Red-Orbita – Página 29 – Blog Red-Orbita

Creando un Failover Cluster bajo Windows Server 2012

16 abril, 201714 febrero, 2024 rokitoh Deja un comentario

En esta ocasión nos alejamos un poco de muestra zona de confort (del mundo del software libre y de GNU/Linux) para la implementación de un Cluster de alta disponibilidad bajo en entorno Windows Server 2012.

Dado que en nuestro entorno laboral nos toca lidiar con plataformas con múltiples sistemas operativos y por desgracia no todos ellos es software libre he decidido realizar esta entrada.

¿Que es Cluster de Alta Disponibilidad?

Cluster de Alta Disponibilidad. Para conseguir redundancia y protección contra fallos de un sistema, la primera de las medidas que se suelen tomar es replicar sus componentes hardware más críticos. Por ejemplo en el caso de un servidor se emplean configuraciones de discos en RAID, fuentes de alimentación redundantes, varias interfaces de red en bonding, etc. Y el mismo concepto de redundancia se aplica también para el resto de componentes como la electrónica de red o el sistema eléctrico.

Estas medidas indudablemente aumentan el nivel de disponibilidad de un sistema, pero para conseguir un nivel aun mas alto, se suelen utilizar configuraciones avanzadas de hardware y software como son los clusters de Alta Disponibilidad.

Un Cluster de Alta Disponibilidad es un conjunto de dos o mas servidores, que se caracteriza por compartir el sistema de almacenamiento, y por que están constantemente monitorizándose entre sí. Si se produce un fallo del hardware o de los servicios de alguno de las maquinas que forman el cluster, el software de alta disponibilidad es capaz de rearrancar automáticamente los servicios que han fallado en cualquiera de los otros equipos del cluster. Y cuando el servidor que ha fallado se recupera, los servicios se migran de nuevo a la máquina original.

Instalación Graylog2 en GNU/Linux Debian

14 abril, 201714 febrero, 2024 rokitoh 2 comentarios

Graylog2 es un sistema Open Source (GPLv3) que nos permite centralizar los logs de sistemas afines para facilitar el análisis en tiempo real de nuestros sistemas.

Instalación:

Añadimos los repositorios

echo «deb http://ftp.debian.org/debian jessie-backports main» > /etc/apt/sources.list.d/backports.list
apt-get update && sudo apt-get upgrade

Instalamos el software necesario:

apt-get install -t jessie-backports apt-transport-https openjdk-7-jre-headless uuid-runtime pwgen

Pentesting web – Googling

22 febrero, 201722 febrero, 2017 rokitoh 1 comentario

El alcance de esta actividad es la recogida de información acerca de un sitio web publicado en Internet, o encontrar un tipo específico de aplicación, como Webmin o VNC. Hay herramientas disponibles que pueden ayudar con esta técnica, como por ejemplo googlegath, pero también es posible realizar esta operación manualmente usando las opciones de búsqueda de la web de Google. Esta operación no requiere de conocimientos técnicos especializados, y es un sistema muy bueno para recopilar información sobre una web objetivo

Pentesting – Pruebas básicas de reconocimiento web (fingerprinting/footprinting)

20 febrero, 201720 febrero, 2017 rokitoh Deja un comentario

Footprinting

El termino footprinting hace referencia a la técnica de descubrir y recoger la mayor cantidad de información posible con respecto a una red de destino, bien porque haya sido publicada a propósito o por desconocimiento. El objetivo es extraer información relativa de la organización que incluye, pero no se limita a:

Rangos de direcciones IP
Información del registrador del dominio
Servidores internos
Cuentas de correo de los usuarios
Nombres de las maquinas
Tipo de firewall implementado
Tipos de acceso remoto utilizados (SSH o VPN)
Archivos (doc, xls, ppt, pdf, txt, etc)
Metadatos, etc

Instalación y Configuración de BareOS en GNU/Linux

5 febrero, 20175 febrero, 2017 rokitoh 3 comentarios

¿Que es BareOS?

