Cómo configurar la sincronización de usuarios entre Azure AD y Google Cloud con SSO

En la actualidad, muchas organizaciones utilizan múltiples servicios en la nube para satisfacer sus necesidades de tecnología. Sin embargo, gestionar múltiples cuentas y contraseñas puede ser un dolor de cabeza para los usuarios y administradores de TI. Es por eso que cada vez más empresas adoptan soluciones de inicio de sesión único (SSO, por sus siglas en inglés) para simplificar el proceso de autenticación. En este artículo, aprenderás cómo crear un SSO de Azure AD a Google Cloud.

Leer más

Informe fail2ban y ipset

En anteriores entradas como Crear SFTP en Alta disponibilidad en Azure  y Detener ataques de fuerza bruta ya vimos como instalar y configurar fail2ba y ipset. En este caso os traigo un pequeño script para obtener un informe de los ataques  sufridos. 

En dicho script únicamente tendríais que modificar la variable de $MAILTOADDRESS y la ruta de la blacklist de IPSET: $IPSETCUSTOM.

En caso de no tener IPSET se puede eliminar/comentar perfectamente dicha parte. 

 

Leer más

Expandir disco GNU/Linux en Azure

Normalmente, el tamaño predeterminado del disco duro virtual del sistema operativo (SO) es de 30 GB en una máquina virtual Linux de Azure. Tiene la opción de agregar discos de datos para proporcionar espacio de almacenamiento adicional, pero puede que también desee expandir un disco de datos existente. En este articulo vamos a ver como expandir un disco ya existente el cual corresponde al file system raiz.

Leer más

Integrar Graylog con Active Directory

En anteriores entradas ya vimos la instalación y configuración de graylog, en esta ocasión vamos a integrar graylog con nuestro controlador de dominio para poder acceder.

Instalación Graylog2 en GNU/Linux Debian

Instalación y configuración de RSYSLOG en Windows

Accedemos a System > Authentication

Seleccionamos la opción Active Directory, rellenamos la ip y un usuario para realizar una prueba de conexión.

Indicamos donde se encuentran los usuarios y grupos  en nuestro actrive directory

 

Realizamos una prueba de conexión.

 

Una vez configurado y comprobado que realiza la conexión, damos a guardar.

 

:wq!

 

Creando un Failover Cluster bajo Windows Server 2012

En esta ocasión nos alejamos un poco de muestra zona de confort (del mundo del software libre y de GNU/Linux) para la implementación de un Cluster de alta disponibilidad bajo en entorno Windows Server 2012.

Dado que en nuestro entorno laboral nos toca lidiar con plataformas con múltiples sistemas operativos y por desgracia no todos ellos es software libre he decidido realizar esta entrada.

 

¿Que es Cluster de Alta Disponibilidad?

Cluster de Alta Disponibilidad. Para conseguir redundancia y protección contra fallos de un sistema, la primera de las medidas que se suelen tomar es replicar sus componentes hardware más críticos. Por ejemplo en el caso de un servidor se emplean configuraciones de discos en RAID, fuentes de alimentación redundantes, varias interfaces de red en bonding, etc. Y el mismo concepto de redundancia se aplica también para el resto de componentes como la electrónica de red o el sistema eléctrico.

Estas medidas indudablemente aumentan el nivel de disponibilidad de un sistema, pero para conseguir un nivel aun mas alto, se suelen utilizar configuraciones avanzadas de hardware y software como son los clusters de Alta Disponibilidad.

Un Cluster de Alta Disponibilidad es un conjunto de dos o mas servidores, que se caracteriza por compartir el sistema de almacenamiento, y por que están constantemente monitorizándose entre sí. Si se produce un fallo del hardware o de los servicios de alguno de las maquinas que forman el cluster, el software de alta disponibilidad es capaz de rearrancar automáticamente los servicios que han fallado en cualquiera de los otros equipos del cluster. Y cuando el servidor que ha fallado se recupera, los servicios se migran de nuevo a la máquina original.

Leer más

Instalación Graylog2 en GNU/Linux Debian

Graylog2 es un sistema Open Source (GPLv3) que nos permite centralizar los logs de sistemas afines para facilitar el análisis en tiempo real de nuestros sistemas.

Instalación:

Añadimos los repositorios

echo «deb http://ftp.debian.org/debian jessie-backports main» > /etc/apt/sources.list.d/backports.list
apt-get update && sudo apt-get upgrade

Instalamos el software necesario:

apt-get install -t jessie-backports   apt-transport-https openjdk-7-jre-headless uuid-runtime pwgen

Leer más