KB on Mexicali IT

Zero-Trust Endpoint Isolation: Contención vía SIDs Offline

Mon, 30 Mar 2026 16:20:00 -0700

Cuando un usuario es dado de baja en Active Directory, la primera línea de defensa se activa instantáneamente: la denegación de acceso corporativo, lo cual desconecta sus sesiones VPN y bloquea los inicios de sesión interactivos a través del Controlador de Dominio (DC).

Sin embargo, existe un vector crítico de riesgo. Si el empleado (o en su defecto, un atacante malicioso) tiene su computadora portátil corporativa, las credenciales cacheadas locales de Windows (Cached Credentials) seguirán operando. Esto le permite ingresar en la máquina de manera “offline” (del dominio) y extraer archivos sensibles localmente en una memoria USB sin estar conectado a la VPN corporativa ni a la red interna.

Isilon OneFS: Immutable Data Protection against Ransomware with SmartLock (WORM)

Sun, 22 Mar 2026 11:00:00 -0700

En el panorama actual de ciberseguridad, el almacenamiento tradicional ya no es suficiente para contener ataques avanzados. Cuando un atacante compromete credenciales de administrador, las copias de seguridad estándar y los snapshots pueden ser eliminados o encriptados. Aquí es donde entra SmartLock de Dell Isilon (PowerScale).

SmartLock proporciona inmutabilidad a nivel de sistema de archivos mediante tecnología WORM (Write-Once, Read-Many). Una vez que un archivo se bloquea (commit) dentro de un dominio de SmartLock, no puede ser modificado, sobreescrito ni eliminado por nadie (ni siquiera por un ataque de ransomware con privilegios de root) hasta que expire su periodo de retención.

Isilon OneFS: Tiering Transparente y Optimización de Costos con CloudPools (AWS S3)

Sun, 22 Mar 2026 03:00:00 -0700

A medida que el volumen de datos crece, un porcentaje significativo se convierte en información “fría” (cold data) — archivos históricos que rara vez se consultan. Mantener estos datos en el almacenamiento primario de alto rendimiento resulta ineficiente a nivel de costos.

Para solucionar esto, OneFS integra CloudPools, una función de tiering (estratificación) que permite mover bloques de datos inactivos hacia un almacenamiento de objetos externo, como Amazon S3, Azure Blob o un ECS local. Al realizar el movimiento, OneFS deja un archivo de referencia (SmartLink o stub) en el sistema de archivos local. Para los usuarios conectados vía SMB o NFS, el archivo sigue apareciendo en su ubicación original; si intentan abrirlo, el clúster lo recupera de la nube de forma transparente.

Isilon OneFS: Eficiencia de Almacenamiento - Implementación de SmartDedupe

Sat, 21 Mar 2026 10:00:00 -0700

A medida que los usuarios consumen el almacenamiento, es común encontrar datos redundantes (documentos copiados múltiples veces, ISOs idénticos, o respaldos duplicados). Para mitigar este desperdicio de capacidad, Isilon ofrece SmartDedupe.

A diferencia de otros sistemas de almacenamiento que realizan deduplicación en línea (inline), Isilon utiliza deduplicación post-proceso. Esto significa que los datos se escriben en disco inmediatamente con el máximo rendimiento, y posteriormente, un trabajo en segundo plano (Job Engine) escanea el sistema de archivos buscando bloques de 8KB idénticos para consolidarlos y liberar espacio.

Isilon OneFS: Protección Local - Estrategias de retención con SnapshotIQ

Sat, 21 Mar 2026 00:00:00 -0700

Con nuestra autenticación, zonas de acceso y límites de capacidad configurados, nuestro clúster Isilon ya está funcionalmente listo para la producción. Sin embargo, un entorno de producción es tan bueno como su estrategia de recuperación. En el mundo del Scale-Out NAS, la primera línea de defensa contra el borrado o la modificación accidental de archivos es SnapshotIQ.

SnapshotIQ permite crear instantáneas virtualmente ilimitadas (hasta 1,024 por directorio) con un impacto casi nulo en el rendimiento. En este artículo, configuraremos una estrategia de retención automatizada y veremos cómo los usuarios pueden recuperar sus propios archivos sin intervención de TI.

Isilon OneFS: Gestión de Capacidad - Implementación de SmartQuotas

Fri, 20 Mar 2026 22:13:00 -0700

Ya unimos el clúster al Active Directory y creamos una arquitectura de permisos NTFS a prueba de balas. Ahora debemos asegurar que nuestro almacenamiento no se sature por un mal uso. En Isilon, esto se logra a través del licenciamiento de SmartQuotas.

SmartQuotas no solo nos permite limitar el espacio, sino que opera en tres niveles distintos (Directorio, Usuario o Grupo) y nos ofrece diferentes tipos de límites:

Advisory (Informativo): Solo genera alertas, no bloquea nada. Ideal para monitoreo invisible.
Soft Limit (Límite Suave): Permite a los usuarios pasarse del límite temporalmente (útil para procesos críticos o cierres de mes) pero genera notificaciones críticas y, tras un periodo de gracia, se convierte en un bloqueo.
Hard Limit (Límite Estricto): Al llegar al tope, el sistema de archivos arroja un error de “Disco Lleno” al usuario. No entra ni un kilobyte más.

En esta guía, aplicaremos un Hard Limit a nivel de Directorio para nuestra carpeta de producción departamental.

Isilon OneFS: Presentación de Datos - Configuración de Shares (SMB) y gestión de permisos/ACLs NTFS

Fri, 20 Mar 2026 19:34:00 -0700

Nuestro clúster Isilon ya es un miembro confiable de Active Directory y los usuarios están encapsulados en su propia Access Zone. Sin embargo, hasta este punto, el almacenamiento sigue siendo un bloque opaco. Es hora de abrir las puertas y presentar ese almacenamiento a la red.

En este artículo, crearemos nuestro primer recurso compartido por red (SMB Share) y abordaremos uno de los debates más grandes en la administración de almacenamiento: cómo gestionar correctamente los permisos.

Isilon OneFS: Integración de Identidades - Creación de Access Zones y unión al Active Directory

Fri, 20 Mar 2026 19:00:00 -0700

Llegamos a uno de los puntos arquitectónicos más importantes de todo el despliegue. Hasta ahora, nuestro clúster tiene vida en la red, ruteo dinámico con SmartConnect y una administración segura con SSL. Pero un NAS empresarial no sirve de mucho si los usuarios tienen que aprenderse contraseñas nuevas o si mezclamos el tráfico de administración con el de producción.

En este artículo vamos a unir nuestro clúster de Dell EMC Isilon a nuestro dominio de Active Directory (mxlit.com) y configuraremos el verdadero multi-tenancy creando nuestra primera Access Zone.

Isilon OneFS: Securando la WebUI con SmartConnect y Certificados SSL

Fri, 20 Mar 2026 01:03:00 -0700

Administrar un clúster de almacenamiento de nivel empresarial a través de una dirección IP estática y lidiando con la molesta advertencia de “Sitio no seguro” en el navegador no es una práctica aceptable en un entorno de producción. Además de la molestia visual, se omiten verificaciones críticas de identidad, lo que puede exponer las sesiones administrativas a ataques de interceptación.

En esta guía, llevaremos la seguridad de gestión de nuestro Dell EMC Isilon al siguiente nivel. Configuraremos un FQDN balanceado para nuestra red de administración utilizando SmartConnect y, posteriormente, emitiremos e instalaremos un certificado SSL válido utilizando nuestra propia Autoridad Certificadora (CA) interna de Windows Server.

Isilon OneFS: La Magia de SmartConnect y Delegación DNS

Thu, 19 Mar 2026 00:47:15 -0700

Si has seguido nuestras guías anteriores, ya tienes un clúster de Isilon virtual de 3 nodos funcionando y con sus licencias Enterprise activadas. Sin embargo, en este momento, sigue siendo solo un grupo de servidores. Para que Isilon se convierta en un verdadero NAS Scale-Out—donde todos los nodos trabajan como un solo cerebro—necesitamos configurar su “salsa secreta”: SmartConnect.

En este artículo, desglosaremos la arquitectura detrás de SmartConnect, por qué es tan poderoso y cómo configurarlo paso a paso utilizando un Windows Server DNS, el estándar de la industria.

Isilon OneFS: Desbloqueando funciones Enterprise (Licensing)

Wed, 18 Mar 2026 23:28:12 -0700

Al armar un laboratorio de Dell EMC Isilon (OneFS) en Proxmox o VMware, es común notar que, por defecto, muchas de las funciones avanzadas en la interfaz web (como replicación, deduplicación o cuotas) aparecen bloqueadas o inactivas.