BareOS (Backup Archiving Recovery Open Sourced) Es un potente y flexible solución de backup en red multipataforma. Se basa en una arquitectura Cliente-servidor que resulta eficaz y fácil de manejar. BareOS se trata un fork de Bacula, está división del proyecto se dio debido a que la empresa que está detŕas de Bacula solamente incorporó las mejoras y parches aportados por la comunidad en su versión comercial.

Esta instalación la vamos a centrar en dos distribuciones diferentes Debian y CentOS

Comandos básicos Veritas Cluster

4 febrero, 20174 febrero, 2017 rokitoh Deja un comentario

Estos son los comandos básicos para controlar un VCS (Veritas Cluster Server) desde línea de comandos. Ver el estado del Cluster, arrancar/parar/reiniciar/mover recursos y servicios, etc.

Iniciar veritas Cluster:

[root@vcs01 ]# hastart

[root@vcs01 ]# hasys -force <NODO SERVIDOR>

Parar Veritas Cluster

[root@vcs01 ]#   hastop -local

[root@vcs01 ]#   hastop -sys <NODO SERVIDOR>

[root@vcs01 ]#   hastop -all

Guardar la configuración

[root@vcs01 ]# haconf -dump -makero

Crear nuevo usaurio:

[root@vcs01 ]# hauser -add user

Iniciar un grupo

[root@vcs01 ]# hagrp -online <GRUPO> -sys <NODO SERVIDOR>

[root@vcs01 ]# hagrp -online <GRUPO> -any

Parar un Grupo

[root@vcs01 ]# hagrp -offline <GRUPO> -sys <NODO SERVIDOR>

[root@vcs01 ]# hagrp -offline <GRUPO> -any

Balancear recurso del cluster

[root@vcs01 ]# hagrp -switch <GRUPO> -to <NODO SERVIDOR>

[root@vcs01 ]# hagrp -switch <GRUPO> -any

Flush del servicio

[root@vcs01 ]# hagrp -flush group -sys <NODO SERVIDOR>

Iniciar un recurso

[root@vcs01 ]# hares -online <RECURSO> -sys <NODO SERVIDOR>

Parar un recurso

[root@vcs01 ]# hares -offline <RECURSO> -sys <NODO SEREVIDOR>

Comprobar el estado del cluster (Sistema, recurso, grupos, agentes)

[root@vcs01 ]# hastatus -summary

Comprobar el estado de LLT

l[root@vcs01 ]# ltconfig
[root@vcs01 ]# lltconfig -a list
[root@vcs01 ]# lltstat
[root@vcs01 ]# vlltstat -nvv

Comprobar el estado de GAB

[root@vcs01 ]# gabconfig -a

Iniciar LLT

[root@vcs01 ]# lltconfig -c

Parar LLT

[root@vcs01 ]# lltconfig -U

Iniciar GAB

[root@vcs01 ]# gabconfig -c -n <seed_number>

Parar GAB

[root@vcs01 ]# gabconfig -U

Congelar un grupo

[root@vcs01 ]# hagrp -freeze <GRUPO>

Descongelar un grupo

[root@vcs01 ]# hagrp -unfreeze <GRUPO>

Congelar un sistema

[root@vcs01 ]# hasys -freeze <NODO SERVIDOR>

Descongelar un sistema

[root@vcs01 ]# hasys -unfreeze <NODO SERVIDOR>

Mas información: http://unixadminguide.blogspot.com.es/2014/01/veritas-cluster-cheat-sheet.html

un saludo

:wq!

Instalación y configuración de Veritas Cluster Server (sfha) en GNU/Linux Red Hat

3 febrero, 20173 febrero, 2017 rokitoh 1 comentario

¿Que es Veritas Cluster?

VCS (Veritas cluster server)

Software de clúster de gran disponibilidad desarrollado por Symantec para plataformas UNIX, Linux y Windows.

