domingo, 24 de julio de 2016

Reducir VMDK Disk con VMware Converter Standalone - Parte1

Seguro que en alguna ocasión, muchos de vosotros habéis dimensionado los discos duros de una máquina virtual muy por encima de las necesidades reales del sistema.

Si habéis intentado reducir el sobredimensionamiento de los discos virtuales, os habréis dado cuenta rápidamente que, aumentar la capacidad de un disco virtual es una tarea muy sencilla, pero reducir el tamaño de un disco no es tan fácil.

Hemos dividido este artículo en dos partes a las que podéis acceder de forma independiente haciendo uso del índice siguiente:


Podemos reducir la partición NTFS desde nuestro sistema operativo Windows de una forma relativamente fácil. Pero, reducir el tamaño del archivo VMDK desde nuestro servidor de virtual center, no es posible ni parando la máquina virtual.

La única solución que tenemos disponible para realizar esta operación es con el uso de VMware Converter Standalone.


Descargaremos el paquete de la instalación de la página oficial del fabricante y, en nuestro laboratorio, instalaremos VMware Converter Standalone en el  mismo servidor al que queremos reducir el tamaño de los discos duros.

Si no estamos familiarizados con el procedimiento de instalación y configuración de VMware Converter Standalone podemos consultar antes de nada el artículo siguiente.
Una vez tengamos instalado VMware Converter Standalone 6.1.1, ejecutaremos el aplicativo. Una vez nos encontremos en la ventana principal de VMware vCenter Converter Standalone, en la parte superior izquierda buscaremos y usaremos el botón Convert Machine.

Aparecerá una nueva ventana emergente con asistente para una nueva conversión, en el menú llamado Select Source Type, seleccionaremos que nuestro equipo que deseamos convertir se encuentra encendido y seguidamente accionaremos el menú desplegable y especificaremos que queremos convertir This Local Machine.

Hecho esto, si queremos, podremos ver los detalles de la máquina que vamos a convertir accediendo al enlace View Source Details.

Avanzaremos en el asistente presionando el botón Next>.


En la sección Destination System, deberemos escoger donde deseamos generar la nueva máquina virtual con los discos reducidos. Desplegaremos el menú llamado Select destination type y seleccionaremos la opción VMware Infrastructure virtual machine.

En el recuadro llamado VMware Infrastructure server details, introduciremos los datos necesarios para establecer la conexión con nuestro servidor de vCenter o Host.

Cuando presionemos el botón Next> nos aparecerá la clásica alarma de Certificado:

Certificate Warnings

The remote host certificate has these problems:

*The host name provided for the connection does not mach the subject name on the host certificate.
*A certificate in the host's chain in not based on a trusted root.
*The certificate is based on an untrusted root.

Click Ignore to continue using the current SSL certificate.

Pulsaremos el botón llamado Ignore para cerrar la ventana y continuar con el asistente.

En la sección Destination Virtual Machine, seleccionaremos el Datacenter que tengamos creado en nuestra infraestructura y asignaremos un nombre a nuestra nueva máquina virtual.


Después de presionar nuevamente el botón Next> nos encontraremos en la sección Destination Location, donde nos permitirá seleccionar el servidor host de nuestra infraestructura que deseamos que dependa nuestra nueva máquina virtual.

También podremos especificar el Datastore donde queremos guardar los archivos de la nueva máquina virtual convertida y la versión de hardware que queremos asignar a la nueva VM.

Pulsaremos una vez más el botón Next> y nos encontraremos en la sección Options. Buscaremos dentro del recuadro de opciones la llamada Data to Copy y presionaremos el enlace llamado Edit.


El recuadro de opciones se dividirá, mostrándonos los volúmenes de origen de nuestra máquina virtual.

Seleccionaremos la unidad de disco que deseamos reducir, en nuestro laboratorio será la unidad C:, y reduciremos el tamaño del disco al que sea realmente necesario.

Presionaremos nuevamente al botón Next> y llegaremos finalmente a la sección Summary, donde comprobaremos que todas las selecciones que hemos realizado durante el asistente son correctas para proceder seguidamente a lanzar el proceso de conversión.


Podéis continuar leyendo el articulo en el enlace siguiente:

miércoles, 20 de julio de 2016

Instalar VMware vCenter Converter Standalone 6.1.1

VMware vCenter Converter Standalone 6.1.1, nos permitirá automatizar y simplificar las conversiones de nuestros equipos físicos para convertirlos en  máquinas virtuales, también nos permitirá realizar conversiones entre distintos formatos de máquinas virtuales.

VMware vCenter Converter Standalone, utiliza una interfaz intuitiva basada en un asistente para convertir nuestras máquinas físicas a máquinas virtuales.

VMware vCenter Converter Standalone consta de los siguientes componentes:

Servidor de Converter Standalone - Activará y realizará la importación y exportación de máquinas virtuales.

Cliente Converter Standalone - El Servidor Converter Standalone funciona conjuntamente con el cliente de Converter Standalone. El componente de cliente es una interfaz de usuario, que nos proporcionará acceso a los asistentes de configuración, y nos permitirá gestionar el proceso de conversión y las tareas de configuración.

Agente de Converter Standalone - El Servidor de Converter Standalone instalará un agente en el equipo origen para conseguir importarlo y convertirlo en una máquina virtual. Podremos optar por eliminar el agente de la máquina fuente de forma automática o de forma manual, una vez terminada la importación  la importación.

En el laboratorio de hoy veremos el fácil proceso de instalación del producto, en primer lugar descargaremos el instalador de VMware vCenter Converter Standalone 6.1.1 de la página oficial de VMware.
Validaremos con nuestras credenciales de acceso y presionaremos el enlace llamado Manually Download.


