Azure Backup & Recovery, es una potente herramienta del set de azure, con la cual podrás hacer backup y replicas de maquinas físicas, virtuales, archivos y carpetas, bases de datos, cargas de trabajo, desde diferentes instancias ya sean locales o físicas.

En esta guía abordaremos los backup de archivos locales a una Bóveda en Azure. Para esta guia necesitaremos lo siguiente

• Suscripción en Azure
• Conocimientos básicos de funcionamiento de Azure

A modo de facilitar las tareas de eliminación, se creara un grupo de recurso exclusivo para la guía.

1.- Creación del grupo de recursos

• Seleccionamos la suscripción (microsoft Azure)
• Asignamos un nombre al grupo de recursos (Backup-LABS-xentech)
• Elegimos la región donde se desplegara el Resource Group (Este de EEUU 2)

• opcionalmente asignar las etiquetas y crear

2.- Configurar Backup and Site Recovery

Buscar en el finder en servicio backup and site recovery (Herramientas de Administración), clickear y Crear

nos desplegara un nuevo TABS donde llenaremos los campos necesarios para crear el almacén de datos, donde se almacenaran nuestros archivos y backups

• Seleccionamos la suscripción (microsoft Azure)
• Seleccionamos el Grupo de recursos creado en el punto 1 de esta guía (Backup-LABS-xentech)
• Asignamos un nombre al almacén de datos (BovedaBackupXentech)
• Elegimos la región donde se desplegara el almacén de datos (Este de EEUU 2)

• opcionalmente asignar las etiquetas y crear

Completada la implementacion podremos empezar la configuración, clickear en Ir al recurso

• Seleccionar Copia de seguridad

3.- Preparar la infraestructura

• Elegimos nuestro objetivo de backup LOCAL
• Seleccionamos los elementos de backup Archivos y Carpetas

Nos desplegara un nuevo TABS que nos guiara en la configuración del equipo local

• Descargamos el agente
• Descargamos las credenciales del almacén que serán requeridas durante la ejecución del agente

continuar con la instalacion hasta que llegue a la pantalla donde nos solicitara el registro que descargamos

• Cargamos el registro y clickeamos en Siguiente, nos pedirá crear una contraseña la cual sera la segunda encriptacion de los archivos (recordar que las transferencias pasan por ssl, por lo cual este este es un segundo sistema de encriptacion), Finalizar

Con estos datos ya tendremos nuestro agente local ya configurado y podremos comenzar con la copia de los archivos a nuestro almacén de datos

4.- Programar las copias de seguridad

• En la parte superior derecha del agente seleccionar Programar copia de seguridad, y en la pantalla de introducción clickeamos en Siguiente

• Seleccionamos los elementos a los cuales les realizaremos Backup (carpeta Azure), y clickeamos en Siguiente

• Especificamos el horario y día en que queremos que se realice el backup, en la guia seleccionaremos Backup semanal, los días Lunes a las 22:00 hrs, click en Siguiente

• Especificamos las políticas de retención (al ser una guia de uso dejare los valores por defecto), click en Siguiente

• Dejamos por defecto la copia vía RED (Internet), click en Siguiente

• Confirmamos y finalizamos

Con estos pasos la configuración del backup ya esta finalizada

5.- Probar la configuración

• En la parte superior derecha del agente seleccionar Hacer copia Ahora, nos preguntara por cuanto tiempo queremos retener la copia, en esta guia sera 30 dias

• Confirmamos y ejecutamos la copia, comenzara la transferencia

Guía sencilla pero muy útil para trabajar con backup de archivos y carpetas desde on-premise… EXITO!!!

Como en un articulo anterior se explico como se debe resetear la contraseña de root en RedHat 7, en esta guía se explicara como resetear la password de root en RedHat8.

Aclarar que en todos los exámenes de certificación en Administración de sistemas ya sea RHCSA y RHCE, se debe romper la contraseña de root. Como dice RedHat «poder entrar a un sistema sin la password de root, debería ser una tarea trivial para cualquier administrador de sistemas»

Lo primero es iniciar e interrumpir el inicio normal presionando cualquier tecla y posicionarse sobre la linea de inicio del sistema y apretar la letra e

Posiciónate en la linea que dice linux, presionar la tecla end(fin)

Al final de la agregar rd.break console=tty0, presionar Ctrl+x

...rd.lvm. lv=rhel_rhel8Master/swap rhgb quiet rd.break console=tty0initrd ($root)...

Se pueden colocar múltiples argumentos de consola y admitir una amplia gama de escenarios de implementación en la administracion inicial de grub. La advertencia rd.break, le indica al kernel que, a pesar de que el sistema envié mensajes de núcleo a todas las consolas, solo sera utilizada la indicada al final del indicador en este caso TTY0(console=tty0)

Al presionar Ctrl+x, nos enviara a una shell en la raíz en modo de solo lectura (ro), el directorio del sistema en redhat 8 esta ubicado en /sysroot

Montar /sysroot con permisos de escritura

switch_root:/# mount -o remount,rw /sysroot

Ingresar a la raiz del sistema con chroot

switch_root:/# chroot /sysroot

Establecer la nueva password

sh-4.4# passwd root

Reetiquetar todo el sistema en el caso de que selinux este activo y reescriba los contextos de /etc/shadow y salgan del sistema

sh-4.4# touch /.autorelabelsh-4.4# exitswitch_root:/# exit

Se reetiquetaran los contextos y se reiniciara el sistema y ya podrán entrar con la password de root al sistema. EXITO!!!!