Una solución de clústeres de sistemas abiertos que elimina el tiempo fuera de servicio planeado e imprevisto, simplifica la consolidación de servidores y permite la administración eficaz de una amplia gama de aplicaciones en entornos de varias plataformas.

Configuración bonding LACP con VLAN taggeada en Red Hat

30 enero, 201730 enero, 2017 rokitoh 1 comentario

¿Que es LACP?

Agregación de enlaces LACP (IEEE 802.3ad)

La agregación virtual de enlaces, también llamadatrunking, es una característica de nivel 2, que une puertosfísicos de la red en un único enlace de datos de granancho de banda; de este modo se aumenta la capacidad de ancho debanda y se crean enlaces redundantes y de alta disponibilidad. Sifalla un enlace, la carga se redistribuye entre los enlacesrestantes, con lo que el funcionamiento es continuo. Gracias a lacapacidad de distributed multilink trunking (trunking distribuidopor pila), el fallo o la eliminación de una unidad de lapila no causará la caída de todo un trunk.

¿Que es una VLAN?

Una red de área local virtual (VLAN por sus siglas en inglés Virtual Local Area Network ) es una topología en red que se configura de acuerdo a un esquema lógico en lugar del diseño físico. Los servidores en el mismo VLAN se comunican entre ellos como si estuvieran en LAN. Sin embargo, los servidores de diferentes VLANs no se pueden comunicar libremente entre ellos.

¿Que es el tropocolo IEEE 802.?

El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet. Todos los dispositivos de interconexión que soportan VLAN deben seguir la norma IEEE 802.1Q que especifica con detalle el funcionamiento y administración de redes virtuales. *Shortest Path Bridging (SPB) Incorporado al IEEE 802.1Q-2014¹

Redimensionar multipath de una LUN Pure Storage en GNU/Linux

29 enero, 201729 enero, 2017 rokitoh Deja un comentario

A continuación, indicaremos los pasos a seguir para redimensionar el tamaño del disco en GNU/Linux

Rescaneamos las sesiones en ambos nodos

iscsiadm -m session -R

mediante el comando multipath -ll identificamos la LUN

multipath -ll
mysql_data (3624a93708731da97f48571620001105a) dm-6 PURE ,FlashArray
size=232G features=’0′ hwhandler=’0′ wp=rw
`-+- policy=’service-time 0′ prio=1 status=active
|- 3:0:0:10 sdb 8:16 active ready running
|- 4:0:0:10 sdc 8:32 active ready running
|- 5:0:0:10 sdd 8:48 active ready running
|- 6:0:0:10 sde 8:64 active ready running
|- 7:0:0:10 sdf 8:80 active ready running
|- 10:0:0:10 sdh 8:112 active ready running
|- 8:0:0:10 sdg 8:96 active ready running
`- 9:0:0:10 sdi 8:128 active ready running

Re-escanear el dispositivo multipath en ambos nodos

multipathd -k’mysql_data’

Expandimos el volumen físico:

pvresize /dev/mapper/mysql_data

En caso que no tenemos creado ningún volumen físico lo debemos redimensionar mediante resize2fs

resize2fs /dev/mapper/mysql_data

:wq!

Configurar nombres persistentes en multipath

29 enero, 201729 enero, 2017 rokitoh 1 comentario

Se recomienda que dichos sistemas tengan nombres de dispositivos persistentes configurados para sus hosts. Así se ayuda a la migración en vivo como también a proporcionar nombres de dispositivos consistentes y almacenaje para sistemas virtualizados múltiples.

Los identificadores únicos universales o UUID (Universally Unique Identifiers) son un método estandarizado para la identificación de computadores y dispositivos en entornos informáticos de distribución. Esta sección utiliza los UUID para identificar a iSCSI o LUN de Fibre Channel. Los UUID persisten después del reinicio, desconexión e intercambio de dispositivos. El UUID es similar a una etiqueta en el dispositivo.