Instalación y configuración de Veritas Cluster Server (sfha) en GNU/Linux Red Hat

¿Que es Veritas Cluster?

VCS (Veritas cluster server)

Software de clúster de gran disponibilidad desarrollado por Symantec para plataformas UNIX, Linux y Windows.

Una solución de clústeres de sistemas abiertos que elimina el tiempo fuera de servicio planeado e imprevisto, simplifica la consolidación de servidores y permite la administración eficaz de una amplia gama de aplicaciones en entornos de varias plataformas.

Leer más

Configuración bonding LACP con VLAN taggeada en Red Hat

¿Que es LACP?

Agregación de enlaces LACP (IEEE 802.3ad)

La agregación virtual de enlaces, también llamadatrunking, es una característica de nivel 2, que une puertosfísicos de la red en un único enlace de datos de granancho de banda; de este modo se aumenta la capacidad de ancho debanda y se crean enlaces redundantes y de alta disponibilidad. Sifalla un enlace, la carga se redistribuye entre los enlacesrestantes, con lo que el funcionamiento es continuo. Gracias a lacapacidad de distributed multilink trunking (trunking distribuidopor pila), el fallo o la eliminación de una unidad de lapila no causará la caída de todo un trunk.

¿Que es una VLAN?

Una red de área local virtual (VLAN por sus siglas en inglés Virtual Local Area Network ) es una topología en red que se configura de acuerdo a un esquema lógico en lugar del diseño físico. Los servidores en el mismo VLAN se comunican entre ellos como si estuvieran en LAN. Sin embargo, los servidores de diferentes VLANs no se pueden comunicar libremente entre ellos.

 

¿Que es el tropocolo IEEE 802.?

El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet. Todos los dispositivos de interconexión que soportan VLAN deben seguir la norma IEEE 802.1Q que especifica con detalle el funcionamiento y administración de redes virtuales. *Shortest Path Bridging (SPB) Incorporado al IEEE 802.1Q-20141

Leer más

Redimensionar multipath de una LUN Pure Storage en GNU/Linux

A continuación, indicaremos los pasos a seguir para redimensionar el tamaño del disco en GNU/Linux

 

Rescaneamos las sesiones en ambos nodos

iscsiadm -m session -R

 

mediante el comando multipath -ll identificamos la LUN

multipath -ll
mysql_data (3624a93708731da97f48571620001105a) dm-6 PURE ,FlashArray
size=232G features=’0′ hwhandler=’0′ wp=rw
`-+- policy=’service-time 0′ prio=1 status=active
|- 3:0:0:10 sdb 8:16 active ready running
|- 4:0:0:10 sdc 8:32 active ready running
|- 5:0:0:10 sdd 8:48 active ready running
|- 6:0:0:10 sde 8:64 active ready running
|- 7:0:0:10 sdf 8:80 active ready running
|- 10:0:0:10 sdh 8:112 active ready running
|- 8:0:0:10 sdg 8:96 active ready running
`- 9:0:0:10 sdi 8:128 active ready running

 

Re-escanear el dispositivo multipath en ambos nodos

 

multipathd -k’mysql_data’

 

Expandimos  el volumen físico:

 

pvresize /dev/mapper/mysql_data

 

En caso que no tenemos creado ningún volumen físico lo debemos redimensionar mediante  resize2fs

 

resize2fs /dev/mapper/mysql_data

 

:wq!

 

 

Configurar nombres persistentes en multipath

Se recomienda que dichos sistemas tengan nombres de dispositivos persistentes configurados para sus hosts. Así se ayuda a la migración en vivo como también a proporcionar nombres de dispositivos consistentes y almacenaje para sistemas virtualizados múltiples.
Los identificadores únicos universales o UUID (Universally Unique Identifiers) son un método estandarizado para la identificación de computadores y dispositivos en entornos informáticos de distribución. Esta sección utiliza los UUID para identificar a iSCSI o LUN de Fibre Channel. Los UUID persisten después del reinicio, desconexión e intercambio de dispositivos. El UUID es similar a una etiqueta en el dispositivo.

