Windows
En esta entrada veremos como instalar el agente NRPE mediante Ansible AWX (tower) en servidores GNU/Linux (Redhat/Centos, Debian/Ubuntu y Suse), FreeBSD y Windows para llevar acabo esta automatización vamos a utilizar la siguiente receta:
https://gitlab.com/rokitoh/install-nrpe-agent
Leer más¿Que es SCCM?
System Center Configuration Manager (SCCM) es una solución que forma parte de la familia de productos Microsoft Servers (antes Microsoft System Center).
Se trata de una solución de software de administración para grandes grupos de ordenadores en red basados en Windows, que permite administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones.
¿Porque instalar SCCM en GNU/Linux?
Realmente no tenemos ninguna necesidad de instalar SCCM en GNU/Linux, entonces la pregúnta es… ¿Porque lo instalo? muchas veces por cuestiones de proyecto el cliente nos demanda implementar este tipos de soluciones.
Anteriormente ya vimos como instalar Racktables en GNU/Linux, en esta ocasión veremos como integrar Racktables con Active Directory
Para mas información:
¿Que es NTP?
Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.
RSyslog te permite no solo configurar los logs en local, donde los recolectaremos y con que prioridad, sino también aceptar conexiones remotas con el fin de recibir logs de otros equipos y poder centralizar todas estas operaciones de logueo.
automount y autofs son unas herramientas potentes que permiten manejar facilmente el sistema de ficheros . Estos programas permiten a todos los usuarios montar en la misma máquina y de manera automática diferentes sistemas de ficheros en el momento que sea necesario.
RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Service). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.
Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.
NPS (Network Policy Server ) es la implementación de Microsoft de un servidor y un proxy de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) en Windows Server 2008. NPS sustituye al servicio de autenticación de Internet en Windows 2003.
Como servidor RADIUS, NPS realiza autenticaciones de conexiones, autorizaciones y administración de cuentas centralizadas para muchos tipos de acceso de red, incluidas las conexiones inalámbricas y virtuales de carácter privado (VPN). Como proxy de RADIUS, NPS reenvía mensajes de autenticación y administración de cuentas a otros servidores de RADIUS. NPS también actúa como servidor de evaluación del estado de mantenimiento de la protección de acceso a redes (NAP).
En esta ocasión nos alejamos un poco de muestra zona de confort (del mundo del software libre y de GNU/Linux) para la implementación de un Cluster de alta disponibilidad bajo en entorno Windows Server 2012.
Dado que en nuestro entorno laboral nos toca lidiar con plataformas con múltiples sistemas operativos y por desgracia no todos ellos es software libre he decidido realizar esta entrada.
¿Que es Cluster de Alta Disponibilidad?
Cluster de Alta Disponibilidad. Para conseguir redundancia y protección contra fallos de un sistema, la primera de las medidas que se suelen tomar es replicar sus componentes hardware más críticos. Por ejemplo en el caso de un servidor se emplean configuraciones de discos en RAID, fuentes de alimentación redundantes, varias interfaces de red en bonding, etc. Y el mismo concepto de redundancia se aplica también para el resto de componentes como la electrónica de red o el sistema eléctrico.
Estas medidas indudablemente aumentan el nivel de disponibilidad de un sistema, pero para conseguir un nivel aun mas alto, se suelen utilizar configuraciones avanzadas de hardware y software como son los clusters de Alta Disponibilidad.
Un Cluster de Alta Disponibilidad es un conjunto de dos o mas servidores, que se caracteriza por compartir el sistema de almacenamiento, y por que están constantemente monitorizándose entre sí. Si se produce un fallo del hardware o de los servicios de alguno de las maquinas que forman el cluster, el software de alta disponibilidad es capaz de rearrancar automáticamente los servicios que han fallado en cualquiera de los otros equipos del cluster. Y cuando el servidor que ha fallado se recupera, los servicios se migran de nuevo a la máquina original.
En esta ocasión vamos a ver un pequeño script el cual te permite sacar un reporte de todos los usuarios de tu controlador de dominio y al grupo que pertenecen esos usuarios:
Get-ADUser -Filter * -Properties DisplayName,memberof | % {
New-Object PSObject -Property @{
UserName = $_.DisplayName
Groups = ($_.memberof | Get-ADGroup | Select -ExpandProperty Name) -join «,»
}
} | Select UserName,Groups | Export-Csv C:\report.csv -NTI