Visual Studio Code y Azure

En este repositorio exploraremos Visual studio Code, desde una perspectiva dinamica y divertida, es como todas las historias de aventuras de D&D, o del señor de los anillos, estamos todos reunidos en la mayor comodidad, tranquilos disfrutando de la tarde, y el destino nos va a llegar nuevo un «Quest», una busqueda o reto, en este caso vamos a acompañar a este valiente explorador, de abultado vientre, y corta vista, en un terreno poco explorado, como lo es el uso de las diferentes plataformas de administracion de la nube como las lineas de comando y particularmente el vscode para gestionar plantillas ARM.

Instalacion de prerequisitos

Si usted no tiene una suscripcion de Azure haga clic aqui, necesitara un equipo con Windows 10 preferiblemente, y lo invito a que preparemos los pre-requisitos:

  • Primero que todo una enorme taza del café de su preferencia
  • El modulo de Azure para powershell, aunque se puede administrar Azure desde el portal web cual seria la gracia, este modulo AZ se puede instalar iniciando el PowerShell en modo administrador (es decir dando clic derecho sobre el icono de PowerShell), y usando los siguientes comandos:
$PSVersionTable.PSVersion #para verificar que version de Powershell se tiene con version 5.0 o superior podemos hacer uso de

Install-Module -Name Az #Esto tomara un rato, porque son varios modulos, tambien es posible que te solicite confirmacion de que confias en el repositorio de PSGallery antes de continuar.

Para mas informacion consulte aqui

  • El Azure CLI tambien vale la pena tenerlo, vamos a instalarlo desde aqui esta es otra manera de interactuar con Azure desde PowerShell como administrador ejecutaremos
Invoke-WebRequest -Uri https://aka.ms/installazurecliwindows -OutFile .\AzureCLI.msi; Start-Process msiexec.exe -Wait -ArgumentList '/I AzureCLI.msi /quiet'; rm .\AzureCLI.msi
  • Es posible ingresar a la tienda de Microsoft Store, y descargar el Windows Terminal
  • Tambien puedes querer descargar el WSL (Windows Subsystem for Linux) que permite la ejecucion de un linux Ubuntu dentro de tu sistema operativo, para tener acceso por BASH y poder ejecutar herramientas propias de linux, para instalar el WSL
  • Descargue el Visual Studio Code desde aqui el instalador es muy liviano, pesa menos de 100MB. la instalacion es super simple, y vamos a ir complementandola con las extensiones para Azure a lo largo de este workshop
$VSCode = "https://code.visualstudio.com/docs/?dv=win"
New-FileDownload -SourceFile $VSCode

Guia de laboratorio

Visual Studio Code

Empecemos reconociendo el terreno,

«VS Code viene con un diseño simple e intuitivo que maximiza el espacio provisto para el editor mientras deja un amplio espacio para navegar y acceder al contexto completo de su carpeta o proyecto. La IU se divide en cinco áreas:

  • Editor: el área principal para editar sus archivos. Puede abrir tantos editores como desee, uno al lado del otro, vertical y horizontalmente.
  • Barra lateral: contiene diferentes vistas como el Explorador para ayudarlo mientras trabaja en su proyecto.
  • Barra de estado: información sobre el proyecto abierto y los archivos que edita.
  • Barra de actividad: ubicada en el extremo izquierdo, le permite cambiar de vista y le brinda indicadores adicionales específicos del contexto, como la cantidad de cambios salientes cuando Git está habilitado.
  • Paneles: puede mostrar diferentes paneles debajo de la región del editor para obtener información de salida o depuración, errores y advertencias, o un terminal integrado. El panel también se puede mover hacia la derecha para obtener más espacio vertical.» tomado de:(https://code.visualstudio.com/docs/getstarted/userinterface#_basic-layout)

ahora el Tiki-tiki

Para empezar a probar que todo nos este funcionando, usaremos la barra lateral, para crear un nuevo archivo. Quiero que lo llamemos test.ps1, esta extension hara que el Visual Studio Code identifique que estas intentando crear un Script de PowerShell, por lo que en el modulo de Extensiones te solicitara la instalacion de la extension de PowerShell, en mi escenario utilice la de «PowerShell preview»-

vamos a abrir la consola de PowerShell dentro del vscode, en la seccion inferior aparecen cuatro pestañas, «Problemas», «Salidas», «Consola de Depuracion», y «Terminal» esta ultima es la que me interesa, y vamos a validar que en la parte de la derecha aparece indicando que esta en modo PowerShell, porque tambien puede que esta consola nos funcione para bash.-

Connect-AzAccount #Aqui te pedira iniciar sesion sobre el portal de https://microsoft.com/devicelogin 
get-azresource |ft

PowerShell en 5 minutos

Write-Host #"Powershell tiene una estructura sencilla, es una composicion de un verbo en infinitivo, un guion al medio y un sustantivo singular" -ForegroundColor Yellow
Write-Host #"Por ejemplo podemos encontrar un Get-Command, un Get-Help, o un Get-Service en mas de 800 cmd-lets" -ForegroundColor Yellow
Get-Command
Write-host #"Si queremos saber que esta haciendo nuestro equipo, hacemos un get-process" -ForegroundColor Yellow
Get-process
Write-Host #"Si la informacion es muy extensa, como en este caso, podemos ordenarla" -ForegroundColor Yellow
Update-Help
get-help Get-Process
get-help Get-Process -full
get-help Get-Process -detailed
get-help Get-Process -examples
get-help Get-Process -Online
Get-Service
Get-Service -Name Spooler |Stop-Service
Get-Service M* |Format-List

Command-lets y Parametros

Get-Service M* |Format-Custom
Get-Service M* |Where-Object {$_.Status -eq "Running"}
Get-Service M* |Where-Object {$_.Status -eq "Stopped"}
Get-Service | Sort-Object Status
Get-Service | Sort-Object Status |Format-Table -GroupBy Status Name, DisplayName
Get-Service |Get-Member
Get-Process |Get-Member
Get-Service Spooler |Select-Object ServicesDependedOn
Show-Command Get-Service
Stop-Service M* -WhatIf
Stop-Service M* -Confirm

Pasando resultados con el Pipe o Piping

Get-Process |sort CPU -Descending
Get-EventLog -LogName System -EntryType Error -Newest 10
Get-EventLog -LogName System -EntryType Error -Newest 10 |fl
Get-EventLog -LogName System -EntryType Error -Newest 10 |ogv

Variables y Scripts

$var = "Hola DevOps2020"
$var
Write-host "$var" -ForegroundColor Yellow
Get-Variable 
#podemos manejar strings
$num = 123
$num
#Podemos contener listas o arrays tambien
$num = 1,2,3
$num
$var.GetType().FullName
$var.Length
$var[1]
[int[]] $var = (1,2,3)
$var[2] = "1234"
$var[2]
$v1 = "Hello "
$v2 = "world"
$v1+$v2
($var1+$var2).Length
#Comparar con -eq -ne -gt -lt -ge -le
"Juan Perez" -eq "Ramon Valdez"
#formatos
"{0:f2}" -f 12.4
"|{0,10:C}|" -f 12.4
"{0:hh:mm}" -f (get-date)
#Scripting
Get-ExecutionPolicy
Set-ExecutionPolicy Unrestricted
Get-ExecutionPolicy
runas /user:username PowerShell
##Mas info sobre seguridad en PoSh http://technet.microsoft.com/en-us/magazine/2007.09.powershell.aspx
#------------------------
#test.ps1
#Show Hello and time
"" #Blank line
"Hello"+$Env:USERNAME +"!"
"Time is" + "{0:HH}:{0:mm}" -f (get-Date)
"" #blank line
#------------------------
#Funciones
function get-soup (
    [switch] $please,
    [String] $soup = "chicken noodle"
    )
{
    if ($please){
        "Here's your $soup soup"
    }
    else {
        "No soup for you!"
    }
}
#------------------------

Entornos y modulos

#---------
$User = "fabian.campo@MiDominio.com"
$Pass = ConvertTo-SecureString "AzurePa55w.rd" -AsPlainText -Force
$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, $Pass
Import-Module MSOnline
Connect-msolservice -Credential $Cred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Import-Module LyncOnlineConnector
import-module microsoft.online.sharepoint.powershell
$Session = New-CsOnlinesession -Credential $Cred
Import-PSSession $Session
[string]$tenant = get-msoldomain | where {$_.name -like "*.onmicrosoft.com" -and -not($_.name -like "*mail.onmicrosoft.com")} | select name
$tenant
$tenant3 = $tenant -split("=")
[string]$tenant4 = $tenant3[1]
$tenant4
$tenant5 = $tenant4 -split(".on")
[string]$tenant6 = $tenant5[0]
$url = "https://" + $tenant6 + "-admin.sharepoint.com"
Connect-SPOService -Url $url -credential $Cred  
#---------

Registro, Certificados y otros almacenes

Get-psprovider
Get-psDrive
New-PsDrive -Name HKCS -PSProvider Registry -Root "HKEY_CLASSES_ROOT"
cd HKCS:
dir .ht*
$process = Get-WmiObject -Class win32_Process
$item.name
foreach ($item in $process)
{
    $item.name
}

