Xifrar les nostres dades (IV)

En aquest post vaig a parlar de com implementar Dropbox per a poder tindre les nostres dades segures i disponibles des de qualsevol lloc. Com casi sempre vaig darrere de les tronades crec que no fa falta explicar a estes altures qué és Dropbox, de totes formes faig un resum. Dropbox és un servei d’allotjament en el que ens trobem en la opció de 2Gb gratuïts i altres opcions que són pagant. Però a nosaltres ens interessa la part gratuïta (que es pot extrapolar a les altres opcions també), ah! per cert vos podeu registrar si encara no teniu un compte fent clic ací. No s’apureu que és l’enllaç per a la meua “invitació” aixina em doneu 250Mb a mi i vosaltres comenceu en 2’25Gb, que no està mal,no?.

Be seguim en el tema. El que anem a fer es crear un arxiu contenedor del tamany de 2Gb (2’25Gb si s’heu registrat des del meu enllaç) i que es puge a l’espai en ‘el nuvol’. Per a fer això primer s’instal·la el software del Dropbox, disponible tant per a Linux com per a Windows, es configura amb el nostre compte (està molt be perquè també té la opció de configurar proxy inclós si fa falta usuari i clau de pas), s’indica la carpeta que es sincronitzarà i després es pot modificar les opcions per a indicar quines carpetes del Dropbox sincronitzar.

El que fa el programa del Dropbox és comprovar l’estat de la carpeta que hem escollit i la sincronitza en el nostre compte de Dropbox, aleshores si ho instal·lem en els nostres pc’s (casa, feina, …) tindrem una carpeta sincronitzada en tot moment entre els nostres pc’s. El que fa Dropbox és comprovar els bits que s’han modificat i els sincronitza, així si tenim un arxiu de 2Gb (l’arxiu continedor) i es modifica… no es tindrà que sincronitzar tot l’arxiu, sols la part modificada, és un punt en tindre en compte ja que si s’haguera de sincronitzar tot el fitxer no es podria dur a terme pel temps necessitat. No ho he comentat però el nostre disc també està disponible a la web, on es poden descarreguar els arxius que vulgam.

Ara que ja està instal·lat i configurat el software del Dropbox, creem un arxiu contenidor en el Truecrypt i el deixem en la carpeta que es sincrontiza amb el compte de Dropbox, si el registre del compte l’heu fet des de l’enllaç que vos he posat, podeu crear un arxiu contenidor de 2’1Gb (per exemple) i copiar també el programa de Truecrypt a la carpeta, així sempre ‘tenim a mà’ el programa per a muntar l’arxiu. No es realitza el muntatge de la imatge i s’espera a que es sincronitze (tardarà unes quantes hores, no vos despacencieu, jo ho vaig fer després de sopar, em vaig gitar i a l’endemà ja estava sincronitzat), aquesta és la part que més tarda, després la sincronització amb els altres pc’s és més ràpida, ja que es baixa la informació, no es puja.

Una vegada sincronitzada es fa la prova de muntar l’arxiu, modificar, desmuntar i es vorà com s’actualitza l’arxiu (i no tot sencer, sino sols els bits modificats). El problema més gran es que Dropbox no sincronitza mentre la imatge està muntada, aleshores no és una sincronització inmediata, com ocurrix en els arxius no xifrats.

Ara ja tenim les nostres dades ‘al núvol’ xifrades. I amb l’aplicació que ho des-encripta amb elles, que no és problema perquè ningú més sap de la nostra clau de pas. La veritat que aquest post tampoc té res que veure amb el que anomenem realment xifrar dades, però si que ho complementa, ja que així tenim la nostra informació compartida i xifrada.

Links:

Registrar-se al Dropbox (‘invitació’ meua per a tenir més espai tu i jo 😉 )

Xifrar les nostres dades (II)

L’altre dia estava parlant de com ocultar les dades als altres usuaris del mateix equip. És veritat que també es xifren les dades però és un mètode poc segur en comparació amb l’aplicació que presente hui: Truecrypt.

