Recientes

calendario

Septiembre 2010
L M X J V S D
« Jul    
 12345
6789101112
13141516171819
20212223242526
27282930  

Meta

Opensolaris home server… EON-NAS + napp-it

22 of Abril 2010

Tabla de contenido de Opensolaris home server

  1. Opensolaris Home Server… introduccion
  2. Opensolaris home server… el software
  3. Opensolaris home server… el hardware (1)
  4. Opensolaris Home Server…el hardware (2)
  5. Opensolaris home server… hardware (3)
  6. Opensolaris home server… EON-NAS + napp-it

Mientras esperamos la publicacion de la ultima version de opensolaris (prevista para el mes de Marzo… pero hasta el momento no publicada), vamos a realizar la instalacion de un sistema de NAS basico de alto rendimiento instalable en equipos con poca capacidad de calculo que nos va a permitir el uso de las capacidades avanzadas de ZFS (snapshoting, clones, deduplicacion), de crossbow y de comstar (iscsi) todo ello con un footprint minimo (menos de 118 mb la instalacion completa ubicada en ramdisk).

Para ello vamos autilizar EON-NAS (Embedded Operating system/Networkin) en conjuncion con un GUI pensado para sistemas basados en zfs…(opensolaris, nexenta y EON), llamado napp-it. Con este conjunto podremos facilmente gestionar zfs, crear volumenes, asignar cuotas, crear comparticiones smb y nfs, crear usuarios, comprobar el estado de los servicios…

Ciertamente es una opcion muy interesante para sistemas de tipo legacy (32 bits), o la creacion de NAS de pequeño tamaño (con capacidades nunca soñadas para un NAS normal), con la ventaja de su pequeño footprint, la estabilidad de un sistema minimo (nucleo y servicios imprescindibles), si bien, claramante para instalaciones mayores es mas interesante la opcion de Nexentastor, como alternativa a Freenas es muy valida.

La ultima version de EON esta basada en el nucleo de la ultima version publicada de Solaris Express (proyecto denominado Nevada, y ya abandonado en favor del proyecto Indiana), existen 4 versiones diferentes: CIFS 64 y 32 bits y SAMBA 64 y 32 bits (en funcion al sistema de comparticion que utilicen, CIFS usa el integrado en el propio sistema de ZFS y samba permite mayor flexibilidad al incorporar el conocido programa de gestion de comparticion de ficheros).

Para utilizar el gui napp-it, es necesario utilizar la version basada en CIFS (32 o 64 bits).

Instalacion de EON: es sencillo, tras grabar el cd debemos arrancar el equipo desde esa unidad…tras su inicio nos pedira usuario y contraseña…

user: admin pass: eonstore
user: root pass: eonsolaris

Para simplificar primero haremos una instalacion en el disco duro (o disco usb o compact flash), para ello simplemente debemos ejecutar:

install.sh (como root)

o

pfexec install.sh (como admin… nos pedira la contraseña de root)

Nos realizara una serie de preguntas (seleccionar disco donde instalar, asi como diversas confirmaciones de borrado e instalacion).

Reiniciamos
Una nota… por defecto el usuario root no tiene permisos para acceder por ssh, asi que  o bien cambiamos la configuracion en /etc/ssh/sshd_config permitiendo el acceso o bien accedemos como admin y ejecutamos su para convertirnos en root… Si deseamos utilizar los servicios de SFTP para subir ficheros y modificar ficheros remotamente tendremos que optar por la primera opcion… para ello ejecutaremos como root
vi /etc/ssh/sshd_config

Y modificaremos la linea

PermitRootLogin no

quedando

PermitRootLogin yes
y reiniciamos el servicio ssh (como root)
svcadm restart ssh
El siguiente paso seria configurar la red…  para ello ejecutamos como root el comando “setup” (o bien como admin hacemos un “pfexec setup”), nos va a  pedir el nombre del  equipo (hostname), la direccion, el router por defecto etc… (aqui nuestro ejemplo)
eon:1:/etc/ssh#setup
This process will step thru the necessary configuration information.
Hostname: EONAS
Hostname: EONAS correct [y,n?] y
Configure network interface [e1000g0] via DHCP
(Dynamic Host Configuration Protocol) [y,n?] n
Enter IP address for [e1000g0]: 192.168.1.41
IP Address: 192.168.1.41 correct [y,n?] y
Enter subnet mask (eg 255.255.255.0): 255.255.255.0
Subnet mask: 255.255.255.0 correct [y,n?] y
Enter domain for [e1000g0] (eg eon.com): testing.pkisistemas.com
Domain: testing.pkisistemas.com correct [y,n?] y
Enter a default route [y,n?] 192.168.1.1
Enter a default route [y,n?] y
Enter default router IP 192.168.1.1
Hostname: EONAS
DHCP: NO
IP: 192.168.1.41/24
Netmask: 255.255.255.0
Domain: testing.pkisistemas.com
Default router: 192.168.1.1
Is this correct [y,n?] y
Initializing interfaces