Una vez descargado el instalador de unos 200Mb, lo ejecutaremos en el equipo que queremos instalar el producto. Después de la carga inicial del instalador aparecerá la pantalla de bienvenida, pasaremos a la ventana de la End-User Patent License presionando el botón siguiente. Seguidamente haremos exactamente lo mismo en la ventana de End-User Patent License


La siguiente ventana será la End-User License Agreement, la aceptaremos y pulsaremos el botón siguiente para continuar con el asistente de instalación del producto.

Después de la End-User License Agreement vendrá la sección Destination Folder, donde nos permitirá seleccionar la ubicación de los archivos de instalación de VMware vCenter Converter Standalone 6.1.1, en nuestro laboratorio dejaremos la ruta que nos propone por defecto y presionaremos le botón siguiente para continuar.


En la sección Setup Type nos permitirá elegir entre dos opciones, la primera de ellas será Local Instalation.

Local Instalation nos instalará en nuestro mismo equipo, el Servidor de vCenter Converter Standalone, el cliente y el agente. Si pretendemos convertir nuestro equipo local a una máquina virtual, esta es la opción que deberemos usar, presionaremos el botón siguiente y saltaremos seguidamente la ventana de User Experience Settings pulsando nuevamente el botón Next.


Si por lo contrario, lo que queremos hacer es, instalar un servidor de VMware vCenter Converter Standalone 6.1.1 desde el que gestionaremos todas las conversiones de otros muchos equipos, lo mejor seria seleccionar la opción Client-Server Installation (advanced).

En la siguiente ventana llamada Custom Setup, nos permitirá seleccionar no instalar el Converter agent en el propio servidor y seguidamente en la ventana llamada VMware vCenter Converter Standalone port Settings, nos permitirá personalizar los puertos de servicio de nuestro servidor.


Llegados a la ventana llamada Ready to Install, solo tendremos que presionar el botón Install y esperar pacientemente a que el proceso de instalación del producto termine.


domingo, 17 de julio de 2016

Teamviewer: Cómo saber si alguien se ha conectado a tu ordenador.

La mayoría de nosotros hemos usado alguna vez el famoso programa TeamViewer, y seguro que muchos de vosotros lo tenéis actualmente instalado en vuestro equipo aunque hace mucho tiempo que no lo usáis.

Tener TeamViewer instalado y olvidado sin supervisión, no es una buena idea como comprobareis leyendo el enlace siguiente del blog de Nick Bradley, Practice Leader, Threat Research Group at IBM.
Donde explica cómo, ante sus propios ojos, una tercera persona tomó el control de su equipo mientras él lo estaba usando.

Este no es un caso aislado, y aunque TeamViewer es una gran herramienta, no debemos descuidar nunca los posibles peligros que conlleva tenerla instalada.

En el laboratorio de hoy, aprenderemos a comprobar si alguna persona se ha conectado a nuestro equipo sin nuestro consentimiento.

TeamViewer genera un pequeño archivo de texto llamado connections_incoming.txt donde registra todas las conexiones que se han realizado a nuestro equipo.

 El fichero de texto en cuestión se encuentra dentro de la ruta siguiente: 

C:/archivos de programa/teamviewer/versionXX/Connections_incoming.txt

Donde pone XX variará dependiendo del  número de versión de TeamViewer que tengamos instalada en nuestro equipo, en nuestro laboratorio será el 6.


El contenido del archivo será el siguiente:

933267999 EQUIPO-OPERADOR 27-01-2015 15:07:18 27-01-2015 15:15:51 EQUIPO-USUARIO RemoteControl {096B51C7-B002-457C-8390-A9A14EF9A66B}
933267999 EQUIPO-OPERADOR 30-01-2015 11:33:39 30-01-2015 11:48:45 EQUIPO-USUARIO RemoteControl {1FDDA842-73F3-4034-83F3-1124B131C252}
590388206 EQUIPO-OPERADOR 30-03-2015 13:43:39 30-03-2015 14:03:04 EQUIPO-USUARIO RemoteControl {DFE2261B-04E9-4B8A-AABB-7A950D026984}
304561332 EQUIPO-OPERADOR 07-04-2015 13:38:02 07-04-2015 14:34:07 EQUIPO-USUARIO RemoteControl {92E59602-D363-454F-BABC-E701090E457B}
304561332 EQUIPO-OPERADOR 28-05-2015 15:34:28 28-05-2015 15:45:51 EQUIPO-USUARIO RemoteControl {CE4C2620-3822-4899-B0D3-282A6E9096B7}
304561332 EQUIPO-OPERADOR 15-06-2015 14:05:41 15-06-2015 14:06:39 EQUIPO-USUARIO RemoteControl {C8C13F5E-A8DF-46B1-A8E5-7A1107FA63C7}
304561332 EQUIPO-OPERADOR 15-06-2015 14:37:27 15-06-2015 14:38:25 EQUIPO-USUARIO RemoteControl {618F368A-9636-4448-9497-CFBC7A224E8B}
304561332 EQUIPO-OPERADOR 15-06-2015 14:50:55 15-06-2015 14:51:53 EQUIPO-USUARIO RemoteControl {1CF35B06-A2CC-4605-98C8-727597C63E3E}
304561332 EQUIPO-OPERADOR 15-06-2015 15:02:18 15-06-2015 15:03:12 EQUIPO-USUARIO RemoteControl {366CCE3C-779D-45CE-8F83-DA280DB9A469}
304561332 EQUIPO-OPERADOR 11-02-2016 16:29:36 11-02-2016 16:30:35 EQUIPO-USUARIO RemoteControl {3501A4C5-DC59-48DE-AE64-6AA6B48CD196}
126687909 EQUIPO-OPERADOR 11-02-2016 16:34:15 11-02-2016 16:43:29 EQUIPO-USUARIO RemoteControl {93490E02-3509-4BEC-B3DF-289CF04296D9}
126687909 EQUIPO-OPERADOR 24-02-2016 09:52:27 24-02-2016 09:53:48 EQUIPO-USUARIO RemoteControl {540E60B2-DE2E-46F4-87BC-CC52909E6788}
126687909 EQUIPO-OPERADOR 24-02-2016 09:54:46 24-02-2016 09:59:19 EQUIPO-USUARIO RemoteControl {393920B7-CEE1-4036-A3F7-B04044E152D1}
126687909 EQUIPO-OPERADOR 08-03-2016 11:19:59 08-03-2016 11:21:27 EQUIPO-USUARIO RemoteControl {7A6468DC-77A2-422E-87C8-77AD9B119B56}
345607484 EQUIPO-OPERADOR 21-06-2016 10:17:32 21-06-2016 10:19:28 EQUIPO-USUARIO RemoteControl {7C3EB7B6-095C-4454-9E50-622464E71F05}
919672652 EQUIPO-OPERADOR 07-07-2016 07:41:32 07-07-2016 07:44:35 EQUIPO-USUARIO RemoteControl {45DE7B57-643D-4F1D-8AFA-46EE27A45619}