Creando Maquinas virtuales en Azure

Connect-AzAccount
Get-AZSubscription | Sort SubscriptionName | Select SubscriptionName
$subscrName="Plataformas de MSDN"
Select-AzSubscription -SubscriptionName $subscrName
$rgName="Devops2020_rg"
$locName="eastus"
New-AZResourceGroup -Name $rgName -Location $locName
Get-AZStorageAccountNameAvailability "campoh1473"
$rgName="Devops2020_rg"
$saName="campoh1473"
$locName=(Get-AZResourceGroup -Name $rgName).Location
New-AZStorageAccount -Name $saName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName
$rgName="Devops2020_rg"
$locName=(Get-AZResourceGroup -Name $rgName).Location
$vnetName="Vnet01"
$SubnetName="Subnet01"
$Subnet=New-AZVirtualNetworkSubnetConfig -Name $SubnetName -AddressPrefix 10.0.0.0/27
New-AZVirtualNetwork -Name $vnetName -ResourceGroupName $rgName -Location $locName -AddressPrefix 10.0.0.0/24 -Subnet $Subnet -DNSServer 10.0.0.4
$rule1 = New-AZNetworkSecurityRuleConfig -Name "RDPTraffic" -Description "Allow RDP to all VMs on the subnet" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$rule2 = New-AZNetworkSecurityRuleConfig -Name "ExchangeSecureWebTraffic" -Description "Allow HTTPS to the Exchange server" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix "10.0.0.5/32" -DestinationPortRange 443
$rule3 = New-AZNetworkSecurityRuleConfig -Name "SharePointSecureWebTraffic" -Description "Allow HTTPS to the SharePoint server" -Access Allow -Protocol Tcp -Direction Inbound -Priority 102 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix "10.0.0.7/32" -DestinationPortRange 80
New-AZNetworkSecurityGroup -Name $SubnetName -ResourceGroupName $rgName -Location $locName -SecurityRules $rule1, $rule2, $rule3
$vnet=Get-AZVirtualNetwork -ResourceGroupName $rgName -Name $vnetName
$nsg=Get-AZNetworkSecurityGroup -Name $SubnetName -ResourceGroupName $rgName
Set-AZVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name $SubnetName -AddressPrefix "10.0.0.0/27" -NetworkSecurityGroup $nsg
$vnet | Set-AzVirtualNetwork
$rgName="Devops2020_rg"
# Create an availability set for domain controller virtual machines
New-AZAvailabilitySet -ResourceGroupName $rgName -Name dcAvailabilitySet -Location $locName -Sku Aligned  -PlatformUpdateDomainCount 5 -PlatformFaultDomainCount 2
# Create the domain controller virtual machine
$vmName="adVM"
$vmSize="Standard_D1_v2"
$vnet=Get-AZVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$pip = New-AZPublicIpAddress -Name ($vmName + "-PIP") -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic = New-AZNetworkInterface -Name ($vmName + "-NIC") -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress 10.0.0.4
$avSet=Get-AZAvailabilitySet -Name dcAvailabilitySet -ResourceGroupName $rgName
$vm=New-AZVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
$vm=Set-AZVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
$diskConfig=New-AZDiskConfig -AccountType "Standard_LRS" -Location $locName -CreateOption Empty -DiskSizeGB 20
$dataDisk1=New-AZDisk -DiskName ($vmName + "-DataDisk1") -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AZVMDataDisk -VM $vm -Name ($vmName + "-DataDisk1") -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
$cred=Get-Credential -Message "Type the name and password of the local administrator account for adVM."
$vm=Set-AZVMOperatingSystem -VM $vm -Windows -ComputerName adVM -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AZVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2012-R2-Datacenter -Version "latest"
$vm=Add-AZVMNetworkInterface -VM $vm -Id $nic.Id
New-AZVM -ResourceGroupName $rgName -Location $locName -VM $vm
## conecte al adVM y ejecute
$disk=Get-Disk | where {$_.PartitionStyle -eq "RAW"}
$diskNumber=$disk.Number
Initialize-Disk -Number $diskNumber
New-Partition -DiskNumber $diskNumber -UseMaximumSize -AssignDriveLetter
Format-Volume -DriveLetter F
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName campoh.lab -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs"
Add-WindowsFeature RSAT-ADDS-Tools
New-ADUser -SamAccountName sp_farm_db -AccountPassword (read-host "Set user password" -assecurestring) -name "sp_farm_db" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false
New-ADUser -Name EXCHSVC -GivenName EXCHSVC -UserPrincipalName EXCHSVC -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name SYSADMIN -GivenName EXCHADMIN -UserPrincipalName EXCHADMIN -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name EFlores -GivenName "Maria Elena" -surname "Flores" -UserPrincipalName EFlores -EmailAddress EFlores@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name Vgarcia -GivenName "Victor" -surname "Garcia" -UserPrincipalName Vgarcia -EmailAddress Vgarcia@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name LRodriguez -GivenName "Lourdes" -surname "Rodriguez" -UserPrincipalName LRodriguez -EmailAddress LRodriguez@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name JLSanchez -GivenName "Jorge Luis" -surname "Sanchez" -UserPrincipalName JLSanchez -EmailAddress JLSanchez@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name CZambrano -GivenName "Cecilia" -surname "Zambrano" -UserPrincipalName CZambrano -EmailAddress CZambrano@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name MSalazar -GivenName "Mariana " -surname "Salazar" -UserPrincipalName MSalazar -EmailAddress MSalazar@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name JCTorres -GivenName "Juan Carlos" -surname "Torres" -UserPrincipalName JCTorres -EmailAddress JCTorres@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name ALAndrade -GivenName "Ana Lucia" -surname "Andrade" -UserPrincipalName ALAndrade -EmailAddress ALAndrade@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
New-ADUser -Name MVera -GivenName "Miguel Angel" -surname "Vera" -UserPrincipalName MVera -EmailAddress MVera@campoh.lab -ChangePasswordAtLogon $false -AccountPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -Enabled $true
## Fase 2- Creamos ahora la maquina de Exchange
$vmDNSName="mail2393"
$rgName="Devops2020_rg"
$locName=(Get-AZResourceGroup -Name $rgName).Location
Test-AZDnsAvailability -DomainQualifiedName $vmDNSName -Location $locName
# Set up key variables
$subscrName="Plataformas de MSDN"
$rgName="Devops2020_rg"
$vmDNSName="mail2393"
# Set the Azure subscription
Select-AzSubscription -SubscriptionName $subscrName
# Get the Azure location and storage account names
$locName=(Get-AZResourceGroup -Name $rgName).Location
$saName=(Get-AZStorageaccount | Where {$_.ResourceGroupName -eq $rgName}).StorageAccountName
# Create an availability set for Exchange virtual machines
New-AZAvailabilitySet -ResourceGroupName $rgName -Name exAvailabilitySet -Location $locName -Sku Aligned  -PlatformUpdateDomainCount 5 -PlatformFaultDomainCount 2
# Specify the virtual machine name and size
$vmName="exVM"
$vmSize="Standard_D3_v2"
$vnet=Get-AZVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$avSet=Get-AZAvailabilitySet -Name exAvailabilitySet -ResourceGroupName $rgName
$vm=New-AZVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
# Create the NIC for the virtual machine
$nicName=$vmName + "-NIC"
$pipName=$vmName + "-PublicIP"
$pip=New-AZPublicIpAddress -Name $pipName -ResourceGroupName $rgName -DomainNameLabel $vmDNSName -Location $locName -AllocationMethod Dynamic
$nic=New-AZNetworkInterface -Name $nicName -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress "10.0.0.5"
# Create and configure the virtual machine
$cred=Get-Credential -Message "Type the name and password of the local administrator account for exVM."
$vm=Set-AZVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
$vm=Set-AZVMOperatingSystem -VM $vm -Windows -ComputerName $vmName -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AZVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2012-R2-Datacenter -Version "latest"
$vm=Add-AZVMNetworkInterface -VM $vm -Id $nic.Id
New-AZVM -ResourceGroupName $rgName -Location $locName -VM $vm
## Conectese a exVM y ejecute
Add-Computer -DomainName "campoh.lab"
Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Restart-Computer
## Configurar el Exchange
Write-Host (Get-AZPublicIpaddress -Name "40.84.58.22" -ResourceGroup $rgName).DnsSettings.Fqdn
## Desde exVM
## descarga los pre-requisitos, 
## https://go.microsoft.com/fwlink/p/?linkid=863265 ".NET Framework 4.7.2 "
## https://go.microsoft.com/fwlink/?linkid=327788 "Paquete redistribuible de Visual C++ para Visual Studio 2012"
## https://go.microsoft.com/fwlink/?linkid=2002913 "Paquete redistribuible de Visual C++ para Visual Studio 2013"
## https://go.microsoft.com/fwlink/p/?linkId=258269 "API administrada de comunicaciones unificadas de Microsoft 4.0, Core Runtime (64 bits)" 
## descarga el ISO de Exchange con el ultimo CU
e:
.\setup.exe /prepareSchema /IacceptExchangeServerLicenseTerms
.\setup.exe /prepareAD /OrganizationName:LandonHotel /IacceptExchangeServerLicenseTerms
.\setup.exe /mode:Install /role:Mailbox /OrganizationName:LandonHotel /IacceptExchangeServerLicenseTerms
Restart-Computer
$dnsName="mail1473.eastus2.cloudapp.azure.com"
$user1Name="chris@" + $dnsName
$user2Name="janet@" + $dnsName
$db=Get-MailboxDatabase
$dbName=$db.Name
$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -UserPrincipalName $user1Name -Alias chris -Database $dbName -Name ChrisAshton -OrganizationalUnit Users -Password $password -FirstName Chris -LastName Ashton -DisplayName "Chris Ashton"
New-Mailbox -UserPrincipalName $user2Name -Alias janet -Database $dbName -Name JanetSchorr -OrganizationalUnit Users -Password $password -FirstName Janet -LastName Schorr -DisplayName "Janet Schorr"
## Fase 3- Creamos ahora la maquina de SQL Server
# Log in to Azure
Connect-AzAccount
# Set up key variables
$subscrName="Plataformas de MSDN"
$rgName="Devops2020_rg"
# Set the Azure subscription and location
Select-AzSubscription -SubscriptionName $subscrName
$locName=(Get-AzResourceGroup -Name $rgName).Location
# Create an availability set for SQL Server virtual machines
New-AzAvailabilitySet -ResourceGroupName $rgName -Name sqlAvailabilitySet -Location $locName -Sku Aligned  -PlatformUpdateDomainCount 5 -PlatformFaultDomainCount 2
# Create the SQL Server virtual machine
$vmName="sqlVM"
$vmSize="Standard_D3_V2"
$vnetName="Vnet01"
$vnet=Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name ($vmName + "-PIP") -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name ($vmName + "-NIC") -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress "10.0.0.6"
$avSet=Get-AzAvailabilitySet -Name sqlAvailabilitySet -ResourceGroupName $rgName 
$vm=New-AzVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
$vm=Set-AzVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
$diskSize=100
$diskConfig=New-AzDiskConfig -AccountType "Standard_LRS" -Location $locName -CreateOption Empty -DiskSizeGB $diskSize
$dataDisk1=New-AzDisk -DiskName ($vmName + "-SQLData") -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AzVMDataDisk -VM $vm -Name ($vmName + "-SQLData") -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
$cred=Get-Credential -Message "Type the name and password of the local administrator account of the SQL Server computer." 
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName $vmName -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftSQLServer -Offer SQL2017-WS2016 -Skus Standard -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm
## Connect sqlVM 
Add-Computer -DomainName "campoh.lab"
Restart-Computer
Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle GPT -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "SQL Data"
md f:\Data
md f:\Log
md f:\Backup
New-NetFirewallRule -DisplayName "SQL Server ports 1433, 1434, and 5022" -Direction Inbound -Protocol TCP -LocalPort 1433,1434,5022 -Action Allow
## Fase 4- Creamos ahora la maquina de SP Server
# Set up key variables
$subscrName="Plataformas de MSDN"
$rgName="Devops2020_rg"
$dnsName="campoh1473"
# Set the Azure subscription
Select-AzSubscription -SubscriptionName $subscrName
# Get the location
$locName=(Get-AzResourceGroup -Name $rgName).Location
# Create an availability set for SharePoint virtual machines
New-AzAvailabilitySet -ResourceGroupName $rgName -Name spAvailabilitySet -Location $locName -Sku Aligned  -PlatformUpdateDomainCount 5 -PlatformFaultDomainCount 2
# Create the spVM virtual machine
$vmName="spVM"
$vmSize="Standard_D3_V2"
$vnetName="Vnet01"
$vm=New-AzVMConfig -VMName $vmName -VMSize $vmSize
$pip=New-AzPublicIpAddress -Name ($vmName + "-PIP") -ResourceGroupName $rgName -DomainNameLabel $dnsName -Location $locName -AllocationMethod Dynamic
$vnet=Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$nic=New-AzNetworkInterface -Name ($vmName + "-NIC") -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress "10.0.0.7"
$avSet=Get-AzAvailabilitySet -Name spAvailabilitySet -ResourceGroupName $rgName 
$vm=New-AzVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
$vm=Set-AzVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
$cred=Get-Credential -Message "Type the name and password of the local administrator account."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName $vmName -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName "MicrosoftSharePoint" -Offer "MicrosoftSharePointServer" -Skus "2019" -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm
## Connect spVM 
Add-Computer -DomainName "campoh.lab"
Restart-Computer
New-NetFirewallRule -DisplayName "SQL Server ports 1433, 1434, and 5022" -Direction Inbound -Protocol TCP -LocalPort 1433,1434,5022 -Action Allow
Write-Host (Get-AzPublicIpaddress -Name "13.77.127.118" -ResourceGroup $rgName).DnsSettings.Fqdn
##Desplegar un cliente
$rgName="Devops2020_rg"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name CLIENT1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name CLIENT1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzVMConfig -VMName CLIENT1 -VMSize Standard_A1
$cred=Get-Credential -Message "Type the name and password of the local administrator account for CLIENT1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName CLIENT1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "CLIENT1-OS" -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm
## Detener / Iniciar las maquinas virtuales
$rgName="Devops2020_rg"
Stop-AZVM -Name Client1 -ResourceGroupName $rgName -Force
Stop-AZVM -Name exVM -ResourceGroupName $rgName -Force
Stop-AzVM -Name spVM -ResourceGroupName $rgName -Force
Stop-AzVM -Name sqlVM -ResourceGroupName $rgName -Force
Stop-AZVM -Name adVM -ResourceGroupName $rgName -Force
$rgName="Devops2020_rg"
Start-AZVM -Name adVM -ResourceGroupName $rgName
Start-AZVM -Name exVM -ResourceGroupName $rgName
Start-AzVM -Name sqlVM -ResourceGroupName $rgName
Start-AzVM -Name spVM -ResourceGroupName $rgName
Start-AZVM -Name Client1 -ResourceGroupName $rgName

