domingo, 15 de enero de 2017

Monitoreo y creación de alerta en un servidor en Azure

En este artículo mostrare cómo crear una alerta en un servidor dentro de Microsoft Azure. Imagine un entorno en la nube con varios servidores virtuales y un servidor está experimentando problemas de rendimiento. Pronto nos vamos a monitorizar la CPU, memoria o escritura en nuestro disco. 
Microsoft Azure tiene una herramienta de alerta, donde puedes crear métricas simples para monitorear estos periféricos y recibir alertas por correo electrónico. Vamos a ver cómo funciona en la práctica.
Abrir el portal y haga clic en el "Monitor". Veras que tenemos varios servicios creados, pero elegimos una VM para realizar este procedimiento. ver como en la imagen de abajo:




Cuando hacemos clic en "Monitor", recibimos algunas opciones de monitoreo y análisis. Estas opciones se pueden utilizar en cualquier VM o servicio dentro de su suscripción. En nuestro caso, vamos a hacer clic en "alertas" para iniciar el proceso de creación de nuestra métrica:





Al expandir la opción "Grupo de recursos", podemos visualizar nuestras VMs y aplicaciones que aceptan este tipo de control y métricas. En nuestro caso, seleccionaremos el servidor como se muestra a continuación:




Vemos en el combo "Tipo de recurso", automáticamente se seleccionará el tipo de servicio que la VM tenga. Otras opciones que no caben en mi VM se desactivará automáticamente para evitar errores en la configuración.




Cuando seleccionemos nuestro servidor en el ultimo combo llamado "recursos", tengamos en cuenta que se habilitará la opción "Add metric alert" para iniciar el proceso de configuración. Una vez que el botón está activado, haga clic en el mismo, como se muestra en la siguiente imagen:




Vamos a crear una métrica para alertarnos cuando el CPU sobrepase el 40% de uso en nuestro servidor. 

Vamos a ver qué opciones tenemos para configurar:
1. Nombre;
2. Descripción;
3. Tipo métrica (seleccionado porcentaje de CPU);

4. Condición;
5. Valor numérico en %;


Notificaciones en tiempo real por correo electrónico.
Introduzca el correo electrónico que desea recibir sus alertas y haga clic en "OK".




Listo, su métrica esta creada y en funcionamiento.




Nuestro servidor, al recibir un stress del CPU y pasar el porcentaje con más del 40%, nuestra alerta devera entra en funcionamiento:




Veremos que nuestro estado de alerta se ha cambiado a "Warning":



Y en unos pocos segundos, el correo electrónico ha sido recibido en la dirección que ha definido dentro de nuestro regla. Una vez que el procesador ha traspasado el 40%, el correo electrónico llegó segundos después. 

Revisa el correo electrónico en la siguiente imagen:




Nosotros, los profesionales IT,  entendemos lo importante que es el monitoreo en tiempo real. Parece una solución simple, pero en muchos servidores físicos y locales todavía pasan por dificultades para efectuar este monitoreo con software de terceros o incluso a través de registros de seguridad de Windows. 

Creación de un servidor de archivos en Microsoft Azure

En este artículo te mostramos cómo crear tu servidor de archivos dentro de Microsoft Azure. 

Muchos administradores tenían esta duda sobre servidor de archivos dentro de Microsoft Azure y cómo crear esta estructura. Al principio de Azure los  servidores eran creados a través de un servidor de Windows con conexión de VPN para la autenticación. Hoy Microsoft Azure tiene el servicio de "Storage account", donde se puede crear un servidor de archivo nativo en los servicios online de Microsoft. Veremos a continuación cómo crear nuestro primer servidor de archivo en Azure.

Autenticado en su suscripción Microsoft Azure, busque "Storage account", como se muestra en la siguiente imagen:



Seleccione la opción "Storage account":


Haga clic en "Crear":


Seleccionar "Archivos" y haga clic en "compartir archivo" para crear sus compartidos. Al crear un compartido, podrá colocar una cuota para cada uno de los caso que necesite. Si el campo quede en blanco ninguna cuota sera creada. 



Seleccione el recurso compartido que creó y haga clic en "Conectar":


Ver abajo que automáticamente comandos fueron creados para la conexión del mapeo a través de Windows y Linux también.