Podemos observar que en el contenido del archivo connections_incoming.txt, cuenta con una columna destinada al nombre del equipo que realiza la conexión y otra del equipo destino de la conexión, también especificará la fecha y hora exactas del inicio y termino de la conexión.

Hemos de tener en cuenta que si la persona que se está realizando las conexiones conoce la existencia del archivo connections_incoming.txt, puede haber limpiado el contenido del mismo.


Como conclusión final, si no usamos TeamViewer de forma habitual, es mejor no tener la aplicación instalada.

Si usáis TeamViewer de forma eventual lo mejor es, ejecutar el instalador del producto y en la ventana llamada Bienvenidos a TeamViewer. Seleccionaremos como respuesta a la pregunta ¿Qué desea hacer?, Solo iniciar y a la pregunta ¿Cómo se va a utilizar TeamViewer? si no tenemos licencia escogeremos la opción privadamente/no comercial.

De este modo al finalizar la sesión TeamViewer, no quedará el aplicativo instalado en nuestro equipo.


Espero os sea de utilidad.





miércoles, 13 de julio de 2016

Cryptoloker Ransomware Endesa: Eliminar ventanas emergentes.

Por desgracia, en la actualidad el Ransomware supone una gran amenaza para nuestros datos y también para nuestros dispositivos, que se encuentra en proceso de crecimiento.

El cifrado de nuestros datos y pedir posteriormente un rescate económico para poder recuperarlos, forma parte del proceder habitual de este tipo de amenaza. 

Por suerte, actualmente en muchas ocasiones tenemos la posibilidad de poder desencriptar nosotros mismos nuestros datos, usando algunas de la multitud de herramientas que existen en la red destinadas a esta tarea. Muchas de ellas, han sido recopiladas en un paquete llamado Ransomware Removal Kit

desencriptar nosotros mismos nuestros datos


Se trata de un archivo unos 600 megas, que nos proporcionará un montón de herramientas específicas para cada uno de los distintos tipos de Ransomware que existen. También encontraremos toda la información necesaria, para que podamos identificar el tipo de Ransomware que ha afectado a nuestro equipo y posteriormente podamos proceder a la desencriptación de los datos.

También hay empresas especializadas en dar servicio de desencriptación de nuestros datos y posteriormente, nos facilitaran la información necesaria para que podamos interponer una denuncia ante la policía. Un ejemplo de ello sería ControlIP, he tenido el placer de trabajar con ellos en varias ocasiones y son totalmente recomendables. 

Una vez desencriptados nuestros datos, en el caso del Ransomware Endesa, nos encontraremos que las ventanas emergentes con la nota de secuestro, continuarán apareciendo y que ningún antimalware o limpiador del registro del sistema hará que desaparezcan.

Ventanas emergentes con la nota de secuestro Ransomware Endesa.

domingo, 10 de julio de 2016

Exchange 2013: Crear un nuevo grupo de distribución.

El uso principal de los grupos de distribución en un servidor Microsoft Exchange, es el poder agrupar los usuarios u otros destinatarios de correo por características de afinidad, podría ser por departamento, restricciones o accesos, proyectos comunes, etc...

Microsoft Exchange 2013, nos permitirá crear grupos de dos tipos distintos:

  • Grupos de seguridad Universal: Usaremos este tipo, cuando no solo queremos usar el grupo para el envió de correos electrónicos, también queremos poder dar permisos acceso a nuestros recursos.
  • Grupos de distribución Universal: Usaremos este tipo de grupo únicamente para la distribución de correos electrónicos. Si creamos un nuevo grupo de distribución usando Exchange Powershell y no especificamos el tipo de grupo que vamos a crear, el grupo de distribución Universal será el tipo predeterminado.

Para crear un nuevo grupo de distribución en nuestro servidor Exchange 2013, en primer lugar, accedemos al Centro de administración de Exchange y validaremos con las credenciales de acceso.

En le menú lateral izquierdo de la ventana principal de Exchange Management Console, seleccionaremos la sección destinatarios.

