Crear un File Share en Azure y conectarse desde Local (2 de 2)

Buenas tardes

Primero que todo me gustaría recomendaros la lectura de la primera entrada de la serie la cual podéis encontrar aquí. En esta primera entrada explicaba como configurar el servicio de file share en Azure y como conectar una unidad de red al mismo desde una máquina virtual corriendo en Azure.

En esta segunda entrada de la serie me gustaría explicar como configurar una máquina virtual azure mediante webdav y usarla de pasarela para conectarnos al file share desde una máquina que se encuentra on-promises, para ello seguiremos los siguientes pasos:

1- Nos conectamos por rdp a nuestra máquina de Azure

2- Iniciamos el server manager e instalamos un IIS con los servicios de WebDav

3- Una vez instalado el role abimos el IIS Manager, seleccionamos el sitio web por defecto y hacemos doble clic sobre Web Dav Authorization rules

4- Seguidamente hacemos click en “enable web dav”

5- Creamos un usuario local con net user cuyo nombre de usuario será el nombre del almacenamiento de azure y la password será las clave de acceso al storage en azure

6- Retornamos al iis manager, seleccionamos el sitio por defecto y clickamos en basic settings. Seguidamente definiremos el path de acceso al file share que creamos en el post anterior y como credenciales de usuario las que hemos creado recientemente.

Estos serían todos los pasos que deberíamos realizar para configurar nuestra máquina de pasarela. Para conectar desde local simplemente debemos mapear una unidad de red a la dirección de la máquina virtual. Como credenciales usaremos los del usuario que hemos definido que son los mismos que los de la cuenta de almacenamiento, igualmente es importante recordar que debemos crear un endpoint a la máquina de pasarela por el 80 para poder alcanzarla por http.

Espero que os resulte de utilidad.

Un saludo

Crear un File Share en Azure y conectarse desde Local (1 de 2)

Buenas tardes

Con este post doy comienzo una serie de dos artículos en la que explicare como crear un file share en azure y posteriormente como conectarnos al mismo desde una máquina que tenemos on-promises usando una máquina virtual de azure como pasarela.

En esta primera entrada de la serie detallaré el procedimiento para crear el file share en azure y en la segunda explicare los pasos que debemos seguir para conectarnos al mismo desde local, el motivo por el cual usaré una máquina virtual en azure como pasarela es porque los file share de azure están pensados simplemente para ser compartidos entre máquinas virtuales que se encuentran en el mismo azure.

Antes de empezar con la parte técnica y el paso a paso de la configuración de la configuración del file share en azure, simplemente recordar que actualmente esta funcionalidad se encuentra aún en preview y para poder usarla debemos inscribirnos en el test de la misma desde el siguiente portal.

http://azure.microsoft.com/en-us/services/preview

Una vez nos hemos registrado para testear la funcionalidad debemos logarnos en el portal de azure y crear un storage. Adjunto dejo pantallazo.

Con el storage creado abriremos Azure Power Shell y ejecutamos los siguiente pasos.

1- Conectamos a nuestra subcripcion ejecutando el siguiente comando e introduciendo nuestras credenciales:
Add-AzureAccount

2- Cremos un contexto para la cuenta de almacenamiento ejecutando el siguiente comando
$FSContext=New-AzureStorageContext storage_name

3- Creamos un share partiendo del context ejecutando el siguiente comando.
$FS = New-AzureStorageShare sampleshare -Context $FSContext

4- Por ultimo crearemos un directorio en el share ejecutando el siguiente comando
New-AzureStorageDirectory -Share $FS -Path sharedir

Llegados a este punto simplemente nos conectaremos por rdp a la máquina de pasarela que usaremos en azure y probaremos que somos capaces de conectarnos al directorio compartido para ello:

1- Definimos unas credenciales persistentes de acceso al share en la máquina virtual de azure lo cual nos permitirá reconectarlos al recurso automáticamente cuando reiniciemos dicha máquina. Para ello ejecutaremos el siguiente comando en el power Shell de la máquina virtual de azure.
cmdkey /add:storagename.file.core.windows.net /user:storagename /pass:

2- Conectamos una unidad de red al share recientemente creado ejecutando el siguiente comando
net use z: \\storagename.file.core.windows.net\sharename

Espero que os resulte de utilidad, atendiendo a lo prometido en el próximo post verenmos configurar la máquina en azure como pasarela para conectarnos desde una máquina on-premises.