Para simular realmente un entorno de producción, es vital tener acceso a toda la suite de herramientas empresariales. En esta guía, veremos cómo activar estas funciones directamente desde la línea de comandos para tu homelab, evitando el proceso de solicitar archivos de licencia externos.

Isilon OneFS: Joining nodes to the cluster

Wed, 18 Mar 2026 22:52:16 -0700

Integrating additional nodes into an Isilon cluster is one of the most rewarding processes in the OneFS architecture. Once the first node is operational, expanding capacity and performance is nearly automatic.

In this guide, we detail the steps to join Node 2 (and subsequent nodes) to our lab cluster in Proxmox.

Requisitos Previos (Checklist Rápido)

Antes de presionar el botón de inicio, asegúrate de que la máquina virtual (ej. VM 202) cumple estrictamente con la arquitectura definida:

Isilon OneFS: Protegiendo el Simulador en Hypervisors (NVRAM y CachÃ©)

Wed, 18 Mar 2026 20:05:41 -0700

Desplegar un clÃºster virtual de Dell EMC Isilon (OneFS) en tu entorno de laboratorio con Proxmox es una excelente manera de probar caracterÃsticas empresariales como SyncIQ, SmartPools o SmartConnect. Sin embargo, este simulador tiene un “TalÃ³n de Aquiles” crÃtico cuando se ejecuta en hipervisores de uso general: la susceptibilidad a la corrupciÃ³n del sistema de archivos ante apagones repentinos.

AquÃ te explico exactamente por quÃ© ocurre esto y cÃ³mo solucionarlo ajustando las polÃticas de almacenamiento en Proxmox.

Umami: Solucionando la Geolocalización (Ciudad y Región) con Cloudflare Tunnels

Tue, 17 Mar 2026 19:00:00 -0700

Umami es una de las mejores alternativas privacy-focused y self-hosted para analíticas web. Sin embargo, un problema extremadamente común cuando lo desplegamos detrás de Cloudflare Tunnels es que el tablero identifica el país del visitante, pero los campos de Ciudad y Región aparecen vacíos (—).

En esta guía, veremos cómo solucionar este “cortocircuito” de telemetría configurando correctamente las cabeceras HTTP para que Cloudflare le entregue a Umami toda la información geográfica que necesita.

Isilon OneFS: Despliegue de ClÃºster Virtual - Parte 1: InstalaciÃ³n y ConfiguraciÃ³n Inicial

Tue, 17 Mar 2026 01:45:00 -0700

Bienvenidos a la primera entrega de la serie Isilon / PowerScale. En esta documentaciÃ³n, exploraremos las profundidades de la plataforma NAS scale-out de Dell EMC, comenzando desde cero. Ya sea que estÃ©s construyendo un laboratorio para pruebas o preparÃ¡ndote para un despliegue empresarial, esta guÃa te proporcionarÃ¡ los fundamentos tÃ©cnicos necesarios para levantar un clÃºster Isilon virtual en Proxmox.

Fase 1: ConfiguraciÃ³n de MACs, VLANs y VM en Proxmox

Crea una VM sin discos, con 3 Tarjetas de Red, mÃnimo 6GB de RAM y 4 vCPU. Edita el hardware de cada nodo clonado para que coincida exactamente con tu diseÃ±o de red.

GitHub: CI/CD Híbrido - Construyendo un Pipeline de Alta Disponibilidad con Self-Hosted Runners

Mon, 16 Mar 2026 00:00:01 -0700

Introducción: La Evolución de un Pipeline

En las entradas anteriores de esta serie, detallé mi travesía desde un embotellamiento catastrófico de 25 minutos desplegando por SFTP, hasta un pipeline híper-optimizado basado en Rsync que completa la tarea en cuestión de segundos. Pero la optimización es solo la mitad de la batalla en la Arquitectura Empresarial. La otra mitad es la Resiliencia (Alta Disponibilidad).

Actualmente, mi pipeline depende en su totalidad de la infraestructura en la nube de Microsoft (GitHub). Aunque Actions provee 2,000 minutos gratuitos de CI/CD al mes, depender al 100% de recursos de cómputo externos viola un principio fundamental del Auto-Alojamiento (Self-Hosting): El Control. ¿Qué pasa si quemo todos mis minutos gratuitos durante semanas de desarrollo intenso? ¿Qué ocurre si las colas públicas de los runners de GitHub sufren una caída del servicio?

Cloudflare: Seguridad Criptográfica para tu Dominio con DNSSEC

Sun, 15 Mar 2026 14:30:00 -0700

El Sistema de Nombres de Dominio (DNS) es la libreta de direcciones de Internet, pero por diseño original, no es seguro. Cuando un usuario teclea un dominio en su navegador, la consulta viaja en texto plano y confía ciegamente en la respuesta que recibe. Aquí es donde entra DNSSEC (Domain Name System Security Extensions).

DNSSEC no encripta las consultas DNS, sino que las firma digitalmente. Funciona mediante un sistema de criptografía de clave pública que garantiza a los resolutores DNS (como los de Google, Cloudflare o tu ISP) que la dirección IP a la que están siendo dirigidos es legítima y no ha sido alterada en el camino.

Umami: Despliegue de Umami Analytics en Docker

Sun, 15 Mar 2026 01:35:00 -0700

Mantener el control absoluto sobre los datos demográficos y de comportamiento de tus visitantes es fundamental en el mundo de la tecnología Enterprise. Umami Analytics se ha convertido en la alternativa por excelencia para quienes buscan una solución ligera, respetuosa de la privacidad y, sobre todo, fácil de desplegar mediante Docker.

¿Por qué Self-Hosted sobre la versión Cloud?

Aunque Umami ofrece una versión en la nube, el despliegue por cuenta propia (Self-Hosted) ofrece ventajas indiscutibles para un perfil técnico o corporativo:

GitHub Actions: Optimizando Despliegues CI/CD (De SFTP a Rsync)

Thu, 12 Mar 2026 16:41:54 -0700

Introducción: El Costo Oculto de “Simplemente Funciona”

Cuando migré por primera vez esta Base de Conocimiento a Hugo y configuré mi pipeline de Integración y Despliegue Continuo (CI/CD) usando GitHub Actions, mi objetivo principal era la simplicidad. Necesitaba una forma de hacer un push de mis archivos Markdown a GitHub y que allí un contenedor compilara automáticamente el HTML estático para enviarlo a mi servidor Nginx alojado en un VPS remoto.

TrueNAS: Habilitar AdministraciÃ³n de Equipos y Acceso a OpenFiles (Error Acceso Denegado)

Tue, 10 Mar 2026 22:00:00 -0700

\nimage: “truenas_thumbnail.jpg”

Al administrar un servidor de archivos TrueNAS o FreeNAS integrado con Microsoft Active Directory, es posible que encuentres el error You do not have permissions to see the list of files opened by Windows clients. o NT_STATUS_ACCESS_DENIED al intentar conectarte usando las herramientas administrativas nativas de Windows RPC.

Este comportamiento es mÃ¡s notable cuando:

Intentas abrir el complemento MMC fsmgmt.msc (AdministraciÃ³n de equipos -> Carpetas compartidas) apuntando a tu NAS.

Proxmox: Cómo Resolver el Error "Bulk Start Waiting for Quorum"

Tue, 10 Mar 2026 21:30:00 -0700

Cuando operas un clúster en Proxmox VE, un apagón repentino o una partición en la red puede derribar múltiples nodos simultáneamente. Cuando un solo nodo sobreviviente vuelve a encenderse, típicamente se rehusará a iniciar sus Máquinas Virtuales, quedando congelado en las tareas con el mensaje “bulk start waiting for quorum” (Inicio masivo esperando quórum).

Proxmox hace esto intencionalmente: para prevenir escenarios catastróficos de “split-brain” (cerebro dividido), donde dos nodos aislados intentan ejecutar las mismas VMs al mismo tiempo y corrompen el almacenamiento compartido. El clúster exige un Quórum (una mayoría estricta de nodos activos). Si un nodo no puede comunicarse con la mayoría del clúster, se bloquea por seguridad.

Proxmox: Cómo Importar VMs de Hyper-V (.VHDX) a Proxmox

Tue, 10 Mar 2026 21:00:00 -0700

Migrar tu infraestructura desde Microsoft Hyper-V hacia Proxmox VE es un paso muy común para organizaciones y usuarios que buscan una plataforma de virtualización potente y de código abierto. Aunque Proxmox no ejecuta archivos .vhdx de manera nativa, la arquitectura subyacente de su hipervisor QEMU te permite importar y convertir fácilmente los discos de Hyper-V a formatos nativos de Proxmox (RAW o QCOW2) directamente desde la línea de comandos.

Esta guía te guiará paso a paso sobre cómo exportar una máquina virtual desde Hyper-V, transferir el disco virtual, convertirlo para una VM de Proxmox y configurar los controladores VirtIO necesarios para que una instalación de Windows inicie correctamente.

