Autor: Jose Miguel Lopez-Coronado

Añadir a proxmox un disco duro para almacenamiento 3

Intro En las dos entradas anteriores sobre añadir a proxmox un disco duro para almacenamiento veíamos distintas opciones para la versión 3 de proxmox. Actualmente estamos manejando la versión 5.1 de proxmox VE, que tiene algunas novedades sobre aquella del 2015 de la que hablamos en las entradas anteriores. La principal novedad está en el tipo de almcenamiento lvm-thin. Los detalles de este tipo de almacenamiento los tenemos en el enlace: Storage: LVM thin del wiki de proxmox. Básicamente en lugar de reservar el espacio cuando se crea un volumen, que es lo que hace lvm, el nuevo lvm...

Read More

Crear un nuevo tipo de dispositivo (CI) en iTop

Intro iTop es lo más de lo más para gestionar el hardware (y hasta el software) de una compañía o departamento. No hemos podido dejar de usarlo desde que lo descubrimos. Sin embargo, la configuración por defecto no incluye la opción de dar de alta dispositivos tales como monitores. Buscando en google encontramos un artículo estupendo sobre como añadir los monitores a iTop. Lo bueno es que nos sirve para añadir cualquier nuevo tipo de dispositivo (o CI como lo llama iTop).   iTop customization Para tunear iTop necesitamos un plugin llamado iTopDataModelToolkit. La forma de instalarlo y configurarlo...

Read More

Clientes samba y encriptación

Intro Samba es una de las herramientas más empleadas para compartir archivos. Es tan popular porque es la que permite compartir archivos con máquinas Windows. El mérito reside en que sin estar desarrollada por Microsoft, se ha puesto tanto esfuerzo en ella que los desarrolladores han conseguido desentrañar el protocolo de comunicación casi por completo. Sin embargo, una de las asignaturas pendientes del protocolo de Microsoft (y por tanto también de samba) es la seguridad, porque hasta las últimas versiones los datos no se encriptaban y viajaban en plano por los cables, lo que les hacían vulnerables antes cualquier sniffer de red. Los últimos protocolos de samba ya permiten encriptación y lo que para algunos es una bendición porque evita que sus datos corran peligro de ser husmeados, para otros implica que sus sistemas no se puedan conectar al servidor. Para liar más las cosas, las últimas actualizaciones de Windows 10 impiden la conexión por defecto a servidores samba que no fuerzan la encriptación.   Conectar clientes de Windows 10 sin forzar la encriptación del servidor samba En la versión Windows 10 fall y en la 1709 de Windows server 2016 se ha deshabilitado por defecto el acceso invitado a SMB2 (ver ref. bibliográfica 1). Los clientes así configurados (que son todos los que se habían actualizado) no se pueden conectar a un servidor samba salvo que tenga la siguiente...

Read More

Expandir discos en máquinas virtuales kvm 2

Intro En la entrada Expandir discos en máquinas virtuales kvm veíamos como aumentar los discos duros de las máquinas virtuales empleando las herramientas libguestfs-tools. Sin embargo, si queremos hacerlo sin estas herramientas, hemos de emplear otro sistema. En nuestro caso queremos aumentar el disco donde reside el sistema operativo de una máquina virtual KVM con CentOS 7. El proceso es muy similar al descrito para aumentar el disco duro de un proxmox corriendo como KVM que podemos ver en la siguiente entrada. Los pasos a dar son los siguientes: Parar la máquina virtual Aumentar el tamaño de la imagen...

Read More

Limitar el acceso por Remote Desktop a una máquina windows

Intro El acceso por RDP a un sistema windows facilita sobremanera la ardua tarea del administrador de sistemas, que puede realizar actuaciones en el equipo de manera remota. Sin embargo, permitir el acceso por RDP a un equipo abre una puerta que puede ser utilizada por los malos para tomar el control de nuestros sistemas. Para minimizar el riesgo de seguridad que supone el acceso por RDP, emplearemos el firewall que windows lleva por defecto y filtraremos por IP, permitiendo solamente aquellas a las que queremos dar acceso.   Filtrando IPs Para comenzar, como administradores del sistema, deberemos abrir...

Read More