Apagado y Encendido Automático de VMs con PowerShell y Tags en Azure

rokitoh 1 comentario

Introducción:

En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar las máquinas virtuales (VMs) cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso utilizando Tags en Azure y un script de PowerShell ejecutado desde un Automation Account.

Configuración Inicial:

Antes de sumergirnos en el script, asegúrate de tener un Automation Account configurado en Azure con las credenciales necesarias. El script utiliza un servicio principal para la autenticación.

Leer más

Backup de MySQL en Azure Utilizando Azure Automation

rokitoh Deja un comentario

Introducción

La seguridad y la disponibilidad de los datos son elementos fundamentales en cualquier infraestructura tecnológica. En este artículo, detallaremos el proceso de configuración de un backup automatizado para una base de datos MySQL alojada en una máquina virtual (VM) Linux en Azure. Utilizaremos Azure Automation y una Identidad Administrada por Usuario (UMI) para lograr una autenticación segura y eficiente.

backup Incremental y Full

Una de las características destacadas de este script es su capacidad para realizar backups incrementales diarios, seguidos de un full  backup  los domingos. Esto se logra gracias a la configuración del Binary Log en MySQL, que permite identificar y respaldar solo las actualizaciones realizadas desde el último backup.

Personalización del Horario de backup

Si deseas modificar el horario de los backups incrementales, especialmente si no deseas realizar el full backup  solo los domingos, el script es altamente personalizable. Los parámetros dayOfWeek y dayfullbackup te permiten ajustar fácilmente estos horarios según tus necesidades.

Leer más

add_header Content-Type application/json; en Nginx: Beneficios y Ejemplos Prácticos

rokitoh Deja un comentario

¡Saludos, lectores de Red Órbita! En esta entrada, exploraremos una configuración esencial en Nginx: la utilización de add_header Content-Type application/json;. Vamos a desglosar por qué es crucial, sus beneficios y proporcionar un ejemplo práctico para su implementación.

¿Por qué es importante configurar el tipo de contenido como JSON?

La directiva add_header Content-Type application/json; es vital cuando deseamos indicar explícitamente que una respuesta del servidor es de tipo JSON. Esto establece el encabezado Content-Type en las respuestas, indicando a los clientes el formato del contenido que están recibiendo.

Leer más

Cómo desplegar un sistema SAP existente en Azure Center for SAP

rokitoh Deja un comentario

En este artículo, te guiaré paso a paso a través del proceso de despliegue de un sistema SAP ya existente en Azure Center for SAP. Azure Center for SAP es una solución de nube confiable y segura que te permite ejecutar sistemas SAP de misión crítica en la infraestructura de Azure. Si ya tienes un sistema SAP y estás considerando migrarlo a Azure, este tutorial te proporcionará las instrucciones detalladas para realizar el despliegue de manera exitosa.

Leer más

Cómo configurar la sincronización de usuarios entre Azure AD y Google Cloud con SSO

rokitoh Deja un comentario

En la actualidad, muchas organizaciones utilizan múltiples servicios en la nube para satisfacer sus necesidades de tecnología. Sin embargo, gestionar múltiples cuentas y contraseñas puede ser un dolor de cabeza para los usuarios y administradores de TI. Es por eso que cada vez más empresas adoptan soluciones de inicio de sesión único (SSO, por sus siglas en inglés) para simplificar el proceso de autenticación. En este artículo, aprenderás cómo crear un SSO de Azure AD a Google Cloud.

Leer más

Cómo solucionar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure

rokitoh Deja un comentario

En este post te explicaré cómo solventar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure, que aparece cuando se intenta migrar un componente de Azure como un keyvault de un Tenant a otro y no se puede modificar nada en las access policies.

Este error ocurre porque el keyvault está protegido por Azure Role-Based Access Control (RBAC) y los permisos de escritura no están configurados correctamente. Para solucionarlo, se debe ejecutar el siguiente script en PowerShell:

Leer más

Cómo agregar políticas de acceso a un key vault de Azure mediante PowerShell

rokitoh Deja un comentario

En esta entrada, te mostraré cómo copiar las políticas de acceso en un key vault y agregarlas a otro key vault en Azure. Las políticas de acceso son esenciales para garantizar que solo los usuarios y aplicaciones autorizadas tengan acceso a los secretos y claves almacenados en un key vault.

Para comenzar, asegúrate de tener los permisos adecuados para realizar esta tarea. Debes tener permisos de propietario en ambos key vaults y ser un usuario o servicio autorizado para acceder a los secretos y claves almacenados en ellos.

Leer más

Error Invalid client secret provided en Azure DevOps

rokitoh Deja un comentario

Si estás utilizando Azure DevOps y te has encontrado con el error «Failed to obtain the Json Web Token(JWT) using service principal client ID. Exception message: A configuration issue is preventing authentication – check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app», es posible que estés experimentando problemas con la autenticación de tus conexiones.

Leer más