En este post veremos como configurar una Elastic IP en un servidor de AWS.
Las direcciones Elastic IP son direcciones IPv4 estáticas y públicas, diseñadas para la informática en la nube dinámica. Puede asociar una dirección IP elástica a cualquier instancia o a cualquier interfaz de red de cualquier VPC de su cuenta.
Leer másEn esta entrada vamos a ver como ampliar un LVM en GNU/Linux en AWS.
Lo primero será identificar el disco que queramos ampliar, ya que AWS puede tener un nombre distinto al que le asigna el sistema.
En este caso el lvm «lv_hana_shared» es llamado por AWS /dev/sdf y por Linux /dev/nvme1n1
Para sacar el identificador que nos dará la correspondencia hacemos lo siguiente:
buscar en /dev/disk/by-id/ el nombre que nos da Linux, y nos saldrá un id (simular a: 01bfa6181f750d212 ) que es el que en la web de AWS nos mostrará.
Leer másEn está entrada vamos a ver como podemos intentar recuperar los datos de un PV y VG cuando estos han sido eliminados.
En primer lugar debemos ver /etc/lvm/archive/ que existe un backup el vg del VG el cual queremos recuperar
Leer másEn esta entrada veremos como migrar, como mover un volumen de un servidor GNU/Linux a otro bajo VMware
En primer lugar, debemos ver el identificador del disco el cual queremos migrar, en nuestro caso el volumen a migrar es vgdata el cual se encuentra en el disco /dev/sdb, para sacar esta información nos valdremos del comando lsblk
Leer másEn esta entrada veremos como solventar el siguiente error cuando tratamos de actualizar o instalar un paquete en FreeBSD:
pkg: repository meta has wrong version 2
pkg: Repository FreeBSD load error: meta cannot be loaded No error: 0
pkg: repository meta has wrong version 2
pkg: repository meta has wrong version 2
pkg: Repository FreeBSD load error: meta cannot be loaded No error: 0
Si intenta indexar un documento en ElasticSearch y ve un mensaje de error como este:
elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, 'cluster_block_exception', 'blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];')puede desbloquear escrituras en su clúster (todos los índices) usando
curl -XPUT -H "Content-Type: application/json" http://localhost:9200/_all/_settings -d '{"index.blocks.read_only_allow_delete": null}'Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En pasadas entradas vimos como Integrar Sysmon con wazuh, para poder hacer una correcta gestión de las incidencias vamos a integrar dichas alertas a TheHive mediante Elastalert
Leer másAl tratar de configurar una regla en Elastalert nos podemos encontrar con el siguiente error:
Leer másEn esta entrada veremos como resetear la contraseña de un usuario en MISP, en nuestro caso de admin@admin.test
Leer más¿Que es Sysmon?
System Monitor ( Sysmon ) es un servicio del sistema de Windows y un controlador de dispositivo que, una vez instalado en un sistema, permanece residente en todos los reinicios del sistema para monitorear y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre creaciones de procesos, conexiones de red y cambios en el tiempo de creación de archivos. Al recopilar los eventos que genera utilizando Windows Event Collection o los agentes SIEM y luego analizarlos, puede identificar actividades maliciosas o anómalas y comprender cómo operan los intrusos y el malware en su red.
Leer más