Jo m’atreviria a dir que aquesta és la aplicació per excelència al àmbit del xifratge d’arxius. Igual hi ha software més potent o més segur, però aquest dona molt bon servei a part de ser gratuït. El seu funcionament és senzill, després de triar el tipus de xifratge (en la web oficial descriu els tipus que suporta) es crea un arxiu contenedor el qual l’aplicació s’encarrega de muntar en una unitat virutal (al cas de Windows) o un punt de muntatge (al cas de linux), està clar que per a poder muntar aquest arxiu fa falta una clau de pas. És a dir que el sistema interpreta aquest arxiu com una unitat més, el problema es que el tamany de l’arxiu contenidor no es pot variar, sempre serà l’inicial, així que es deu escollir be el tamany d’aquest a l’inici. També hi ha opció de xifrar una partició sencera, però no l’he provat.

Aquesta aplicació es pot instal·lar o simplement descomprimir i executar-la. Per al cas de l’arxiu contenidor no fa falta instal·lació. Com vegeu tampoc comente el funcionament tècnic del programa perquè és molt senzill. Aquesta ferramenta va be, per exemple, per a fer un arxiu contenidor en una memoria flash i deixar en la mateixa memòria el programa, així per exemple en una memòria de 8Gb es pot crear un contenidor de 7’8Gb i es deixa el programa també, així s’obté una memòria amb dades completament xifrades. Però aquest és sols un exemple.

Torne a recordar que el perill més gran d’aquestes aplicacions i del xifratge de les dades no és que altres puguen accedir a elles sino que s’oblide la clau i ja no es puga tornar a accedir a les dades!!

Links:

Web oficial de Truecrypt

Xifrar les nostres dades

Ve Setembre (ja ha passat) i és època per a començar nous projectes o com a mínim per a anar pensant-los. Esta vegada m’ha pegat per la seguretat de les nostres dades, sobre tot si compartim equip i hi ha dades que no volem que els demés usuaris puguen accedir a elles.

Poc a poc aniré introduïnt nous posts amb més informació sobre aquest tema, passant pel Truecrypt, dropbox, STRATO HiDrive i tot el que se m’ocurrixca. No sols és el xifrar les dades sino també el tindre les dades en un lloc segur, còpies de seguretat,….

Per començar podem trobar una utilitat molt senzilla que s’anomena My Lockbox, de la qual trobem la versió free i la pro (la segon és de pagament, com no)

Per a l’us que li volem fer en la free edition ja tenim prou. La diferència més gran és que en la free sols pots controlar una carpeta i en la pro pots controlar varies carpetes. Aquesta utilitat el que fa és xifrar una carpeta i ocultar-la, per a poder recuperar la carpeta i treballar amb ella cal executar el programa (que ens preguntarà la clau que hem introduït) i ja serà visible a l’explorador.

Amb aquesta ferramenta ja hem posat un grau de seguretat a les nostres dades personals, ja que per a qualsevol altre usuari que accedisca al nostre equip aquestes no seran visibles. Cal recordar que un dels problemes més greus en aquest tipus de programes és que el propi usuari s’oblide del password que ha posat i és un problema molt gran perquè aleshores no hi ha possibilitat per a poder accedir novament a les dades, així que aneu amb compte amb el passwords, tampoc val a apuntar-s’ho en un post-it perquè a les hores… per a qué tanta seguretat si ‘deixes la clau al pany’?

Ah! no comente res més sobre el funcionament del programa perquè és molt senzill, la instal·lació és la típica ‘siguiente, siguiente’, després li indiques el password de seguritat i la carpeta a la que vols que ‘monitoritze’ i ja està (més o menys “a grandes rasgos”)

Links:

Pàgina web oficial de My LockBox

Configurant el MySQL al DRBD

Ara que ja tenim el servidor redundant (però redundant del tot eh! jaja), anem a donar-li alguna utilitat, perquè per ara està configurat per a que monitoritze el HeartBeat al Apache, però este no està configurat per a que siga redundant, simplement està per a saber quan està o no en marxa.