Proxmox: Cómo Extender la Unidad Local (Eliminar Local-LVM)

Tue, 10 Mar 2026 20:00:00 -0700

Cuando instalas Proxmox VE en una sola unidad —por ejemplo, un SSD de 1TB— el instalador automáticamente divide el espacio en dos particiones: local (sistema de archivos raíz, usado típicamente para ISOs y respaldos) y local-lvm (almacenamiento en bloque puro para los discos de las máquinas virtuales). Sin embargo, para muchos entusiastas del “Homelab” y despliegues a pequeña escala, esta división forzada es a menudo innecesaria y provoca que desperdicies espacio vacío en una partición mientras la otra se llena por completo.

Proxmox: Cómo Agregar Nodos (Hosts) al Clúster

Tue, 10 Mar 2026 19:00:00 -0700

Escalar tu entorno de virtualización al crear un clúster de Proxmox VE te permite administrar centralmente múltiples nodos físicos desde una única interfaz web. Operar en clúster habilita características empresariales avanzadas como Alta Disponibilidad (HA), migración en vivo de máquinas virtuales y la gestión de almacenamiento compartido. Esta guía te mostrará cómo unir de forma segura un nuevo host Proxmox independiente a un clúster existente.

1. Obtener la Información de Unión al Clúster

Primero, ingresa a la interfaz web de un nodo que ya sea parte del clúster al que deseas unirte.

Proxmox: Cómo Agregar Autenticación por Active Directory

Tue, 10 Mar 2026 18:00:00 -0700

Integrar Proxmox Virtual Environment (VE) con Microsoft Active Directory te permite centralizar la gestión de usuarios y aplicar las políticas de seguridad existentes de tu organización directamente a tus clústeres de virtualización. Al conectar Proxmox a AD mediante LDAP, los administradores y operadores pueden iniciar sesión utilizando sus credenciales de dominio estándar, eliminando la necesidad de gestionar cuentas locales por separado en cada nodo de Proxmox.

1. Agregar el Realm de Active Directory

Navega a la interfaz web de tu clúster de Proxmox VE. En la parte superior del menú izquierdo, haz clic en Datacenter, luego selecciona Realms.

Proxmox VE: Cómo Aplicar un Certificado SSL Válido de Let's Encrypt mediante ACME DNS

Tue, 10 Mar 2026 17:00:00 -0700

Por defecto, durante su instalación maestra, Proxmox VE forja automáticamente un certificado SSL auto-firmado (self-signed). Aunque esto cifra exitosamente el tráfico entre tu navegador y el servidor, provoca que los navegadores modernos arrojen agresivas advertencias rojas diciendo que “Tu conexión no es privada”.

¿Por qué deberíamos molestarnos en aplicar un Certificado SSL Válido? En un entorno empresarial o en un homelab avanzado, ignorar las advertencias de los certificados es un hábito terrible y peligroso. Entrena a los administradores a hacer clic ciega y mecánicamente en “Proceder de todos modos”, lo cual los deja extremadamente vulnerables a auténticos ataques de Suplantación de Identidad (Man-in-the-Middle). Además, si intentas integrar Proxmox con APIs externas, servidores de respaldo (PBS) o herramientas de automatización de infraestructura como código (como Terraform o Ansible), estas fallarán rotundamente de fábrica si tu hipervisor no posee un certificado SSL matemáticamente verificable y confiado globalmente.

Proxmox VE: Configuración Post-Instalación usando Helper Scripts

Tue, 10 Mar 2026 16:00:00 -0700

Después de haber completado la instalación bare-metal de Proxmox VE, rápidamente te toparás con un par de obstáculos molestos: la persistente advertencia de “No Valid Subscription” (Sin Suscripción Válida) al iniciar sesión, la incapacidad de descargar actualizaciones porque el repositorio “Enterprise” está activado por defecto (y requiere llave de pago), y un par de configuraciones globales de clúster sin optimizar.

Para solucionar todo esto de golpe y con elegancia, usaremos una herramienta legendaria de la comunidad que le ha ahorrado miles de horas tanto a homelabbers como a administradores de sistemas empresariales: Proxmox VE Helper-Scripts.

Proxmox VE: Guía de Instalación Bare-Metal y Particionamiento de Arranque

Tue, 10 Mar 2026 15:00:00 -0700

Cuando se trata de construir un homelab de nivel empresarial o desplegar hipervisores de producción con presupuesto ajustado, Proxmox Virtual Environment (VE) es el rey indiscutible. Desarrollado sobre la roca sólida de Debian GNU/Linux, proporciona integración nativa con KVM (Kernel-based Virtual Machine) para máquinas virtuales y LXC para contenedores ligeros, completamente libre de trampas de licenciamiento corporativo.

En esta guía, realizaremos la instalación bare-metal (desde cero en el hardware físico) de Proxmox VE, prestando especial atención al paso de particionamiento de almacenamiento, el cual suele pasarse por alto, para asegurarnos de que no dejes rendimiento sobre la mesa.

TrueNAS: Cómo Aplicar Actualizaciones del Sistema

Mon, 09 Mar 2026 15:00:00 -0700

Mantener tu instalación de TrueNAS actualizada es un hábito de mantenimiento absolutamente crucial para garantizar la estabilidad del sistema a largo plazo, mejorar gradualmente el rendimiento de reescritura en ZFS, y lo más importante: parchear vulnerabilidades críticas de ciberseguridad explotables en la red. Afortunadamente, TrueNAS incorpora un actualizador nativo sumamente robusto que se encarga pesadamente de buscar, descargar, compilar y aplicar automáticamente los parches en un nuevo “Entorno de Arranque”, reiniciando de manera completamente segura sin poner tus invaluables datos en el más mínimo riesgo.

TrueNAS: Cómo Crear una Carpeta Compartida SMB (Share Drive)

Mon, 09 Mar 2026 14:00:00 -0700

El principal y más popular propósito al desplegar TrueNAS es sin lugar a dudas el fungir como servidor de archivos hiper-resiliente para la red. Server Message Block (SMB), comúnmente conocido antes como CIFS, es el estándar dorado en protocolo para compartición de ficheros usado nativa y directamente por Windows, pero ampliamente interoperable en macOS o distribuciones gráficas en Linux. Para compartir tu preciada información al resto de los equipos corporativos o de casa, requieres crear un contendor hermético en forma de un Dataset y proyectarlo en la red mediante el demonio de SMB.

TrueNAS: Cómo Agregar TrueNAS a un Dominio de Active Directory

Mon, 09 Mar 2026 13:00:00 -0700

Cuando implementas TrueNAS en un entorno corporativo, integrarlo con un dominio centralizado de Active Directory (AD) de Windows Server es absolutamente esencial. Unir TrueNAS al dominio permite que tu sistema de almacenamiento consulte directamente a tus controladores de dominio por todos los usuarios y grupos existentes, eliminando por completo la pesadilla administrativa de tener que recrear cuentas locales repetidas. Una vez vinculado, podrás asignar permisos granulares tipo NTFS (ACL) a tus carpetas compartidas SMB sin esfuerzo.

TrueNAS: Cómo Importar y Aplicar Certificados SSL

Mon, 09 Mar 2026 12:00:00 -0700

Asegurar la interfaz web de manejo de TrueNAS con un certificado SSL/TLS válido es un paso crítico al momento de desplegar un servidor de almacenamiento en producción, especialmente cuando vas a integrarlo con dominios de Active Directory o administrarlo en red corporativa. Por defecto, TrueNAS genera un certificado autofirmado para su instalación, el cual los navegadores modernos siempre marcarán como conexión no segura o de riesgo.

Esta guía detalla el proceso paso a paso sobre cómo importar un certificado SSL existente (junto a su llave privada) —generalmente emitido por un servidor CA de Windows interno o un proveedor externo como Let’s Encrypt— y aplicarlo exitosamente a la interfaz web gráfica.

TrueNAS: Cómo Crear un Nuevo Pool de Almacenamiento ZFS

Mon, 09 Mar 2026 11:00:00 -0700

El núcleo de cualquier implementación en TrueNAS es su configuración de almacenamiento. En el corazón de este poderoso sistema reside el sistema de archivos ZFS, el cual organiza los discos físicos en grupos lógicos conocidos como vdevs (Virtual Devices o Dispositivos Virtuales) y los fusiona en un solo volumen primario llamado Pool. Crear un pool de almacenamiento robusto es tu primer y más importante paso antes de configurar recursos compartidos, tomar snapshots y asegurar los datos de tu empresa o homelab.

TrueNAS: Cómo Instalar y Configurar el Mejor Sistema Operativo de ZFS

Mon, 09 Mar 2026 10:00:00 -0700

Introducción: ¿Qué es TrueNAS?

