Monitorización SNMP HPE Proliant

Monitorización SNMP HPE Proliant

Si bien anteriormente vimos con la variante Icinga como monitorizar este tipo de servicios, el siguiente ejemplo lo aplicaremos a Centreon, otra variante de NAGIOS, de manera similar puede servir en cualquiera de estos sistemas.

Los servidores Hewlett Packard Enterprise cuenta con tarjetas dedicadas (o compartidas) para la gestión remota mediante iLO (Integrated Lights Out), en el apartado Management \ SNMP Settings debemos asegurarnos el acceso mediante la creación de un usuario…

Leer más
DKIM en Microsoft 365 desde PowerShell

DKIM en Microsoft 365 desde PowerShell

No hay sistema 100% seguro pero las medidas a aplicar para la mejora de la seguridad son continuas, para incrementar la de los correos salientes en dominios personalizados con planes Microsoft 365, debemos añadir 2 registros CNAME a nuestro DNS, sustituyendo «MiDominio» y «MiTenant» por el correspondiente:

selector1._domainkey CNAME 3600 selector1-MiDominio-com._domainkey.MiTenant.onmicrosoft.com
selector2._domainkey CNAME 3600 selector2-MiDominio-com._domainkey.MiTenant.onmicrosoft.com

Para conectar desde PowerShell aprovecharemos para actualizar los modulos EXO V2 (de paso los de Azure) y establecer la política de ejecución…

Leer más
TIP: resetear contraseña con ASP.NET Identity

TIP: resetear contraseña con ASP.NET Identity

En entornos .NET Framework debemos utilizar las implementaciones de OWIN / Katana de manera adicional, en .NET Core (o el nombre que acabe teniendo) no es necesario al tratarse de una evolución de las librerías Microsoft.Owin.*

Un ejemplo sencillo síncrono para realizar un cambio de contraseña:

using Microsoft.Owin.Security.DataProtection;
using Microsoft.Owin.Security;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
...

var userStore = new UserStore<IdentityUser>();
var userManager = new UserManager<IdentityUser>(userStore);
var user = userManager.FindByName(MyUserNameTextBox.Text);

var provider = new DpapiDataProtectionProvider(System.Web.Hosting.HostingEnvironment.ApplicationHost.GetSiteName());
userManager.UserTokenProvider = (IUserTokenProvider<IdentityUser, string>)(new DataProtectorTokenProvider<IdentityUser, string>(provider.Create("UserToken")) as IUserTokenProvider<IdentityUser, string>);

var token = userManager.GeneratePasswordResetToken(user.Id);
var result = userManager.ResetPassword(user.Id, token, MyPasswordTextBox.Text);
Windows Server 2019 a 2022: CPU compatible

Windows Server 2019 a 2022: CPU compatible

Debemos tener ciertas consideraciones previas para poder actualizar servidores con Windows Server 2019; entre ellas, comprobar que se cumplen los requisitos mínimos de hardware, en cuanto al procesador:

  • Procesador de 64 bits a 1,4 GHz
  • Compatible con el conjunto de instrucciones x64
  • Admite DEP y NX
  • Admite CMPXCHG16b, LAHF/SAHF y PrefetchW
  • Admite la traducción de direcciones de segundo nivel (EPT o NPT)
Leer más
Filtro de contenidos: bloquear Youtube en Chrome

Filtro de contenidos: bloquear Youtube en Chrome

Si utilizamos algún tipo de filtro de contenidos dentro de nuestra red, dependiendo del fabricante e incluso incluyendo reglas explícitas, parece «saltarse» el bloqueo en algunos casos. Anteriormente hablamos del protocolo QUIC y como esté había evolucionado para dar servicio web más rápido, ahora bien… los filtros de contenidos hasta ahora utilizan el filtrado de web sobre HTTPS en el puerto TCP 443, pero el protocolo QUIC usa UDP 443 para ganar velocidad… así que por ahora, lo que podemos hacer es crear reglas explícitas que no permitan el tráfico UDP 443 ha ciertos destinos o a todos según necesitemos…