Una vez nos encontremos en la sección destinatarios, seleccionaremos la opción grupos en el menú superior de la ventana. Seguidamente pulsaremos el símbolo +, para desplegar el menú de creación de un nuevo grupo de distribución. Usaremos la opción del menú llamada Grupo de distribución.



Exchange 2013: Restringir el envío de correo a un único dominio.

Recientemente, Irán Carlos Egaña Duarte, un lector de nuestra publicación, se ha puesto en contacto con nosotros para pedirnos un laboratorio:

"Buenos Días 

Tengo instalado Exchange 2013 y me es muy necesario poder restringir un grupo de usuario que solo tengan acceso al correo en el dominio *.cu que es solamente a cuba. He tratado de hacer lo que explicaste en tu web pero no se me aplica como lo necesito.

Restringir el envío de correos electrónicos a un usuario o grupo de usuarios de nuestra organización. Exchange 2007.

Lo que necesito es 
Restringir el envío y recepción de correos electrónicos solamente al dominio *.cu usando Exchange 2013.

me pudieses ayudar en este tema 

Gracias de antemano." by Irán Carlos Egaña Duarte

Hemos dividido este artículo en dos partes a las que podréis acceder directamente desde el indice siguiente:
Abriremos la Exchange Management Console o EMC de nuestro servidor de correo electrónico, validaremos con las credenciales de acceso y, una vez nos encontremos en la consola, buscaremos en el menú lateral izquierdo la sección flujo de correo.

En el menú superior de la sección flujo de correo, seleccionaremos la opción reglas. Cuando nos encontremos en la sección llamada reglas, pulsaremos el símbolo + para desplegar el menú de creación de una nueva regla y seleccionaremos la opción Crear una nueva regla...


Exchange 2013: Restringir la entrada de correo a un único dominio.

Recientemente, Irán Carlos Egaña Duarte, un lector de nuestra publicación, se ha puesto en contacto conmigo para pedir un laboratorio:

"Buenos Días 

Tengo instalado Exchange 2013 y me es muy necesario poder restringir un grupo de usuario que solo tengan acceso al correo en el dominio *.cu que es solamente a cuba. He tratado de hacer lo que explicaste en tu web pero no se me aplica como lo necesito. 

Restringir el envío y recepción de correos electrónicos solamente al dominio *.cu usando Exchange 2013.

me pudieses ayudar en este tema 

Gracias de antemano." by Irán Carlos Egaña Duarte

Hemos dividido este artículo en dos partes a las que podréis acceder directamente desde el indice siguiente:
Empezaremos creando una nueva lista de distribución que contendrá los usuarios a los que queremos restringir la recepción de correo, si no estamos familiarizados con el procedimiento de creación de nuevos grupos de distribución en Exchange 2013, podéis consultar el enlace siguiente:
Una vez tengamos creado la nueva lista de distribución en nuestro servidor de Exchange 2013, podemos empezar a crear las reglas del flujo de correo necesarias.

Accederemos a la Exchange Management Console de nuestro servidor Microsoft Exchange 2013 y validaremos con las credenciales de acceso. En el menú lateral izquierdo de la consola, accederemos a la sección llamada flujo de correo.

Una vez nos encontremos en  la sección flujo de correo, seleccionaremos en el menú superior de la ventana la opción reglas y seguidamente presionaremos el símbolo + para desplegar el menú para creación de una nueva regla.

Deberemos seleccionar la opción Crear una nueva regla... en el menú desplegable, para empezar la configuración.



miércoles, 6 de julio de 2016

Windows 10: Desactivar permanentemente Windows Defender

Cuando instalamos un nuevo equipo con Windows 10, y accedamos por primera vez, encontraremos que tenemos instalada por defecto la aplicación Windows Defender, estará encendida y funcionando para proteger nuestro equipo de virus y software malicioso. Windows Defender, utiliza la protección en tiempo real para escanear todo lo que descarguemos o ejecutemos en nuestro equipo.

Pero Defender se debería deshabilitar automáticamente si instalamos otro antivirus a nuestra elección en nuestro equipo.

Al intentar acceder a Windows Defender desde el icono situado en la ventana de Panel de Control , si hubiéramos instalado otro software de antivirus, nos aparecerá una ventana emergente con la advertencia siguiente:

Esta aplicación está desactivada y no supervisa actualmente el equipo.

Si usas otra aplicación para buscar software malintencionado o no deseado, usa Seguridad y Mantenimiento para comprobar el estado de la aplicación.


domingo, 3 de julio de 2016

Windows 10: Cambiar SID con SYSPREP

Si queremos transferir un sistema operativo Windows a un equipo distinto, mediante una imagen completa del equipo. Deberemos ejecutar sysprep /generalize, incluso cuando el equipo destino tenga la misma configuración de hardware.

El comando sysprep /generalize eliminará información única de nuestra instalación de Windows y nos permitirá que podamos desplegar la imagen sin problemas en tantos equipos distintos como queramos.

Cualquier método que usemos para el traslado de una imagen de Windows a un equipo nuevo, bien sea mediante la creación de imagen completa, la duplicación de disco duro u otro cualquiera deberemos preparar previamente el sistema operativo mediante el modificador /generalize.

En el laboratorio de hoy realizaremos una generalización de un equipo con Windows 10 instalado y veremos como nos dejará reconfigurar las opciones básicas del sistema en el primer inicio después de la ejecución de Sysprep y también comprobaremos que efectivamente nos ha cambiado en identificador del equipo.