Un saludo

Sorteo licencia Netwrix Auditor for Windows Server

Buenas,

Escribo hoy este post tan cortito para informaros que la gente de Netwrix va a realizar un sorteto de una licencia de Netwrix Auditor for Windows Server con una validez de 2 años, la participación en el sorteo es totalmente gratuita por lo que me gustaría recomendaros que os inscribais en el mismo haciendo click en el siguiete Link.

Un saludo

Netwrix Password Expiration Alerting

Buenas

Hoy me gustaría hablaros sobre esta herramienta de Netwrix que nos permite controlar tanto a nivel usuario como a nivel administrador mediante alertas los cambios de password en Directorio Activo de los usuarios. Por supuesto, dicho herramienta contribuye de una manera muy notable en la reducción de llamadas al helpdesk por este motivo ya que notifica igualmente sobre la expiración de password a los usuarios que no logan habitualmente en el dominio como pueden ser usuarios de vpn o de portales web basados en autenticación de Windows (versiones a partir de la 2003).

El funcionamiento de la herramienta en si es bastante sencillo, la mima comprueba de manera periódica la expiración de password a nivel de dominio o unidad organizativa y envía un reporte via mail directamente al usuario cuya password caduca dentro de un umbral definido. La herramienta manda igualmente un reporte con los usuarios afectados por el cambio de password a los administradores.

Igualmente es importante mencionar que Netwrix ofrece esta solución tanto de manera gratuita como de manera comercial para los clientes de Netwrix Auditor que van a utilizar Netwrix Auditor for Active Directory. Podréis descargar la versión gratuita de la herramienta pasando por este link link.

Una vez hecha esta introducción un poco más teórica y con la plataforma de Netwrix Auditor 6.5 ya instalada en nuestro entorno siguiendo los pasos detallados en este post procederemos a configurar Password Expiration Alerting siguiendo los siguientes pasos.

1- Accedemos a la consola y navegamos hasta nuestro dominio el cual encontramos en Managed Objects

2- Clickamos en Add/remove Systems

3- Seleccionamos Password Expiration Alerting y pulsamos en Next

4- Definimos como queremos configurar las alertas de caducidad de password, en nuestro caso de la siguiente manera:

5- Por último hacemos clikc en Finish para terminar el asistente de configuración

6- Una vez añadido el managed objects seleccionamos password expiration alert y pulsamos run para ejecutar la tarea de captura de datos

Una vez ejecutada la captura de datos tan solo nos queda acceder a nuestro buzón de correo para ver las alertas generadas.

Este sería un ejemplo de mail enviado al usuario.

Y este sería un mail enviando al administador.

Espero que os resulte de utilidad y prometo seguir escribiendo más artículos técnico sobre las funcionalidades de la plataforma Netwrix Auditor.

Un saludo

Docker Containers – ¿Que son?, despliegue en local y Azure (3 de 3)

Buenas

Primero que todo me gustaría dejaros un enlace a los dos primeros artículos de la serie los cuales podéis encontrar en los siguientes enlaces.
Post 1 – Definición de containers y diferencias con las máquinas virtuales
Post 2 – Despliegue de una aplicacion dockerizada en local

En esta tercera entrada con la que concluimos esta serie de tres explicaremos como desplegar un Ubuntu en Azure el cual ya incorpora el engine de docker y como desplegar una aplicación dockerizada en el mismo. Para ello seguiremos los siguientes pasos.

