Red-Orbita – Blog Red-Orbita

Despliegue de Key Vault en Azure con Terraform y Terragrunt

14 noviembre, 202414 noviembre, 2024 rokitoh Deja un comentario

Introducción

En este proyecto, se presenta una estructura organizada para el despliegue de una infraestructura en Azure utilizando Terraform y Terragrunt. La solución facilita la creación y gestión de recursos de Azure Key Vault, optimizando la reutilización de configuraciones entre diferentes entornos, como desarrollo y producción, mediante archivos de configuración bien estructurados.

La estructura del proyecto permite una implementación modular y reutilizable, separando la configuración de los entornos específicos de los archivos de despliegue principales. Terraform y Terragrunt ofrecen un enfoque robusto para gestionar el estado y las variables comunes y específicas por entorno, facilitando así la administración y escalabilidad de la infraestructura en entornos empresariales.

Despliegue de IA Search en Azure con Terraform y Terragrunt

30 octubre, 202430 octubre, 2024 rokitoh Deja un comentario

Introducción

En esta serie, exploraremos cómo desplegar diversos recursos en Azure utilizando Terraform y Terragrunt. Comenzaremos con un componente fundamental del stack de inteligencia artificial: Azure AI Search.

Azure AI Search es un servicio de búsqueda en la nube que permite a los desarrolladores integrar capacidades avanzadas de búsqueda en aplicaciones y sitios web. Este servicio ofrece herramientas potentes para indexar, buscar y explorar grandes volúmenes de datos, facilitando la creación de experiencias de búsqueda personalizadas y eficientes. Azure AI Search combina búsqueda de texto completo, búsqueda de facetas, búsqueda geolocalizada y búsqueda impulsada por inteligencia artificial para ofrecer resultados relevantes y precisos a los usuarios. Su capacidad de escalar y adaptarse a diferentes necesidades empresariales lo convierte en una solución esencial para organizaciones que buscan mejorar la accesibilidad y utilidad de sus datos.

A lo largo de esta serie, abordaremos la configuración, despliegue y gestión de Azure AI Search mediante Terraform y Terragrunt, proporcionando ejemplos prácticos y explicaciones detalladas para ayudarte a implementar soluciones de búsqueda efectivas en tu entorno de Azure.

Estructura del Proyecto

Antes de sumergirnos en el código, es importante entender la estructura del proyecto. La organización del proyecto es la siguiente:

Cómo deshacer un git pull y volver a un commit anterior en Git

15 octubre, 202415 octubre, 2024 rokitoh Deja un comentario

Introducción

A veces, después de hacer un git pull, te das cuenta de que algo salió mal: tal vez se eliminó accidentalmente una carpeta importante o se introdujeron cambios no deseados. Afortunadamente, Git te permite deshacer un git pull y volver a un commit anterior para restaurar el estado del repositorio. En este artículo, te guiaré a través de un ejemplo práctico paso a paso sobre cómo hacerlo.

Requisitos previos

Git instalado en tu máquina.
Acceso al repositorio en cuestión.
Familiaridad básica con comandos de Git.

Cyberdefenders – 3CX Supply Chain Lab writeup

11 octubre, 202411 octubre, 2024 rokitoh Deja un comentario

Instructions:

Uncompress the lab (pass: cyberdefenders.org)

Scenario:

A large multinational corporation heavily relies on the 3CX software for phone communication, making it a critical component of their business operations. After a recent update to the 3CX Desktop App, antivirus alerts flag sporadic instances of the software being wiped from some workstations while others remain unaffected. Dismissing this as a false positive, the IT team overlooks the alerts, only to notice degraded performance and strange network traffic to unknown servers. Employees report issues with the 3CX app, and the IT security team identifies unusual communication patterns linked to recent software updates.

As the threat intelligence analyst, it’s your responsibility to examine this possible supply chain attack. Your objectives are to uncover how the attackers compromised the 3CX app, identify the potential threat actor involved, and assess the overall extent of the incident.

Tools:

Cómo Desplegar un Compute en Azure Machine Learning

7 octubre, 20247 octubre, 2024 rokitoh Deja un comentario

Azure Machine Learning es un servicio en la nube de Microsoft diseñado para simplificar y acelerar el desarrollo, entrenamiento y despliegue de modelos de machine learning (ML) a gran escala. Ofrece un entorno colaborativo basado en la nube para científicos de datos, ingenieros de ML y desarrolladores, permitiéndoles crear y gestionar modelos con una infraestructura escalable y segura.