¿Que es Huawei Cloud?

El día 28 de Agosto del 2019, Huawei hace el lanzamiento de la primera nube pública de Latinoamérica y la puesta en marcha del proyecto de adopción de clientes y partners. HuaweiCloud, es un conjunto de componentes de código abierto que se utilizan para configurar y ejecutar un despliegue escalable de computación en la nube, entregando una solución de baja latencia y con precios competitivos. HuaweiCloud, es la primera nube local instalada en Chile, se espera que contribuya al desarrollo de servicios y a mejorar la eficiencia de las empresas, reducir los costos capitales en un 50%, impulsar el uso público de servicios en la nube, desarrollo de las pequeñas y medianas empresas.

En esta guía seguiremos los pasos básicos para crear la primera maquina virtual en HuaweiCloud, es un proceso similar en todas las nubes donde cambian el orden y el nombre de los recursos.

Que necesitare para esta guia?

• Conocimientos Básicos de CLOUD
• Suscripción a HuaweiCloud

1- Registro y Logueo

Para registrarse rellene los campos del formulario

• País
• Correo
• Contraseña
• Validación de contraseña
• Aceptar los términos

Al clickear en registrarse, levantara otra ventana en la cual les pedirá ingresar su teléfono para la verificación, click en Obtener código, enviara un código al teléfono que registraron y lo deberán ingresar en el BOX que dice Código de verificación, y por ultimo verificar

Una vez verificado enviara un mail, dándonos la bienvenida con el link de acceso a la plataforma donde nos pedirá establecer una contraseña. Ya podremos loguearnos en la plataforma de HuaweiCloud, con el correo y contraseña establecida

2.- Creación de la RED (VPC)

• Seleccionar la zona donde se desplegarán los recursos, en esta guía se desplegarán todos los recursos en el Datacenter de Chile (LA-Santiago)(1) , expanda los recursos disponibles(2)

• Dentro del menú desplegable seleccionar Virtual Private cloud

• Abrirá la sección de configuración de red, click en Create VPC

• Seleccionamos la región de despliegue LA-Santiago(1), asignamos un nombre descriptivo a la VPC(2), asignamos el segmento de red en el cual vivirán las maquinas virtuales, considerar que solo se aceptan 3 segmentos con algunas ips reservadas en este ejemplo dejaremos el segmento completo de la red 192.168.0.0/24(3), opcionalmente asignamos un tag a la tarjeta de red (esto es una ayuda al momento de querer segregar por departamentos o tipos de recursos, ejemplo producción, QA, Desarrollo), se asigna el tag name con el valor vpc-QA(4).

• Creamos la subnet, seleccionamos AZ1, para Chile solo existe actualmente una zona de disponibilidad(1), asignar el nombre de la subnet, subnet-vpc-primeraVM(2), asignamos el CIDR Block, para este labs dejaremos nuevamente el segmento completo 192.168.0.0/24 (si necesitas subdividir los segmentos se debe calcular la cantidad de Ips por segmento y crear los segmentos que sean necesarios esto dependera si el segmento es Clase A,B,C)(3), la configuración avanzada la dejamos por defecto. Click en Create Now(4)

2.- Creación de la maquina Virtual

• Dentro del menú desplegable seleccionar Elastic Cloud Server

• click en Buy ECS

• Abrirá una nueva sección donde elegiremos
  • Billing Mode : Pay-Per-use (pago por uso)(1). Es el método de pago disponible para Chile, destacar que si las maquinas en huaweicloud están apagadas solo se cobra por el uso del disco y en el caso de tener ips publicas atachadas estas también serán cobradas, el computo de una maquina apagada no tiene costo, otro punto a destacar es que el cobro es por horas no por periodos. 
  • Región : LA-Santiago (2)
  • AZ: AZ1 (3), Zona De disponibilidad. Como se comentó anteriormente AZ1 es la única zona disponible por el momento.

• Configurar el computo que tendrá la maquina virtual, En esta guía elegiremos la de más bajo costo s3.small.1

NOTA: Existen diferentes tipos de especificaciones dependiendo lo que se requiera.

General Computing ECSs

Los ECS informáticos generales proporcionan un nivel básico de rendimiento de la CPU con la capacidad de explotar por encima de la línea base y un equilibrio de recursos informáticos, de memoria y de red. Estos ECS son adecuados para muchas aplicaciones, como servidores web, I + D empresarial y bases de datos a pequeña escala.

General Computing-plus ECSs

En comparación con los ECS informáticos generales, los ECS plus informáticos generales proporcionan las combinaciones de vCPU y memoria con especificaciones más amplias, ofreciendo más opciones para que usted seleccione. Además, los ECS utilizan motores de aceleración de red de última generación y un mecanismo de procesamiento rápido de paquetes DPDK para proporcionar un mayor rendimiento de la red, cumpliendo los requisitos en diferentes escenarios.

