¿Esta bien configurado Mi servidor?






La pregunta del titulo refleja una de las inquietudes que muchos de los profesionales en tecnología nos hacemos al implementar un servidor o al realizar tareas de análisis y mantenimiento.
En ciertos escenarios no es tan sencillo conocer si todas la configuración que se han realizado es correcta o recomendada y mas cuando es realizada por terceros en sus compañías.
En Windows Server 2008 R2 ¿Cómo ayuda Microsoft a los profesionales de IT a asegurarse de que sus configuraciones son las recomendadas?
Windows Server 2008 R2 trae una herramienta llamada BPA (Best Practice Analyzer)
Que nos permite hacer BPA
  1. Analizar las causas concretas de inconvenientes
  2. Modelo de mejores configuraciones
  3. Beneficia a los clientes al tratar de minimizar las caídas del servidor y problemas de seguridad
  4. Obtener errores detallados de configuración
¿Cómo ejecuto la herramienta?
En Windows Server 2008 R2 existen dos formas de trabajar con BPA
  1. Por consola de administracion
  2. Por comandos Power shell
¿Por qué la Necesidad?
Este Mes visitamos una empresa con dos servidores Microsoft y al ejecutar la herramienta pudimos notar muchos de los inconvenientes que tenían y la incorrecta configuración en algunos de sus roles
Este post es un Overview sobre BPA y algunos comando a ejecutar.
¡Manos a la Obra!
Powershell
De pronto alguien pudiera decir “Para que me mato con cmd-lets si lo puedo hacer por consola administrativa grafica”.
Bueno, es una opinion personal, pero recuerden que Microsoft esta aumentando la seguridad cada vez mas y esa es una razón para las mejoras que se han venido haciendo en servidores. Debido a ello se encuentra el tipo de instalación server core, la cual se puede implementar como servidores RODC para mayor seguridad.
En este tipo de servidores si necesitamos conocer mucho de cmd-lets.
Necesitamos abrir la consola de powershell con los módulos, la cual se encuentra en herramientas administrativas- Windows Powershell Modules

Nota: si al ejecutar los comandos nos sale un error “el sistema esta deshabilitada la ejecución de scripts”
Simplemente ejecutamos set-executionpolicy unrestricted y listo.
  • Get-BPAmodel
    Este primer comandonos permite ver la lista de roles soportados por BPA en el equipo y la ultima
    Vez que se realizo un escaneo

    Nos muestra los roles y el ID del rol para ejecutar el análisis de mejores practicas, ahora nos lo solicitara al ulitizar otros cmd-lets
  • Invoke-bpamodel
    Permite realizar un scaneo de mejores practicas para el equipo en el que estan instaladas.
    Luego nos pedirá el id, el cual conocemos por el comando anterior.

    Noten que primero nos solicito el ID.
    Y en el resultado nos dice que podemos realizar el analisis en la columna success “true”
    Diferente en el siguiente caso donde quisiera realizar un análisis a un modelo que no esta instalado.


    Tambien podemos realizar una combinacion de los cmd-leds ejecutando
    Get-BPAmodel | Invoke-bpamodel
  • Get-BPAResults
    Nos permite recuperar y ver el mas reciente scaneo para un modelo especifico
    Vamos a analizar nuestro rol de servicios de directorio
    Ejecutamos get-bparesults Microsoft/Windows/DirectoryServices 


    Noten que contiene un numero de resultado, el ID model, información de seguridad, problemas, resolución, impacto,etcs.
    Muchos detalles que nos ayudan a evaluar determinada configuración.
    Este análisis arrojo 37 resultados recomendados.
    También es interesante conocer de donde salen los análisis y mejores practicas. Observen la opción “HELP”
    Que nos remite a un articulo de technet.
    Podemos dirigirnos a dicho articulo y analizarlo detenidamente.
    En mi ejemplo obtengo un problema de seguridad, veámoslo:


    Nos explica que las OU no están protegidas contra la eliminación accidental.
    Eso indica que si llego a eliminar un objeto en Activide directory de manera accidental puede ser irreparable.
    Debería corregirse esto ¿No creen?
  • Set-bparesults
    De esta forma excluimos o incluimos solo los resultados de analisis que deseamos ver.
Dejamos aquí para no alargarnos en el post, luego les estaré comentando un poco mas sobre esta herramienta.
Espero les haya gustado este pequeño aporte, la verdad por causa de tiempo no he subido mucho últimamente.

Comentarios

Publicar un comentario

Entradas populares de este blog

Usar datos gratis para proyectos IoT FreedomPop y Orange Pi 2G IoT (también Simyo).

Imagen
Configuración PPP, freedompop y tarjera Orange Pi 2G IoT: He preparado este pequeño tutorial para poder usar los datos de conexión gratuita de freedompop con esta pequeña tarjeta de Orange Pi, comprada en aliexpress por unos 12€. La versión usada de Linux es Ubuntu Server, Link de descarga (http://www.orangepi.org/downloadresources/) también funcionará en Armbian, aunque no lo he probado. Es necesario registar el modem de la Orange Pi 2G IoT en la red GSM de movistar (de momento es la predeterminada por freedompop). Sin este paso no se puede registrar en su red. 1.Instalar el software necesario: #sudo apt-get install ppp wvdial 2. Configurar ficheros:         2.1  fichero:  /etc/wvdial.conf para Freedompop: [Dialer defaults] ISDN = 0 Modem Type = Analog Modem Phone = *99***1# Stupid Mode = 1 Dial Command = ATDT Modem = /dev/modem0 Baud = 460800 Init1 = AT+COPS=0 Init2 = AT+CFUN=1 Init3 = AT+CGATT=1 Init4 = AT+CGDCONT=1,"IP","f...
Leer más

Orange Pi IoT 2G Flashear memoria NAND

Imagen
He creado un paquete completo listo para usarse y flashear la NAND: Nota Importante: todo este trabajo está realizado gracias al aporte del usuario de github "aib", es un gran linux hacker, he aprendido mucho gracias a el :)) gracias! https://www.aib42.net/article/hacking-orangepi-2g 1.Necesitaremos poner la placa en modo USB otg: -Poner el interruptor en modo arranque desde flash (android) -Poner los Switches en la zona adecuada (1-4 en on y 5-8  en off) -Con la placa apagada apretar boton y conectar a puerto USB (asi entramos en modo otg, flash) Foto tal como deben estar los switches e interruptor de placa: Si lo hacemos bien aparecerá el dispositivo /dev/ttyACM0 1.1Bajar el paquete completo desde MEGA: https://mega.nz/#!BFcmiTpL!29AQt7E1odjNUaFV4JNXN8KnVM2dPSocf77EP8uFnPo - Resolver dependencia: #pip3 install pyserial - Descomprimir:  #tar xpvfz Opi2GIoTNANDflash.tar.gz  #cd FlashNANDOpi2GIoT/  .#/flashear.sh Si todo va...
Leer más

Orange PI 2G IoT - Bluetooth 2.1 HOWTO, Como usarlo

Imagen
Para poder usar la función de bluetooth 2.1 en nuestra opi iot 2g 1. Debemos instalar las utilidades para bluetooth :      apt-get install bluez-tools 2.Debemos compilar el siguiente programa:                   git clone https://github.com/RDA8810/RDA5991_BT_patchram                   gcc bt_init.c -o bt_init                        ./bt_init                       Ahora Iniciamos el controlador:                           hciattach -s 921600 /dev/ttyS1 any 921600 flow           3.para Emparejar dispositivos (todavía probando):                                     ...
Leer más