Ver que aparecen los comandos para crear la unidad asignada por Windows o Linux. El nombre de la cuenta de almacenamiento sera el usuario de autenticación. Haga clic en "View access keys for this storage account" y veras que se presentarán sus llaves y su nombre de usuario para la autenticación.



En Windows, deberías realizar un mapeo, como realizamos dentro de nuestra red. 
Seleccione la letra de unidad que desee y escriba la configuración

Ruta de la unidad compartida en Azure.


¡Listo! Su unidad compartida esta configurada y listo para su uso.


Esperamos que este pequeño truco ayude a todos para configurar un servidor de archivos en Microsoft Azure. 

Muy interesante presentar estas soluciones a las empresas que ya están pensando en mantener los archivos en la nube, porque la gestión y la flexibilidad del servicio y sensacional.



Crear cuenta adicional para administrar Microsoft Azure

En este pequeño artículo, vamos a dejar un Consejo para Microsoft Azure. 

En un entorno de Microsoft Azure, a menudo es necesario crear cuentas de  administración para un tercero y que pueda efectuar reparaciones dentro de su cuenta Microsoft Azure y por seguridad Microsoft recomienda la creación de un nuevo usuario. Te mostramos cómo enviar un "Invite" a un nuevo usuario para gestionar sus servicios en Azure de Microsoft a través de su cuenta principal.

Iniciar sesión en el portal con tu cuenta principal, luego haga clic en "Buscar" y escriba"Usuarios" como se muestra en la siguiente imagen:


Clique en "All Users"



Clique en "+Add".


Escriba la nueva información del nuevo usuario de la forma que desee. Introduzca una dirección válida de correo electrónico de la persona que recibirá el nuevo inicio de sesión y haga clic en "Create", como se muestra en la siguiente imagen:



Después de crear un correo electrónico será enviado con un enlace. Certifique que el e-mail llegue a la persona que estás intentando agregar a tu portal de Microsoft Azure. Haga clic en el enlace, como la imagen de abajo:


Usted será redirigido a una página de Microsoft Azure:


Crea una contraseña, seleccione su país y haga clic en "Siguiente":



Llegara un nuevo correo electrónico con un código de acceso. Introduzca el código de acceso y listo. Su cuenta se establecerá en Azure  ya puede empezar a trabajar.


Muy importante: Seleccione la cuenta predeterminada que contiene la suscripción y los servicios adquiridos, porque la cuenta de correo electrónico creada  no se asocia automáticamente y viene sin suscripción, dejando así listo el nuevo acceso a los recursos a utilizar.


Esperamos que este pequeño truco sea de ayuda a todos a los administradores para crear cuentas secundarias.

Restablecer la contraseña de administrador en una máquina virtual de Linux en Microsoft Azure

Les dejo este consejo rápido en Bash para restablecer la contraseña de administrador de una máquina virtual Linux creado en Microsoft Azure.

Escenario:

Simular el acceso a una máquina virtual Ubuntu creada con los patrones en una cuenta en Microsoft Azure, liberado el acceso SSH en la opcion NSG (Network Security Group) a través del Portal de Azure.

Desde mi máquina de Windows 10, accedí a la máquina virtual con Ubuntu mediante los comandos en Bash:

Comando 01:

ssh User_Admin@IP_o_Nombre_del_host_publico_de_VM_Linuxx



Escriba cualquier contraseña (suponiendo que usted olvidó) y devolverá el mensaje de Permiso denegado, por favor, inténtelo de nuevo.

Comando 02:

azure vm list (listar las VMs dentro de su suscripción en Azure) 


Comando 03:
azure vm reset-access -g Nombre_Resource_Group -n Nombre_VM_Linux -u User_Admin -p Nueva_password


Nota: Tenga en cuenta que la extensión "VMAccessForLinux" será instalada en la máquina virtual seleccionada.

Espere unos minutos hasta que se complete el comando. (vuelta: vm reset-access command OK ).

Intente acceder a la máquina virtual utilizando el mismo comando informado inicialmente (comando 01):

ssh User_Admin@IP_publico_definido_en_Azure

Escriba la nueva contraseña para volver a acceder a la máquina virtual.


Azure Site Recovery soporta Citrix XenDesktop y XenApp

Microsoft anunció en su blog que el Azure Site Recovery ahora es compatible con la recuperación de entornos Citrix XenDesktop y XenApp.