Para empezar, descargaremos la herramienta PsGetsid.exe de Sysinternals, para ver en SID original de nuestro equipo, podemos descargar PsGetsid en el enlace siguiente:
Una vez descargado el archivo PsTools, lo descomprimiremos en nuestro equipo y desde una ventana de CMD ejecutaremos PsGetsid.exe, nos aparecerá una nueva ventana emergente con los términos de la licencia de usuario final, pulsaremos el botón Aceptar para aceptar los términos y cerrar la ventana. Seguidamente nos aparecerá en pantalla el nombre de nuestro equipo y el SID.

Hecho esto, empezaremos el proceso de Sysprep. Cambiaremos al directorio c:\windows\system32\sysprep.

Ejecutaremos el comando Sysprep y nos aparecerá la ventana principal del producto. En el menú desplegable de la sección Acción de limpieza del sistema, dejaremos la opción que viene seleccionada por defecto Iniciar la configuración (OOBE) del sistema, pero marcaremos la opción Generalizar que viene desmarcada en la configuración original.

En las opciones de apagado, dejaremos la opción por defecto Reiniciar, en nuestro laboratorio pretendemos ver que sucede en el primer inicio del sistema después de la ejecución de Sysprep.

Cuando presionemos el botón Aceptar, Sysprep tardará unos segundos en procesar la fase de generalización de complementes de Sysprep y reiniciará, en el primer inicio preparará los dispositivos del sistema y reiniciará el equipo de forma automática.


miércoles, 29 de junio de 2016

Averiguar clave de Windows 10 OEM almacenada en UEFI/BIOS

Antiguamente cuando comprábamos un equipo nuevo fuera del fabricante que fuera, Lenovo, HP, Fujitsu, ACER, Sony, etc... todos los equipos, ya fueran de sobremesa o portátiles, incluían una pequeña etiqueta pegada que nos otorgaba el derecho de instalación de nuestro Windows OEM.  

domingo, 26 de junio de 2016

VMware - Comprobar o reparar un disco VMDK con vmkfstools.

Vmkfstools es una interfaz de línea de comandos ESXi Shell CLI para la creación y gestión de volúmenes y discos virtuales en un host ESXi .

Entre sus funciones de administración del almacenamiento de vmkfstools se encuentra, copiar, convertir, renombrar, importar, exportar, cambiar el tamaño de los discos virtuales, reparar, etc...

También se puede usar vmkfstools para configurar y gestionar las asignaciones de dispositivos en bruto RDM .

Podemos sacar una lista completa de las opciones escribiendo vmkfstools -H en una sesión de consola .

OPTIONS FOR FILE SYSTEMS:
vmkfstools -C --createfs [vmfs5|vfat]
               -S --setfsname fsName
           -Z --spanfs span-partition
           -G --growfs grown-partition
   deviceName

           -P --queryfs -h --humanreadable
           -T --upgradevmfs
   vmfsPath
           -y --reclaimBlocks vmfsPath [--reclaimBlocksUnit #blocks]
OPTIONS FOR VIRTUAL DISKS:
vmkfstools -c --createvirtualdisk #[bBsSkKmMgGtT]
               -d --diskformat [zeroedthick
                               |thin
                               |eagerzeroedthick
                               ]
               -a --adaptertype [deprecated]
               -W --objecttype [file|vsan|vvol]
               --policyFile <fileName>
           -w --writezeros
           -j --inflatedisk
           -k --eagerzero
           -K --punchzero
           -U --deletevirtualdisk
           -E --renamevirtualdisk srcDisk
           -i --clonevirtualdisk srcDisk
               -d --diskformat [zeroedthick
                               |thin
                               |eagerzeroedthick
                               |rdm:<device>|rdmp:<device>
                               |2gbsparse]
               -W --object [file|vsan|vvol]
               --policyFile <fileName>
               -N --avoidnativeclone
           -X --extendvirtualdisk #[bBsSkKmMgGtT]
               [-d --diskformat eagerzeroedthick]
           -M --migratevirtualdisk
           -r --createrdm /vmfs/devices/disks/...
           -q --queryrdm
           -z --createrdmpassthru /vmfs/devices/disks/...
           -v --verbose #
           -g --geometry
           -x --fix [check|repair]
           -e --chainConsistent
           -Q --objecttype name/value pair
           --uniqueblocks childDisk
   vmfsPath
OPTIONS FOR DEVICES:
           -L --lock [reserve|release|lunreset|targetreset|busreset|readkeys|readresv
                     ] /vmfs/devices/disks/...
           -B --breaklock /vmfs/devices/disks/...

vmkfstools -H --help

En pocas palabras, vmkfstools es una herramienta Command Line Interface de vSphere para la gestión de los volúmenes VMFS que nos permitirá realizar operaciones tanto del sistema de archivos como en los archivos de disco virtual .

En el laboratorio de hoy, veremos como reparar un disco de una de nuestras máquinas virtuales haciendo uso de vmkfstools.

Nuestro entorno de laboratorio, es un servidor host ESXi versión 6.0.0, 3380124.

En primer lugar, averiguaremos la ruta donde se encuentra nuestro disco virtual. En nuestro laboratorio, lo tenemos en un almacén de datos llamado Datastore3, dentro de una carpeta llamada SRVDC. El disco que queremos comprobar se llama SRVDC.vmdk

Seguidamente, estableceremos conexión con nuestra  Command Line Interface de vSphere,si no estáis familiarizados con el procedimiento podéis consultar el enlace siguiente.



Para comprobar o reparar nuestro disco virtual en caso de un cierre inesperado del sistema, usaremos los siguientes comandos.