Instal·lació i configuració del servidor MySQL
Anem a instalar el MySQL i configurar-lo per a que siga redundant, és molt fàcil. Primer que res s’instal·la el servidor MySQL als dos servidors i es configura com si foren independents (al final la configuració que valdrà serà la del servidor 1)
root@pc:/# apt-get install mysql-server mysql-common mysql-client

Aixina amb el client podem provar que està en marxa quan s’acabe la instal·lació:
root@pc:/# mysql -u root -p

I si tot va be ja estarem en la línia de comandament del servidor MySQL. Després d’aquesta comprovació (que s’ha de fer precís i així sabem que com a mínim fins a ací arriba be) es configura la redundancia de les dades al servidor 1, així que tot el que s’explica a continuació fa referència al servidor 1.
Parem el servici:
root@pc:/# mysqladmin -p shutdown

I ara anem a moure els fitxers de configuració i de la base de dades a la partició del DRBD. Ací explique com fer-ho sensefer backups dels fitxers però és recomanable que abans de moure cap arxiu també es faja un backup d’aquestos ‘per si les mosques’, quedeu avisats!
Primer creem una carpeta per a tenir-ho tot ben estructurat en la partició del DRBD:
root@pc:/# mkdir /mnt/mysql

Migrem la carpeta de configuració a aquesta carpeta i fem un enllaç simbolic que reemplaça la carpeta anterior:
root@pc:/# mv -f /etc/mysql /mnt/mysql/conf
root@pc:/# ln -s /mnt/mysql/conf /etc/mysql

Ara es mou la carpeta on es troben les db’s:
root@pc:/# mv -f /var/lib/mysql /mnt/mysql/data
root@pc:/# chown mysql:mysql /mnt/mysql/data
<– Per a que funcione correctament el MySQL aquesta carpeta tindrà com a owner l’usuari que utilitze mysqld (per defecte mysql).

I es modifica l’axiu de configuració per a indicar la nova ruta, així que s’edita el my.cnf que es troba al /etc/mysql, modificant el paràmetre datadir:
datadir = /mnt/mysql/data

Finalmente posem en marxa una altra vegada el servici de mysql
root@pc:/# /etc/init.d/mysql start

Si ha arrancat el servici comprobem que es pot accedir correctament
root@pc:/# mysql -u root -p

I funciona, a que si? Be ací he supost que l’usuari per a accedir al servidor de dades és el root i que necessita password. També s’havera pogut configurar la carpeta de bd’s com la de configuració, és a dir, mitjançant enllaços simbòlics però crec que aixina està tot més controlat.
Ara que ja està configurat l’apartat del MySQL al servidor 1 passem al servidor 2, que és més senzill. S’elimina la carpeta de configuració (recordeu que recomane fer primer un backup) i després es crea l’enllaç simbòlic a la carpeta de la partició DRBD:
root@pc:/# mysqladmin -p shutdown <– Parem el servici
root@pc:/# rm -fr /etc/mysql
root@pc:/# ln -s /mnt/mysql/conf /etc/mysql

Per a fer la prova de l’ou ara forcem el HeartBeat per a que el servidor 2 es pose en marxa i una vegada fet això tornem a posar en marxa el servici del MySQL i comprovem que es pot entrar, no fa falta que torne a escriure les ordres perquè ja està abans.
Funciona? Espere que si, a mi si que m’ha funcionat.

