Manténgase al día de los últimos proyectos de CanarCloud y de las novedades en el mundo del Cloud Computing
(Este artículo es una traducción al español del artículo publicado en cloud.vmware. Encontraréis un enlace al texto original al final del mismo)
Con el lanzamiento de la versión 1.7 de VMware Cloud sobre AWS, los clientes tienen un mayor control sobre el nivel de acceso de los usuarios de vCenter de su organización. Compruebe en profundidad los diferentes permisos disponibles y las opciones para delegar las labores administrativas de forma granular.
Una de las funcionalidades más demandadas por los usuarios de VMware Cloud en AWS es la capacidad de controlar el nivel de acceso de sus usuarios de vCenter, de forma que los administradores puedan restringir el acceso al inventario cloud y limitar las acciones que puedan realizar los diferentes usuarios de su organización.
Administradores Cloud
El rol de Administrador Cloud en VMware Cloud sobre AWS viene definido por defecto para permitir a los usuarios la gestión de objetos y la administración de vCenter. Un usuario con este rol puede modificar o visualizar objetos de vCenter así como proporcionar acceso a otros usuarios de la organización para que se conviertan en Administradores Cloud. Sin embargo, pese a que este rol ofrece los mayores niveles de acceso posible para un cliente, es habitual que los Administradores Cloud no decidan proporcionar este rol a cada usuario de su organización, sino mas bien ofrecer un conjunto de privilegios más restringido.
Un modelo de permisos flexible para un acceso basado en roles
Con el lanzamiento de la versión 1.7 de VMware Cloud sobre AWS, los clientes disponen de la capacidad de creación de roles personalizados mediante un subconjunto de los privilegios del rol de Administrador Cloud para ofrecer un acceso más granular a los objetos de vCenter
Esto permite la creación de usuarios read-only sobre máquinas virtuales en lugar de dar acceso completo para modificar y borrar las mismas.
Acceso al inventario
Antes del modelo de permisos flexibles, VMware restringía a los clientes a aplicar solo permisos para objetos de cómputo. Con esta nueva mejora, los clientes ahora tendrán la capacidad de aplicar permisos en cualquier nivel del árbol de inventario, al mismo tiempo que protegen los objetos de administración. Esto permitirá a los clientes ejecutar los scripts locales existentes en el inventario de la Cloud sin apenas modificaciones.
Se siguen proporcionando los pool de recursos de computación y gestión de máquinas virtuales respectivamente. Sin embargo, gracias a la flexibilidad de este nuevo modelo, es posible crear máquinas virtuales fuera de los mismos. A pesar de la existencia de esta opción, podría haber competencia de recursos entre las máquinas creadas dentro de los pools de recursos y fuera de las mismas por lo que, con la finalidad de eliminar la competencia entre máquinas, es recomendable seguir haciendo uso de los mismos.
Automatización
A la hora de automatizar, PowerCLI sigue siendo la herramienta predilecta de los clientes para su día a día.
Tal y como se indicó anteriormente, y con el fin de aislar sus cargas de trabajo así como asegurar que no existe competencia entre máquinas virtuales, se recomienda lo siguiente:
Con el fin de simplificar cualquier script contra VMware Cloud sobre AWS, debería considerar definir las siguientes variables globales que mapearan contra los objetos específicos del inventario a los que deberá accederse a la hora de aprovisionar workloads:
$VMCVMFolder= “Workloads”
$VMCResourcePool = “Compute-ResourcePool”
$VMCDatastore = “WorkloadDatastore”
Fuente: https://cloud.vmware.com/community/2019/07/03/vmware-cloud-aws-providing-customers-flexibility-role-based-access-control-vcenter/
Más información sobre soluciones Cloud Más información sobre soluciones VMware
Carlos Fernandez Barreiro julio 18th, 2019
Posted In: Amazon, Recomendaciones y Actualizaciones, Traducciones, Tutoriales, vmware
Etiquetas: AWS, Traducciones, Tutoriales, vmware
Con la llegada de la nueva normativa de Protección de Datos se ha presentado una serie de necesidades en el proceso de backup de los proveedores de servicios. Cloud backup by Acronis es nuestra respuesta a estas necesidades y queríamos ofrecer a nuestros clientes una primera toma de contacto y aclaración acerca de las opciones que se encuentran disponibles en nuestra nueva solución para backup.