1 – Nos logamos en el portal nuevo de azue accesible desde la url https://portal.azure.com

2- Pinchamos en new everything y tecleamos docker como criteria de búsqueda.

3- En nuestro caso crearemos un Ubuntu donde se desplegará el engine de docker, para ello seleccionamos este tipo de virtual machine y pulsamos en créate

4- Definimos los parámetros de nuestra máquina, como son el hostname, usuario, password y tipo de máquina virtual, datacenter de azure en el que alojaremos …. y pulsamos en create. La máquina se arrancará auntomaticamente tras sear creada

5- Abrimos putty y nos conectamos por ssh a la máquina que acabos de crear y nos logamos en la misma

6- Seguimos los pasos detallados en los puntos del 13 al 17 del segundo artículo de la serie el cual podéis encontrar en el siguiente link.

7- Tras ejecutar el comando detallado en el punto 17 tomaremos nota del puerto que usara la aplicación para definirlo como endpoint en nuestra vm de azure, como podéis ver en nuestro caso usa el puerto 49153

8- Creamos el endpoint en azure

9- Abrimos el navegador y probamos la aplicación.

Espero que os resulte de interes.

Un saludo.

Docker Containers – ¿Que son?, despliegue en local y Azure (2 de 3)

Buenas

Primero que todo animaros a leer el primer árticulo de la serie el cual podéis encontrar en el siguiente link. En este primer árticulo empecé la serie explicando de manera teorica que son los containers y su diferencia principal con las máquinas virtuales

Según lo prometido en esta segunda entrada de la serie veremos cómo desplegar una aplicación dockerizada en local usando boot2docker. Para ello seguiremos los siguientes pasos:

1- Descargamos la iso de boot2docker la cual podemos encontrar por ejemplo en el siguiente link

https://github.com/boot2docker/boot2docker/releases

2- Nos creamos una máquina virtual usando nuestro hypervisor favorito, la maquina virtual creada será muy básica en cuanto a hardware teniendo 1 vcp, 512 mb de ram y disco ide de 8 gb igualmente deberá tener dos adaptadores una configurada en bridge para que tenga salida a internet y otra para que sea accesible únicamente por el host. Esta máquina virtual la configuraremos también para que arranque desde el cd donde pincharemos la iso recién descargada y tras arrancar la máquina este será el resultado.

3- Ejecutamos el comando ifconfig el cual nos permitirá ver la configuración tcp/ip de nuestros adaptadores, como podéis ver en el pantallazo adjunto en nuestro caso el adaptador eth1 tiene la ip 192.168.1.19

4- Abrimos un cliente ssh como puede ser putty y conectamos usando este protocolo a nuestra ip. El usuario por defecto es docker y la password tcuser.

5- Una vez conectados por ssh el siguiente paso será configurar el almacenamiento de nuestra vm como persistente, para ello ejecutamos el siguiente comando
fdisk -l /dev/sd?

6- Seguidamente ejecutaremos el siguiente comando para particionar el disco
sudo fdisk /dev/sda

Una vez ejecutado el comando debemos responder a las preguntas con los parámetros que nos proporciona el asistente de creación de particiones, en el pantallazo superior podéis ver la opciones que yo he escogido

7- Tras crear la partición el siguiente paso será formatear la misma ejecutando el siguiente comando:
sudo mkfs.ext4 -L boot2docker-data /dev/sda1

8- El commando ejecutado en el punto 7 nos permitirá tener el disco que usaremos para almacenar las aplicaciones dockerizadas listo, el siguiente paso será reiniciar la máquina virtual y volver a conectarnos por ssh para tener la opción montar el disco

9- Una vez reiniciada la máquina el siguiente paso será montar el disco ejecutando el siguiente comando.
mount | grep sda

10- Llegados a este punto ya tendremos nuestra vm lista para desplegar aplicaciones dockerizadas, para poder asegurarnos que realmente es así ejecutaremos el siguiente comando.
docker version