Configuració del HeartBeat
Tot el que es configura es farà tant en el servidor 1 com en el servidor 2. Ara passem a configurar el HeartBeat per a que monitoritze i pose en marxa el MySQL automàticament. Creem l’arxiu (si no està creat ja) /etc/ha.d/resource.d/mysql.resource amb el següent contingut:

#!/bin/bash
#
#This script is inteded to be used as resource script by heartbeat
#
#Mar 2006 by Monty Taylor
#
###
. /etc/ha.d/shellfuncs
case "$1" in
start)
res=`/etc/init.d/mysql start`
ret=$?
ha_log $res
exit $ret
;;
stop)
res=`/etc/init.d/mysql stop`
ret=$?
ha_log $res
exit $ret
;;
status)
if [[ `ps -ef | grep '[m]ysqld'` > 1 ]] ; then
echo "running"
else
echo "stopped"
fi
;;
*)
echo "Usage: mysql {start|stop|status}"
exit 1
;;
esac
exit 0

Que serà el script encarregat de posar en marxa i parar el servici de MySQL quan canvie de servidor (si està mal escrit en la referència que pose més avall es pot aconseguir)

Per a finalitzar la configuració del HeartBeat modifiquem l’arxiu /etc/ha.d/haresources afegint mysql al final de la línia, tenint en compte que aquesta instal·lació s’ha fet als servidors que hem configurat en el post anterior, l’arxiu quedaria així:
server1 drbddisk::r0 Filesystem::/dev/drbd1::/servidor::ext3 IPaddr2::10.7.250.10/16/eth0 apache2 mysql

Es reinicia el servei de HeartBeat als dos servidors…. i a rodar!!! Ja es pot fer les proves per a comprovar

Webs d’interés
==============
http://downloads.mysql.com/docs/mysql-ha-drbd-en.pdf

 

Servidor Redundant DRBD+HeartBeat

DRBD + HEARTBEAT

Hui explicaré com poder tenir un servidor redundant. No estic parlant d’un simple RAID de HDD’s, sino de redundacia de servidor completa, que si per el que siga el servidor es para es puga donar servei igualment. Està clar que per a això fan falta 2 servers, un que és el principal i l’altre que està ‘dormint’ i quan detecta que el primer està ‘caigut’ es ‘desperta’ i continua donant el mateix servei.
Açò s’aconseguix amb el DRBD i el HEARTBEAT. El que fa el DRBD és el mateix que un RAID1 però a nivell de xarxa i el funcionament és el següent: Es sincronitzen dues particions iguals (una a cada servidor) formant una partició virtual visible pels dos servidors, el servidor principal té accés RW i el secundari sols R. Quan el principal cau, el secundari passa a ser el principal i ja té accés RW. Tota la informació que s’escriu a aquesta partició, s’escriu tant a la partició física del propi servidor principal, com a la partició física del servidor secundari (enviant les dades per la xarxa), així quan el servidor primari torna a estar en funcionament es torna a sincronitzar les particions i torna a ser el principal.
El HEARTBEAT és l’encarregat de monitoritzar l’estat dels dos servidors i activar el servidor secundari quan el primari ha caigut, sense el HEARTBEAT aquesta feina s’hauria de fer en manual, que també l’explicaré per si ho tenim que fer alguna vegada.
Una vegada explicat més o menys els conceptes (qui no tinga qualsevol cosa clara que pregunte, jeje) passe ja a començar el tutorial:
No és requisit indispensable que les dues máquines siguen idèntiques, sols les particions a sincronitzar (encara que per a que no es veja afectat el rendiment del servidor si que deuria de ser igual)
Les particions que van a utilitzar-se en el DRBD no tindran cap format ni estaran muntades, en aquest cas anem a dir que les particions que anem a utilitzar són la /dev/sda7 per als dos servidors i que tenen el mateix tamany.
Les proves les he fet en la debian 6.0 i he utilitzat el repositori per a la instal·lació de les aplicacions, no he compilat res (facilet ehhhh), anem allà.

