Instalar PowerShell 6 en MacOSX High Sierra

Hola a todos!

Este año me he planteado el utilizar un sistema operativo MacOSX para un uso hogareño/friki ;). Para este menester, una de las utilidades que aunque la hago server relativamente poco, es necesaria para mi perfil más IT, es PowerShell. Por ello, me he puesto a investigar como se debería poder instalar PowerShell (.NET Core) en sistemas NO WINDOWS, y si había posibilidad de poder instalar en un Desktop Apple.

Para esto, deberemos de seguir algunas indicaciones:

1.- Bajar PowerShell para macOSX desde Github.
https://github.com/PowerShell/PowerShell

2.- Realizar la instalación re BREW.
https://brew.sh/index_es.html

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

3.- Una vez finalizada la instalación:

==> Summary

🍺  /usr/local/Cellar/openssl/1.0.2n: 1,792 files, 12.3MB

==> Downloading https://github.com/PowerShell/PowerShell/releases/download/v6.0.

######################################################################## 100.0%

==> Verifying checksum for Cask powershell

==> Installing Cask powershell

==> Running installer for powershell; your password may be necessary.

==> Package installers may write to any location; options such as --appdir are i

==> installer: Package name is PowerShell - 6.0.0

==> installer: Upgrading at base path /

==> installer: The upgrade was successful.

🍺  powershell was successfully installed!

4.- Lanzar la llamada para utilizar PowerShell

pwsh

PRAIM – Portal WEB

Hola a todos,

Os dejo un video en donde explico como acceder al portal WEB de PRAIM y que vamos a encontrar en él.

Para quien no lo sepa, Praim es un fabricante de ThinClients y ZeroClients, o como se les conocen en el ámbito IT, Dispositivos ligeros.

Normalmente, estos dispositivos los utilizo en los proyectos de transformación digital en donde, a parte de querer centralizar el IT, tanto a nivel de despliegue de solución, como de administración. Necesitan realizar un cambio del parque de PCs y se decantan por cambiarlos por dispositivos en donde va a ahorrar en energía, administración y ganando en rapidez en el caso de cambio.

Ransomware: Lo que nos ha enseñado

Hola a todos,

Se que no voy a ser el más apropiado para identificar, explicar y sugerir las mejores prácticas a nivel técnico IT, más que nada por que no soy especialista en seguridad y hay profesionales muchísimo más capacitados que yo para realizar esa tarea de evaluación e identificación.

Este texto, quiero expresar mi experiencia al haber sido atacado/afectado por 3 veces por ataques tipos ransomware o “Usuario no cliques ahí!!” 😉

Cuando estaba como responsable del personal del departamento de sistemas en un proyecto de gran envergadura, con unos 5000 Usuarios, 8000 puestos de trabajo, te das cuenta de varias acciones que he ido leyendo durante el día de ayer por diferentes medios, y me venía a la cabeza lo equivocados que estaban, desde mi punto de vista.

  • Actualizar los puestos clientes: Aunque para un administrador de IT que lleva 15 equipos, podría haber actualizado los equipos el mismo día 05/05 en donde Microsoft publicada un boletín de seguridad MS70-010. Por mucho ZERO-DAY, los departamentos IT tienen o debería de tener ciertos procedimientos de actualización de equipos. En nuestro caso, teníamos grupos de equipos de los diferentes equipos de trabajo, para minimizar el impacto en caso de una actualización invalidase el puesto de trabajo.
    Nuestros procedimiento de actualización era:

    • Equipos seleccionados del departamento IT: Para que rápidamente se pueda identificar algún mal-funcionamiento y poder solucionarlo de manera rápida de forma reactiva.
    • 150 Equipos heterogéneos: Seleccionamos un grupo reducido de cada unidad de trabajo, y se actualizan, ya que cada equipo tenían Hardware periférico distinto y software distinto y podríamos dejar inutilizado una unidad completa y no se puede permitir.
    • Equipos pares: Con 8000 equipos, se decidió realizar las actualizaciones según el nombre de máquina. Para esto, el departamento IT tiene que estar bien “sincronizado”, y el personal de soporte onsitetécnicos de campo, tienen que informar al departamento de sistemas /gestión workspace, del nombre del equipo que instalan para realizar las tareas necesarias y proceder a que se finalice la instalación del equipo. (imagen base para todos y por SCCM según OU y grupos de trabajo, se acaba de finalizar la instalación del equipo).
    • Equipos impares y VIPs: Los equipos imapares ya sabéis de donde vienen, y después, los VIP que aunque podrían pasar sin utilizar el equipo, ya que es personal que con acceso al correo ya tenían bastante por el rol que desempeñan, se les daba un trato aparte.
  • Equipos perimetrales en soporte: Es importantísimo tener los equipos de seguridad actualizados y en soporte por parte del fabricante. En nuestro caso, nos dimos cuenta de un ataque de ransomware, por que comunicaba con un IP de China y fue bloqueada e informada al momento.

Pero lo más importante, y que me dejaron hacerlo en la última infección de ransomware, fue enviar un comunicado a todo el personal con una guía de identificación de correo malicioso.

Ya podemos tener la última tecnología de cualquier producto de seguridad, pero, tenemos que tener muy en cuenta, que la comunidad de hackers, siempre intenta estar un paso por delante de todos estos sistemas y por ellos, nos meten los goles que nos meten ;).

Espero y deseo que las organizaciones inviertan más capital en formación de prevención IT, que al fin y al cabo, si los usuarios son capaces de identificar un correo malicioso y tienen herramientas para reportarlo a departamento de seguridad, se podrá minimizar el impacto de este tipo de ataques, que al fin y al cabo, se basa en una acción de un usuario la que desencadena la infección.

Usuario mes

Hola a todos,

Durante estas merecidas vacaciones y con las diferentes fiestas navideñas, que tiene como cualidad el reencuentro con familiares y amigos que no los tratamos a menudo, han salido alguna conversación similar en diferentes mesas.

Y la verdad, es que desde hace algún tiempo hacia aquí, es muy normal el ver que se nos prorratea la cantidad de a pagar de un servicio por Usuario/mes, y realmente hace que el precio sea muchísimo más atractivo.
Esta política de oferta de precios, la tenemos que agradecer a Microsoft y el formato de venta de Office365, a nivel empresarial, así como servicios de NetFlix, HBO, etc a nivel particular.

Durante este último trimestre del 2016, he tenido que realizar el Rol de Product Owner de un bundle de HCI, en donde se engloba algunos fabricantes tanto de hardware como de software:

  • Cisco: Utilizada como plataforma de Hardware en donde apoyaremos la parte física de la solución.
  • Microsoft: Es un fabricante “que tiene que estar”, y añadiendo las funcionalidades de System Center como plataforma de gestión.
  • DataCore: Fabricante SDS (Software Defined Storage), con su solución de Hiperconvergencia.
  • Citrix: Fabricante de virtualización de escritorios y aplicaciones. No hace falta muchas presentaciones 😉

Y con una configuración específica para 25, 50, 75, 100 usuarios. Aunque para los packs de 25 y 50 casi no salía a cuenta. Y con un mantenimiento del fabricante de 3 años (por cada uno de ellos, menos por Microsoft, que no realiza soporte técnico con la venta de licencias).

Cuando se lo ofertaba a los partners para que pudiesen venderlo a sus clientes, veía que siempre se quejaban que la cifra resultante no era muy atractiva para poder ofertarla. Pero, cuando la cifra la cambiábamos por el precio de la solución total por una cifra de Usuario/mes, tenía mucha más aceptación tanto por parte del Partner como por parte del cliente final.

Y de esta forma poder vender algún bundle que hemos realizado.

Así que, en algunos caso, tendremos que cambiar el punto de vista de como ofertar una solución para traspasar el precio final a un precio de usuario/mes y transformar una solución alta de precio a una solución atractiva, buscando eso sí, algún tipo de financiera que no difiera mucho en ese precio final que podemos ofertar.