Con nuestra máquina virtual totalmente preparada para correr aplicaciones dockerizadas ahora procederemos a descargar una aplicación de ejemplo la cual desplegaremos en nuestra máquina virtual siguiendo los siguientes pasos:

11- Descargamos el paquete de aplicación de ejmeplo en formato zip desde la siguiente página
https://github.com/tutumcloud/docker-hello-world

12- Descomprimimos el contenido del zip

13- Seguidamente debemos copiar los archivos descargados en la máquina virtual. Esta opción se puede realizar de diferentes maneras pero para mi las mas cómoda es usar filezilla para crear una conexión ssh de transferencia de ficheros, la cual nos permitirá copiar los archivos a la máquina virtual.

14- Posteriormente navegamos en nuestra sesión ssh al directorio donde hemos copiado la aplicación y ejecutamos el siguiente comando para crear la imagen de aplicación dockerizada:
docker build -t tutum/hello-world .

15- Una vez desplegada la imagen ejecutaremos el siguiente commando para hacer un push de la misma en el registro.
sudo docker push tutum/hello-world

16- Llegados a este punto debemos ejecutar la aplicación con el siguiente comando
sudo docker run -d -p 80 tutum/hello-world

17- La ejecución del comando anterior nos mostrará un container ID el cual referenciaremos en el siguiente comando para asignarle un puerto externo
sudo docker port container_id 80

18- Ya tenemos todos listo. Como podemos observar en el pantallazo anterior nuestra aplicación está corriendo por el puerto 49153. Para testear que la misma funciona correctamente abriremos una navegador y nos conectaremos por http a la ip de la máquina virtual y puerto indicado.

Todos estos serían los pasos necesarios para desplegar una aplicación dockerizada en local usando boot2docker, en el siguiente post de la serie veremos como desplegarla en azure.

Espero que os resulte de interés

Un saludo

Docker Containers – ¿Que son?, despliegue en local y Azure (1 de 3)

Buenas,

Tras la reciente anuncio de partnership que Microsoft Corp y Docker Inc hicieron el paso 15 de octubre de 2014 el termino containers irrumpiendo con fuerza tanto en el mundo itpro como en el de desarrollo.

En este primer artículo de la serie que hoy comienzo me gustaría explicar ¿Qué son los costainers? y en que se diferencian de las máquinas virtuales. En el segundo artículo de la serie explicaremos como desplegar localmente una aplicación web basada en containers usando boot2docker y terminaremos la serie explicando como desplegar esta misma aplicación en Azure.

Una vez hecha esta pequeña introducción sobre el contenido que cubriremos en la serie pasaremos a explicar que es Docker.

Docker nace como una plataforma abierta basada en Linux y que está especialmente pensada para ejecutar aplicaciones distribuidas. La plataforma docker está formada por un engine, un runtime, un herramienta de packaging, un hub y un cloud service que nos permite compartir aplicaciones y automatizar workflows. Entre las principales virtudes de la plataforma cabe destacar las siguientes:

– Las aplicaciones dockerizadas se crean con una capa de abstracción que aísla totalmente la capa de aplicación y sus dependencias del sistemas operativo en el que se ejecuta lo que nos permite crear entornos standard de desarrollo, calidad y producción sin demasiados esfuerzos

– Las aplicaciones dockerizadas están basadas en un engine standard dándonos total flexibilidad a la hora de elegir donde correr nuestras aplicaciones ya sea en on-promise o en cualquier nube pública.

– La infraestructura que soporta las aplicaciones basadas en docker es fácilmente escalable dependiendo de la demanda.

– Las aplicaciones basadas en docker se pueden desarrollar usando cualquier lenguaje de desarrollo y son totalmente portables.

– Docker ofrece un hub con más 13.000 aplicaciones que puede ser un punto de partida perfecto para los profesionales que empiezan a tomar contacto con esta tecnología

Referente a las diferencias principales entre máquinas virtuales y containers basados en docker creo que queda bastante bien explicada en la siguiente imagen.