El panel de control
Lo primero que encontrará al acceder a una copia de seguridad es un listado de los equipos actualmente protegidos por nuestro agente de copias de seguridad y una breve indicación del estado de los mismo junto a la fecha en que se realizó la última copia de seguridad. También podrá encontrar en el panel de la izquierda una categoría con el nombre de su empresa y, si tuviera algún elemento de Office365 protegido, una sección llamada Microsoft Office365 indicándole este hecho desde donde podrá repasar el conjunto de productos de Office protegidos.
Creación de un plan de backup: elementos básicos
A la hora de llevar a cabo la creación de un plan deberá seleccionar el dispositivo sobre el que desea aplicar el mismo y elegir la opción «Crear copia de seguridad» en el menú que se desplegará a la derecha de su pantalla. Esto le permitirá visualizar los planes de backup ya aplicados sobre ese dispositivo y las políticas definidas en cada uno de ellos. En este artículo agregaremos un nuevo plan de backup por lo que deberemos seleccionar la opción que se encuentra en la parte superior «Agregar plan de copias de seguridad».
Para la creación de un plan de copias de seguridad, Será necesario definir un conjunto de elementos clave los cuales vienen detallados a continuación junto a un breve desglose de las posibilidades ofrecidas por la herramienta:
Con todos estos aspectos definidos estaremos listos para crear el plan pero existen algunas opciones adicionales que podrían ser de interés.
Creación de un plan de backup: opciones avanzadas
Las opciones avanzadas se muestran al seleccionar el icono en forma de engranaje de la esquina superior derecha del plan de backup (junto al nombre del mismo). En esta sección podrá definir comandos a ejecutar antes o después de que comiencen las labores de backup, el nivel de compresión del archivo para maximizar el ahorro de espacio en disco, exclusión de archivos y carpetas, mecanismos de control de errores e incluso el consumo de recursos que queramos asignar al agente de copias de seguridad. En CanarCloud recomendamos elegir el máximo nivel de compresión en sus copias de seguridad.
Una vez elegidas las opciones más relevantes para el proceso de backup que se va a llevar a cabo en el dispositivo, se podrá proceder a crear el plan de copias de seguridad y aplicarlo al mismo. Este plan no se encontrará limitado al dispositivo elegido sino que si lo deamos podremos aplicarlo sobre varios o todos los dispositivos que tengamos registrados.
Más información sobre Cloud Backup
Carlos Fernandez Barreiro septiembre 13th, 2018
Posted In: Productos, Tutoriales
Con motivo de la actualización del navegador Google Chrome prevista para el próximo mes de Julio, Google ha decidido que toda página que emplee protocolo HTTP en vez de HTTPS sea marcada como no segura y se notifique al usuario del navegador de este hecho tal y como indica una actualización en el blog de chromium. El objetivo de Google con este movimiento es, en palabras de la Security Manager Emily Schechter, dar a conocer a todos los usuarios los riesgos asociados a los sitios HTTP. Esto, junto con la penalización en posicionamiento aplicada a los sitios que no tienen SSL, es una medida planteada con el fin de forzar el paso a HTTPS a los sitios web que todavía no han dado este salto. Sin embargo, informamos a nuestros clientes de que CanarCloud ha tomado medidas para que este cambio de políticas de Google Chrome no les afecte.
A partir del 1 de mayo, todos nuestros clientes cuentan con SSL gratuito para los sitios web alojados en nuestros servidores proporcionados por Comodo con el fin de garantizar el cumplimiento de esta iniciativa de Google. Del mismo modo, recordamos que si desea certificados de validación de entidad extendidos es posible obtener los mismos a través de CanarCloud con unos precios más económicos que los suministrados directamente por Comodo.