Empezaremos realizando una comprobación de disco, cualquier de las dos posibles opciones siguientes es valida:

vmkfstools -x check /vmfs/volumes/NOMBRE_DATASTORE/NOMBRE_CARPETA/NOMBRE_DISCO.vmdk

vmkfstools --fix check /vmfs/volumes/NOMBRE_DATASTORE/NOMBRE_CARPETA/NOMBRE_DISCO.vmdk

La construcción final que hemos hecho en nuestro laboratorio será la siguiente:

vmkfstools --fix check /vmfs/volumes/Datastore3/SRVDC/SRVDC.vmdk

Disk is error free

Si no se encuentran errores en nuestro disco nos desvolverá el mensaje que podemos ver en nuestro ejemplo. 

Continuaremos con las opciones de reparación de un disco virtual como en el caso anterior cualquiera de las dos versiones es totalmente válida:

vmkfstools -x repair /vmfs/volumes/NOMBRE_DATASTORE/NOMBRE_CARPETA/NOMBRE_DISCO.vmdk

vmkfstools --fix repair /vmfs/volumes/NOMBRE_DATASTORE/NOMBRE_CARPETA/NOMBRE_DISCO.vmdk

La construcción final que hemos hecho en nuestro laboratorio será la siguiente:

vmkfstools --fix repair /vmfs/volumes/Datastore3/SRVDC/SRVDC.vmdk

Disk is error free

También tenemos la opción de poder comprobar toda la cadena de disco, así podremos determinar si alguno de los eslabones de la cadena están dañados o existe alguna relación no válida entre padres e hijos.

Para llevar a cabo esta acción usaremos el parámetro --chainConsistent en la construcción que mostramos a continuación

vmkfstools --chainConsistent /vmfs/volumes/NOMBRE_DATASTORE/NOMBRE_CARPETA/NOMBRE_DISCO.vmdk

La construcción final que hemos construido en nuestro laboratorio será la siguiente:

vmkfstools --chainConsistent /vmfs/volumes/Datastore3/SRVDC/SRVDC.vmdk


Establecer una conexión SSH con vSphere ESXi Shell Command Line Interface (CLI)

Un sistema ESXi incluye una consola directa que nos permitirá iniciar y detener el sistema y realizar un conjunto limitado de tareas de mantenimiento y también solución de problemas. 

La consola directa incluye el Shell ESXi que incluye un conjunto de comandos ESXCLI totalmente compatibles y un conjunto de comandos para la solución de problemas. Deberemos habilitar el acceso a la Shell de ESXi desde la consola directa de cada host físico para poder usarla.

En el laboratorio de hoy habilitaremos la conexión SSH necesaria para acceder a la vSphere ESXi Shell Command Line Interface.

En primer lugar, desde el cliente de vSphere, conectaremos a nuestro servidor de vCenter y seleccionaremos el servidor host que queremos habilitar la conexión SSH.

En la división derecha de la ventana, buscaremos en el menú superior la sección Configuración. Una vez nos encontremos en la sección Configuración, en el recuadro de opciones llamado Software situado en la parte izquierda de la ventana, seleccionaremos la opción Perfil de seguridad.

En las opciones de Perfil de seguridad, veremos que está dividida en dos partes, Servicios y Firewall. En la parte dedicada a los Servicios usaremos, en la parte superior derecha, el enlace llamado Propiedades...


Nos aparecerá una nueva ventana emergente con las propiedades de los servicios de nuestro host físico, deberemos buscar el servicio de Secure ShellSSH, que se encontrará detenido. Lo seleccionaremos y pulsaremos el botón Opciones... situado en la parte inferior de la ventana.

Aparecerá la ventana de opciones de SSH (TSM-SSH), seleccionaremos la directiva de inicio Iniciar y detener manualmente y seguidamente presionaremos el botón Iniciar, una vez tengamos iniciado el servicio el botón iniciar se sombreará. Cerraremos la ventana pulsando el botón Aceptar.


Llegados a este punto, solo tendremos que establecer una conexión SSH contra el nombre o la dirección IP de nuestro host físico con un programa como por ejemplo Putty.

Una vez tengamos establecida la conexión, validaremos con las credenciales de acceso a nuestro servidor host y de este modo estaremos en disposición de usar nuestra ESXi Shell Command Line Interface.


jueves, 23 de junio de 2016

Curso presencial VMware en Barcelona (Julio 2016)

El pasado miércoles día 22 tuve el placer de asistir al seminario impartido por mi amigo Xavier Genestós titulado: "25 consejos para mejorar tu infraestructura virtual VMWare"


El seminario se realizó en el auditorio de Salesians de Sarrià en Barcelona, tal y como estaba previsto fue todo un éxito.

El contenido, como siempre, muy útil, práctico y enfocado al entorno empresa.


El ponente, un excelente comunicador.


En poco tiempo se repasaron muchos consejos que a más de uno, al salir por la puerta del auditorio se podrá a probar lo explicado.

El público se animó y pregunto, también vi a mucha gente tomando notas.

Finalmente se anunció el próximo curso presencial de 24h de duración sobre VMware para el mes de Julio por solo 300€, un regalo:

Aquí tenéis toda la información y como apuntaros: http://www.sysadmit.com/p/cursos.html

miércoles, 22 de junio de 2016

Veeam Backup & Replication - Recuperar vCenter server caido - Parte 2

Hemos dividido este artículo en dos partes a las que podéis acceder desde el índice siguiente:
Después de haber configurado un nuevo host aislado en la infraestructura de copia de seguridad de nuestro Veeam Backup & Replication, procederemos a la restauración del servidor de vCenter que tenemos en fallo.

