Configurar tarjetas de red de ESX en modo promiscuo

¿Que es el modo promiscuo?

 

El modo promiscuo es una directiva de seguridad que puede definirse en el nivel del grupo de puertos o conmutador virtual en vSphere ESX/ESXi. Una interfaz de red de máquina virtual, consola de servicio o VMkernel en un grupo de puertos que también usa el modo promiscuo puede ver todo el tráfico de red que cruza el conmutador virtual.

De manera predeterminada, el adaptador de red virtual de un sistema operativo huésped solamente recibe marcos destinados a él. Si pone el adaptador de red del huésped en modo promiscuo, recibirá todos los marcos pasados al conmutador virtual que se permiten conforme a la directiva VLAN para el grupo de puertos asociado. Esto puede ser útil para supervisar la detección de intrusiones o si un analizador de protocolos (sniffer) necesita analizar todo el tráfico en el segmento de red.

Leer más

ESXi el servicio NTP no responde

En algunas ocasiones aun que tengamos configurado el servicio NTP vemos que no funciona correctamente y no sincroniza la hora, esto podría deberse a que el servidor  ESXI esta utilizando NTP versión 2 y no recibe informacion contestación

Accedemos al servidor NTP y forzamos en el NTP para que vuelva a sincronizar.
Como podemos ver envia la petición pero no recibe respuesta.

tcpdump udp port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:12:05.057082 IP esxi.redorbita.com > ntp.redobita.com.ntp: NTPv2, Client, length 48

 

Accedemos mediante SSH al servidor ESXI y configuramos la versión del NTP en /etc/ntp.conf

Cambiamos:

Server ntp.redorbita.com

Por:

Server ntp.redorbita.com version 3

 

 

 

:wq!

Crear snapshot en AWS

Accedemos a AWS > Services > EC2 > Volumes buscamos el servidor al que queremos realizar el snapshot e identificamos los volúmenes asociados a la instancia.

 

Una vez anotados los volumenes nos vamos a la pestaña snapshost

Nos abre un asistente de configuración en el que indicamos el volumen y asignamos un nombre y una descripción.

 

:wq!

 

 

matar un proceso de máquina virtual en ESXI con ESXTOP

A veces es necesario matar un proceso de máquina virtual en ejecución (por ejemplo, si hay un archivo bloqueado).

Accedemos por SSH a nuestro servidor ESXI

  1. Presiona c para abrir la vista de CPU
  2. Presiona f para agregar / eliminar campos
  3. Presiona c para agregar el campo LWID
  4. Presiona  k para abrir el prompt kill

una vez matado el proceso tenemos que volver a inventariar el servidor.

 

 

Un saludo

:wq!

 

Configuración básica de Red en AWS – Creación de VPC

¿Que es VPC?

Amazon Virtual Private Cloud (Amazon VPC) permite aprovisionar una sección de la nube de Amazon Web Services (AWS) aislada de forma lógica, en la que puede lanzar recursos de AWS en una red virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de rutas  y puertas de enlace de red.

 

Leer más

Instalación y conceptos básicos de docker-machine

Docker machine te permite instalar docker engine dentro de hosts virtuales y administrarlos a través del comando docker-machine.
Se puede usar para crear hosts docker enata center nuestros equipos locales, en redes de empresas, en centros de datos o en proveedores cloud como DonDocker.com o AWS.

Los comandos básicos de docker-machine son start, inspect, stop y restart para administra el host, upgrade para actualizar el demonio y el cliente de docker y configurar el cliente para conectarse a tu host.

 

 

Leer más

Configurar NTP en ESXi desde VMware vSphere

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variab

Para la configuración/modificación de NTP en un servidor ESXi es muy fácil, simplemente presionamos sobre el servidor el cual queremos modificar > configurar > configuración de hora 

Leer más