Tras esto… perderemos la conexion a ssh (al cambiar la direccion ip y reiniciar la red)… tendremos que volver a conectar, con la nueva ip

El siguiente paso a realizar seria la instalacion de napp-it… para ello descargamos el fichero desde esta direccion: http://www.napp-it.org/index.html
Lo descomprimimos y nos queda una carpeta llamada snapp-it, dentro de dicha carpeta hay 2 ficheros que deben modificarse para funcionar en EON…
Del fichero admin.pl la linea
use CGI::Carp qw (fatalsToBrowser);
debe quedar
#      use CGI::Carp qw (fatalsToBrowser);
Y en el fichero napp-it.cfg se deben borrar las 2 ultimas lineas (con ello eliminamos las contraseñas del gui)
text_adminpw|!UmPlVR//7/Qs|
text_operatorpw|!UmPlVR//7/Qs|
Ya disponemos de la carpeta con los ficheros modificados… ahora debemos subir dicha carpeta con un programa sftp (winscp por ejemplo), y debemos ubicarla dentro de la carpeta /var/apache2/2.2/cgi-bin/
Ahora debemos establecer los permisos correctos para la ejecucion de los programas perl que contiene napp-it… para ello ejecutamos como root:
cd /var/apache2/2.2/cgi-bin
chown webservd:webservd napp-it
cd napp-it
chmod -R 755 ./*
Ahora solo queda probar el funcionamiento… para ello vamos al navegador y apuntamos a la direccion: http://192.168.1.71/cgi-bin/napp-it/admin.pl (la direccion ip dependerá de la que hayamos configurado anteriormente… ), si accedemos al entorno grafico seleccionamos admin como usuario y hacemos login (sin contraseña)… y ya tendremos el sistema instalado… pero quedaria un pequeño detalle a solucionar… y es que el usuario que ejecuta el servidor web (webservd) no tiene permisos para ejecutar comandos como root (a traves de pfexec, por lo que si bien podremos ver las caracteristicas… no podremos realizar modificacion alguna de las mismas (ni crear pools, no modificarlos etc)… asi que tenemos que realizar los siguientes cambios:
1º. Cambiar en /etc/security/exec_attr la linea

All:suser:cmd:::*:

Que quedará:
All:suser:cmd:::*:uid=0

Finalmente daremos permisos al usuario webservd

usermod -P’All’ webservd

————————————————————————————–
En este punto debemos explicar el funcionamiento de EON… pues es una mezcla entre live-cd y ficheros de configuracion permanentes… es decir, si en estos momentos arrancamos nos encontraremos que las modificaciones desaparecen… para evitar esto debemos actualizar los datos de la imagen del disco… pues al reiniciar el sistema volvera a su configuracion inicial (de serie), para guardar las configuraciones existe un script a ejecutar… OJO NO EJECUTAR TODAVIA LEER DEBAJO
updimg.sh /mnt/eon0/boot/x86.eon
Este comando creará una nueva imagen del sistema, y la guardara en el fichero x86.eon… mientras que las versiones anteriores las renombrara (la antigua x86.eon pasara a x86.eon.0, la x86.eon.0 pasa a x86.eon.1, y asi progresivamente… mientras que existe un fichero denominado x86.eon.oem que es la configuracion “de serie” o de fabrica (que se arranca seleccionando el modo OEM de grub).
PERO CUIDADO…. si realizamos este comando… NO NOS VA A GUARDAR NAPP-IT es decir… nos quedariamos sin instalacion de GUI… la razon… solamente se guardan al actualizar la imagen una seleccion concreta de carpetas y ficheros… entre los que no esta NAPP-IT, asi debemos editar el fichero que determina los ficheros a guardar,  asi editamos el fichero /mnt/eon0/.backup y añadimos las siguientes lineas:
/var/apache2/2.2/cgi-bin/*
/etc/security/exec_attr
2º. Ahora ya podemos ejecutar el actualizador de la imagen:
updimg.sh /mnt/eon0/boot/x86.eon
En la proxima entrada realizaremos un analisis mas detallado de las posiblidades que nos propone esta instalacion.
Anterior de la serie

