History

Guía de instalación, despliegue y configuración de Xen0

Instalación

  • Instalamos el servidor con el CD de instalación desatendida.
  • Descargar la imagen de la última versión de: pincha aquí.
  • Los tipos de instalación disponibles son:
    • xen0: Opción base de virtualización. OJO esta opción borra todas las particiones de todos los discos detectados por el sistema. Si tiene discos externos o secundarios con datos, desconectar antes de usar esta opción, o usar xen0nopart.
    • xen0nopart: Similar a la opción anterior pero con el proceso de particionado manual. Útil cuando queremos instalar en una máquina que contiene datos.
    • remote: Instalación con control remoto mediante VNC (vncviewer en: sar.modularit.org:5500). Útil en instalaciones complejas controladas en remoto. (Requiere personalización del CD de instalación desatendida).

Instalaciones desatendidas xen0 y xen0nopart

OJO! OJO! y OJO! Repetimos, la opción xen0 borra TODAS LAS PARTICIONES DE TODOS LOS DISCOS QUE DETECTA así que mas vale que te asegures de que no tienes datos en el servidor.

La opción xen0nopart es exactamente igual, pero hay que definir el esquema de particiones a mano, y luego continúa de forma desatendida.

El proceso de instalación desatendida tarda menos de 10 minutos en cualquier equipo decente.

Instalación remota

Podemos realizar una instalación remota mediante VNC. Si se selecciona la opción remote, la instalación lanza una conexión VNC al servidor de soporte remoto, donde debemos tener un vncviewer en escucha. Esta instalación es muy interesante porque se puede realizar instalaciones manuales complejas sin necesidad de desplazar un técnico. La opción remote utiliza DHCP para solicitar una IP. En el caso de no disponer de DHCP se puede lanzar una instalación remota especificando la configuración de red manualmente:
  linux vnc vncconnect=69.64.81.29:5500 ip=192.168.1.12 netmask=255.255.255.0 gateway=192.168.1.1

Para tomar control de la instalación remota:
  • Conectarse a la máquina de redirección y redirigir el puerto 5500 
      ssh -R5500:localhost:5500 root@sar.modularit.org
  • Arrancar el vncviewer en escucha 
      vncviewer --listen

A partir de este momento, cuando la instalación desatendida inicie la conexión VNC, tomaremos control desde el proceso vncviewer.

Preparación básica de la máquina

  • La clave de root de la máquina despues de la instalación es passwd.root
  • Cambiar la clave de root. Todas las máquinas ModularIT tienen la misma clave por defecto, así que el primer paso siempre es cambiar la clave de root.
  • Configurar el nombre completo de la máquina en /etc/sysconfig/network
  • Configurar la red. En /etc/sysconfig/network-script/ifcfg-eth0
  DEVICE=eth0  
  BOOTPROTO=static  
  HWADDR=00:50:8D:ED:86:14  
  ONBOOT=yes  
  IPADDR=192.168.1.6  
  NETMASK=255.255.255.0  
  GATEWAY=192.168.1.1
  • Especificar el interfaz y las IP. El parámetro HWADDR es importante dejarlo como está para que la tarjeta con esa MAC siempre sea la eth0 (o el dispositivo que sea)
  • Poner la configuración de DNS en el /etc/resolv.conf
      search modularit.org
  nameserver 192.168.1.1
  • Actualizar la máquina: yum update
  • Reiniciar la máquina para asegurarnos que coge la configuración correctamente

Configuración de la máquina

Existen dos opciones de configuración:

  • Configuración centralizada: Si la máquina va a estar integrada en una infraestructura de gestión ModularIT
  • Configuración local: Si la máquina no va a estar integrada en una infraestructura de gestión ModularIT

Configuración centralizada

Configuración en el servidor Puppet

Crear la entrada de la máquina que estamos instalando, con su nombre ModularIT y definir la configuración de la UPS. En caso de que por una razón justificada la máquina no tenga UPS, definir la variable $skipups = "yes"

  node "devel.dom0" inherits "devel" {
        $modularit_name = "devel.dom0" 
        $comment = "Development dom0" 
        ## Variables for UPS configuration
        # If this server is NOT the upsserver, define the upsserver
        $upsserver = "hierro" 
        # If this is the upsserver, define the type of UPS
        # UPS model and port. Needed on the upsserver
        # USB APC
        #$upsmodel = 'usbhid-ups'
        #$upsdevice = 'auto'
        # Serial APC SmartUPS
        $upsmodel = 'apcsmart'
        $upsdevice = '/dev/ttyS1'
        # If this host is the upsserver, include the upsserver class BEFORE modularit class
        include upsserver
        include modularit
  }

Configuración en el cliente (la máquina que estamos instalando)

Configuramos puppet para sincronizar plugins. En la sección main de /etc/puppet/puppet.conf:

  pluginsync = true
  factpath = $vardir/lib/facter

Arrancamos puppetd en modo debug para comprobar que actualiza todo:

  puppetd --debug --no-daemonize --report --runinterval 60 --fqdn NOMBRE_MODULARIT --server PUPPET_MODULARIT

Los parámetros NOMBRE_MODULARIT y PUPPET_MODULARIT serán facilitados por el responsable del servicio. Una vez que el puppet completa varios ciclos sin error, lo ejecutamos como servicio:

  /etc/init.d/puppet restart

Para comprobar que las notificaciones al Nagios funcionan correctamente, ejecutamos el planificador de PIFIA:

  /var/lib/pica/bin/scheduler Emergency
  /var/lib/pica/bin/scheduler Warning

En el Nagios comprobamos si hay alguna alerta que no genere un OK. En este punto es normal tener alertas críticas de AIDE y de BackupChk

Configuración local

Inicializar AIDE

Una vez que esta todo funcionando, inicializar la BBDD de AIDE tal como se describe en AIDE

Also available in: HTML TXT