TrueNAS es reconocido universalmente como el sistema operativo de almacenamiento de código abierto más robusto del mundo, apalancándose fuertemente sobre la legendaria arquitectura ZFS (Zettabyte File System). Entrega características de grado completamente empresarial de fábrica: auto-sanación proactiva contra la corrupción de datos, un caché inteligente masivo en RAM (ARC), y la creación absolutamente infinita e instantánea de Snapshots.

Ya sea optando por la clásica versión CORE (basada en FreeBSD) o el potentísimo moderno SCALE (basado en Debian Linux), TrueNAS transforma servidores comunes o de descarte en arreglos de almacenamiento de alto rendimiento hiper-resilientes, diseñados meticulosamente para alimentar densos clústeres de virtualización, flujos masivos de respaldos, o robustos repositorios de streaming.

Windows Server: Solucionar Error al Activar Windows (Software Protection)

Sun, 08 Mar 2026 18:00:00 -0700

Al desplegar nuevos servidores Windows desde plantillas, clonar Máquinas Virtuales (VMs) o realizar actualizaciones mayores de sistema en ambientes corporativos, es extremadamente común toparse con un estresante escenario en el que Windows se rehúsa categóricamente a activarse contra tu host KMS o a aceptar una llave comercial. El sistema suele arrojar errores de licenciamiento crípticos o notarás que el servicio de “Protección de software” (sppsvc) falla repetidamente al intentar arrancar.

Windows Server: Cómo Configurar el Inicio de Sesión Automático (Autologon)

Sun, 08 Mar 2026 17:40:00 -0700

En un entorno de producción tradicional, los servidores Windows están diseñados para quedarse estáticos en la pantalla de bloqueo hasta que un administrador se autentique activamente. Sin embargo, existen ciertas aplicaciones “legacy”, programas con interfaces gráficas (GUI), o scripts complejos que requieren obligatoriamente de una sesión de usuario activa y renderizada en segundo plano para poder arrancar. Si el servidor se reinicia por algún parche y se queda atorado esperando el Ctrl+Alt+Delete, estas aplicaciones simplemente jamás iniciarán, causando catastróficas caídas de servicio.

Windows Server: Guía de In-Place Upgrade y Rutas de Compatibilidad

Sun, 08 Mar 2026 17:20:00 -0700

Tradicionalmente, actualizar un servidor Windows implicaba levantar una nueva máquina virtual desde cero y migrar meticulosamente todos los roles, datos y aplicaciones (lo que en la industria se conoce como “migración limpia”). Sin embargo, el proceso de In-Place Upgrade (Actualización en Sitio) de Microsoft se ha vuelto fenomenalmente confiable, permitiéndote actualizar el sistema operativo “por debajo” del servidor viejo manteniendo tus archivos, configuraciones de red y aplicaciones complejas completamente intactas.

Active Directory: Cómo Comprobar el Estado de Active Directory y Forzar Replicación

Sun, 08 Mar 2026 17:00:00 -0700

Un entorno de Active Directory (AD) saludable y sincronizado es la mismísima columna vertebral de cualquier red corporativa basada en Windows. Cuando los Controladores de Dominio (DCs) dejan de comunicarse adecuadamente o fallan al replicar sus metadatos, tu empresa experimentará problemas sumamente bizarros: contraseñas que no son reconocidas, políticas de grupo (GPO) que no se aplican, y usuarios creados en un sitio que “no existen” en otro.

Como administrador de sistemas, saber cómo diagnosticar rápidamente la salud de AD y forzar manualmente su replicación es una habilidad absolutamente crítica. Esta guía detalla los comandos nativos más esenciales en CMD y PowerShell utilizados para verificar el estado de Active Directory, evaluar la salud de la estructura y detonar sincronizaciones manuales entre los servidores.

VMware: Cómo Solucionar "Se han detectado dos sistemas de archivos con el mismo UUID"

Sun, 08 Mar 2026 13:30:00 -0700

Encontrar el error de “Two filesystems with the same UUID have been detected” (Se han detectado dos sistemas de archivos con el mismo UUID) durante el arranque de un host ESXi detendrá de inmediato la secuencia de inicio del hipervisor. Este problema generalmente ocurre cuando el host detecta múltiples dispositivos de almacenamiento o particiones de arranque que comparten exactamente el mismo Identificador Único Universal (UUID). Esto es un efecto secundario común tras clonar una unidad USB de arranque, una tarjeta SD, o al lidiar con snapshots duplicados de LUNs sin refirmar o volver a asignar el UUID de los volúmenes VMFS. Resolver este bloqueo de arranque es crítico para volver a poner tu host ESXi en línea.

VMware: Cómo Instalar un Nuevo Certificado con una CA Interna

Sun, 08 Mar 2026 12:35:00 -0700

Asegurar tu vCenter Server (VCSA) con un certificado SSL auténtico es un paso crucial para mantener un entorno de virtualización robusto. Por defecto, vCenter utiliza certificados autofirmados, lo que provoca advertencias de seguridad molestas y potencialmente peligrosas en los navegadores. Reemplazar esto con un certificado firmado por tu propia Autoridad de Certificación (CA) Interna no solo elimina estas advertencias, sino que asegura que toda la comunicación dentro de tu plano de administración esté encriptada y sea confiada de forma nativa por los dispositivos de tu dominio.

VMware: Cómo Aplicar Parches a vCenter Server

Sat, 07 Mar 2026 11:15:00 -0700

Mantener tu servidor vCenter actualizado no es solo una buena práctica; es una necesidad operativa crítica. La instalación regular de parches resuelve vulnerabilidades graves de seguridad, entrega correcciones de errores esenciales y asegura la compatibilidad con hardware moderno y nuevos hosts ESXi. Dado que vCenter actúa como el centro de comando principal para toda tu infraestructura virtual, un servidor sin parches puede convertirse en un riesgo de seguridad mayor y comprometer la estabilidad de todas tus cargas de trabajo administradas.

Dejando el SaaS: Creando un Microservicio de Telemetría Propio con FastAPI y Docker

Thu, 05 Mar 2026 16:30:00 -0800

Los generadores de sitios estáticos (SSG) como Hugo son imbatibles en velocidad y seguridad. Al compilar todo en archivos HTML puros, eliminamos vectores de ataque y dependencias de bases de datos. Sin embargo, surge un problema clásico: ¿Cómo agregamos interactividad básica, como un contador de “Likes”, sin arruinar la naturaleza estática del sitio?

Inicialmente, la respuesta fácil es integrar un servicio de terceros (SaaS). Es rápido y funciona. Pero como ingenieros de infraestructura, depender de una API externa nos enfrenta a dos problemas fundamentales: la pérdida de soberanía sobre nuestros datos y los inevitables muros de pago (paywalls) cuando el tráfico aumenta. La solución definitiva no es buscar un clon Open Source pesado, sino construir nuestro propio microservicio minimalista.

HUGO: Implementando Telemetría Serverless en Hugo con Lyket (Botón de Aplausos)

Thu, 05 Mar 2026 13:00:00 -0800

Implementando Telemetría Serverless en Hugo con Lyket

Migrar a un generador de sitios estáticos (SSG) como Hugo ofrece ventajas masivas en seguridad y velocidad al no depender de bases de datos para servir el contenido. Sin embargo, esto presenta un reto cuando queremos integrar interactividad básica, como un contador de “Me gusta” o “Aplausos” en nuestra Knowledge Base.

En lugar de levantar contenedores adicionales o bases de datos solo para registrar clics, la solución más elegante es utilizar un enfoque Serverless desacoplado. Aquí es donde entra Lyket, una API externa que maneja la telemetría transaccional mientras nuestro frontend se mantiene 100% estático.

VMware: Instalación de VMware vCenter Server (VCSA)

Thu, 05 Mar 2026 10:00:00 -0800

El Corazón de tu Infraestructura: Por qué necesitas vCenter

Administrar servidores ESXi de forma individual a través de su interfaz web está bien para un entorno muy pequeño, pero cuando buscas escalar, automatizar y garantizar la disponibilidad, vCenter Server es el componente crítico. Actúa como el panel de control centralizado para toda tu infraestructura de vSphere.

Principales Ventajas de implementar vCenter:

Gestión Centralizada: Controla múltiples hosts ESXi, máquinas virtuales y redes desde una única consola.
Alta Disponibilidad (HA) y Fault Tolerance (FT): Permite que las VMs se reinicien automáticamente en otro host si uno físico falla.
vMotion y Storage vMotion: Migra máquinas virtuales activas entre hosts o datastores sin tiempo de inactividad.
Distributed Resource Scheduler (DRS): Balancea la carga de trabajo automáticamente entre los servidores físicos.