Una de las funcionalidades clave de Azure Machine Learning es la opción de desplegar recursos de Compute. Estos recursos proporcionan el poder de procesamiento necesario para realizar tareas intensivas de ML, como el entrenamiento de modelos, pruebas, inferencia y procesamiento de datos. Compute te permite ejecutar tus experimentos de forma eficiente, escalando el uso de recursos según la carga de trabajo.

Concretamente, la función de Compute en Azure ML nos ayuda a:

Acelerar el desarrollo y entrenamiento de modelos sin la necesidad de administrar infraestructura física.
Escalar automáticamente los recursos según la demanda, permitiendo optimizar los costos.
Proporcionar entornos interactivos como JupyterLab, VS Code o RStudio para desarrollo, pruebas y experimentación.
Ejecutar trabajos en paralelo, lo que mejora significativamente la velocidad y eficiencia del entrenamiento de modelos.

En este artículo, te mostraré cómo desplegar una instancia de Compute en Azure Machine Learning paso a paso, para que puedas aprovechar todo el potencial de este servicio en tus proyectos de inteligencia artificial.

Introducción a los Despliegues GlobalBatch en OpenAI: Procesamiento por Lotes

4 octubre, 20244 octubre, 2024 rokitoh Deja un comentario

Introducción

Este manual está diseñado para guiar a los desarrolladores y administradores de sistemas en el uso del API de Batch de OpenAI a través de Azure. Abarca desde la preparación de archivos hasta la recuperación de resultados, y proporciona ejemplos tanto en Python como en cURL. La implementación de GlobalBatch permite procesar grupos de solicitudes de manera asíncrona, lo que resulta en una reducción del 50% en costos, límites de tasa significativamente más altos y un tiempo de respuesta claro de 24 horas.

¿Qué es el API Batch de OpenAI?

El API Batch de OpenAI permite enviar solicitudes asíncronas en grupos, lo que es ideal para trabajos que no requieren respuestas inmediatas. Algunos casos de uso incluyen:

Evaluaciones de modelos.
Clasificación de grandes conjuntos de datos.
Integración de contenido en repositorios.

Ventajas del API Batch

Eficiencia de costos: Descuento del 50% en comparación con las APIs sincrónicas.
Límites de tasa más altos: Más capacidad en comparación con las APIs sincrónicas.
Tiempos de finalización rápidos: Cada lote se completa en un plazo de 24 horas, a menudo más rápidamente.

Guía Completa: Instalar y Configurar Zsh

3 octubre, 20243 octubre, 2024 rokitoh Deja un comentario

Zsh es un potente intérprete de comandos ideal para sysadmins y entornos cloud. En esta guía te mostramos cómo instalar Zsh, personalizarlo con los temas Agnoster y Powerlevel10k, e instalar los plugins adecuados para una experiencia óptima en la terminal.

1. Instalar Zsh y Oh-My-Zsh

Para empezar, debes instalar Zsh y el framework Oh-My-Zsh, que facilita la personalización de Zsh mediante temas y plugins.

Abre una terminal en Ubuntu.
Ejecuta los siguientes comandos para instalar Zsh y el paquete locales-all (necesario para algunos temas que dependen de la configuración de localización):

Indexación de datos de bibliotecas de documentos de SharePoint en Azure AI Search

23 septiembre, 20244 octubre, 2024 rokitoh Deja un comentario

En este artículo, te guiaré a través de la configuración de un indexador en Azure AI Search para indexar documentos almacenados en bibliotecas de documentos de SharePoint Online. Además, cubriremos los requisitos previos, las limitaciones y consideraciones que debes tener en cuenta antes de implementar esta solución.

Cómo obtener y decodificar un Access Token de un Service Principal Name (SPN) en Azure con PowerShell

19 septiembre, 202419 septiembre, 2024 rokitoh Deja un comentario

En este artículo, te mostraré cómo obtener un Access Token de un Service Principal Name (SPN) en Azure utilizando PowerShell, y cómo decodificar ese token para ver los claims que contiene. Esta tarea es crucial para desarrolladores y administradores que trabajan con servicios en la nube y necesitan validar la autenticación y los permisos en sus aplicaciones de Azure.

Cyberdefenders – Reveal Blue Team Lab writeup

23 agosto, 202423 agosto, 2024 rokitoh Deja un comentario

Instructions:

Uncompress the lab (pass: cyberdefenders.org)

Scenario:

As a cybersecurity analyst for a leading financial institution, an alert from your SIEM solution has flagged unusual activity on an internal workstation. Given the sensitive financial data at risk, immediate action is required to prevent potential breaches.

Your task is to delve into the provided memory dump from the compromised system. You need to identify basic Indicators of Compromise (IOCs) and determine the extent of the intrusion. Investigate the malicious commands or files executed in the environment, and report your findings in detail to aid in remediation and enhance future defenses.

Tools:

Volatility 3