az-vm-parameters.json

{
«$schema»: «https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#»,
«contentVersion»: «1.0.0.0»,
«parameters»: {
«vmSize»: {
«value»: «Standard_D2s_v3»
},
«adminUsername»: {
«value»: «sysadmin»
},
«adminPassword»: {
«value»: «AzurePa55w.rd»
}
}
}

az-vm-template.json

{
«$schema»: «https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#»,
«contentVersion»: «1.0.0.0»,
«parameters»: {
«vmSize»: {
«type»: «string»,
«defaultValue»: «Standard_D2s_v3»,
«metadata»: {
«description»: «Virtual machine size»
}
},
«nameSuffix»: {
«type»: «string»,
«allowedValues»: [
«2»,
«3»
],
«metadata»: {
«description»: «Naming suffix»
}
},
«adminUsername»: {
«type»: «string»,
«metadata»: {
«description»: «Admin username»
}
},
«adminPassword»: {
«type»: «securestring»,
«metadata»: {
«description»: «Admin password»
}
}
},
«variables»: {
«vmName»: «[concat(‘az-vm’,parameters(‘nameSuffix’))]»,
«vmExtensionName»: «customScriptExtension»,
«nicName»: «[concat(‘az-nic’,parameters(‘nameSuffix’))]»,
«virtualNetworkName»: «[concat(‘az-vnet’,parameters(‘nameSuffix’))]»,
«nsgName»: «[concat(‘az-nsg’,parameters(‘nameSuffix’))]»,
«vnetIpPrefix»: «[concat(‘10.6’,parameters(‘nameSuffix’),’.0.0/22′)]»,
«subnetIpPrefix»: «[concat(‘10.6’,parameters(‘nameSuffix’),’.0.0/24′)]»,
«subnetName»: «subnet0»,
«subnetRef»: «[resourceId(‘Microsoft.Network/virtualNetworks/subnets’, variables(‘virtualNetworkName’), variables(‘subnetName’))]»,
«computeApiVersion»: «2019-04-01»,
«networkApiVersion»: «2019-04-01»
},
«resources»: [
{
«name»: «[variables(‘vmName’)]»,
«type»: «Microsoft.Compute/virtualMachines»,
«apiVersion»: «[variables(‘computeApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«dependsOn»: [
«[variables(‘nicName’)]»
],
«properties»: {
«osProfile»: {
«computerName»: «[variables(‘vmName’)]»,
«adminUsername»: «[parameters(‘adminUsername’)]»,
«adminPassword»: «[parameters(‘adminPassword’)]»,
«windowsConfiguration»: {
«provisionVmAgent»: «true»
}
},
«hardwareProfile»: {
«vmSize»: «[parameters(‘vmSize’)]»
},
«storageProfile»: {
«imageReference»: {
«publisher»: «MicrosoftWindowsServer»,
«offer»: «WindowsServer»,
«sku»: «2019-Datacenter»,
«version»: «latest»
},
«osDisk»: {
«createOption»: «fromImage»
},
«dataDisks»: []
},
«networkProfile»: {
«networkInterfaces»: [
{
«properties»: {
«primary»: true
},
«id»: «[resourceId(‘Microsoft.Network/networkInterfaces’, variables(‘nicName’))]»
}
]
}
}
},
{
«type»: «Microsoft.Compute/virtualMachines/extensions»,
«name»: «[concat(variables(‘vmName’), ‘/’, variables(‘vmExtensionName’))]»,
«apiVersion»: «[variables(‘computeApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«dependsOn»: [
«[concat(‘Microsoft.Compute/virtualMachines/’, variables(‘vmName’))]»
],
«properties»: {
«publisher»: «Microsoft.Compute»,
«type»: «CustomScriptExtension»,
«typeHandlerVersion»: «1.7»,
«autoUpgradeMinorVersion»: true,
«settings»: {
«commandToExecute»: «powershell.exe Install-WindowsFeature -name Web-Server -IncludeManagementTools && powershell.exe remove-item ‘C:\\inetpub\\wwwroot\\iisstart.htm’ && powershell.exe Add-Content -Path ‘C:\\inetpub\\wwwroot\\iisstart.htm’ -Value $(‘Hello World from ‘ + $env:computername)»
}
}
},
{
«type»: «Microsoft.Network/virtualNetworks»,
«name»: «[variables(‘virtualNetworkName’)]»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Virtual Network»,
«properties»: {
«addressSpace»: {
«addressPrefixes»: [
«[variables(‘vnetIpPrefix’)]»
]
},
«subnets»: [
{
«name»: «[variables(‘subnetName’)]»,
«properties»: {
«addressPrefix»: «[variables(‘subnetIpPrefix’)]»
}
}
]
}
},
{
«name»: «[variables(‘nicName’)]»,
«type»: «Microsoft.Network/networkInterfaces»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Primary NIC»,
«dependsOn»: [
«[variables(‘nsgName’)]»,
«[variables(‘virtualNetworkName’)]»
],
«properties»: {
«ipConfigurations»: [
{
«name»: «ipconfig1»,
«properties»: {
«subnet»: {
«id»: «[variables(‘subnetRef’)]»
},
«privateIPAllocationMethod»: «Dynamic»
}
}
],
«networkSecurityGroup»: {
«id»: «[resourceId(‘Microsoft.Network/networkSecurityGroups’, variables(‘nsgName’))]»
}
}
},
{
«name»: «[variables(‘nsgName’)]»,
«type»: «Microsoft.Network/networkSecurityGroups»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Network Security Group (NSG) for Primary NIC»,
«properties»: {
«securityRules»: [
{
«name»: «default-allow-rdp»,
«properties»: {
«priority»: 1000,
«sourceAddressPrefix»: «*»,
«protocol»: «Tcp»,
«destinationPortRange»: «3389»,
«access»: «Allow»,
«direction»: «Inbound»,
«sourcePortRange»: «*»,
«destinationAddressPrefix»: «*»
}
},
{
«name»: «default-allow-http»,
«properties»: {
«priority»: 1100,
«sourceAddressPrefix»: «*»,
«protocol»: «Tcp»,
«destinationPortRange»: «80»,
«access»: «Allow»,
«direction»: «Inbound»,
«sourcePortRange»: «*»,
«destinationAddressPrefix»: «*»
}
}
]
}
}
],
«outputs»: {}
}