Compártelo

Tags: , , , , , , , , , , ,

Servidores web, uptime y DNS failover

13 of Enero 2009

Hoy en dia, el funcionamiento de un servidor web corporativo es esencial para muchas empresas, y que el mismo este operativo durante las 24 horas del dia los 365 dias del año es, si no imprescindible, si muy recomendable.

Si algo es seguro en el mundo de las nuevas tecnologias es que antes o despues éstas fallan, y debemos contar con un plan de contingencia para estas situaciones. Pero antes de ello, es conveniente plantear posibles escenarios de fallos y planificar una infraestructura que sea capaz, de forma autonoma y automatica de solventar posibles fallos tanto de los equipos como de la red.

El punto de fallo mas habitual del sistema suele ser el equipo que actua como servidor web (que habitualmente incluye servidor de base de datos asociado al servidor web), en este punto la instalacion de un sistema de replicacion de datos (idealmente drdb que permite la duplicacion de los datos de las bases de datos, pues trabaja a nivel de bloque y no de fichero), junto con heartbeat nos va a permitir que de forma automatica si un equipo falla, el equipo (o los equipos) configurados como esclavos pasen a maestros (dando continuidad al funcionamiento del sistema).

Otra alternativa de trabajo si no queremos trabajar con sistemas de HA como hearbeat, seria la instalacion de un sistema de clustering web en conjuncion con un reverse proxy (como HAproxy o Pound).

El problema asociado a este sistema viene derivado del funcionamiento síncrono de drdb y de cualquier  sistema de clustering (es decir, las modificaciones se realizan simultaneamente en todos los equipos que conforman el sistema), ello implica la disponibilidad de una red exclusiva para este uso asi como una alta velocidad de interconexion entre equipos (alta velocidad que habitualmente no vamos a disponer entre equipos ubicados en distintos datacenters salvo que se contraten conexiones dedicadas y de un coste muy elevado).

La anterior infraestructura nos garantiza el funcionamiento de nuestro sistema a nivel interno (es decir, en el datacenter donde esten ubicados los equipos), pero… ¿que ocurre si hay un fallo en la red que comunica nuestros equipos con el resto de redes? (por ejemplo, un fallo en un swich del datacenter, o de un router del mismo, o un corte de linea de acceso a internet del datacenter)… en este punto es donde debemos replantear toda la infraestructura y utilizar un sistema conocido como DNS failover, la idea basica es ubicar en 2 (o mas) lugares diferentes nuestros servidores web y utilizar otro equipo como gestor de las peticiones DNS.

¿Como funciona un sistema de dns failover?: basicamente consiste en un servidor dns (configurado con un ttl lo mas bajo posible en cada dominio que gestiona)  y un sistema de monitorizacion, de este modo, si el sistema de monitorizacion detecta que el servidor primario no esta disponible, modifica los parametros del servidor dns para que el dominio ahora sea redireccionado al servidor secundario (o terciario si lo hubiera).

En nuestro caso los equipos estan ubicados en 2 datacenters (ambos en paises de la Union Europea, lo cual evita problemas referentes a la transmision internacional de datos de tipo personal regulados por la LOPD) utilizamos un sistema de replicacion asincrona de datos (a traves de rsync, si bien hay otras opciones como unison, etc) y de las bases de datos (a traves de la replicacion nativa de mysql en este punto se puede optar por un esquema multimaster, o el esquema tradicional maestro-esclavo, este último requerirá intervencion tanto para su conversion en maestro como para la posterior reconversion en esclavo del equipo).

La gestion del DNS failover: si bien existen herramientas para su gestion directa, es preferible la utilizacion de los servicios de empresas especializadas (que garantizan con sistemas de clustering y multiple redundancia el servicio de DNS, el cual es esencial para el funcionamiento del resto de componentes) las cuales ademas de gestionar dinamicamente las dns nos remitirán un aviso en el momento en que se detecte cualquier anomalia en el funcionamiento de nuestros sistemas.

Compártelo

Tags: , , , ,
Cerrar
Enviar por Correo