En esta ocasión vamos a ver un pequeño script el cual te permite sacar un reporte de todos los usuarios de tu controlador de dominio y al grupo que pertenecen esos usuarios:
Get-ADUser -Filter * -Properties DisplayName,memberof | % {
New-Object PSObject -Property @{
UserName = $_.DisplayName
Groups = ($_.memberof | Get-ADGroup | Select -ExpandProperty Name) -join «,»
}
} | Select UserName,Groups | Export-Csv C:\report.csv -NTI
¿Que es PBIS?
PowerBroker Identity Services permite extender el alcance del Directorio Activo a las plataformas Linux, Unix e incluso Macintosh.
Esta integración facilita las gestión y definición de políticas de seguridad centralizadas del Directorio Activo (GPO), aplicándolas a todas las plataformas.
Aporta un conjunto de herramientas que permiten gestionar eventos de seguridad y asegurar el cumplimiento con las políticas y normativas de seguridad.
Leer más¿Que es LACP?
Agregación de enlaces LACP (IEEE 802.3ad)
La agregación virtual de enlaces, también llamadatrunking, es una característica de nivel 2, que une puertosfísicos de la red en un único enlace de datos de granancho de banda; de este modo se aumenta la capacidad de ancho debanda y se crean enlaces redundantes y de alta disponibilidad. Sifalla un enlace, la carga se redistribuye entre los enlacesrestantes, con lo que el funcionamiento es continuo. Gracias a lacapacidad de distributed multilink trunking (trunking distribuidopor pila), el fallo o la eliminación de una unidad de lapila no causará la caída de todo un trunk.
Miramos el espacio
lvdisplay /dev/vg_system/lv_swap
— Logical volume —
LV Name /dev/vg_system/lv_swap
VG Name vg_system
LV Write Access read/write
LV Status available
# open 1
LV Size 1.00 GB
deshabilitamos la swap
swapoff -v /dev/vg_system/lv_swap
swapoff on /dev/vg_system/lv_swap
Ampliamos el tamaño el cual necesitamos, en mi caso 1GB
lvresize /dev/vg_system/lv_swap -L +1G
Extending logical volume swap_lv to 2.00 GB
Logical volume swap_lv successfully resized
Damos el formato swap al volumen
mkswap /dev/vg_system/lv_swap
Setting up swapspace version 1, size = 2097152 kB
Activamos la swap
swapon -va
swapon on /dev/vg_system/lv_swap
Para comprobar que el aumento a sido satisfactorio, realizamos un cat al fichero /proc/swaps
cat /proc/swaps
Filename Type Size Used Priority
/dev/vg_system/lv_swap partition 2097152 0 -2
Un saludo.
En algunas ocasiones nos damos cuenta que en un servidor tenemos problemas de espacio y al realizar un du dentro del file system indicado realmente no esta ocupando lo que dice. Para solventar esto vamos a realizar una serie de comprobaciones para ver que proceso esta ocasionando el problema .
¿Que es SQLmap?
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.
Brevemente os indicare comandos los cuales utilizareis mas cuando lleveis a cabo un pentesting con SQLmap.
Docker Swarm es una herramienta nativa que permite construir un clúster de máquinas docker.
Estos son los comandos básicos para controlar un RedHat Cluster desde línea de comandos. Ver el estado del Cluster, arrancar/parar/reiniciar/mover recursos y servicios, etc.
En esta entrada vamos a ver como solventar este gran problema el cual nos suece a la hora de iniciar o intentar migrar un servicio de un nodo a otro.
Intentamos levantar el servicio y nos aparece el siguiente error:
# clusvcadm -e service:httpd
Local machine trying to enable service:httpd…Temporary failure; try again
Tras fallar al iniciar el servicio intentamos migrar al otro nodo el servicio, el cual nos muestra el siguiente error:
# clusvcadm -r service:httpd -m nodo02
Trying to relocate service:httpd1 to nodo02…Invalid operation for resource
Comprobamos que el servicio está bloqueado, esta información se puede obtener de las siguientes formas:
# clusvcadm -l service:httpd
Resource groups lockedAfter Status
Service Information
——- ———–Service Name : service:httpd
Current State : started (112)
# clusvcadm -S service:httpd
Resource groups locked
Desbloqueamos el recurso
clusvcadm -u service:httpd
Resource groups unlocked
Una vez desbloqueado ya podemos mover el recurso
clusvcadm -r httpd -m nodo02
un saludo.
Estos son los comandos básicos para controlar un cluster Pacemaker desde línea de comandos. Ver el estado del Cluster, arrancar/parar/reiniciar/mover recursos y servicios, etc.
Ver el estado del cluster:
pcs cluster status
Ver el estado de los recursos
pcs status resources
Iniciar un recurso
Sintaxis:
pcs resource start <Cluster IP>
Ejemplo:
pcs resource start clusterIP
Tambien se puede realizar mediante el comando: crm_resource
crm_resource start clusterbd
Parar un recurso
pcs resource stop clusterIP
Tambien se puede realizar mediante el comando: crm_resource
crm_resource stop clusterbd
Mover los recursos
pcs resource move <RECURSO> <NODO>
Ejemplo:
pcs resource move clusterbd node02
*NOTA: Tras mover siempre el recurso se debe ejecutar:
pcs resource clear <ClusterIP>
Tambien se puede realizar mediante el comando: crm_resource
crm_resource –resource clusterIP –move –node node02
Forzar para que se mueva el recurso
crm_resource –force –resource clusterIP –move –node node02 –quiet
*NOTA: Tras mover siempre el recurso se debe ejecutar:
pcs resource clear clusterbd
Eliminar errores
pcs resource cleanup
Consultar las constraint
pcs constraint location –full
Location Constraints:
Resource: clusterIP
Enabled on: nodo02 (score:INFINITY) (id:location-clusterIP-nodo02-INFINITY)
Mostrar solo las location constraint:
pcs constraint location –full
Location Constraints:
Resource: clusterbd
Enabled on: nodo02 (score:INFINITY) (id:location-clusterIP-nodo02-INFINITY)
Poner un nodo en mantenimiento
pcs cluster standby <NODO>
Quitar el modo mantenimiento de un nodo
pcs node unstandby <NODO>
Un saludo.