Configurar cliente iscsi en linux Centos

En esta nueva entrada vamos a ver como conectar un objetivo (target) a nuestro linux Centos. En principio parece bastante complicado pero en unos sencillos pasos lo tendremos conectado.

Lo primero que tenemos que hacer es instalarnos la utilidades del iniciador de iscsi para ello ejecutamos el siguiente comando:

"yum install -y iscsi-initiator-utils"

Una vez instalado el iscsi iniciamos el servicio:

"service iscsi start"

Ahora lo que tenemos que hacer es descubrir nuestros objetivos en nuestro servidor o cabina de iscsi. Para realizar esto debemos ejecutar el siguiente comando:

 "iscsiadm -m discovery -t sendtargets -p <IP OBJETIVO>"

Donde:

-m discovery --> Ponemos la administración en modo descubrir 

-t sendtargets --> Que queremos descubrir

-p <IP OBJETIVO> --> Le indicamos la ip o el nombre del servidor donde descubrir

El resultado seria algo parecido a esto:

[l0c0d1n0@lab iscsi]# iscsiadm -m discovery -t sendtargets -p <IP OBJETIVO>                            <IP OBJETIVO>:3260,1 iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96

Después de descubrir el objetivo debemos configurar el usuario y la contraseña:

Configuramos el usuario:

"iscsiadm -m node --targetname iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96 -p <IP OBJETIVO>-o update -n node.session.auth.username -v admin"

Configuramos la contraseña:

"iscsiadm -m node --targetname iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96 -p <IP OBJETIVO> -o update -n node.session.auth.password -v *********"

Donde:

-o update --> Indicamos que operación queremos realizar

-n  node.session.auth.username/ node.session.auth.password--> Indicamos que registro queremos modificar en la configuración

-v ***** --> El valor que queremos asignar

Reiniciamos el servicio:

"service iscsi restart"

Una vez configurado el usuario y la contraseña para nuestro objetivo lo que tenemos que hacer es conectarnos a nuestro objetivo:

"iscsiadm -m node --targetname iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96 -p <IP OBJETIVO> -l"

Donde:
-l --> Le indicamos que haga login en nuestro target

Resultado veríamos algo así:

Logging in to [iface: default, target: iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96, portal: <IP OBJETIVO>,3260] (multiple)

Login to [iface: default, target: iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96, portal: <IP OBJETIVO>,3260] successful.

Si todo ha ido bien y no nos hemos equivocado en el usuario y la contraseña debería decirnos succesful.
Con esto ya tendríamos conectado el target a nuestro linux ahora tendríamos que saber que nombre de disco le ha asignado. Para ello ejecutamos:

"fdisk -l"

El resultado sería algo como esto:

Disco /dev/sdb: 2147.5 GB, 2147483648000 bytes

255 heads, 63 sectors/track, 261083 cylinders

Units = cilindros of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 4194304 bytes

Disk identifier: 0x00000000

Aquí podemos observar que le ha asignado /dev/sdb.
Ahora ya solo nos falta tratarlo como un disco mas en nuestro Centos. Para ello generaremos una partición primaria que se llame sdb1 a través del comando:

"fdisk /dev/sdb"

Una vez creado la formateamos con el comando:

"mkfs.ext4 /dev/sdb1"

Para terminar con la configuración del iscsi tenemos que hacer que se ejecute automáticamente en el siguiente inicio para ello ejecutamos:

"iscsiadm -m node --targetname iqn.2004-04.com.daneted:iscsisrv:iscsi.objetivo01.d4cc96 -p <IP OBJETIVO> -n node.conn[0].startup -v automatic"

Configuramos para que el servicio se inicie cuando reiniciemos el servidor:

"chkconfig iscsi"

Generamos una carpeta dentro de /mnt para montar el sistema de ficheros de la partición de sdb1.

"mkdir /mnt/iscsi"

Lo montamos para comprobar que todo funciona correctamente:

"mount /dev/sdb1 /mnt/iscsi"

Ahora ya solo nos falta que se monte automáticamente. Para realizar esto tenemos que editar el fichero /etc/fstab:

"nano /etc/fstab"

Añadimos la siguiente linea:

"/dev/sdb1       /mnt/iscsi      ext4    _netdev 0 0"

Donde _netdev estamos indicándole que tiene desmontarla antes de que cierre las conexiones de red.

Pues esto es todo. Espero que les sea de utilidad.

Read More

Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.
Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:

"Set-ExecutionPolicy unrestricted"

Ahora Solo nos queda crear nuestro script:


$OutFile = "C:\auditoria\ntfs.csv"
$Header = "Ruta carpeta,Identidad,Tipoacceso,herencia," +
          "InheritanceFlags,PropagationFlags,Derechos"
Add-Content -Value $Header -Path $OutFile

$RootPath = "d:\temp"

$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}

foreach ($Folder in $Folders){
$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access  }
Foreach ($ACL in $ACLs){
$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference  + "," +
           $ACL.AccessControlType + "," + $ACL.IsInherited + "," +
           $ACL.InheritanceFlags + "," + $ACL.PropagationFlags + "," +
           $ACL.FileSystemRights

Add-Content -Value $OutInfo -Path $OutFile
}}

Read More

Exportar perfil de Outlook 2013 (cuentas, reglas, etc)

En la nueva versión de Outlook ya no es tan fácil exportar la configuración de nuestro perfil. Pero con unos pequeños pasos podremos exportar el perfil o perfiles del Outlook. Por motivos de seguridad la contraseña no se guarda.

Para exportar el perfil hacemos lo siguiente:

1. Inicio -> Ejecutar
2. Escribimos regedit
3. Una vez abierto el registro de windows nos vamos a la siguiente clave
• "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Profiles"
4. Cuando llegamos en el perfil que queramos exportar le damos exportar.
5. Le ponemos una ruta donde queremos guardarlo y ya lo tendríamos exportado.
6. Ahora ya solo falta reinstalar Office o moverlo a otro equipo con Office 2013. Dar doble click sobre el fichero y listo ya tendríamos de nuevo nuestras cuentas, reglas, etc.

Espero que os sirva de utilidad.

Read More