El despliegue del vCenter Server Appliance (VCSA) se divide en dos fases: la creación de la máquina virtual base y la configuración de los servicios internos. A continuación, te detallo el paso a paso.

Docker: Limpieza Automática de Imágenes y Logs

Wed, 04 Mar 2026 21:15:00 -0800

¿Por qué Docker no limpia la basura automáticamente? Si has tenido un servidor con Docker por más de un mes, habrás notado que el espacio en disco desaparece misteriosamente. Docker está diseñado bajo el principio de inmutabilidad y seguridad. No elimina nada por defecto porque no puede adivinar si esa imagen “huérfana” de hace tres meses es una versión crítica a la que planeas hacer rollback o si ese cache de construcción es algo que necesitas para un despliegue rápido mañana.

Github: Guía Despliegue CI-CD de Hugo a Servidor con GitHub Actions Monorepo

Wed, 04 Mar 2026 21:15:00 -0800

Objetivo: Eliminar el proceso manual de compilar y copiar la carpeta public/ al servidor. Implementaremos un pipeline que, al detectar un git push en la rama principal, compile el sitio y lo transfiera vía SFTP de forma segura utilizando llaves SSH.

Seguridad: Implementación del menor privilegio

En entornos de producción reales, no usamos root. El despliegue se realiza con un usuario restringido que solo tiene acceso a su propio directorio personal. Esto añade una capa de seguridad vital: si el proceso de CI/CD se ve comprometido, el atacante queda atrapado en una “jaula” dentro del $HOME del usuario.

DNS: Cómo habilitar DNS Debug Logging en Windows Server (y por qué tener cuidado)

Wed, 04 Mar 2026 15:00:00 -0800

Cuando implementamos soluciones de seguridad como Cortex XSIAM o centralizamos registros con Elasticsearch mediante Filebeat, uno de los requisitos más comunes es ingerir la actividad de resolución de nombres de nuestros Domain Controllers (DCs).

Para lograr esto, el primer paso fundamental es habilitar el DNS Debug Logging en la configuración del servidor DNS de Windows. Sin embargo, esto no es simplemente marcar una casilla; hay consideraciones técnicas y de infraestructura críticas que debes conocer antes de aplicarlo en producción.

VMware: Unable to migrate VM (Migrate button greyed out) - Resuelto vía MOB

Wed, 04 Mar 2026 13:58:17 -0800

¿Alguna vez has intentado migrar una Máquina Virtual en vCenter y te has encontrado con que la opción de Migrate… está completamente deshabilitada (en gris)?

A menudo, al intentar encenderla o moverla, vCenter te arroja un mensaje indicando que la VM está anclada a un host (“The virtual machine is pinned to a host”). Esto suele ocurrir cuando un software de backup (como Veeam) deja una tarea colgada, o cuando una operación anterior falla, dejando la VM en un estado de bloqueo o “candado” lógico.

Active Directory: Agregar Windows Core como Domain Controller.

Wed, 04 Mar 2026 12:00:00 -0800

Domain Controller en Windows Core

Si has seguido esta serie, ya sabes cómo levantar un Domain Controller principal y uno secundario utilizando la interfaz gráfica (Desktop Experience). Pero, si realmente queremos llevar nuestra infraestructura al siguiente nivel, minimizar riesgos

En esta tercera y última entrega, vamos a desplegar un Domain Controller utilizando Windows Server Core y puramente la línea de comandos (PowerShell).

¿Por qué elegir Server Core para tu Active Directory?

Si te preguntas por qué deberías renunciar a la comodidad visual de la interfaz gráfica para un rol tan crítico, la respuesta se resume en tres pilares fundamentales para cualquier entorno empresarial:

Isilon OneFS: Cómo un fallo de BBU tira tu clúster (y el riesgo de forzar la recuperación)

Tue, 03 Mar 2026 00:00:00 +0000

Trabajar con infraestructura de almacenamiento empresarial como Dell PowerScale (Isilon) suele dar tranquilidad por su alta disponibilidad. Sin embargo, cuando el mecanismo de autoprotección de OneFS entra en acción, puede desencadenar un efecto dominó que detiene la producción por completo.

Recientemente nos enfrentamos a un incidente crítico en OneFS 9.7.1.3 donde un fallo de batería (BBU) escaló hasta la pérdida total de acceso a los discos compartidos (SMB/NFS) y la caída de la WebUI.

Mover roles FSMO

Fri, 20 Feb 2026 21:14:14 -0800

¿Por qué es necesario mover los roles FSMO?

En un entorno de Active Directory, no todos los Controladores de Dominio (DCs) son iguales. Aunque la mayoría de las tareas se replican de forma multidireccional, existen cinco funciones críticas denominadas FSMO (Flexible Single Master Operation) que solo puede ejecutar un servidor a la vez para evitar conflictos de escritura y corrupción en la base de datos ntds.dit.

Mover estos roles no es solo un capricho administrativo; es una necesidad operativa en los siguientes escenarios:

Función de roles FSMO

Fri, 20 Feb 2026 15:14:14 -0800

Los roles FSMO (Flexible Single Master Operations) son roles críticos en un entorno de Active Directory que se asignan a uno o más controladores de dominio para garantizar que ciertas tareas administrativas y de replicación se manejen de manera centralizada. Existen cinco roles FSMO, y cada uno tiene una función específica en el funcionamiento de Active Directory. A continuación, te detallo para qué sirve cada uno:

1. PDC Emulator (Emulador de PDC)

Función Principal: Este rol es responsable de emular el comportamiento de un controlador de dominio de Windows NT (PDC), y es utilizado principalmente en entornos mixtos con versiones anteriores de Windows Server (como Windows NT 4.0).
Funciones Específicas:
- Autenticación de contraseñas: Cuando un usuario cambia su contraseña, el PDC Emulator es responsable de realizar la actualización en la base de datos de contraseñas.
- Sincronización de tiempo: El PDC Emulator es el servidor principal para la sincronización de la hora en el dominio, ya que se asume como la fuente de tiempo para todo el dominio.
- Políticas de Grupo: Es responsable de manejar ciertos tipos de políticas de grupo y la administración de contraseñas.
- Copia maestra de cambios en contraseñas: Es el único servidor autorizado a recibir cambios de contraseñas en todo el dominio, lo que significa que si otros DCs tienen problemas de replicación, las contraseñas no se sincronizarán correctamente.

2. RID Master (Master de RID)

Función Principal: El Master de RID se encarga de asignar rangos de identificadores únicos (RID) a los controladores de dominio dentro del dominio. Los RID son una parte de la identificación única de un objeto en Active Directory (como un usuario o un grupo).
Funciones Específicas:
- Asignación de RIDs: Cada objeto en Active Directory tiene un RID único que es asignado cuando el objeto es creado. El RID Master es el único que puede asignar bloques de RIDs a otros controladores de dominio.
- Si el RID Master está fuera de línea por un tiempo, los otros controladores de dominio no podrán crear nuevos objetos en el directorio porque no podrán obtener nuevos RIDs.

3. Infrastructure Master (Master de Infraestructura)

Función Principal: El Master de Infraestructura se encarga de mantener las referencias a objetos de otros dominios en Active Directory. Este rol es esencial para las relaciones de confianza entre dominios.
Funciones Específicas:
- Referencias cruzadas entre dominios: Si un objeto en un dominio tiene una referencia a un objeto en otro dominio (por ejemplo, si un usuario está en un grupo de otro dominio), el Infrastructure Master asegura que esas referencias estén actualizadas.
- Si el Infrastructure Master está en un dominio que es también un Global Catalog Server, entonces no podrá hacer su trabajo correctamente, ya que el Global Catalog ya maneja información de objetos de todo el bosque.

4. Schema Master (Master de Esquema)

Función Principal: El Schema Master es responsable de manejar cambios en el esquema de Active Directory. El esquema es la definición de todos los tipos de objetos y atributos que pueden almacenarse en Active Directory.
Funciones Específicas:
- Modificaciones al Esquema: Si se desea agregar un nuevo tipo de objeto o atributo a Active Directory (por ejemplo, un nuevo tipo de cuenta o una nueva propiedad para los usuarios), ese cambio debe ser realizado a través del Schema Master.
- Modificaciones del esquema: Solo un controlador de dominio que tenga el rol Schema Master puede aplicar cambios al esquema. Los otros controladores de dominio no pueden hacerlo.

5. Domain Naming Master (Master de Nombres de Dominio)

Función Principal: El Domain Naming Master es responsable de manejar los cambios en el nombre de dominio dentro del bosque de Active Directory.
Funciones Específicas:
- Creación y eliminación de dominios: Si necesitas agregar un nuevo dominio o eliminar uno en el bosque de Active Directory, el Domain Naming Master es el rol que se encarga de este proceso.
- Cambios en los nombres de dominio: Cualquier intento de cambiar el nombre de un dominio o la estructura de dominios dentro de un bosque se realiza a través del Domain Naming Master.