Los ECS C3 se lanzan recientemente. Utilizan CPU Intel Xeon Skylake de última generación y cuentan con un rendimiento informático alto y estable. Al trabajar en redes de alto rendimiento, los ECS C3 proporcionan un mayor rendimiento y estabilidad, cumpliendo los requisitos de aplicaciones de clase empresarial.

Memory-optimized ECSs

Los ECS con memoria optimizada tienen un gran tamaño de memoria y proporcionan un alto rendimiento de memoria. Están diseñados para aplicaciones de uso intensivo de memoria que procesan una gran cantidad de datos, como publicidad de precisión, análisis de big data de comercio electrónico y análisis de big data de IoV.

Los ECS M3 se desarrollan en base a la plataforma de virtualización KVM y están diseñados para procesar conjuntos de datos a gran escala en la memoria. Utilizan CPU Intel Xeon Skylake de última generación, motores de aceleración de red y mecanismo de procesamiento rápido de paquetes DPDK para proporcionar un mayor rendimiento de la red, proporcionando un tamaño de memoria máximo de 512 GB basado en DDR4 para aplicaciones informáticas de alta memoria.

Los M2 ECS utilizan CPU Intel Xeon E5-2690 v4 y están diseñados para aplicaciones con optimización de memoria.

Large-Memory ECSs

Los ECS de memoria grande proporcionan una cantidad de memoria aún mayor que los ECS con memoria optimizada. Se utilizan para aplicaciones que requieren una gran cantidad de memoria, cambio rápido de datos, baja latencia y procesan grandes volúmenes de datos. Los ECS de gran memoria proporcionan una gran memoria y un alto rendimiento informático, de almacenamiento y de red.

Los ECS de memoria grande son adecuados para aplicaciones que requieren una gran cantidad de memoria, cambio rápido de datos y baja latencia, y procesan grandes volúmenes de datos.

Escenarios de aplicación E3 ECS: aplicaciones OLAP y OLTP con hyper-threading habilitado.

• Seleccionamos la imagen del sistema operativo que cargaremos, para esta guia usaremos centOS 7.6

• Seleccionamos el tipo de disco y el tamaño del disco Common I/O, 40GB

Automáticamente el sistema nos dira lo que nos costara por hora esta máquina virtual encendida, Click en next: Configure Network

• Elegimos la red(VPC-PrimeraVM) y la subnet(Subnet-VPC-PrimeraVM) creadas en el paso anterior

Dejaremos el grupo de seguridad por defecto y se revisara mas adelante

• Configuraremos la maquina virtual con una IP Publica
  • EIP: AutoAssign
  • EIP Type : Dynamic BGP
  • Bandwidth : Traffic
  • Bandwidth Size : 5

Nos entregara automáticamente el valor del cómputo configurado + esta ip publica por hora, click en Next: Configure Advanced Setting

• Asignamos un nombre a la Máquina Virtual ECS-primeraVM(1), seleccionamos el tipo de login Mode, Password (2), asignamos la password para el usuario root(3)

En el caso de querer dejar en diferentes grupos de recursos las maquinas se deberá crear el grupo de recursos y atacharlo, en este caso se dejara en blanco, click en Next: Confirm

Nos entregara el detalle de lo que se creara, aceptamos las condiciones y damos click en Next

3.- Creación del Grupo de seguridad y prueba operativa

• Click sobre en nombre de la maquina, click sobre security groups

• Click en change Security Group, click en Create Security Group

• Click en +Create Security Group

• Seleccionamos el tipo de template Custom (1), asignamos el nombre para el grupo de seguridad (2), asignaremos un detalle descriptivo (3) para la regla, click en OK

• Abriremos los puertos necesarios para la conexión a la máquina virtual, los puertos web (apache) y el protocolo de ICMP para poder hacer ping, Click sobre Manage Rule

• Click en Imbound Rules

• Agregamos 1 a 1 las reglas de aperturas de puertos, click en Add Rule

• Abriremos el puerto 22 (SSh) (1), para cualquier IP (2), realizamos el mismo procedimiento para los puertos 80, 443, click OK

• Por último abrimos el protocolo ICMP para poder hacer ping a la maquina

• El resultado debería ser el siguiente, Click sobre Associated instances

• Click, sobre Add

• Seleccionamos nuestro servidor creado, ECS-PrimeraVM, y damos OK

• Por ultimo quitaremos el grupo por default de la maquina para que solo quede el nuevo establecido, click sobre el nombre de la máquina, click sobre el grupo defaults

• Click sobre associated Instances, y clickeamos en remove

Con todos estos pasos ya tenemos configurada al 100% la primera maquina virtual y solo resta probar la conexión

• Conectamos via SSH a la ip publica, comprobando que el puerto 22 esta OK

• Actualizamos por primera vez el sistema, e instalamos apache

• Como última prueba iniciamos apache y revisamos si el puerto 80 esta correctamente abierto en nuestro servidor.

Primer servidor web en HuaweiCloud, funcionando correctamente… FIN!!!