Como se puede observar las aplicaciones basadas en docker comparten únicamente el engine y cada aplicación y sus dependencias corre en procesos aislados y hace uso de recursos dedicados aunque comparten el kernel del host con otros containers.

Espero que os resulte de utilidad, en el siguiente post veremos como usar boot2docker y desplegaremos una aplicación dockerizada en local.

Un saludo.

Procedimiento de instalación y requerimientos de Netwrix Auditor 6.5

Buenas,

En este post pretendo cubrir el procedimiento de instalación así como los requisitos mínimos de sistema para la plataforma de Netwrix Auditor la cual ya detalle como configurar de manera básica para la supervisión, auditoría y monitorización de Active Directory en este otro post

Antes de descargar Netwrix Auditor y comenzar con la instalación del mismo es importante revisar que la máquina en la que instalaremos la herramienta cumple los requisitos mínimos de software y hardware para ejecutar la misma. Dichos requisitos son los siguientes:

- Hardware

- Software

Igualmente es importante mencionar que si pretendemos usar Netwrix Auditor for Active Directory los controladores de dominio a auditar deben correr bajo Windows Server 2003, Windows Server 2008/R2 o Windows Server 2012/R2. Por lo tanto se soportan todas las versiones de Windows Server para las que Microsoft actualmente ofrece soporte.

Tras comprobar que la máquina en la que instalaremos Netwrix Auditor cumple los requisitos de software y hardware, el siguiente paso será descargar la herramienta y probarla de manera gratuita tras pasar por el siguiente link:

Link de descarga

Una vez descargados y descomprimidos los instalables ejecutamos el fichero Netwrix_Auditor para lanzar el instalador y seguimos los siguientes pasos:

1- En este primera pantalla del asistente pulsaremos en Install para instalar todas soluciones de Netwrix:

2- Aceptamos los términos del acuerdo licencia y pulsamos en Next

3- Elegimos el directorio de instalación y pulsamos en Install. En este momento se realizará la instalación de la plataforma de Netwrix:

4- Una vez terminada la instalación el asistente nos pregunta si queremos ejecutar la aplicación, aquí pincharemos en Yes

5- El siguiente paso, ya dentro de la consola será configurar la base de datos y las opciones de los informes (reports), para ellos seleccionamos cualquier report y pinchamos en Click here para habilitar los mismos

6- Seguidamente pinchamos en Configure

7- En este pantalla del wizard debemos especificar si queremos usar una instancia de sql existe o permitir a la herramienta que nos configure una nueva instancia de SQL 2012 express edition. En nuestro caso instalaremos una nueva instancia.

8- Seguidamente indicamos si queremos que el asiste descargue SQL o por el contrario somos nosotros quien le indicamos el path de un instalador previamente descartado. En mi caso eligiere la segunda opción y pulsamos en Next

9- Seguidamente verificamos que las opciones de sql y reporting services sean correctas y pulsamos en Next

10- Finalizamos las opciones de configuración de reporting pulsando en Finish

Estos serían todos los pasos a realizar para instalar Netwrix Auditor y configurar las opciones de reporting, las cuales como podéis observar se apoyan en una instancia de sql express.

Espero que os resulte de utilidad y prometo seguir escribiendo sobre las funcionalidades de auditoría y reporting que nos ofrecen los productos de Netwrix.

Un saludo

Dos scripts de power shell imprescindibles para monitorizar tu Hyper-V

Buenas,

Simplemente publicar los links de descarga a dos scripts que nos permiten monitorizar nuestro Hyper-V los cuales considero imprescindibles y de gran ayuda para conocer de un vistazo la salud del hypervirsor, máquinas virtuales y replicación.

El primer de los script mencionados ha sido creado por Serhat Akinci, MVP de virtuallization. Este script examina nuestro entorno de hyper-v y nos generar un reporte html indicándonos el status de la salud del mismo. Este script puede ser personalizado igualmente para enviar los reports via mail.

Adjunto os dejo el link de descarga del script y un link dentro del blog de Serhat donde podréis encontrar un ejemplo de un report generado por la herraminta.