En el menú lateral izquierdo de la ventana de Veeam Backup & Replication, accederemos a la sección Backup & Replication, sin movernos de la sección del menú superior llamada Home, marcaremos el icono de la opción Restore.

Veeam Backup & Replication - Recuperar vCenter server caido - Parte 1

Un servidor de vCenter, ya sea de Windows o el Appliance de Linux nos permitirá realizar un montón de tareas imprescindibles y que nos facilitarán en gran medida la gestión de nuestro entorno de virtualización.

Hemos dividido este artículo en dos partes a las que podéis acceder desde el índice siguiente:


Gracias al vSphere Web Client, podremos gestionar las funciones básicas de vSphere desde cualquier explorador de Internet u desde cualquier lugar.

Gracias a nuestro servidor vCenter, podremos estandarizar, definir y gestionar las configuraciones de los todos los servidores hosts físicos de vSphere.

También nos permitirá realizar una copia básica de la configuración de un host, los parámetros de red, almacenamiento, seguridad y despegarla en otros muchos servidores host, de este modo, nos facilitará las tareas de configuración de nuestro entorno. Del mismo modo, podremos aplicar políticas de perfiles de host.

Con vCenter Single Sign-On, facilitaremos a los usuarios el inicio de sesión, pudiendo acceder a todas las instancias de vCenter Server con un único proceso de inicio de sesión.

También podemos restringir el acceso al inventario de máquinas virtuales, servidores y pools de recursos  asignando funciones especificas a cada uno de los usuarios.

Nos permitirá realizar búsquedas en todo el inventario que servidor de vCenter tenga a su alcance, incluyendo máquinas virtuales, hosts, datastores y redes.

Con vRealize Log Insight, los clientes podrán ver sus mensajes de registro de vSphere a tiempo real, lo que les proporciona una mayor rapidez en el proceso de resolución de problemas.

Podremos también, asignar recursos como procesador y memoria a nuestras máquinas virtuales y establecer cuotas de recursos mínimos, máximos y proporcionales para procesador, memoria, disco y ancho de banda de red. Todo esto lo podremos realizar sin disrupción de servicio.

Si lo preferimos, podemos dejar que las aplicaciones obtengan de forma dinámica más recursos cuando sea necesario para asegurar el mejor rendimiento. vSphere Distributed Resource Scheduler o DRS supervisará de forma continua el uso de los recursos y asignará los recursos disponibles, según las reglas que nosotros mismos hayamos definido, dependiendo de nuestras necesidades. De este modo, conseguiremos un entorno eficiente y autogestionado.

High Availability o HA nos garantizará una solución de conmutación por error para nuestras máquinas virtuales.

Cuando nuestro clúster no requiera tantos recursos, podemos consolidar las cargas de trabajo y colocar los servidores hosts en modo de espera para conseguir un ahorro de energía adicional y en cuando aumenten las necesidades nuevamente, podemos volver a poner los servidores físicos en línea de forma automática.

Con una sola instancia de vCenter Server podríamos llegar a gestionar hasta 1.000 servidores host fisicos y 10.000 máquinas virtuales.

Por todo esto, es de vital importancia hacer copia de seguridad de nuestro servidor de vCenter junto con sus configuraciones y poder recuperar sin problemas la máquina virtual en caso de desastre.

Cuando configuramos un nuevo servidor de copia de seguridad de Veeam Backup & Replication en nuestra infraestructura de VMware vSphere, deberemos añadir la fuente y el destino para los trabajos de copia de seguridad o replicación.

Podemos agregar servidores vCenter o host físicos ESXi aislados. Si un host ESXi es administrado por un servidor de vCenter, se recomienda, que se agregué el servidor vCenter no el host ESXi aislado a la infraestructura de Veeam Backup & Replication.

De este modo, si se mueven las máquinas virtuales entre los hosts ESXi administrados por el servidor de vCenter, no tendremos que volver a configurar los trabajos de copia en Veeam Backup & Replication.

Veeam Backup & Replication, localizará la nueva ubicación de forma automática de todas las máquinas virtuales que se han migrado, y ejecutará el trabajo de copia sin problemas.

Pero que pasará el día que, por alguna razón, perdamos nuestro servidor de vCenter.

Si intentamos recuperar nuestro servidor de vCenter perdido, de una copia de seguridad realizada con Veeam Backup & Replication, nos mostrará el error que mostramos a continuación.

One or more VMs cannot be restored to the original location, because it is no longer available, or th host has outdated integration components. Please chos diferent restore mode.

Failed to login to "vcenter55.dom.local"by SOAP, port443, user "root", proxy srv: port:0

Al no tener nuestro servidor de vCenter activo, no podemos restaurar ninguna máquina virtual. Ni el propio servidor de vCenter.


sábado, 18 de junio de 2016

Mac Boot Camp - Configurar Ratón y Teclado en Windows.

Seguro que muchos de vosotros usáis vuestro equipo portátil Mac con un arranque múltiple OSX y Windows, para poder disfrutar de las distintas posibilidades que nos brindan cada uno de los sistemas operativos. Seguro que también habréis notado que el uso del ratón y el teclado, es adecuado usando el sistema operativo OSX, pero al usarlo bajo un sistema operativo Windows ya no resulta tan práctico.

Si no sabéis como crear un arranque múltiple con Boot Camp, y estáis interesados en instalar un sistema operativo Windows en vuestro equipo Mac, podéis consultar los enlaces siguientes:
Esto es porque no habéis configurado correctamente las opciones del teclado y ratón en vuestro Windows desde el Panel de control de Boot Camp.