Leer más

Desactivar SSLv3 389 Directory Server

En esta entrada vamos a desactivar el protoloco SSLv3 en 389 Directory Server para trabajar mediante TLS

Para ello, en primer lugar tenemos que modificar la consola de administración de 389 Directory Server

 

vi /etc/dirsrv/admin-serv/console.conf

 

Buscamos la linea: NSSProtocol SSLv3,TLSv1 y debemos eliminar SSLV3 quedando de la siguiente forma:

NSSProtocol TLSv1.1

 

Tras desactivar la SSLv3 en la consola administrativa tenemos que conectarnos mediante LDAP y modificar el tipo de codificación

ldapmodify -D «cn=directory manager» -W
dn: cn=encryption,cn=config
changetype: modify
replace: nsSSL3
nsSSL3: off

Reiniciamos el servicio

/etc/init.d/dirsrv restart

 

para verificar si  SSLv3 está deshabilitado:

 

openssl s_client -connect hostname:389 -ssl3
openssl s_client -connect hostname:636 -ssl3
openssl s_client -connect hostname:9830 -ssl3

 

:wq!

 

Hardening – configurar la autenticación de dos pasos

Anteriormente vimos como realizar una configuración  básica para securizar nuestros servidores GNU/Linux (Hardening básico en GNU/Linux),  y Hardening – Securizando contraseñas con PAM en GNU/Linux este caso vamos a implementar el factor de autenticación en dos pasos

 

¿Que es 2FA?

2FA son las siglas de 2 factor authentication (que en español se conoce como verificación de dos pasos), que forma parte de algo más grande, llamado MFA o multi-factor authentication (verificación de múltiples pasos). MFA se refiere a una forma de autentificar la identidad de un usuario usando múltiples factores independientes (o pasos), mismos que son validados para verificar la identidad de una persona. Para que en el caso de 2FA son dos factores (dos pasos) los que se deben presentar.

Leer más

Configuración IP ILO en HP ProLiant

¿Que es una tarjeta de ILO?

Una tarjeta ILO es un componente de administración del servidor que fue desarrollado por Hewlett Packard y está disponible como parte de la mayoría de los servidores HP ProLiant lanzados desde 2006. Las tarjetas ILO fueron diseñadas para reemplazar los productos de administración del servidor remotos de HP que se conectaban a través de una ranura de tarjeta PCI. La tecnología ILO le permite a un administrador de red administrar los procesos básicos del servidor de manera remota. La tarjeta tiene una dirección de red que es diferente de la dirección principal del servidor, que le permite a la administración remota proceder aunque el servidor no esté ejecutándose actualmente.

Leer más

Instalación ZFS en GNU/Linux Debian

¿Que es ZFS?

ZFS es un sistema de archivos y volúmenes desarrollado por Sun Microsystems para su sistema operativo Solaris. El significado original era ‘Zettabyte File System’, pero ahora es un acrónimo recursivo.

El anuncio oficial de ZFS se produjo en septiembre de 2004. El código fuente del producto final se integró en la rama principal de desarrollo de Solaris el 31 de octubre de 2005 y fue lanzado el 16 de noviembre de 2005 como parte del build 27 de OpenSolaris.

ZFS fue diseñado e implementado por un equipo de Sun liderado por Jeff Bonwick.

ZFS destaca por su gran capacidad, integración de los conceptos anteriormente separados de sistema de ficheros y administrador de volúmenes en un solo producto, nueva estructura sobre el disco, sistemas de archivos ligeros y una administración de espacios de almacenamiento sencilla.

Leer más

PowerBroker Error: Received error while querying lwsmd. [code 0x00000002]

En esta ocasión vamos a ver como solve el error » Error: Received error while querying lwsmd. [code 0x00000002] » que nos muestra al intentar añadir un servidor a nuestro controlador de dominio

Simplemente, tenemos que crear el fichero de configuración del servicio con los siguientes parámetros:

cat /lib/systemd/system/lwsmd.service

[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target

[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd –start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
# We want systemd to give lwsmd some time to finish gracefully, but still want
# it to kill lwsmd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill lwsmd. We are sending useless SIGCONT here to give
# lwsmd time to finish.
KillSignal=SIGCONT
PrivateTmp=true

[Install]
WantedBy=multi-user.target nss-lookup.target

 

Creamos un enlace

cd /etc/systemd/system
ln -s /lib/systemd/system/lwsmd.service

Por ultimo iniciamos el servicio y lo habilitamos.

service lwsmd start
systemctl enable lwsmd.service

 

Instalar servidor de VPN en Zentyal Server 5

En esta entrada veremos como configurar el módulo de correo VPN  de Zentyal, así como permitir el acceso de nuestras cuentas desde la red exterior.

¿Que es una VPN?

Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios pero al usuario le parece como si fuera un enlace privado— de allí la designación «virtual private network».2

Leer más