Link de descarga:
https://gallery.technet.microsoft.com/Hyper-V-Reporting-Script-4adaf5d0

Report de ejemplo:
http://www.serhatakinci.com/files/get-hypervreport-v1-0-demo-output.html

El segundo de los scripts que considero de gran utilidad cuando trabajamos con Hyper-V replica fue creado hace ya algún tiempo por Sangeeth, ingeniero de virtualization en Microsot. Este Script nos permite monitorizar el estado de replicación de nuestras vms tanto en entornos de cluster como de single node y también nos genera un report en formato html el cual se puede distribuir fácilmente por mail.

El formato de salida del reporte tiene el siguiente aspecto.

Y el script se puede descargar desde aquí.
https://gallery.technet.microsoft.com/Replication-Health-Mailer-4066632c#content

Espero que os resulte de utilidad.

Un saludo

Auditando los cambios en directorio activo con Netwrix Auditor

Buenas,

Hoy me gustaría contaros como utilizar la herramienta Netwrix Auditor for Active directory, la cual me parece muy interesante, para auditar las acciones que se realizan a nivel de administración de directorio activo como pueden ser modificaciones en la membresía de grupos o eliminación de objetos.

El procedimiento de instalación de la herramienta será cubierto en otro post y este es el principal motivo por el cual no voy a detallar el mismo en este, para instalar el aplicativo debemos seguir los pasos del wizard de instalación y seleccionar la instancia de Base de datos que usara la herramienta, dicha instancia puede ser una instancia de SQL existente o bien una nueva instalación de sql express edition 2012 la cual podemos lanzar desde el mismo wizard de instalación.

Una vez con la herramienta instalada y con la consola de gestión de la misma abierta vamos a detallar los pasos que debemos seguir para añadir el dominio que queremos gestionar.

1-Pinchamos en Managed Object – Create a New Managed Object

2- Elegimos domain como objeto a gestionar

3- Elegimos el nombre del dominio a gestionar y la cuenta de servicio que usaremos para leer la información, la cual debe tener privilegios de Domain administrator.

4- Seleccionamos el target que queremos auditar, en esta demo solamente Active Directory.

5- Indicamos al asistente que queremos habilitar los reports y el mismo nos detecta los parámetros de configuración teniendo en cuenta los datos de la instancia definida en la instalación.

6- Esta siguiente pantalla del asistente nos pregunta si queremos habilitar State-in time reports, esta funcionalidad crear una instancia del estado del sistema cada día y nos permite generar reportes los cuales nos permiten realizar comparaciones con el estado de los objetos en el pasado, al no ser el objetivo principal de nuestro demo, no habilitaré esta funcionalidad.

7- Indicamos que queremos usar ligthweight agent y avanzamos en nuestro asistente, este tipo de agentes reducen drásticamente el tiempo necesario a la hora de capturar logs.

8- Dejamos el asistente que nos seleccione automáticamente los objetos a Auditar y pinchamos en Next

9- El asistente nos permite añadir un remitente para enviarle los cambios realizados en el asistente de configuración, no lo haremos en nuestro caso y pulsaremos en Next

10- Este paso del asistente nos permitirá configurar si queremos definir alertas en tiempo real via correo electrónico si sucede alguno de los los eventos detallados en el pantallazo adjunto

11- Por último pinchamos en Finalizar y ya tendremos configurado Netwrix Auditor para auditar los cambios realizados en nuestro directorio Activo.

Una vez configurada en la herramienta ejecutaremos un reporte para verificar que la misma es capaz de detectar y leer los cambios realizados en Active directorio

Como podéis observar, en nuestro ejemplo se ha detectado perfectamente que el usuario testing fue eliminado por el usuario administrador.

Espero que os resulte de utilidad y que os animes a probar esta herramienta de cual escribiré más artículos relacionados con alguna otra de las múltiples funcionalidades que ofrece.

Un saludo