Resumen de las Funciones de Cada Rol FSMO

Rol	Función Principal
PDC Emulator	Sincronización de la hora, gestión de contraseñas, políticas de grupo y emulación de PDC en entornos mixtos.
RID Master	Asigna bloques de RIDs a controladores de dominio para crear objetos.
Infrastructure Master	Mantiene las referencias de objetos entre dominios.
Schema Master	Realiza modificaciones en el esquema de Active Directory (agregar nuevos atributos o clases de objetos).
Domain Naming Master	Gestiona la creación y eliminación de dominios en un bosque.

¿Cuántos Controladores de Dominio Deben Tener Estos Roles?

Idealmente, solo debe haber un controlador de dominio con cada uno de estos roles dentro de un dominio o bosque para evitar conflictos y asegurar que las operaciones se realicen de forma centralizada.
Sin embargo, en entornos grandes o complejos, los roles FSMO pueden ser movidos a otros controladores de dominio si es necesario por razones de disponibilidad o rendimiento. Esto se hace generalmente a través de herramientas como ntdsutil o PowerShell.

Verificación de Roles FSMO

Para verificar qué servidor está gestionando cada uno de los roles FSMO, puedes usar el siguiente comando de PowerShell:

Como extender el disco cuando hay otra particiÃ³n en medio

Wed, 21 Jan 2026 10:00:00 -0700

IntroducciÃ³n

Seguramente te ha pasado: expandes el disco virtual en Proxmox o VMware, entras al Disk Management de Windows con la intenciÃ³n de extender tu particiÃ³n principal, y te encuentras con que la opciÃ³n “Extend Volume” estÃ¡ en gris (deshabilitada).

Â¿Por quÃ© sucede esto? La razÃ³n es puramente geomÃ©trica. Para que Windows pueda extender una particiÃ³n, el espacio no asignado (Unallocated Space) debe ser contiguo y estar ubicado inmediatamente a la derecha del volumen que quieres crecer.

Exchange: Como instalar Exchange Server

Sat, 05 Aug 2023 22:39:01 -0800

Introducción

Llegado a este punto debimos de haber concluido con lo siguiente:

Extendido el esquema de Active Directory
Preparado el dominio para Exchange
Haber instalado los prerequisitos de Exchange Server

Si hemos realizado todo lo anterior tal como se indica en los post anteriores, procederemos a realizar la instalación de Exchange.

Para ello monta nuevamente el ISO y ejecuta el archivo. Setup.exe

Te preguntará si deseas conectarte a Internet para que revise si hay actualizaciones, selecciona esa opción y presiona siguiente.

Exchange: Como instalar prerequisitos de Exchange Server

Fri, 04 Aug 2023 22:39:01 -0800

Introducción

Por motivos de seguridad y rendimiento, se recomienda instalar Exchange solo en servidores miembros y no en servidores de Active Directory.

En este post veremos una serie de pre requisitos que son necesarios para la instalación de Exchange.

Para ello comenzaremos con ejecutar el siguiente comando en PowerShell como administrador.

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

Exchange: Como preparar el dominio para Exchange

Thu, 03 Aug 2023 22:39:01 -0800

Introducción

Exchange usa Active Directory para almacenar información sobre los buzones y la configuración de los servidores de Exchange en la organización. Antes de instalar Exchange Server, debe preparar el bosque de Active Directory y sus dominios para la nueva versión de Exchange. Hay dos formas de hacerlo:

Este paso es parecido a lo que realizamos en el post anterior, los requisitos son los mismos.

Abiremos CMD como administrador

Como actualizar de Ubuntu 20.04 LTS a Ubuntu 22.04 LTS

Sun, 30 Jul 2023 22:39:01 -0800

Introducción

Ubuntu es uno de los sistemas operativos Linux más populares y confiables en el mercado, y una de sus versiones más utilizadas es Ubuntu 20.04 LTS (Long Term Support). Sin embargo, la llegada de Ubuntu 22.04 LTS trae consigo numerosas mejoras y ventajas que hacen que valga la pena considerar una actualización. En este artículo, exploraremos las razones para actualizar de Ubuntu 20.04 LTS a Ubuntu 22.04 LTS, las ventajas de utilizar versiones LTS y detallaremos las mejoras clave que ofrece la nueva versión.

Exchange: Como extender el esquema de Active Directory

Sun, 30 Jul 2023 22:39:01 -0800

Introducción

En este post veremos como extender el esquema de Active Directory y prepararlo para la instalación de Exchange.

El Esquema de Active Directory es un componente fundamental de la tecnología de administración de red desarrollada por Microsoft, conocida como Active Directory. En términos sencillos, podríamos pensar en el esquema como el “ADN” de Active Directory, ya que define y organiza la estructura y atributos de los objetos que se pueden almacenar en el directorio.

Exchange: Verificar requisitos de AD para Exchange Server

Sun, 30 Jul 2023 22:39:01 -0800

Introducción

Antes de iniciar cualquier configuración, debemos comprobar los requisitos de AD para poder iniciar la instalación de Exchange en nuestro entorno.

Los requisitos mínimos de nuestro controlador de dominio deben de ser Windows Server 2008 R2 Datacenter RTM o posterior.

El bosque de Active Directory lo minimo tambien es Windows Server 2008 R2 o versiones posteriores.

Todos estos requisitos de manera detallada los pueden encontrar en el siguiente link. Otro punto es tener instalado .NET Framework 4.8 y como recomendación tener en cada sitio de Active Directory donde se tiene pensado instalar Exchange Server 2016, debe de tener por lo menos un controlador de dominio con el catálogo global.

Cómo obtener certificados gratuitos SSL de Let’s Encrypt con Certify The Web

Thu, 20 Jul 2023 22:39:01 -0800

Introducción

Primero hagamos una pequeña explicación del por que se deben de utilizar certificados SSL y que es Let’s Encrypt.

En el mundo digital actual, la seguridad en línea es una preocupación primordial para todas las empresas y sitios web. Los ciberataques y el robo de información sensible están en aumento, y los usuarios se han vuelto más conscientes de la importancia de navegar por la web de manera segura. Una de las formas más efectivas de proteger la privacidad y la integridad de los datos de tus visitantes es mediante el uso de Certificados SSL (Secure Socket Layer). En este artículo, exploraremos la importancia de SSL y cómo compañías como Let’s Encrypt están ofreciendo certificados SSL gratuitos para ayudar a asegurar la web.

Active Directory: La carpeta SYSVOL no se replica

Mon, 13 Feb 2023 22:39:01 -0800

Introducción

El directorio SYSVOL es una carpeta en los controladores de dominio de Windows que contiene información y datos necesarios para que el sistema de inicio de sesión y otras funciones de Active Directory funcionen correctamente. SYSVOL es esencial para la replicación de controladores de dominio y la coherencia de los datos de Active Directory en todo el dominio.

Cuando la replicación del SYSVOL falla entre controladores de dominio, puede causar problemas graves en la funcionalidad de Active Directory, como por ejemplo la falla al crear GPOs, si estos no se ven reflejados entre los diferentes controladores de dominio puede llegar a ser un gran problema.

Active Directory: Password Settings Objects (PSOs)

Fri, 13 Jan 2023 22:39:01 -0800

Introducción

Active Directory (AD) es un servicio de directorio de Microsoft que permite a los administradores de sistemas centralizar la gestión de usuarios, grupos y recursos en una red.

Una de las funcionalidades de AD es la posibilidad de configurar objetos de configuración de contraseñas (Password Settings Objects, PSOs) para establecer políticas de seguridad para las contraseñas de los usuarios.

Los PSOs son diferentes a las políticas de password que podemos agregar mediante GPO, los PSOs puede ser utilizados para ciertas cosas en concreto, como por ejemplo poner un password con una longitud inferior a la política de nuestro dominio, esto podria ser de ayuda en caso de que se tenga algún sistema que no admita la política de password que actualmente se tiene registrada, también se puede utilizar para reforzar los password a un grupo en particular, como agregar una longitud más grande o bloquear el usuario con un solo intento fallido. Las opciones son múltiples y deben de ser ajustadas a sus necesidades.

VMware: Como actualizar un servidor ESXI

Wed, 08 Jun 2022 14:00:00 -0800

Introducción

En este post veremos paso a paso como hacer un upgrade a un servidor ESXI Standalone, con un método online como offline.

El proceso requiere que el servidor esté en modo mantenimiento y necesitará un reinicio al finalizar, por lo que recomiendo mover todas las VM’s a otro Host en caso de encontrarse en un cluster.