az-vms-template.json

{
«$schema»: «https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#»,
«contentVersion»: «1.0.0.0»,
«parameters»: {
«vmSize»: {
«type»: «string»,
«defaultValue»: «Standard_D2s_v3»,
«metadata»: {
«description»: «VM size»
}
},
«vm0Name»: {
«type»: «string»,
«defaultValue»: «az-vm0»,
«metadata»: {
«description»: «VM0 name»
}
},
«vm1Name»: {
«type»: «string»,
«defaultValue»: «az-vm1»,
«metadata»: {
«description»: «VM1 name»
}
},
«adminUsername»: {
«type»: «string»,
«metadata»: {
«description»: «Admin username»
}
},
«adminPassword»: {
«type»: «securestring»,
«metadata»: {
«description»: «Admin password»
}
},
«virtualNetworkName»: {
«type»: «string»,
«defaultValue»: «az-vnet01»,
«metadata»: {
«description»: «Virtual network name»
}
}
},
«variables»: {
«vm0Name»: «[parameters(‘vm0Name’)]»,
«vm1Name»: «[parameters(‘vm1Name’)]»,
«vmExtensionName»: «customScriptExtension»,
«nic0»: «az-nic0»,
«nic1»: «az-nic1»,
«virtualNetworkName»: «[parameters(‘virtualNetworkName’)]»,
«nsgName»: «az-nsg01»,
«subnet0Name»: «subnet0»,
«subnet1Name»: «subnet1»,
«subnet1Ref»: «[resourceId(‘Microsoft.Network/virtualNetworks/subnets’, variables(‘virtualNetworkName’), variables(‘subnet0Name’))]»,
«subnet2Ref»: «[resourceId(‘Microsoft.Network/virtualNetworks/subnets’, variables(‘virtualNetworkName’), variables(‘subnet1Name’))]»,
«computeApiVersion»: «2019-04-01»,
«networkApiVersion»: «2019-04-01»
},
«resources»: [
{
«name»: «[variables(‘vm0Name’)]»,
«type»: «Microsoft.Compute/virtualMachines»,
«apiVersion»: «[variables(‘computeApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «The first VM»,
«dependsOn»: [
«[variables(‘nic0’)]»
],
«properties»: {
«osProfile»: {
«computerName»: «[variables(‘vm0Name’)]»,
«adminUsername»: «[parameters(‘adminUsername’)]»,
«adminPassword»: «[parameters(‘adminPassword’)]»,
«windowsConfiguration»: {
«provisionVmAgent»: «true»
}
},
«hardwareProfile»: {
«vmSize»: «[parameters(‘vmSize’)]»
},
«storageProfile»: {
«imageReference»: {
«publisher»: «MicrosoftWindowsServer»,
«offer»: «WindowsServer»,
«sku»: «2019-Datacenter»,
«version»: «latest»
},
«osDisk»: {
«createOption»: «fromImage»
},
«dataDisks»: []
},
«networkProfile»: {
«networkInterfaces»: [
{
«properties»: {
«primary»: true
},
«id»: «[resourceId(‘Microsoft.Network/networkInterfaces’, variables(‘nic0’))]»
}
]
}
}
},
{
«type»: «Microsoft.Compute/virtualMachines/extensions»,
«name»: «[concat(variables(‘vm0Name’), ‘/’, variables(‘vmExtensionName’))]»,
«apiVersion»: «[variables(‘computeApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«dependsOn»: [
«[concat(‘Microsoft.Compute/virtualMachines/’, variables(‘vm0Name’))]»
],
«properties»: {
«publisher»: «Microsoft.Compute»,
«type»: «CustomScriptExtension»,
«typeHandlerVersion»: «1.7»,
«autoUpgradeMinorVersion»: true,
«settings»: {
«commandToExecute»: «powershell.exe Install-WindowsFeature -name Web-Server -IncludeManagementTools && powershell.exe remove-item ‘C:\\inetpub\\wwwroot\\iisstart.htm’ && powershell.exe Add-Content -Path ‘C:\\inetpub\\wwwroot\\iisstart.htm’ -Value $(‘Hello World from ‘ + $env:computername)»
}
}
},
{
«name»: «[variables(‘vm1Name’)]»,
«type»: «Microsoft.Compute/virtualMachines»,
«apiVersion»: «[variables(‘computeApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «The second VM»,
«dependsOn»: [
«[variables(‘nic1’)]»
],
«properties»: {
«osProfile»: {
«computerName»: «[variables(‘vm1Name’)]»,
«adminUsername»: «[parameters(‘adminUsername’)]»,
«adminPassword»: «[parameters(‘adminPassword’)]»,
«windowsConfiguration»: {
«provisionVmAgent»: «true»
}
},
«hardwareProfile»: {
«vmSize»: «[parameters(‘vmSize’)]»
},
«storageProfile»: {
«imageReference»: {
«publisher»: «MicrosoftWindowsServer»,
«offer»: «WindowsServer»,
«sku»: «2019-Datacenter»,
«version»: «latest»
},
«osDisk»: {
«createOption»: «fromImage»
},
«dataDisks»: []
},
«networkProfile»: {
«networkInterfaces»: [
{
«properties»: {
«primary»: true
},
«id»: «[resourceId(‘Microsoft.Network/networkInterfaces’, variables(‘nic1’))]»
}
]
}
}
},
{
«type»: «Microsoft.Compute/virtualMachines/extensions»,
«name»: «[concat(variables(‘vm1Name’), ‘/’, variables(‘vmExtensionName’))]»,
«apiVersion»: «[variables(‘computeApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«dependsOn»: [
«[concat(‘Microsoft.Compute/virtualMachines/’, variables(‘vm1Name’))]»
],
«properties»: {
«publisher»: «Microsoft.Compute»,
«type»: «CustomScriptExtension»,
«typeHandlerVersion»: «1.7»,
«autoUpgradeMinorVersion»: true,
«settings»: {
«commandToExecute»: «powershell.exe Install-WindowsFeature -name Web-Server -IncludeManagementTools && powershell.exe remove-item ‘C:\\inetpub\\wwwroot\\iisstart.htm’ && powershell.exe Add-Content -Path ‘C:\\inetpub\\wwwroot\\iisstart.htm’ -Value $(‘Hello World from ‘ + $env:computername)»
}
}
},
{
«type»: «Microsoft.Network/virtualNetworks»,
«name»: «[variables(‘virtualNetworkName’)]»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Virtual Network»,
«properties»: {
«addressSpace»: {
«addressPrefixes»: [
«10.60.0.0/22»
]
},
«subnets»: [
{
«name»: «[variables(‘subnet0Name’)]»,
«properties»: {
«addressPrefix»: «10.60.0.0/24»
}
},
{
«name»: «[variables(‘subnet1Name’)]»,
«properties»: {
«addressPrefix»: «10.60.1.0/24»
}
}
]
}
},
{
«name»: «[variables(‘nic0’)]»,
«type»: «Microsoft.Network/networkInterfaces»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Primary NIC»,
«dependsOn»: [
«[variables(‘nsgName’)]»,
«[concat(‘Microsoft.Network/virtualNetworks/’, variables(‘virtualNetworkName’))]»
],
«properties»: {
«ipConfigurations»: [
{
«name»: «ipconfig1»,
«properties»: {
«subnet»: {
«id»: «[variables(‘subnet1Ref’)]»
},
«privateIPAllocationMethod»: «Dynamic»
}
}
],
«networkSecurityGroup»: {
«id»: «[resourceId(‘Microsoft.Network/networkSecurityGroups’, variables(‘nsgName’))]»
}
}
},
{
«name»: «[variables(‘nic1’)]»,
«type»: «Microsoft.Network/networkInterfaces»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Primary NIC»,
«dependsOn»: [
«[variables(‘nsgName’)]»,
«[concat(‘Microsoft.Network/virtualNetworks/’, variables(‘virtualNetworkName’))]»
],
«properties»: {
«ipConfigurations»: [
{
«name»: «ipconfig1»,
«properties»: {
«subnet»: {
«id»: «[variables(‘subnet2Ref’)]»
},
«privateIPAllocationMethod»: «Dynamic»
}
}
],
«networkSecurityGroup»: {
«id»: «[resourceId(‘Microsoft.Network/networkSecurityGroups’, variables(‘nsgName’))]»
}
}
},
{
«name»: «[variables(‘nsgName’)]»,
«type»: «Microsoft.Network/networkSecurityGroups»,
«apiVersion»: «[variables(‘networkApiVersion’)]»,
«location»: «[resourceGroup().location]»,
«comments»: «Network Security Group (NSG) for Primary NIC»,
«properties»: {
«securityRules»: [
{
«name»: «default-allow-rdp»,
«properties»: {
«priority»: 1000,
«sourceAddressPrefix»: «*»,
«protocol»: «Tcp»,
«destinationPortRange»: «3389»,
«access»: «Allow»,
«direction»: «Inbound»,
«sourcePortRange»: «*»,
«destinationAddressPrefix»: «*»
}
},
{
«name»: «default-allow-http»,
«properties»: {
«priority»: 1100,
«sourceAddressPrefix»: «*»,
«protocol»: «Tcp»,
«destinationPortRange»: «80»,
«access»: «Allow»,
«direction»: «Inbound»,
«sourcePortRange»: «*»,
«destinationAddressPrefix»: «*»
}
}
]
}
}
],
«outputs»: {}
}

Plantillas ARM

$location = 'eastus'
$rgName = 'az-rg1'
New-AzResourceGroup -Name $rgName -Location $location
New-AzResourceGroupDeployment `
   -ResourceGroupName $rgName `
   -TemplateFile $HOME/az-vms-template.json `
   -TemplateParameterFile $HOME/az-vm-parameters.json `
   -AsJob

$rgName = 'az-rg2'
New-AzResourceGroup -Name $rgName -Location $location

New-AzResourceGroupDeployment `
   -ResourceGroupName $rgName `
   -TemplateFile $HOME/az-vm-template.json `
   -TemplateParameterFile $HOME/az-vm-parameters.json `
   -nameSuffix 2 `
   -AsJob

$rgName = 'az-rg3'
New-AzResourceGroup -Name $rgName -Location $location

New-AzResourceGroupDeployment `
   -ResourceGroupName $rgName `
   -TemplateFile $HOME/az-vm-template.json `
   -TemplateParameterFile $HOME/az-vm-parameters.json `
   -nameSuffix 3 `
   -AsJob

$virtualNetwork1 =az-vnet01
$virtualNetwork2 =az-vnet02
$virtualNetwork3 =az-vnet03

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork1-myVirtualNetwork2 `
  -VirtualNetwork $virtualNetwork1 `
  -RemoteVirtualNetworkId $virtualNetwork2.Id

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork2-myVirtualNetwork1 `
  -VirtualNetwork $virtualNetwork2 `
  -RemoteVirtualNetworkId $virtualNetwork1.Id

Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVirtualNetwork1 `
  | Select PeeringState

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork2-myVirtualNetwork3 `
  -VirtualNetwork $virtualNetwork2 `
  -RemoteVirtualNetworkId $virtualNetwork3.Id

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork3-myVirtualNetwork2 `
  -VirtualNetwork $virtualNetwork3 `
  -RemoteVirtualNetworkId $virtualNetwork2.Id

Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVirtualNetwork2 `
  | Select PeeringState

$PIP=Get-AzPublicIpAddress `
  -Name az-vm0 `
  -ResourceGroupName myResourceGroup | Select IpAddress

mstsc /v:$PIP

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

mstsc /v:10.1.0.4
ping 10.0.0.4

Install-WindowsFeature RemoteAccess -IncludeManagementTools
Install-WindowsFeature -Name Routing -IncludeManagementTools -IncludeAllSubFeature
Install-WindowsFeature -Name "RSAT-RemoteAccess-Powershell"
Install-RemoteAccess -VpnType RoutingOnly
Get-NetAdapter | Set-NetIPInterface -Forwarding Enabled

Contribuciones

Las solicitudes de extracción son bienvenidas. Para cambios importantes, abra primero un problema para discutir qué le gustaría cambiar.

