de ir explicando tanto los tipos de despliegue, prerrequisitos como la instalación de cada rol/componente, sin olvidarme de su hermano mayor, Azure Stack. Os dejo con este video explicativo de John Barreto que explica los portales (Administrador y Tenant), Virtual machine Manager, cuentas, planes, etc.:

Lecturas recomendadas:

Blogs de referencia tanto de Windows Azure Pack como de Azure Stack:

  • http://kristiannese.blogspot.com.es/
  • http://www.hyper-v.nu
  • http://www.thomasmaurer.ch
  • http://www.tech-coffee.net/
  • http://www.darrylvanderpeijl.nl/

Asi como un curso de MVA: Curso WAP Microsoft Virtual Academy

Un abrazo,

Azure Azure Stack Windows 2016

Llevando Azure a tu datacenter con Azure Stack y Windows Server 2016

Published by:

Microsoft-Azure_logo

Buenos dias,

El pasado jueves 31 de marzo estuve en la Windows Server Community RoadShow en Microsoft, un evento para mostrar todas las mejoras y nuevas características que están a punto de llegar con Windows Server 2016. Concretamente hablamos de cómo llevar Microsoft Azure a tu Centro de datos con Azure Stack.

Por si quereis echarle un vistazo aqui os dejo el link

https://channel9.msdn.com/Events/Microsoft-Spain-Events/Novedades-de-Windows-Server-2016/Llevando-Azure-a-tu-datacenter-con-Azure-Stack-y-Windows-Server-2016

Ademas de Azure Stack también se habló de Nano Server, de Contenedores, de Gestión de identidad en entornos hibridos y de Operation Manager Suite. Vamos un dia muy completo.

Un abrazo, que tengais una buena semana.