Para este este procedimiento utilizaré el servidor previamente creado en el post Como instalar un servidor ESXI. Como podemos ver la versión de ese servidor es una versión 6.7.0 Update 3 (Build 14320388).

VMware: Como instalar vRealize Operations Manager

Tue, 07 Jun 2022 14:00:00 -0800

Introducción

En este post veremos paso a paso como instalar VMware vRealize Operations Manager.

¿Pero qué es VMware vRealize Operations Manager?. vRealize Operations Manager es una herramienta de VMware que ayuda a los administradores de IT a monitorear, hacer troubleshooting y administrar la salud y capacidad de toda la infraestructura virtual en VMware.

VMware vRealize Operations Manager coleeciona datos del performance de cada uno de los objetos dentro de nuestro entorno, almacena, analisa la informacion y la provee en tiempo real para una mejor toma de decisiones.

VMware: Como instalar un Servidor ESXI

Sun, 05 Jun 2022 14:00:00 -0800

Introducción

En este post veremos paso a paso como instalar un el Hypervisor ESXI de Vmware… pero, ¿Qué es un Hypervisor?.

Un Hypervisor es un software que permite que un servidor pueda prestar recursos a diferentes máquinas virtuales alojadas en él mediante el uso de recursos compartidos, como la memoria y el procesamiento.

En general podemos encontrar dos tipos de Hypervisores. Los denominados Tipo 1 que son aquellos que se instalan directamente en el equipo y los denominados Tipo 2 que son aquellos que son alojados dentro de otro sistema operativo, como es el caso de Hyper-V de Microsoft, VirtualBox, Vmware Workstation entre otros.

Windows Server: Como extender el periodo de prueba

Mon, 28 Mar 2022 14:00:00 -0800

IntroducciÃ³n

En este post explicarÃ© como extender la licencia de prueba que ofrece Microsoft para Windows Server y por que es importante mantener Windows Server activado.

Como bien saben Microsoft ofrece Windows Server de manera gratuita por un periodo de prueba de 180 dÃas, pasado este tiempo â€œdebemosâ€ de ingresar una licencia valida de lo contrario el sistema quedarÃ¡ desactivado y esto puedo causar una serie de inconvenientes, como el que se desactiven ciertas opciones personalizadas, ademÃ¡s de que el servidor se apagarÃ¡ automÃ¡ticamente despuÃ©s de un periodo de tiempo.

Exchange: Configurar el archivo de paginación

Thu, 06 Jan 2022 14:00:00 -0800

Introducción

En este post mostraré como configurar con las mejores prácticas el archivo de paginación para los servidores Exhange Server 2013/2016, para el caso de Exchange Server 2019 cambia un poco pero mostraré las diferencias en cuanto al paginado.

Memoria RAM y archivo de paginación recomendado para las versiones 2013/2016

Antes de continuar se debe de tomar en cuanta lo siguiente.

Para el rol de Mailbox lo mínimo recomendado es es usar 8GB de RAM.
Para el rol de Edge Transport el mínimo recomendado es de 4GB de RAM.
La memoria máxima es de 196GB.

Para configurar el archivo de paginación se debe de realizar el siguiente calculo: Total de memoria RAM + 10MB, es decir, si quieres configurar un único servidor que cuente con los roles de Mailbox y Edge Transport con el mínimo de memoria RAM, (12GB), el archivo de paginación será: 12GB (12288MB) + 10MB = 12388MB, siendo como máximo 32GB, no tiene sentido configurar un archivo superior a los 32GB ya que nunca se alcanzará esta cifra.

Exchange: Versiones de Exchange Server

Thu, 06 Jan 2022 14:00:00 -0800

Introducción

Lo primero que se debe de tomar en cuenta antes de querer implementar Exchange Server, es saber sobre son las diferentes versiones disponibles, actualmente hay dos versiones disponibles: La versión Standard y Enterprise, aquí verás cuales son las diferencias entre ellas para saber cual se ajusta más a tus necesidades.

Enterprise Edition

Tiene un máximo de 100 bases de datos montadas por servidor.

El tamaño máximo es de 16TB.

Standard Edition

ADDS: Configurar y promover un segundo controlador de Dominio.

Fri, 31 Dec 2021 22:39:01 -0800

Introducción

En este post veremos como configurar y promover un segundo controlador de Dominio.

Tener un segundo controlador de dominio podría decir que es algo crucial ya que éste servirá de respaldo en caso de que controlador principal llegue a fallar, siempre es bueno tener una redundancia, en caso de no contar con un controlador de dominio extra y si por algún motivo el controlador primario llega a fallar, todos los usuarios podrían quedar sin acceso a los diferentes sistemas.

DHCP: Como configurar un DHCP desde cero

Fri, 31 Dec 2021 22:39:01 -0800

IntroducciÃ³n

En este post veremos como configurar un servidor DHCP, agregar el rol necesario y configurar los scopes.

Tener un servidor DHCP dentro de la organizaciÃ³n es fundamental y aquÃ veremos la configuraciÃ³n paso a paso.

Para este post usarÃ© el Domain Controller principal para agregar el rol de DHCP, si bien es cierto que esto es habitual en muchos entornos, hay que tomar en cuanta la cantidad de clientes que estarÃ¡n conectados para no tener impacto en el rendimiento del servidor.

PFSense: Agregar una LAN adicional

Sat, 13 Nov 2021 22:39:01 -0800

Introducción

En este post veremos como aregar una LAN adicional a PFSense,

PFSense es un firewall/enrutador basado en FreeBSD el cual es de código abierto, puede ser instalado de manera física o virtual, sin duda PFSense se ha posicionado como una gran alternativa para su uso como firewall ya que es bastante configurable con sus extensa lista de paquetes que permite expandir sus funcionalidades.

La versión Community la pueden descargar desde este enlace.

VMware: Actualizar templates de Windows en Vmware con PowerCLI

Sun, 07 Nov 2021 22:39:01 -0800

Introducción

Como hemos visto en posts anteriores la manera típica de crear nuevas máquinas virtuales es a través de templates, nosotros como administradores necesitamos tener los templates actualizados, tener uno o dos templates no supone un reto ni mucho consumo de tiempo, pero si se tienen varios templates en diferentes locaciones como por ejemplo: 3 templates en Mexicali, 3 en Tijuana, 3 en Ensenada y otros 3 en alguna otra parte (Solo por decir algunos), esta tarea puede resultar un poco tardada ya que el procedimiento conlleva algunos pasos.

VMware: Como crear una máquina virtual desde un template – GUI/PowerCLI

Sat, 06 Nov 2021 22:39:01 -0800

Introducción

En este post veremos como crear una nueva VM desde un template, en posts anteriores vimos como crear una VM desde cero sin embargo lo ideal es crear VMs a partir de un template. Aquí veremos como realizar esta tarea desde VCenter (método gráfico) y desde PowerShell.

Hacer clic derecho dentro de donde se desea crear la VM (en este caso utilizaré el resource pool que he creado con anterioridad), después seleccionar New Virtual Machine….

VMware: Como convertir una máquina virtual en template, desde GUI/PowerCLI

Tue, 02 Nov 2021 22:39:01 -0800

Introducción

En este post veremos como crear una máquina virtual en un template que nos servirá para crear máquinas virtuales a partir de aquí.

Les recomiendo actualizar Windows en su totalidad antes de crear el template, una vez hecho podemos proceder.

Seleccionar la máquina virtual que se desea convertir en template, hacer clic en acciones, seleccionar template y después convertir en template.

Aceptar la advertencia.

Como se ve en la imagen el template ha desaparecido del resource pool.

VMware: Como crear una nueva máquina virtual desde cero.

Sun, 31 Oct 2021 22:39:01 -0800

Introducción

En este post veremos como crear una nueva máquina virtual desde cero, si bien lo ideal es crear máquinas virtuales desde un template, aquí veremos como hacerlo en caso de no contar con uno, en futuros post pondré como crear un template desde una máquina virtual existente y a partir de ahí crear máquinas virtuales desde un template.

Hacer clic derecho en el cluster o en el resource pool donde queremos que esté la nueva máquina virtual, seleccionar “New Virtual Machine…“

Exchange: Como agregar otro dominio de correo

Wed, 27 Oct 2021 22:39:01 -0800

Introducción

En este post veremos como agregar otro dominio a exchange server.

Primeramente, debemos de obtener un dominio, puede ser uno que hayan comprado o utilizar cualquier dominio gratuito, editar los registros MX del nuevo dominio para que apunten a nuestro Exchange. Para obtener un dominio gratuito les dejo el enlace aquí.

Para este ejemplo utilizaré el dominio mxlitpro.tk que fue previamente creado. Nota: Utilizaré screenshots de los DNS de freenom por lo que puede variar dependiendo de donde tengan contratado su dominio o si manejan sus DNS desde otra parte como Cloudflare.