Fuente: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
Más información sobre certificados SSL
Carlos Fernandez Barreiro mayo 4th, 2018
Posted In: comunicados
Cuando se habla de la Cloud Pública, dos plataformas destacan por encima de todas las demás: Microsoft Azure y Amazon AWS. Es por esto que CanarCloud, como partner de Amazon y Microsoft, se encuentra en una posición inmejorable para ofrecer el despliegue de cPanel en cualquiera de estas plataformas si lo desea. Para ello, con la compra de cualquier plan de VPS con cPanel, usted tendrá la última palabra para decidir en qué plataforma desea llevar a cabo el despliegue de la misma sin perder características de soporte y contando con toda la seguridad de nuestro plan de backups. Para aprovechar esta funcionalidad, tan solo necesitará indicarnos que Centro de Datos desea emplear en la opción Cloud Data Center de su pedido.
Sus capacidades de gestión de la VPS desde nuestra área de clientes no se verán afectadas por la plataforma escogida (seguirá disponiendo de un control total para la creación de cuentas de correo, desbloqueo de direcciones IP en el firewall y muchas opciones más ) las cuales podrán utilizarse de forma complementaria con las herramientas de gestión propias de Azure y Amazon para darle una total libertad a la hora de gestionar su máquina. CanarCloud ha tomado todas las medidas necesarias para garantizar que su experiencia al administrar las VPS no se vea alterada por su elección de plataforma en el despliegue.
Más información sobre cPanel Más información sobre Cloud VPS Más información sobre Azure
Carlos Fernandez Barreiro abril 20th, 2018
Posted In: Amazon, Azure, Cloud VPS, comunicados, cPanel
Una de las primeras medidas a tomar en toda nueva instalación de vCenter Server Appliance es el cambio del certificado SSL autofirmado por uno de una entidad certificadora de confianza. Para esta entrada se tratará el proceso de reemplazo del certificado Positive SSL en una instancia de vCenter Center Appliance 6.5 (este proceso indica los pasos a seguir desde el momento en que recibimos el certificado así que no cubre la request a la entidad certificadora)
Subida de ficheros a vCenter Server Appliance
La subida de ficheros del certificado suele realizarse a través de un cliente como WinSCP o Filezilla pero para ello antes es necesario cambiar la shell del usuario a bash con el comando siguiente:
chsh -s /bin/bash $username
Si no se hace este cambio será imposible hacer login para subir los ficheros. Una vez subidos los ficheros del certificado podrá volver al estado anterior con el comando siguiente:
chsh -s /bin/appliancesh $username
Creación de un bundle del certificado
A la hora de recibir el certificado de una entidad es posible que no reciba un único certificado sino un conjunto de certificados que deberán combinarse para formar uno solo en el orden correcto. En el caso de un certificado PositiveSSL estos suelen ser los siguientes:
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
Una concatenación de los mismos en un bundle constituirá el certificado a instalar en Certificate Manager. Podrá construir el mismo con el siguiente comando en una terminal SSH:
cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > $machine_name.crt
Una vez completado este paso podrá proceder a la instalación del certificado.
Uso de certificate manager para llevar a cabo la instalación de un certificado
La instalación de un certificado en vCenter Server se lleva a cabo a través de certificate manager. Podrá invocar el mismo con el siguiente comando:
/usr/lib/vmware-vmca/bin/certificate-manager
Una vez llevado a cabo el mismo encontrará una imagen similar a la que encabeza esta entrada. Para reemplazar el certificado deberá seguir los siguientes pasos en la herramienta:
Replace Machine Certificate with custom certificate
Import custom certificate(s) and key(s) to replace existing Machine SSL certificate
Please provide valid custom certificate for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide valid custom key for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide the signing certificate of the Machine SSL certificate: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Una vez hecho esto comenzará el reemplazo del certificado original de vcenter y tan solo quedará esperar a que finalice el mismo para que el certificado se instale correctamente en el appliance
Carlos Fernandez Barreiro abril 6th, 2018
Posted In: Tutoriales