Asegúrese de actualizar las pruebas según corresponda.

Fabian Alberto Campo Microsoft Most Valuable Professional 2018-2020 Microsoft Certified Trainer /LinkedIn Learning Author Website: [www.campohenriquez.com] LinkedIn: [https://www.linkedin.com/in/fcampo/] Twitter: [https://twitter.com/fcampo] Youtube: [https://www.youtube.com/channel/UC5_-RLpII-4R_xyF6R4CZ2Q?view_as=subscriber]

Reflexiones relativas

En la palabra de hoy Dios hace referencia a un fin de los tiempos, donde «el cielo y las estrellas pasaran, pero su palabra no pasara y sera eterna». pero aquellos que con sus buenas obras y su buena actitud de servicio, su vocacion y dedicacion les va haciendo ganar «DiviPoints» o «GodPoints», estaran ahorrando en una moneda eterna, y eterea, pero sobre todo habran de ser recordados por sus buenas acciones, Yo he sido un mal inversionista por lo general, un apostador que toma muchos riesgos y que ha amado incondicionalmente, que por amor he hecho muchas cosas desafiantes o que representaban un gran reto, un gran esfuerzo o una ambicion mas alla de lo debido, también he sido una persona desprendida del dinero y siempre me ha gustado darme lujos y vivir cómodamente.

Hay diferentes tipos de ahorros que he aprendido con el tiempo, y como bien dicen, nunca es suficiente, ni en el sexo, ni en el amor, ni en el dinero, pero sobretodo hay que aprender a ser ahorrativos y buenos administradores en cuanto al tiempo, la salud, y lo espiritual. Todo es cuestion de habitos, si tenemos un espiritu competitivo, o combativo, estamos dejando de ser compasivos y serviciales. hay que vivir en un balance, en armonia, buscando un equilibrio, como el yin y el yan, sin pecados no hay virtudes, sin maldad no hay bondad, sin oscuridad no hay luz, pero debemos procurar por vivir mas inclinados hacia la luz, y reflexionar constantemente si nuestras acciones nos hacen daño, o nos hacen un bien… puede que comernos una hamburguesa no nos haga daño, pero realmente nos esta haciendo un bien?

Hacer una alimentación consciente, donde practiques la buena y regular hidratacion, al menos unos dos litros de agua diariamente es una forma de ahorrar.  Si tu reduces un litro a vasos de 250 CC, son 4 vasitos, así que tienes 4 horas en la mañana, y 4 horas en la tarde para tomarte 8 vasitos de agua, esto se te empieza a notar de inmediato pues ayudas a tu cuerpo a eliminar azúcares, grasas, y aquellas sustancias que potencialmente pueden a la larga afectar tu cuerpo, y ayuda a que tus riñones y tu hígado puedan cumplir su misión depuradora. Vuelvo a la reflexion, tomarme 2 litros de agua me hace daño, o me hace mas daño tomarme 8 cafe americanos?

La alimentación consiste también en consumir más calorías durante el día pero no dulces ni energizantes, sino frutas como el melón la papaya o la sandía que además de ser muy ricas, te dan una sensación de saciedad por su alto contenido de agua, su dulce sabor y su textura. Cuando aumentas el consumo de frutas, reduces la cantidad de espacio disponible para comer chatarras como papitas de paquete, ponquesitos y galletas, mi visión del ahorro en este enfoque es que con cada galleta de chocochispas tu cuerpo está ingiriendo muchas más calorías de las que va a requerir, incluso en una sesión de entrenamiento funcional. Mientras que consumiendo frutas, estas alimentándote más sano y seguramente una fruta te cuesta lo mismo que un tente en pie de panadería o de paquete. Una manzana, un banano, una granadilla o una pera, puedes llevarla en tu mochila incluso hasta puedes hacer chips de manzana si es que extrañas la sensación de las papitas de paquete.

Alimentándose bien estas haciendo un ahorro para que tu salud a largo plazo sea mejor. Tener que procesar demasiadas harinas como panes, arroz y otras similares solo harán que tu páncreas se desgaste y que llegues a tener que usar insulina. asi que me pregunto si cervezas y licores, bebidas gaseosas, azucaradas y energizantes nos hacen realmente bien?

Otra forma de ahorrar está relacionada con los dientes, porque tener el buen hábito de lavar tus dientes después de comer, suena a demasiado rígido, pero a la larga permitirá que disfrutes tu dentadura original por muchos más años, sin los padecimientos de usar implantes o prótesis dentales. Muchas veces por nuestros trabajos apenas si sacamos tiempo para comer algo, pero si no respetamos los hábitos como el cepillado de dientes, la factura no se hace esperar y la placa se acumula, se producen caries y finalmente dolores de muelas mortales.

Otra forma de ahorro que incluí en mi vida es el ahorrar tiempo. La producción de tiempo es imposible así que diariamente tenemos una carrera contra el reloj, nuevos 86000 segundos, recortarle tiempo al sueño te pasa facturas increíbles a tu salud mental, así que pagarte un día productivo con una jornada de reposo y recuperación de energías completa de ocho horas es lo menos que puedes hacer, por eso hay que aprovechar el tiempo del día, para no restarle horas al sueño. Tener el buen hábito del sueño te garantiza tener energía al día siguiente, tener un buen estado de ánimo, y cuando trasnochas eres más proclive a comer más, y a tener pensamientos tristes y conflictivos, descansar bien es un ahorro, pues puedes disfrutar de un nuevo día desde temprano, ver nuevos destinos, salir a caminar, a conocer, pero si has dormido poco o muy mal, no vas a tener ganas ni de pararte al medio día..  el sueño no se recupera, no es cierto el dicho de «ya descansaré cuando me muera!» En realidad ese tiempo de sueño no se recupera jamás.

Organizar el día con listas de pendientes, calendario en mano para estar con pleno uso de conciencia de las actividades y tareas del día es mi manera de aprovechar el tiempo productivo del día. Se que pendientes tengo, que entrega debo cumplir y de que espacio dentro de mi tiempo dispongo, desde que adquiri este hábito, tomo unos minutos al día en planear el día, organizar y visualizar a que hora me estaré desocupando. Gracias a herramientas como el calendario de mi celular, o los manejadores de tareas, se puede organizar a que destinos planeas ir durante el día, tiempos de recorrido y disponibilidad de los recursos. No planear las cosas puede hacerte perder mucho tiempo, ir a hacer diligencias sin llevar los documentos necesarios te hará perder la cita, la fila y sobretodo tu tiempo.

Acostumbra dedicar unos minutos diariamente a organizar tus ideas, tus pensamientos y actividades pendientes. Esto te dará claridad de las cosas que debes hacer, los pagos del día, los compromisos, y tus resposabilidades, pero sobre todo lo que tu quieres, lo unico que importa al final del dia es lo que tu quieres, aquello que deseas de corazon, eso que te motiva. Tambien te ayudara a identificar si estas viviendo con balance positivo o si por el contrario estas restandote vida con tu comportamiento desenfrenado e inmediatista. vivir el presente, atender lo que la vida te presenta en el momento es una vida de Bombero, que requiere que siempre estes alerta, y siempre estes preparado para casi cualquier evento, porque cuando te toca atender una inundacion no puedes ir con el equipo que se atiende un incendio. esto te obliga a vivir bajo un enorme estres, y vivir bajo estres no es una vida de calidad. para entrar en control debes tener la posibilidad de pensar lo que viene, preveer y prepararte.

El estudio es otra de esas cosas que considero un ahorro, uno que capitalizas porque lo conviertes en experiencia para tu vida laboral o para tus relaciones personales. En donde se aprende, que tipo de experiencia adquieres y sobretodo con que personas compartes el conocimiento es parte crucial de tu desarrollo y se va ahorrando dia por dia, con el tiempo que te dedicas a aprender, a reflexionar y a desarrollar tus habilidades. es como hacer ejercicio, pero para tus neuronas, considerando que dejar de ejercitarlas te lleva a un deterioro del conocimiento y a un olvido de lo aprendido.

Reputation points

Recuerdo que hace mucho, mucho tiempo atras, cuando aun existia la Microsoft TechNet, las personas que activamente aportabamos, participabamos de foros, preguntas, y validabamos respuestas obteniamos unos puntos de reconocimiento, y veo que para la nueva plataforma de Q&A que integraron a la pagina de documentacion de Microsoft, https://docs.microsoft.com/en-us/answers/products/ empezaron a valer tambien un modelo similar, donde por tu participacion seras reconocido y entre mas logres interactuar mas puntos de reconocimiento en la comunidad conseguiras. Lamentablemente los puntos obtenidos en la vieja TechNet no fueron migrados, asi como el historial de cursos de la extinta Microsoft Virtual Academy, simplemente se trato de un nuevo borron y cuenta nueva. Al parecer la misma mecanica aplicara para las certificaciones que no se renueven anualmente, pues Microsoft ahora considera necesario validar anualmente los conocimientos en soluciones evergreen como Microsoft365 y Azure, que como tienen semanalmente releases de nuevas funcionalidades, es preciso refrendar y actualizar los conocimientos. Desde mi punto de vista como Trainer Certificado, esto le ofrece una dinamica, que mantendra girando la cadena del entrenamiento, incorporando los materiales de fundamentacion en Microsoft Learn, y los cursos de especializacion presenciales o virtuales con los centros de entrenamiento, los laboratorios ahora ya no dependen de las maquinas que anteriormente preparabamos especialmente para cada estudiante en cada curso, ahora son via escritorio remoto, y los examenes que ahora tambien se pueden presentar desde tu propio computador complementan este modelo de entrenamiento donde el que quiere estudiar, preparar sus examenes, y mejorar sus habilidades y competencias laborales ahora tiene todo en la yema de los dedos, al alcance de sus manos, y en la disponibilidad de tiempo que se permita para estudiar. Como participante activo, como autor de contenidos y como Ingeniero curioso que soy, los invito a esta comunidad, a participar colectivamente, siempre con la conciencia de lo colectivo, pensando que a otras personas les puede estar pasando la misma situacion y que la documentacion responsable, la investigacion diligente, y la solucion de problemas son nuestro diario que hacer en la informatica aplicada a resolver problemas de la humanidad. Tengan presente que si nuestro comentario es SPAM, o el moderador considera ofensivo o un contenido no apropiado, restara de nuestro puntaje 10 puntos.