Instal·lació i configuració del DRBD

Instal·lem el paquet drbd8-utils:
root@pc:/# apt-get install drbd8-utils

I ara passem a configurar-ho, comentar que per a la comunicació entre els dos servidors es neccesita tenir oberts els ports 7788/TCP i 7799/TCP, com estic fent més o menys un ‘copy & paste’ del manual de la web oficial (però traduït, per supost) vaig a utilitzar les mateixes ip’s, configuracions,…. Així que les IP’s dels servidors, és a dir que el servidor1 té la IP 10.1.1.31 i el servidor 2 la 10.1.1.32 i utilitcen la tarjeta de xarxa eth1.
Mantenint la configuració que tenen per defecte sols hem de fer la següent modificació en el fitxer /etc/drbd.conf:

resource r0 {
on alice {
device    /dev/drbd1;
disk      /dev/sda7;
address   10.1.1.31:7789;
meta-disk internal;
}
on bob {
device    /dev/drbd1;
disk      /dev/sda7;
address   10.1.1.32:7789;
meta-disk internal;
}
}

Si ja tenim un resource el borrem i posem este, i ara toca explicar-lo un poc. En el tag resource es definix les particions locals a utilitzar en el servidors i la partició virtual que es crea. Podem vore que el nom que es definix en resource és el r0 i que hi ha dos servidors dins del resource el servidor ‘alice’ i el ‘bob’. En cada servidor està definit la seva IP, la seva partició que s’utilitzarà i la partició virtual a la que pertany.
Així que per a extrapolar-ho al nostre cas sols falta canviar els noms dels servidors, les IP’s i les particions locals que s’utilitzaran, la partició virtual (el ‘device’) podem mantindre el que apareix en l’exemple.
Continuem en l’activació de l’aplicació amb els següents programes (teniu en compte que on diu ‘r0’ es modificarà per el nom del resource que heu posat vosaltres):
Primer carreguem el mòdul al kernel:
root@pc:/#modprobe drbd

Es crea el metadata del resource, aqueta acció sols es farà la primera vegada que es cree el device (en aquest cas el /dev/drbd1)
root@pc:/#drbdadm create-md r0

Apareixerà un resultat paregut a aquest:
v08 Magic number not found
Writing meta data...
initialising activity log
NOT initialized bitmap
New drbd meta data block sucessfully created.
success

i continuem amb
root@pc:/#drbdadm up r0

Si falla aquest comandament es pot provar d’una altra forma:
root@pc:/#drbdadm attach r0 (asocia el device als servidors)
root@pc:/#drbdadm syncer r0 (configura els paràmetres de sincronització)
root@pc:/#drbdadm connect r0 (connecta els servidors)

Be fent la primera opcció o la segona opcio per a comprovar que està tot correcte es fa un
root@pc:/#cat /proc/drbd

I el que mostre per pantalla serà similar al que es mostra
version: 8.3.0 (api:88/proto:86-89)
GIT-hash: 9ba8b93e24d842f0dd3fb1f9b90e8348ddb95829 build by buildsystem@linbit, 2008-12-18 16:02:26
1: cs:Connected ro:Secondary/Secondary ds:Inconsistent/Inconsistent C r---
ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:200768

Diu Inconsistent/Inconsistent perquè encara no s’ha sincronitzat.
Si fins a ací ha funcionat tot correcte… ja toca sincronitzar les dues particions, si no ha funcionat tot correcte reviseu la configuració que algo mal hi haurà. Per a sincronitzar les particions i dir quin servidor és el node principal s’executa el següent comandament (sols en el servidor principal):
root@pc:/#drbdadm -- --overwrite-data-of-peer primary r0

i començarà una sincronització completa de les particions, que depenent del tamany de la partició, recursos dels servidors i connexió de xarxa tardarà més o menys (ja vos assegure que tardar si que tarda prou en completar). Per a monitoritzar la sincornització es pot fer un
root@pc:/#watch -n1 cat /proc/drbd

i veurem com va avançant la sincronització.

