Archivo de la etiqueta: sad

Sistemas de Inicio de Sesión en instancias EC2

Posted on por

Tenemos las básicas:

SSH para Linux.

RDP para Windows.

Existen otras formas “especiales” de AWS, veremos AWS Systems Manager (SSM).

AWS Systems Manager (SSM)

SSM permite el inicio de sesión en las instancias mediante la instalación de un agente (servicio) que se comunica con la consola de AWS.

EC2 con Linux Debian

wget https://s3.amazonaws.com/amazon-ssm-us-east-1/latest/debian_amd64/amazon-ssm-agent.deb

dpkg -i amazon-ssm-agent.deb

Corregir falta de dependencias si las hubiese.

apt-get install -f

Inicio, parada, estado y servicio activo siempre.

systemctl start amazon-ssm-agent

systemctl stop amazon-ssm-agent

systemctl status amazon-ssm-agent

systemctl enable amazon-ssm-agent

Conexión desde la consola de administración de AWS.

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

EC2 con Windows Server

https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe

Powershell

Start-Service AmazonSSMAgent

Set-Service -Name «AmazonSSMAgent» -StartupType Automatic

MUY IMPORTANTE:

La instancia debe tener un ROL adecuado que permita el uso de SSM. En el caso de instancias de AWS Academy, será “LabRole”

Los pasos para asignar un ROL a una instancia son:

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

Acciones, Seguridad y “Modificar rol de IAM”.

Interfaz de usuario gráfica, Aplicación Descripción generada automáticamente

Seleccionar el profile “LabInstanceProfile”.

Tabla Descripción generada automáticamente con confianza media

Rol de IAM asignado como se puede ver en la imagen anterior.

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

Ahora ya podemos iniciar sesión desde la consola de AWS, pestaña “Administrador de sesiones”.

¡! Estamos dentro ¡!

Nota:

Es un buen momento que veas como aun quitando el puerto 22 (SSH) del grupo de seguridad de la EC2, seguiremos accediendo al terminal mediante SSM.

El resultado de todo esto es un aumento de seguridad en el acceso a la EC2.

RAID LINUX DEBIAN ¿Cómo se elimina definitivamente el dispositivo “/dev/md0”?

Posted on por

Hola,

Hoy en clase de SAD (Seguridad y Alta disponibilidad) hemos querido quitar definitivamente el dispositivo del raid1 “/dev/md0” en el sistema Linux Debian.

Después de parar “mdadm — stop /dev/md0” e intentar quitar el dispositivo con “mdadm –remove /dev/md0”, vemos que reiniciando el equipo el dispositivo del raid “md0” vuelve a ser visible por el sistema.

¿Cómo se elimina definitivamente el dispositivo “/dev/md0”?

Solución: Parar el raid y eliminar la información de metadatos del raid que almacena cada disco en el espacio denominado “superbloques”.

mdadm –stop /dev/md0

mdadm –misc –zero-superblock /dev/sdb1

mdadm –misc –zero-superblock /dev/sdc1

Nota:

sdb1” y “sdc1” son las particiones de los discos que intervienen en el raid.

SAD – Ejercicio típico de examen – Sistemas RAID con Windows

Posted on por

[ad]

Ciclo Formativo de Grado Superior

Administración de Sistemas Informáticos en Red

Seguridad y Alta disponibilidad (SAD)

 Ejercicio 3 – Evaluación 1 – SAD – 2014/2015

SISTEMAS RAID CON WINDOWS SERVER 2008 (MODO GRÁFICO / COMANDOS)

examenes_free

[sociallocker]

1º EVALUACIÓN

PARTE 3 – 2014/2015

 CREA UNA CARPETA EN VMWARE WORKSTATION DENOMINADA «SAD0405».

 Realiza las siguientes tareas y captura las pantallas solicitadas:

 WINDOWS SERVER 2008

Instala y configura un RAID 1 con 2 discos de 2 GB.

MODO GRÁFICO

Captura los siguientes momentos:

Durante la “construcción” del raid. (cap1_raid1.jpg)

Al finalizar el raid, y verse claramente los ”colores” de las unidades. (cap2_raid1.jpg)

Guarda varios archivos en el raid.

Rompe el raid de tal forma que conserve los datos en ambos discos. (cap3_raid1.jpg)

Ahora, elimina el último disco del raid.(cap4_raid1.jpg)

Ahora, vuelve a RECONSTRUIR el RAID. Captura las tres ventanas más relevantes del proceso. (cap5_raid1.jpg), (cap6_raid1.jpg) y (cap7_raid1.jpg)

Nota: Si necesitas alguna captura adicional, nombra como por ejemplo «cap2a_raid1.jpg», «cap2b_raid1.jpg», …etc

Guarda todas las capturas en la carpeta «sol1»

 

 

 WINDOWS SERVER 2008

Instala y configura un RAID 5 con 3 discos de 4 GB.

MODO COMANDO

Captura todo el proceso con sucesivas capturas: (cap1_raid5.jpg, cap2_raid5.jpg, …)

Crea el RAID5.

Asigna la letra «R» al RAID.

Crea los archivos vacios «sad1.txt» y «sad2.txt» en la unidad «R».

Simula un fallo del último disco del RAID.

Muestra como está el raid desde la ventana gráfica del «Administrador de discos».

Añade un disco nuevo al sistema.

Reconstruye el raid con el nuevo disco.

Muestra como está el raid desde la ventana gráfica del «Administrador de discos».

NOTA: Guarda todos los comandos ejecutados en un archivo de texto con el nombre «comandos_nombre_apellidos.txt».

Guarda todas las capturas en la carpeta «sol2»

Comprime las dos carpetas en el archivo «eval1_sad_parte3_nombre_apellidos.zip»

Envía a la tarea «eval1_sad_parte3_2014_2015» en moodle.

[/sociallocker]