ActivityPoints earned
You sign in into Microsoft Q&A for the first time1
Your feedback gets approved50
One of the feedback you voted for gets approved5
You have content reported for moderation-10
You had content reported for moderation and the moderator found it was not spam10
You received a vote to a question, answer, comment, or feedback5
You accepted an answer on a question you posted20
A user accepted your answer75
https://docs.microsoft.com/en-us/answers/support/reputation-points

Clouds para mi Claus

Tengo la suerte y la fortuna de que mi esposa no es ingeniera de sistemas, ni tiene plena comprensión de mi lenguaje técnico, y todo ese argot, esa jerga que usamos en informática nerd, de hecho ella no tiene una idea exacta de los mis pensamientos digitales ni de mi mundo basado en bits bytes y qubits para almacenar información o del procesamiento de pixeles para representarlos en algún tipo de modelos 3D, y digo la suerte, porque disruptivamente mi vida hace diariamente un alto en el camino, cuando paso tiempo con ella, seguramente si fuese ingeniera mantendríamos surfeando en internet buscando resolver juntos cada cosa que me llama la atención, o cada problema que se nos presentara lo buscaríamos resolver de una manera muy ingeniosa.- por el contrario, como no es ingeniera, nuestras charlas y conversaciones nunca o casi nunca giran en torno a los scripts, las líneas de código o para hacer conexión con la idea de este post, con las nubes.

Sin embargo conversando en estos días durante un café, ella me manifestó que se sentía interesada en comprender de una manera sencilla sobre todos esos temas de cloud que nos apasionan a todos nosotros los informáticos, así que he decidido escribir este post para personas, no para ingenieros.

La nube es la nueva frontera para los devops y los sysadmins

Y es que seguramente si le preguntas a mis padres o a mis hijas, que es lo que hace Fabián, seguramente miraran hacia los lados, lo pensaran un poco haciendo esa mirada para el techo, y finalmente no lo saben a detalle tampoco… muy por encima dirán, ¡” Es ingeniero!»… como si eso mágicamente lo explicará todo. Tal vez solo explica mis prominentes y abultados cachetes… jajaja.

En esencia «la ingeniería de sistemas se propone por medio de procedimientos, rutinas y algoritmos, el resolver necesidades específicas que faciliten la vida de las personas.», desde una óptica académica, o una comparativa profesional, los psicólogos tratan de entender el comportamiento humano, los filósofos se cuestionan si la historia y los métodos fueron éticos, apropiados, y dadas las circunstancias la mejor opción, bueno por algoritmos vamos a decir que son métodos o funciones, que deducimos pensando en optimizar, mejorar, o facilitar, pero ese primer ejercicio de pensar como hallar una solución es lo que realmente le da valor que no solo por medio de código podemos realizar, realmente lo que se busca es ofrecer recomendaciones que permitan flujos, aprobaciones, o crear software que ayude a las personas a facilitar sus tareas diarias. Insisto, no todo lo que vemos los ingenieros de sistemas son bits, bytes y qubits, a veces el hecho de como registrar contablemente, es un procedimiento más manual que sistémico. Muchas de las soluciones actuales son más incluyentes y permiten que personas con limitaciones o acceso reducido, puedan aprovechar el potencial de la informática.

Sin embargo, no voy a idealizar que los sistemas informáticos no hayan transformado nuestra capacidad de memorizar y de retener en nuestros propios pensamientos alguna información importante. Como muchas personas de mi generación, a veces lográbamos memorizar los números de identidad, de cuentas bancarias o los números de teléfono de nuestros propios familiares, ahora que existen libretas digitales y post-it virtuales,  ya nadie recuerda ni por ejercicio ninguna información. Simplemente le piden a Alexa, Siri, Bixbi o Google que les recuerde la hora de la novela…

Bueno, volveré al tema de este post, sin cuestionar los efectos colaterales de la informática moderna, y los asistentes digitales y mi mala memoria, la evolución oficinista, administrativa y de secretaria artificial, que ha ofrecido Microsoft Office, no tiene comparación, y recuerdo con cierta nostalgia cuando de pequeño acompañante iba a la oficina de mi mamá quien era asistente- secretaria de gerencia. Ella tenía que organizar carpetas en archivadores, con cientos de documentos que mecanografiaba en su flamante máquina de escribir. Ahora le hacemos dictados por voz y la información es almacenada e indexada para facilidad de búsqueda.

Hoy en día todos hablan de Cloud computing peeero… eso en términos claros, ¿eso que es? – bueno vamos a decir simplemente que en tiempos de antaño cuando Windows server 2003 existía, teníamos capacidades de virtualizar máquinas usando un aplicativo llamado virtual PC. Virtualizar una máquina consiste en crear un espacio de ejecución donde asignamos una cantidad de memoria y un número de procesadores para instalar un sistema operativo sobre un archivo que llamamos un disco duro virtual, sobre este se puede instalar según convenga un Linux o un Windows. Este hipervisor hacia la administración de recursos del sistema operativo del host para permitir que una máquina imaginaria (virtual), se ejecutará dentro de la máquina física.  Ciertamente esto propone en ese momento un paradigma nuevo y disruptivo que permite aprovechar más el uso de los recursos como procesadores o memoria, el uso de cableado, alimentación eléctrica y de refrigeración. Pero sobre todo dinamiza increíblemente el tiempo de despliegue e instalación de nuevos proyectos se reduce a horas… que digo horas, minutos tal vez.

Sin embargo, decimos que es una nube, porque es borroso, lograr identificar en que servidor (físico) se están ejecutando nuestras cargas de máquinas virtuales, y dado que pueden estar ejecutándose en muchas maquinas físicas, no precisamente en el mismo centro de datos, por eso decimos que estamos en una nube. Por referirme puntualmente al caso de Microsoft, al momento de escribir este post Azure cuenta con más de 60 centros de datos a nivel mundial, centros de datos que tienen el tamaño de 20 campos de futbol americano, es decir que son lotes enormes, con diferentes edificios, con alimentación eléctrica redundante, y diferentes salas llenas de miles y miles de racks donde están organizados miles o cientos de miles de servidores físicos.

Porque gracias a la virtualizacion, podemos simular redes internas o externas, podemos manejar distintos sistemas operativos y montar fácilmente todo un escenario de laboratorio con varias máquinas virtuales sobre un solo servidor físico. 😉

Microsoft pudo transformar esta aplicación de virtual PC a un concepto llamado hipervisor o Hyper-v donde se podía hacer una mejor administración de recursos gracias a una integración nativa a nivel de kernel.  Paralelamente otros fabricantes como VMware o Virtual Box también presentaron sus funciones de hipervisor, y en el mundillo Linux hubo buenos competidores también.  Sin embargo, aprendimos que para el host se precisan 2GB de RAM al menos, y por cada máquina virtual para su propio sistema operativo 2 GB más lo que precisa el rol que la máquina virtual ejecutará. El mundo de los centros de datos llenos de servidores ruidosos, calurosos y monotarea rápidamente fueron cambiando a modelos de virtualización de máquinas, las cuales podían migrar entre diferentes hosts y esto aumentaba significativamente los índices de disponibilidad para estos equipos. Claramente vivimos una gran optimización de uso de recursos, de redes y de espacios.

Para una empresa emergente o startup era difícil invertir unos $15.000 dólares para comprar sus propios servidores, entonces muchos empezaron a alquilar un espacio compartido, un co-hosting con otras empresas sobre los mismos servidores, así pagando entre varios el alquiler era como compartir los costos de la renta de un departamento entre varios. Sin embargo, la actividad de poder aplicar hotfix a los diferentes sistemas operativos, y mantener un monitoreo constante sobre el uso de recursos y de las alertas de disponibilidad, podía precisar de un sistema adicional como System Center Operations Manager o Nagios. Entonces aquellos centros de datos que permitían al cliente autogestión, escalabilidad y alta disponibilidad fue lo que denominamos una nube privada, o en inglés un private Cloud. Grandes corporaciones como AWS, Google o Azure de Microsoft, implementaron enormes centros de datos, como si fueran complejos hoteleros, donde puedes escoger la talla de la máquina virtual que quieres alquilar, de acuerdo con el tamaño de la suite así mismo tienes que pagar.

En la nube publica entonces puedes contratar diferentes tipos de servicio, desde un flamante Windows Server 2022, con 64 VCPU y 512 terabytes de RAM, a un modesto Linux de un VCPU y media giga de RAM. Nos podemos montar en una maquina muy sencilla y en la medida que nuestro negocio prospere, o el servicio se haga más popular y utilizado podemos o agrandar en capacidades la máquina o ampliar el número de equipos que realizan el mismo rol. Estas nubes públicas son flexibles en cuanto a contratos y pagos así que puedes usar tu tarjeta de crédito y pagar de acuerdo con tus consumos, o aprovisionar un saldo del cual ir descontando cada mes como un modelo prepagado

Ahora bien, si he sido claro hasta este punto, quiero que se imaginen la nueva realidad donde ya no ocupamos sistemas operativos independientes por cada instancia de máquina virtual, sino que ocupamos un «sandbox» que es un espacio de ejecución aislado, donde podemos ejecutar los Pods de Docker, estas instancias ocupan menos recursos pues funcionan con la misma mecánica que un rol instalado a un sistema operativo, ocupando las librerías DLL y los binarios para ejecutar su aplicación. La idea de usar estos microservicios está revolucionando todas las arquitecturas, porque es como si tuvieras varios módulos que se pudieran añadir a tu habitación del Hotel… quieres con Jacuzzi, ¡¡bam!! Ahí está, quieres otra habitación, ¡¡bam!! Desplegada… en cuestión de segundos, necesitas otro baño, igualmente… así mismo hay pods basados en Linux Alpine que pesan solamente 5MB, y que tras instalar un NGINX que equivale a un apache o un IIS, nos permite publicar un web site.

A veces nuestras conversaciones entre ingenieros pueden ser realmente complicadas si no tienes el contexto…

Ahora bien, la invitación a todos ustedes es que exploren un poco más esta nueva visión que está revolucionando la forma de ejecutar aplicaciones registrándose en https://hub.docker.com ejecuten docker, usen el https://labs.play-with-docker.com/, también y porque no, que aprendan de Linux, de administración de soluciones de almacenamiento, así como de bases de datos, de seguridad informática, firewalls y de cómo funcionan las redes de comunicaciones, DHCP, enrutamiento, y resolución de nombres por DNS, aunque sea un poco, pero estas cosas crecen tan rápido como un incendio, y como son de comunidades, es muy fácil quedarse atrás del lote. cuando empezamos los primeros a explorar las configuraciones de soluciones en nube teníamos que al menos como una referencia, conocer de todos estos aspectos.

