introducción a vmware horizon 8 (2006)

vmware horizon 8, es la solución de vmware para virtualizar escritorio y aplicaciones. En funcionamiento es muy simple se conecta por medio de los llamado terminales tontos o navegadores web y se interactiva con las aplicación y los escritorios que tenemos. Esto es lo que se denomina vdi (virtual desktop infraestruture).

Actualmente esta basado en HTLM5, digamos que horizon 8 es la competencia de citrix, que es la solución más usada del mercado.

Siempre me han gustado los escritorios virtuales, y siempre he animado en las diferentes empresas que he esta a que lo implanten. He querido poner todo mi conocimiento, que no es mucho (ya os digo no soy experto en este campo ni mucho menos) por si a alguien el gusto como a mí y tiene interés. En su día hice post de citrix y ahora toca horizon view.

En los próximo días, voy a poner una serie de post de lo que seria una instalación básica. Continuar leyendo «introducción a vmware horizon 8 (2006)»

Corregir la vulnerabilidad VMSA-2021-0028 de log4j2 en VCSA con script de python

En este otro post os explico un poco sobre la vulnerabilidad de log4j2 y como la he buscado yo en Windows.

Como sabéis VMware estaba afectado.

Estaba recopilando información del KB y he visto que en el blog de RAGASYS SISTEMAS han sido más rápidos que yo, lo explican fenomenal paso por paso.

Como es algo bastante importante voy a publicar mis pasos también, por si alguien lo necesita y haya una difusión más amplia. también me he encontrado algún fallito en el reinicio de los servicio despues de ejecutar ese script. Continuar leyendo «Corregir la vulnerabilidad VMSA-2021-0028 de log4j2 en VCSA con script de python»

Búsqueda de vulnerabilidad en Log4j con powershell

Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.

Yo llevo un día entretenido, buscando entre linux y windows.

El Equipo de CCN-CERTha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para  escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.

La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.

Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet

 

Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»

Instalación y configuración de LAPS

Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.

LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita. Continuar leyendo «Instalación y configuración de LAPS»

pdq inventory: primeros pasos

Seguimos con pdq en este caso vamos a usar el complemento perfecto para pdq deploy, si os lo perdisteis aquí podeis a ir a leer el post que cree sobre este software. Esta vez vamos a hablar de pdq inventory una herramienta de administración de sistemas que escanea computadoras con Windows para recopilar hardware, software y datos de configuración de Windows. También podemos crear agrupaciones de máquinas e informes de datos personalizados, de modo que nuestras implementaciones puedan ir exactamente a donde queramos, como os digo muy compatible con pdq deploy Continuar leyendo «pdq inventory: primeros pasos»

pdq deploy: instalación, configuración y despliegue de software

En un tiempo en que la automatización es muy importante, he descubierto un software que nos podrá ayudar a desplegar software en nuestros entornos Windows sin apenas esfuerzo, se trata de pdq deploy. Es una herramienta de implementación de software creada para ayudarlo a automatizar la distribución de aplicaciones por nuestro entorno, también podemos implementar scripts de forma silenciosa. Continuar leyendo «pdq deploy: instalación, configuración y despliegue de software»

Activar servicio snmp en esxi 6.0/6.5

Muy buenas, quizás este post puede ser un poco obsoleto, pero algunos de nosotros nos podemos encontrar una con plataformas viejas y fuera de soporte como es este caso de activar el snmp. Por eso lo pongo, por si alguien lo necesita, y sobre todo, porque me lo he encontrado en una versión de esxi 6.5 que sé que hay muchas aun operativas.

En este caso, estábamos activando el sistema de monitorización nuevo y necesitábamos activar el servicio snmp para poder conectar con los servidores esxi.

Lo sencillo es ir a la web o al cliente pesado e intentar activar el servicio como hacemos con ssh. Continuar leyendo «Activar servicio snmp en esxi 6.0/6.5»

host profile en VMware 7.0 como configurarlo

Cuando estamos en organizaciones muy grandes necesitamos tener una «homogeneidad» de nuestra plataforma los mas parecida posible entre si. Con VMware lo que debemos tener en cuenta, para poder aplicar esta «homogeneidad» es el host profile.

Host profile es una gran característica, muchas veces desconocida o poco usada, que nos permite crear un perfil a partir de un modelo de uno de nuestros esxi, con el fin de aplicarlo al resto. Muy útil para un cluster, por poner un ejemplo.

Os voy a mostrar como crear un perfil y aplicarlo al resto de esxi. Continuar leyendo «host profile en VMware 7.0 como configurarlo»

migrar switch estándar a distribuido

Seguimos con las comunicaciones, ya os mostré en este post como crear un switch distribuido. También vimos la importancia de tener un switch distribuidos frente al estándar.

En este post, os voy a mostrar como migrar de un switch estándar a un distribuido. Como activamos un teaming de tarjetas y como creamos un port group para vsan. Continuar leyendo «migrar switch estándar a distribuido»

Crear un switch distribuido en VMware 7.0

Como ya sabéis, las comunicaciones en VMware son esenciales, los 2 tipos de switch que tenemos, estándar y distribuidos, hacen que podamos comunicar nuestras maquinas entre si, y que les podamos dar salida a internet si fuera necesario. Muchos de nosotros trabajamos con switch standard incluso teniendo mas de 10 hosts. Esto implica, que debemos recrea ese switch en cada uno de nuestros esxi para poder tener la misma conectividad en nuestras máquinas virtuales. Continuar leyendo «Crear un switch distribuido en VMware 7.0»