El Azure Site Recovery contribuye a estrategias de recuperación ante desastres y continuidad de negocios de las empresas, con la gestión de replicación de máquinas virtuales y servidores físicos.

Se pueden replicar los servidores y máquinas virtuales de su centro de datos principal hacia Azure o a un centro de datos secundario.

Si hay una interrupción en el sitio primario, puede realizar el failover  en el sitio secundario para mantener las cargas de trabajo accesible y disponible.



Azure Site Recovery ahora es compatible con entornos Citrix XenDesktop y XenApp

Microsoft ha trabajado con Citrix para validar y proporcionar orientación para la creación de una plataforma de recuperación de desastres robusta para entornos de Citrix XenDesktop y XenApp corriendo en VMware, Hyper-V.

Con la recuperación de Azure, puede proteger y recuperar componentes clave de su entorno con soluciones de Citrix, inclusive:

– Citrix Delivery Controller
– StoreFront Server
– XenApp Master Virtual Delivery Agent (VDA)
– XenApp License Server
– AD DNS Server
– SQL Database Server


Además, la recuperación de Azure le ofrece la posibilidad de:

-Uso de planes de recuperación flexible.
-Recuperar una aplicación en un punto específico, útil para la recuperación de entornos Citrix VDI.
-Pruebas de recuperación sin interrupciones.

Citrix ha publicado un documento con más información sobre la recuperación con Azure Site Recovery. Descargar aquí .

Azure Security Center ahora soporta Windows Server 2016

Microsoft anunció el blog de Azure que el Azure Security Center ofrece ahora soporte completo para Windows servidor 2016. El sistema operativo fue lanzado el pasado mes de septiembre.

El Azure Monitoring Agent, que es utilizado por el centro de seguridad para recopilar metadatos para las máquinas virtuales, ahora es compatible con el Windows Server 2008 R2 y versiones posteriores, incluyendo Windows Server 2016. También es compatible con algunas distribuciones de Linux (consulte la lista aquí ).

El centro de seguridad de Azure utiliza los metadatos para identificar problemas de seguridad, como la falta de actualizaciones y configuraciones que pueden dejar el sistema operativo vulnerable.

También aplica el análisis del comportamiento para detectar actividad maliciosa, como un atacante ejecutando código o intentando acceder a VMs comprometida.

Para activar estas protecciones, visite el centro de seguridad desde el portal Azure, debe habilitar la recopilación de datos y empezar la versión de prueba para análisis del comportamiento y otras características.


Azure Security Center
Con el centro de seguridad Azure, tienes una vista central del estado de la seguridad de todos sus recursos de Azure. Usted puede comprobar rápidamente si se utilizan controles de seguridad adecuados y si se han configurado correctamente. Además, identificar rápidamente los recursos que requieren atención.
Control de la seguridad en la nube
Usted puede establecer políticas para sus suscripciones Azure según las necesidades de su seguridad de su nube empresarial, adaptada a los tipos de aplicaciones o a la confidencialidad de los datos de cada suscripción.
Permiten una gama de soluciones de seguridad de Microsoft y socios, incluyendo a líderes de la industria de firewalls y antimalwares. Utilizar provisioning simplificado para implementar fácilmente soluciones de seguridad – incluso actualizaciones de red están configuradas para usted. Siempre estar preparados para enfrentar amenazas en tiempo real y emergentes en la nube  requiere un enfoque integrado y basada en datos. Combinando la experiencia y la inteligencia global de amenazas de Microsoft con información sobre eventos relacionados con la seguridad de sus implementaciones de nube de Azure, Azure Security Center lo ayuda a detectar que las reales amenazas rápidamente, reduciendo los falsos positivos.


Uso de recomendaciones basadas en la política para dirigir a los dueños de recursos a través del proceso de implementación de los controles necesarios, terminando con la conjetura sobre seguridad en la nube.
Implementar soluciones de seguridad de nube integradas
Además, los eventos de seguridad de soluciones de socios son recogidos automáticamente para el análisis y alertas.
Detectar las amenazas y responder rápidamente
Los alertas de seguridad de la nube proporcionan información sobre los intentos de ataques, incluyendo eventos relacionados y recursos afectados, además de sugerir formas para solucionar los problemas y  la recuperación rápida.
Más información sobre el centro de seguridad Azure, que tiene una versión gratuita y una versión de pago, haciendo clic aquí .