En este caso los microservicios componen toda tu arquitectura, esto es gracioso pues si necesitas un pod de base de datos, y dos o tres que hagan web front end es posible sin más que especificar el archivo de manifiesto. Vamos a aumentar el número de pods, simplemente modificamos el manifiesto y este desplegara tantas máquinas como hagan falta. Los pods como ya no ejecutan un sistema operativo ahora ocupan muy poca memoria, y reiniciar un pod es cuestión de segundos. Si tenemos que administrar algunos pods es sencillo, pero cuando estamos monitoreando algunos cientos de ellos, es necesario valernos de utilidades como Kubernetes para poder gestionarlos sin mayor problema.

Es fácil quedarse cuando no vamos pedaleando al igual.

Muchas grandes compañías como Netflix se apalancan en sus plataformas gracias a los microservicios y esto permite que un microservicio maneje el inicio de sesión mientras que otro lleve estadísticas de tus preferencias y de la parrilla que te ofrece en consecuencia a tus últimas visualizaciones, estos algoritmos se ejecutan sobre algunos pods. En el caso de estos pods podemos tener batallones de pequeños pods haciendo cálculos ejecución de firmas, análisis de datos y transformación de datos… con el poder de los microservicios.

Los quiero ver a todos pedaleando en Powershell, explorando los comandos de Docker, desplegando kubernetes y utilizando los archivos de manifiesto JSON para sus despliegues automatizados en la nube. Hasta la proxima amigos.

Mentoring

El amor, la pasión y la dedicación por un oficio, o una actividad, son algunas de las características que una persona debe desarrollar para resaltar en su sector, como ingeniero, como comunicador, como director de cine y television, como administrador de empresas, pero una manera trascender, y que todo aquello que has aprendido, no se pierda, es desempeñarse como mentor. Pero además debe uno tener una capacidad de sentir empatía con los estudiantes y desarrollar ese sentimiento de conexión especial con aquellos que prestan atención y demuestran interés, y sentir compromiso y responsabilidad por aquellos que no están prestando mucha atención, aquellos que buscaron encontrar su camino en la misma vía y por el camino se van descarrilando, desconectando, o perdiendo el interés. Finalmente se trata de poder enseñar, y para lograrlo, es necesario contagiar a los pupilos de la misma curiosidad, la misma motivación, y los mismos principios que lo entusiasman a uno.

«Para que haya un Mentoring debe existir un Mentor y un Mentí o Aprendiz», un Padawan interesado en convertirse en Jedi, y solamente gracias a la paciente dedicación del maestro, mentor, instructor o guía, se logra mejorar, corregir, optimizar y dominar las técnicas.

Microsoft y el programa MCT (Microsoft Certified Trainer) me ha enseñado a generar una agenda: Preparar previamente el entrenamiento, tomar notas y aportes personales para mis entrenamientos, organizar ideas para llegar más efectivamente a mi público, con el uso de material de apoyo, diapositivas, videos, o demostraciones, he aprendido a tener menos vergüenza de hablar en voz alta, y lograr un manejo del público, y claramente a acumular documentación de referencia que soporte y respalde lo que estoy transmitiendo o dando a conocer, así como preparar algún quiz y preguntas para tomar una retroalimentación de que tan efectiva ha sido mi clase.

Mi experiencia como entrenador Microsoft por más de 14 años, y más de 2000 horas de vuelo ha sido enriquecedora, pues en una relación mentor-mentí el prepararse requiere refrescar conocimientos, desempolvar algunos otros, o incluso actualizar a las más modernas herramientas lo que quieres compartir, algún procedimiento, alguna herramienta nueva, algún novedoso sistema operativo, característica o script automatizado. Con el mismo cariño que mi papá me oriento, con la misma tenacidad que me enseño, he tratado a mis hijitas, he tratado a mis estudiantes, y en general he aprendido a valorar mi tiempo, el de mi familia y
el sacrificio que realizan mis estudiantes cuando se encuentran atendiendo alguna charla, entrenamiento o laboratorio, por eso trato de hacer que sea lo más efectivo y acertado.

Mi papá caminando de la mano de mi hija en el lago

En el caso de los entrenadores y maestros con los que he dado, quisiera tener la posibilidad de darles las gracias, he tenido grandes maestros, personas que llevo en mi corazón y que recuerdo con cariño, jefes, compañeros de oficina, gerentes que en algún momento me hicieron rabiar, y luego ya con la cabeza más fría logre entender su posición y sus razones, he tenido editores y revisores de contenidos para mis cursos virtuales de los que he aprendido porque me exigen y me han presionado para dar más, para lograr mejores resultados, y hemos llegado a tener buenos resultados. Mi capacidad de aprendizaje, mi curiosidad, y mi mente activa a veces me han hecho un testarudo, cabeza dura, pero para aprender es necesario ponerse la gorra del aprendiz, y ser capaz de atender, participar, y desarrollar las competencias que el mentor está tratando de proporcionar. Creo que muchos de mis estudiantes me han escuchado mencionar que un profesor de la liga de tenis me decía que algunas personas aprenden viendo como se hace el movimiento, como se realiza un saque, un revés, otras personas escuchando la instrucción simplemente, son capaces de hacerlo, pero otras personas (me incluyo en este tercer grupo) tenemos que hacerlo por nuestra propia cuenta, y al hacerlo, lo interiorizamos, lo aprendemos, nos autocorregimos, y mejoramos. Repetir y repetir es parte del aprendizaje, mejoras con cada repetición, mejoras en la ejecución, mejoras en potencia, mejoras en velocidad, mejoras siempre… por eso en el entrenamiento deportivo se trata de repetir, de mejorar, y de competir cuando ya dominas totalmente las habilidades aprendidas. En sistemas o particularmente en mis entrenamientos trato de orientar a mis estudiantes a que no se queden solamente con la versión que yo les dije durante la clase, los invito a buscar lecturas complementarias, a realizar más laboratorios, a contemplar las otras opciones que tenga una herramienta, y en general a mantenerse curiosos, hambrientos por más conocimiento.

Muchos de mis colegas me han preguntado cómo es el tema de producir contenidos, desarrollar cursos y venderlos o escribir para las nuevas generaciones, la verdad es que el secreto está en arriesgarse, hablando en estos días con uno de mis mentores más memorables y queridos, le decía que nunca hubiéramos salido de las sumas y restas, si no nos hubieran motivado a resolver polinomios, y problemas más complejos, nunca hubiéramos salido de ahí, entonces hay que aventarse, hay que tomarse cada día con la motivación que se merece, apreciar el tiempo que tenemos, no sabemos cuánto nos va a durar, tal vez no logremos trabajar mañana a causa de un catarro que resulte en COVID o en neumonía, así que aprovechemos para compartir nuestras pasiones, el gusto por Linux, por contenedores, por bases de datos, por desarrollo de aplicaciones, por la implementación de soluciones, por las técnicas de seguridad informática, por todas las medidas y estrategias de ITIL, SCRUM o PMP, lo que sea que nos motive, lo que hayamos aprendido, seguramente alguna persona está interesada en aprenderla contigo. En estos días de pandemia me he dado cuenta que mucha gente, mucha, mundialmente, está aprendiendo a dejar su celular, para lograr divertirse con juegos de mesa, juegos de rol, juegos donde deben representar a alguien, darse a entender sin decir palabra, o simplemente juegos de dados.- porque los procesos creativos, la imaginación y sobre todo darse el espacio para aprender a actuar, dibujar, o incluso cantar, bailar, o divertirse, puede complementar nuestras habilidades blandas, la autodisciplina, la posibilidad de ser responsable, dedicado, concentrado, y poder meditar tener un espacio para despejar la mente, buscar respuestas, y ser bueno contigo mismo complementan el circulo.

Al escribir he empezado a tomar conciencia de las tildes, de la importancia de los tiempos, inicio, nudo y desenlace, cual es la moraleja al final del cuento, y es un ejercicio bien bonito, tratar de compartir alguna experiencia, historia o simplemente una idea, para todos aquellos instructores o entrenadores MCT que quieran compartir su conocimiento de forma escrita, los invito a hacer este ejercicio, es gratificante tener interacciones con tus lectores, tener reacciones, y dejar un rastro de migajas que va contando como ha venido tu historia, que estabas pensando un par de años atrás. Por otro lado a mis colegas que quieren aventurarse con los videos y los entrenamientos grabados, mi mejor recomendación está en preparar unos libretos, materiales escritos que los ayudaran a canalizar las ideas que quieren en sus videos presentar, garantizando así que den giros inesperados en sus grabaciones, o que de golpe se queden sin que presentar, los tiempos muertos sin hablar en un video son algo que se debe evitar, y de ser posible las demostraciones deben ser bien fluidas, narradas en tiempo real, pero con la posibilidad de incorporar detalles técnicos o que complementen la razón de dicha ejecución mientras el producto se está instalando o configurando. Udemy (https://www.udemy.com/instructor/courses/), Coursera (https://www.coursera.org/teaching-center/) y muchas otras entidades digitales o universidades están a la caza de contenidos explicativos, y tutoriales frescos pero mi invitación es a que comiencen grabando videos para su propio canal de YouTube. Invítenme, seguramente seré su fan y también ayudare a pasar la voz. Muchos de mis colegas han probado enseñar actividades como la música o la fotografía, pues monten su canal, creen un tik-tok, su vocación, sea cual sea, es para compartir.

Cuidense, quieranse, compartan lo que aprenden.- es mi invitacion al final de esta reflexion.

Un compartir…

Gracias querido lector, por permitirme expresar mis sentimientos,  mis gustos, mis preferencias personales con usted, en realidad es para mi un placer, querido amigo lector, establecer una conexión y poder tener esta narrativa, esta comunicación,  en donde yo espero que mi tema de conversación sea de su interés y agrado, sin embargo soy consciente de que la palabra escrita tiene cada vez menos adeptos,  la gente busca optimizar los tiempos y hallar resultados y respuestas de una manera rápida, y por esto el éxito de los videos de YouTube, o los vloggers de tiktok,  que en cortos videos tratan de apalancar una idea, haciendo virales bailes, chistes, recetas y demás. Sin embargo en tiempos de tanta comida rápida yo prefiero la experiencia de sentarme en un restaurante, mirar la carta y tomarme el tiempo de saborear lo que estoy haciendo.

Este mes, he decidido que mi Blog compartirá muchas de mis vivencias personales, mis aprendizajes, mis experiencias, viajes y sobretodo, las cosas que a mi me enseñaron, ya que no pretendo ser un influencer, no es mi deseo ser un modelo a seguir, simplemente quiero compartir con ustedes, gratas experiencias, duras enseñanzas, entrevistas o situaciones que me pasan diariamente, voy a abrir la ventana para permitir a aquellos que están por estas líneas, evitando la envidia del mundo reflejada en fotos de instagram, o la gente tóxica que se desvive con posiciones de izquierda o de derecha en Twitter, o las frases motivacionales de los estados de Facebook, pues que sigan, sigan y se sientan, y se tomen un café conmigo, mientras compartimos un momento,  para conversar sobre informática,  seguridad,  películas, series, novelas, noticias,  video juegos,  restaurantes,  o cualquier otra cosa que nos permita disfrutar un poco. 