Para acceder al Panel de control de Boot Camp desde nuestro sistema operativo Windows, podemos abrir la ventana de Panel de control y buscar el ícono de Boot Camp, o también podremos acceder mediante la opción Panel de control Boot Camp... situada en el menú desplegable que podemos hacer aparecer presionando sobre el logotipo en forma de rombo negro, que se encuentra situado al lado del reloj del sistema de Windows.

Panel de control de Boot Camp

Una vez tengamos abierta la ventana de Panel de control de Boot Camp, nos dirigiremos a la sección Trackpad del menú superior.

En ella, podremos configurar la función del botón secundario de Windows, en nuestro laboratorio habilitaremos la función del botón derecho del ratón en la esquina inferior derecha de nuestro Trackpad.

También podemos habilitar la función Pulsar para hacer clic, con esto habilitaremos la posibilidad de hacer clic sin necesidad de pulsar el botón de nuestro Trackpad hasta el fondo.

Con esto ya tendremos nuestro Trackpad listo para ser usado en un sistema operativo Windows  y funcionará en  nuestro MacBook como funcionaria en un ordenador portátil convencional.

Trackpad Pulsar para hacer clic

En un teclado de un equipo MAC, las teclas de función, F1, F2, F3, etc... quedan relegadas a la función secundaria de cada tecla, teniendo que hacer uso de la tecla de función secundaria fn en conjunto con cada una de ellas para ejecutar la acción asignada.

Podríamos definir las teclas de función F1, F2, F3, etc... como unas teclas programables que sirven para que cada uno de los distintos programas que ejecutamos en nuestro equipo, les asignen determinadas acciones o funciones rápidas.

La definición reiterada de una acción concreta en por parte de múltiples programas sobre una tecla de función, ha hecho, que algunas teclas de las funciones se hayan asignado a una tecla de forma estándar para la mayoría de software del mercado.

Por ejemplo, la tecla de función F1 es habitualmente usada para acceder a la ayuda del programa que estemos usando.

Seguidamente mostraremos algunas de las opciones definidas en un entorno Microsoft.  
  • F1: Nos abrirá los menús y rutinas de ayuda tanto en Windows como en Microsoft Office y también en la mayoría de los programas.
  • F2: Nos permitirá renombrar un archivo, acceso directo o carpeta que tengamos seleccionada.
  • F3: Iniciará una ventana búsqueda en el directorio o programa donde nos encontremos.
  • F4: Desplegará la lista de la barra de direcciones del Explorador de Windows. En Office nos abrirá la ventana de Buscar y remplazar con origen en la sección Buscar.
  • Alt + F4Cerraremos la ventana activa.
  • F5: Actualizará el contenido de la ventana seleccionada. En Microsoft Office nos abrirá la ventana de Buscar y remplazar con origen en la sección Ir a.
  • F6: Nos permitirá desplazarnos por los elementos de la pantalla de una ventana o del escritorio.
  • F7: En Office abrirá el corrector gramatical y ortográfico.
  • F8: Carece de funcionalidad definida en Windows. En Microsoft Office seleccionará el contenido de un documento. También sirve para arrancar un equipo Windows en modo a prueba de fallos.
  • F9: Carece de funcionalidad alguna en Windows.
  • F10: Activarrá la barra de menús en la ventana activa.
  • F11: Maximiza la ventana activa a pantalla completa. En Microsoft Excel abrirá la ventana de inserción de gráficos.
  • F12: Carece de funcionalidad definida en Windows, En Microsoft Office abrirá la ventana de Guardar como.
El uso reiterado de la tecla de función secundaria fn de nuestro teclado para acceder a las teclas de función F1, F2, F3, etc..., puede llegar a resultar bastante engorroso para todos los que las usamos habitualmente.

Si este es vuestro caso, podemos definir de una manera muy sencilla que la tecla de función F1, F2, F3, etc... pase a ser la acción principal de la tecla, relegando la acción principal original de Mac, a ser la función secundaria de la tecla.

De este modo, nos liberaremos de estar presionando continuamente la tecla de función secundaria fn de nuestro teclado.

Para llevar a cabo esto, solo nos deberemos dirigir a la sección Teclado de el menú superior de la ventana de Panel de control de Boot Camp.

Teclas de función teclado Mac

También deberíamos saber las equivalencias, de algunas teclas que todos usamos de forma cotidiana en un sistema operativo Windows y que no encontraremos en nuestro teclado Mac




  • Logotipo de Windows: Tecla Comando (⌘)
  • Retroceso o Eliminar: Eliminar
  • Intro o ⏎: Retorno
  • Alt lado izquierdo: Alt Opción
  • Alt GR lado derecho: Alt Opción + Control
  • Pausa: Función (fn)+ Esc
  • Aplicaciones: Esta tecla no está disponible en los teclados Apple
  • Insertar: Función (fn)+ Retorno
  • Eliminar archivos o carpetas: Función (fn)+ Eliminar
  • Inicio de línea: Función (fn)+ flecha izquierda
  • Fin de línea: Función (fn)+ flecha derecha
  • Retroceder página: Función (fn)+ flecha arriba
  • Avanzar página: Función (fn)+ flecha abajo
  • Bloqueo de númerico: Función (fn)+ F6
  • Imprimir pantalla: Función (fn)+ Mayús + F11
  • Imprimir ventana activa: Función (fn)+ Mayús + Opción + F11
  • Bloquear desplazamiento: Función (fn)+ Mayús + F12
  • Para capturar la pantalla completa: Función (fn) + Shift + F11.
  • Para capturar una porción de la pantalla: Alt Opción + Función (fn) + F11.



  • Espero os sea de utilidad.





    Enlaces relacionados