Powershell: Como pasar grupos de seguridad de un usuario a otro

Thu, 14 Oct 2021 22:39:01 -0800

Introducción

Hace un par de días me pidieron ayuda para copiar los grupos de seguridad de un usuario a un nuevo usuario, si bien es cierto que podemos realizar esta tarea de forma manual, aveces una simple línea de código nos puede ahorrar este trabajo, esto viene a ayudar cuando el nuevo usuario pertenece al mismo departamento del usuario que tiene los grupos que queremos copiar.

Hay algo que se debe de tomar en cuenta antes de realizar esto, deben de estar cocientes de que el usuario con los grupos que pertenecen al departamento puede que tenga accesos adicionales los cuales fueron previamente autorizados, digamos que tiene acceso a archivos compartidos por que es parte de algún proyecto, etc etc… esto es por lo que deben de tener cuidado al copiar los grupos en su totalidad, si este no es el caso, entonces el siguiente script puede ser de mucha ayuda.

PowerShell: Enviar correo a usuarios cuando password expirará pronto.

Fri, 08 Oct 2021 22:39:01 -0800

Introducción

En este post veremos como poder alertar a los usuarios cuando su password de dominio expirará pronto, para ello crearemos un script en PowerShell.

Este script lo he divido en 3 funciones de las cuales explicaré cada una de ellas.

Send-Email

Send-Email Esta función básicamente recibe 3 paramentros, los cuales son: Nombre de usuario, correo de usuario y días restantes cuando el password expirará. En este caso estoy usando correo sin autenticar, deben de tomar en cuenta que usar correos sin autenticar (No SSL y no password con puerto 25), quiere decir que solo se podrán enviar correos internos, si desean enviar correos fuera de su organización deben de usar el puerto 587, SSL activo e ingresar usuario y password, esto dependerá de sus requerimientos.

PowerShell: Crear grupos de seguridad para cada servidor, remover administradores locales y agregarlos al nuevo grupo.

Mon, 13 Sep 2021 22:39:01 -0800

Procedimiento de Seguridad: Control de Administradores Locales

Hace tiempo me solicitaron buscar un método para realizar ciertas medidas de seguridad y control con los usuarios que son administradores locales en cada uno de los servidores. Dichas medidas requerían lo siguiente:

Creación de Grupos en AD: Crear un grupo de seguridad en Active Directory para cada servidor.

Asignación de Permisos: Agregar el grupo creado al servidor correspondiente con el rol de administrador local.

Migración de Usuarios: Buscar todos los administradores locales actuales del servidor y agregarlos al nuevo grupo de AD.

Depuración de Cuentas: Una vez que los usuarios estén agregados al grupo de AD, eliminarlos del grupo de administradores locales del servidor.

Registro de Auditoría: Guardar en un log los usuarios que son administradores en cada servidor.

Notificación: Enviar un correo electrónico con el reporte de los cambios realizados.

La idea de todo esto es poder tener el control y saber que usuarios son administradores locales en los servidores, estamos hablando de más de 500 servidores y del cual hacer la administración uno por uno podría ser una labor bastante complicada.

GPO: Cómo configurar políticas de passwords.

Thu, 02 Sep 2021 22:39:01 -0800

Introducción

En este post mostraré como crear una un GPO para cumplir con los requerimientos mínimos en las políticas de passwords.

Lo primero será ingresar a Group Policy Management.

Group Policy Management

Click derecho en Group Policy Objects y seleccionar New.

Asignar un nombre relacionado a lo que queremos hacer.

Seleccionar el GPO creado, click derecho y editar.

Dentro de las configuraciones del equipo, expandir las siguientes opciones: Policies, Windows Settings, Security Settings, Account Policies y seleccionar Password Policy.

Powershell: Como crear nuevos usuarios en AD.

Tue, 31 Aug 2021 22:39:01 -0800

Introducción

La forma más fácil de crear usuarios en AD es sin duda usando Active Directory Users and Computers, claro, siempre y cuando sea uno o dos usuarios los que se desean crear, pero que pasa si deseamos crear multiples usuarios, en ese caso no creo que este método sea el más adecuado. Para ello utilizaremos PowerShell con el cmdlet New-ADUser.

Existen multiples parametros que podemos usar con el cmdlet New-ADUser, si comprobamos la sintaxis obtendremos los siguiente:

ADDS: Instalar, configurar y promover un controlador de Dominio

Sat, 28 Aug 2021 22:39:01 -0800

Introducción

En este post veremos como Instalar el rol de ADDS (Active Directory Domain Services) y como promover nuestro nuevo controlador de Dominio.

Un controlador de dominio nos ayudará a poder administrar la autenticación de los usuarios, aplicar politicas, asignar roles y crear grupos de administración dentro de nuestra empresa.

Para ello es recomendable seguir unos requisitos previos antes de continuar con la instalación del rol.

Necesitaremos asignar un nombre que sea desriptivo a nuestro controlador de dominio.

GPO: Habilitar ejecuciÃ³n de scripts.

Sat, 28 Aug 2021 22:39:01 -0800

IntroducciÃ³n

La ejecuciÃ³n de escript de PowerShell dentro de los equipos unidos al dominio por defecto se encuentran desactivados, si se intenta ejecutar un script, tendremos un mensaje diciendo que la politica se encuentra restringida.

Script no permitidos

Nosotros como administradores quizÃ¡s queramos implementar tareas programadas para realizar ciertas automatizaciones por lo que es necesario poder ejecutar scripts sin restricciones.

Si bien es cierto que podemos modificar estos valores manualmente dentro del equipo o realizar un bypass al script como se muestra en la imagen.

Como obtener un dominio gratuito con Freenom

Fri, 27 Aug 2021 22:39:01 -0800

Introducción

Hablemos de Freenom.

Freenom es un proveedor de dominios donde podremos obtener dominios gratuitos durante un año, estos dominios funcionan igual que cualquier otro dominio y sirven perfectamente para entornos de pruebas y desarrollo, quizás la única limitante es que solo puedes obetener dominios que terminan en .tk, .ml, .ga, .cf o .gq. Nota: No recomiendo utilizar un dominio gratuito para producción.

Guía Paso a Paso

1.- Ingresar en https://www.freenom.com y crea una cuenta.

Active Directory: DelegaciÃ³n de control.

Thu, 19 Aug 2021 14:00:00 -0800

IntroducciÃ³n

SituaciÃ³n

La delegaciÃ³n de control en Active Directory se puede volver de mucha ayuda cuando se tienen que administrar una gran cantidad de usuarios de diferentes locaciones, como administradores de sistemas pueden delegar permisos a personal de IT de diferentes branches para que Ã©stos se encarguen de administrar los usuarios pertenecientes a su ciudad. Claro, esto puede ser de gran ayuda cuando se tiene delegaciÃ³n de permisos y en su empresa no es necesario tener todo centralizado.

GPO: Mantener el grupo Domain Admins u otros grupos como administradores locales dentro de los equipos.

Thu, 19 Aug 2021 14:00:00 -0800

IntroducciÃ³n

SituaciÃ³n

Esto es algo que he visto en diferentes lugares y es que en ocasiones ciertos usuarios con privilegios de administrador en un equipo unido a dominio, eliminan el grupo de domain admins u otros grupos que es requeridos para la organizaciÃ³n, ya sea para comprobar el estado del equipo o para hacer deploys de software como es el caso de SCCM.

Una de las reglas bÃ¡sicas es: Nunca poner a los usuarios como administrador local, pero en caso de que sea algo requerido y quieren asegurarse de que el grupo que desean siempre estÃ© como administrador local dentro de sus equipos, entonces la soluciÃ³n es aplicar un GPO para que se encargue de esto automÃ¡ticamente, no importa si el usuario elimina el grupo o los grupos del administrador local dentro de sus equipos, al momento de que un GPO se aplique, Ã©ste volverÃ¡ a agregar los grupos requeridos dentro del grupo de administradores del equipo.

Powershell: Como agregar todos los usuarios de un OU a un grupo de seguridad

Sat, 14 Aug 2021 14:00:00 -0800

Introducción

En ocasiones es requerido agregar todos los miembros de un OU (Organization Unit) a un grupo de seguridad en active directory, pero… ¿Cómo podemos realizar esto desde PowerShell?.

Solución

La sintaxis es la siguiente:


Get-ADUser -SearchBase "OU=IT,OU=Networkingzone_Users,DC=NETWORKINGZONE,DC=NET" -Filter * |
ForEach-Object {Add-ADGroupMember -Identity 'Security-Test-Group' -Members $_}

Como se ve en la imagen, solamente cuento con 7 usuarios dentro del OU de IT y en este ejemplo se agregarán todos los usuarios de ese OU al grupo “Security-Test-Group”.