Por ejemplo durante estas dos semanas,  he estado en aislamiento preventivo, pues me contagie de covid, no supe como ni cuándo, pues estaba respetando las recomendaciones de la OMS, el lavado de manos, el distanciamiento y la mascarilla, sin mencionar que ya tenía la primera dosis de la vacuna pfizer, y aún a pesar de todo, resultamos positivos, todos en mi casa… ninguna medida evito que todos nos enfermaramos, y tuvimos mucho susto, habiendo visto tanta gente que por complicaciones se había deteriorado en cuestión de horas, y habían partido de este mundo sin poder despedirse de sus seres amados. Afortunadamente en mi casa todos logramos recuperar nuestra salud, y estamos conscientes de que tenemos que hacer cambios en nuestros hábitos y en nuestra dieta para mejorar nuestras oportunidades de vida.

Dada esta situación, he tenido la oportunidad de ver series y películas,  de leer libros, de ver cursos y tratar de aprovechar el tiempo, pues no soy de los que se sientan a ver pasar los minutos mientras me recuperó, por el contrario me gusta sentirme activo, sentirme vivo, saber que hago algo. Una fractura de tibia peroné izquierda en mi infancia me tuvo «quieto» casi dos meses, y realmente nunca me olvido de esa experiencia, ahí aprendí que «es mejor perder un minuto en la vida y no la vida en un minuto.«

Durante este tiempo de encierro me terminé suscribiendo a HBO Max, y me terminé la serie de Game of thrones,  una serie más sorprendente por la trama que por la impresionante tecnología utilizada,  el desarrollo de la historia,  la cantidad de papeles y como inteligentemente lograron entretejer los diferentes caminos de todos esos personajes amados y odiados en una histórica aventura,  mi conclusión al final, es que valió cada minuto que le dediqué.

Me vi series y películas de Disney plus, como Lucca, que me pareció divertidisima, con la publicidad a las motos vespa, y Loki, que también me pareció interesante,  entretenida y sobre todo que maneja la continuidad de las películas de la fase finalizada en el UCM y abre la oportunidad a miles de historias y universos, por la manera como explican el flujo del espacio-tiempo, la continuidad de la sagrada línea del tiempo, las varias realidades paralelas que pueden estar sucediendo en este mismo instante y entonces me hace pensar… tendré que ver cada serie, cada contenido de agente Carter, Iron fist,  Jessica Jones, Daredevil, Punisher, y todas esas series creadas por ABC, Fox, Netflix, para Marvel? (Aclaro que agentes de shield si me la vi, y tenia continuidad mientras se desarrollaron eventos del UCM). Tendrá Disney planes de mezclar los 4 fantásticos, los x-men,  deadpool, y los personajes pequeños a un gran, gran universo? La verdad es que teorías y conspiraciones sobre estos temas son muy  trabajados por múltiples vloggers de YouTube,  y me encanta ver videos sobre esas bobadas, pero solo porque comparto la conexión en el tema con el inspirado o a veces mejor dateado vlogger.

También leí sobre Dungeons and Dragons, y quiero hacer un grupo de amigos en telegram o WhatsApp para jugarlo, leí montones de artículos técnicos sobre infraestructura y bases de datos en azure, Amazon, y gcp, algo leí sobre kubernetes y contenedores, y tuve la oportunidad de ver una serie de video tutoriales sobre python y sobre ansible como un gestor de configuración basado en scripts y archivos .yml

Tambien renové mi dominio http://www.campohenriquez.com para mi Blog de WordPress, la oportunidad de estar en casa con tiempo libre, me permitió analizar mi situación financiera, leer sobre finanzas personales, consejos sobre cómo ahorrar, cómo hacer un cuadrito de Excel y poder ver que es lo que se avecina en mi panorama financiero, los impuestos, las deudas, cuanto puedo ahorrar, y cuales son las posibilidades para las próximas vacaciones.  Todo gracias a tener la oportunidad de hacer un alto en el camino, al diario correr, al multitasking, poder alzar la cabeza y mirar hacia el horizonte y pensar con proyección, dos pasos hacia adelante.

De todas maneras soy consciente de que aparecerán situaciones no esperadas, gastos y costos imprevistos, como el hecho de que ahora tengo un melanoma, y eso es cáncer de piel, y tendré que seguramente hacerme cirugía y algún tratamiento para conseguir estar más tiempo por aquí. Doy gracias a Dios por mi esposa y mi familia, que han estado a mi lado, fortaleciendome diariamente, acompañándome en este difícil momento.

Sin embargo aprendí en este tiempo de reflexión que no somos dueños del mañana, de hecho nadie puede garantizar que mañana amanecerá con salud y vida, y es por eso que ver el panorama, con proyección te da un norte hacia donde navegar, pero cada día trae su afán, y mantener una buena relación con el creador no es algo que quieras dejar para mañana, es algo que debemos cultivar diariamente, hablar con el a solas, contarle los problemas, los proyectos, lo bueno, lo bonito y lo feo, como lo hacemos con la familia, con los seres queridos. Parece una frase de un poster motivacional, pero no lo dejes para otro día, busca acercarte a Dios sin importar la forma en la que te lo imagines, es algo que traerá paz a tu interior, y te sentirás apoyado en cualquier empresa que decidas emprender, también es un buen consejo el utilizar diariamente protección solar, pues los monitores y pantallas (incluso la de celular, emiten rayos que afectan la piel).

Amar es compartir, amas a tus familiares, amas a tus mascotas (amo mis gatos), amas a tu trabajo, amas tus pasiones y las cosas que haces, amas cuando compartes la mesa, cuando compartes un momento con tus vecinos y amigos, amas cuando compartes tu conocimiento, pero sobretodo, cuando abres tu corazón y dejas ver eso que tu shell esta compilando en tu kernel. Déjense ver, déjense querer, que la vida es un ratico.

Configurando mi Raspberry PI

He pasado la ultima semana con Covid-19, dicho esto, y superando la fiebre, la tos, y el agotamiento, me he dispuesto a realizar algunos de los pendientes que por falta de tiempo no habia podido realizar, como aquella lectura sobre Azure Quantum Docs o la configuracion de mi ordenador Linux de menos de U$40, un Raspberry es una motherboard con procesador ARM, un par de gigas de memoria RAM, y la ranura para una memoria microSD que perfectamente hospeda un sistema operativo linux Raspbian (una derivacion de debian para procesadores ARM). yo lo compre en Steren Colombia, pero se puede comprar en cualquier tienda de electronicos, comenzamos navegando al sitio web del fabricante, https://www.raspberrypi.org/ donde podemos apreciar mucha literatura, proyectos y hacks que ha hecho la gente. vamos a necesitar lo que se conoce como el Raspberry Pi imager.

Una vez que descargues el instalador apropiado para tu sistema operativo (Windows, linux o Mac), el proceso es bastante «Straigth forward».

Raspberry Pi Imager instalador
El instalador continua siguiente, siguiente…
Finaliza la instalacion y ejecutamos el raspberry pi imager

Una vez que el raspberry pi imager se ha instalado en el sistema operativo, tendremos la posibilidad de formatear la tarjeta microSD e instalar el sistema operativo que inicializara la Raspberry. en mi caso, vamos a instalar Raspbian, pero podria ser Kodi, una distro para ver videos y peliculas, o podria ser la de RetroGaming, que es una consola tipo NES con varias ROM de videojuegos, o incluso podriamos visitar el sitio oficial de linux Kali para descargar la version para ARM https://www.kali.org/get-kali/#kali-arm

Listo, nuestra memoria MicroSD quedo con el sistema operativo, ahora podemos poner la memoria en nuestra Raspberry, y alimentarla con un cargador microUSB de 5 voltios, conectar un televisor o cualquier monitor por HDMI, y un teclado/raton por USB tambien. obtendremos acceso a nuestra poderosa micro maquina, capaz de hospedar un website con NGinx, o una base de datos con MariaDB, o simplemente reproducir Netflix, Disney+, HBO o hasta Cuevana… la resolucion grafica es impresionante, y la capacidad de respuesta tambien, sin embargo un buen consejo, es comprar un disipador de calor, que vale un dolar mas, para garantizar que no se bloquee por sobre calentamiento.

En mi caso le instale MineCraft, las herramientas de ofimatica, Visual Studio Code, y muchas otras cosas de Dungeons and Dragons, solo por diversion.- Mantenganse inquietos, mente curiosa-

Configurar notificaciones RSS?

En la década pasada muchas soluciones vieron la luz, sin llegar a ser ampliamente utilizadas porque alguna otra solución las eclipso tempranamente antes de que tomaran la suficiente fuerza. Este fue el caso de las noticias por RSS que se vieron opacadas por los mensajes cortos de Twitter por ejemplo, pero que muchos servicios informativos, aun utilizan. En este post, quiero no solamente rescatar esta fuente de información, sino invitarlos a suscribirse a sus servicios de notificaciones de acuerdo a sus gustos, digamos Azure, Office 365 tienen novedades y nuevas funcionalidades casi que diariamente, el estado de salud de los servicios de AWS, Azure, o digamos las noticias de portales como CNN o TheVerge tienen estos servicios para que lleguen directamente a tu bandeja de correo en Outlook sin hacer propiamente una suscripción a una lista de distribución. Comenzaremos mencionando que el icono de RSS es como unas ondas de WiFi hacia la derecha.- aqui lo podemos ver en la parte superior del encabezado del sitio web, junto a otras suscripciones de redes sociales.

Al hacer clic en el, vemos que aparece como un codigo ilegible, solamente vamos a copiar la direccion URL -que aparece en la barra de direcciones- regularmente tiene extension rss. en este ejemplo es https://portswigger.net/daily-swig/rss

Ahora simplemente debemos iniciar nuestro cliente de correo Outlook, y desplazarnos hasta la seccion de suscripciones de RSS, en donde podemos dar clic derecho para adicionar una nueva fuente de informacion.

Asi debe quedar!

Esta configuración es muy práctica para aquellos que no estamos todo el tiempo buscando las noticias, sino que en nuestro mismo cliente de correo nos van a llegar directamente las notificaciones cuando algo suceda.-

Los datos sin procesarlos no se transforman en informacion, la informacion debe permitirnos tomar decisiones o mejorar nuestros habitos, y La informatica debe ser para facilitarnos la vida!-