Posada en marxa i comprovació del sistema

Ara que ja ha acabat de sincronitzar-se les particions ja podem començar a utilitzar-les. Recordar que en aquest sistema el servidor primari té accés de RW a la partició /dev/drbd1 mentre que el servidor secundari sols R.
Com aquesta partició no té format ni està utilitzant-se el primer que es fa és donar-li format
root@pc:/#mkfs.ext3 /dev/drbd1

i la muntem en un directori que creem nosaltres
root@pc:/#mount /dev/drbd1 /mnt
root@pc:/#mount

Aixina que ens mostre si s’ha muntat o no i ja podem accedir a ella i crear qualsevol cosa, ara si s’intenta fer el mateix des del servidor secundari es comprovarà que no es pot fer. Si es necessitara poder accedir es tindria que configurar d’una altra forma (si que es pot) fent els dos servidors com a principals i utilitzar un altre format (GFS per exemple), i açò està explicat en la web principal i en altres blogs.
Passem a comprovar que el que es modifica en el primer servidor també ho fa al secundari. Desmuntem la partició en el primari:
root@pc:/#umount /mnt

Canviem el rol en el server primari a secundari
root@pc:/#drbdadm secondary r0

I ara fem el contrari en el server secundari
root@pc:/#drbdadm primary r0
root@pc:/#mount /dev/drbd1 /mnt
root@pc:/#mount

Així comprovem que està muntat correctament i si accedim al seu punt de muntatge trobarem que les dades són les mateixes, tornem a fer la mateixa operació per a deixar-ho com estava (el servidor principal el tornem a fer principal i el secundari el tornem a fer secundari)
I si tot ha anat be ja tenim en marxa el DRBD!

Instal·lació i configuració del HeartBeat

root@pc:/#apt-get install heartbeat

I ja tenim instal·lada l’aplicació (que senzilles són les coses!), ara passem a la configuració d’aquest. Es necessiten 3 arxius de configuració:
/etc/ha.d/authkeys <- definix el xifratge
/etc/ha.d/ha.cf <-paràmetres per a la monitorització
/etc/ha.d/haresources <- paràmetres d’IPV, servici a monitoritzar,…

Abans de fer res en el fitxer /etc/hosts es posen dues linies amb les ip’s i noms dels dos servidors per a un millor funcionament del heartbeat. Després ja podem passar a crear els arxius de configuració ja que al fer-ho jo he vist que no se me crea cap arxiu, els creem a ma i funciona igual, primer creem el authkeys amb el següent contingut

auth 1
1 crc

és l’autenticació menys forta però per a proves funciona be, per a altres métodes més forts buscar ‘per ahí’

Ara li toca al ha.cf

#       File to write debug messages to
debugfile /var/log/ha-debug
#
#
#       File to write other messages to
#
logfile /var/log/ha-log
#
#
#       Facility to use for syslog()/logger
#
logfacility     local0
#
#
#       A note on specifying "how long" times below...
#
#       The default time unit is seconds
#               10 means ten seconds
#
#       You can also specify them in milliseconds
#               1500ms means 1.5 seconds
#
#
#       keepalive: how long between heartbeats?
#
keepalive       2
#
#       deadtime: how long-to-declare-host-dead?
#
#               If you set this too low you will get the problematic
#               split-brain (or cluster partition) problem.
#               See the FAQ for how to use warntime to tune deadtime.
#
deadtime        30
#
#       warntime: how long before issuing "late heartbeat" warning?
#       See the FAQ for how to use warntime to tune deadtime.
#
warntime 10
#
#
#       Very first dead time (initdead)
#
#       On some machines/OSes, etc. the network takes a while to come up
#       and start working right after you've been rebooted.  As a result
#       we have a separate dead time for when things first come up.
#       It should be at least twice the normal dead time.
#
initdead        120
#
#
#       What UDP port to use for bcast/ucast communication?
#
udpport 694
#       Set up a unicast / udp heartbeat medium
#       ucast [dev] [peer-ip-addr]
#
#       [dev]           device to send/rcv heartbeats on
#       [peer-ip-addr]  IP address of peer to send packets to
#
ucast eth0 (ip_del_otro_servidor)
#
auto_failback   on
#       Tell what machines are in the cluster
#       node    nodename ...    -- must match uname -n
node    server1
node    server2
#
bcast   eth1

D’on es modifica el ‘ucast eth0 (ip_del_otro_servidor)‘ posant-li la IP de l’altre servidor (en el servidor primari es posa la IP del servidor secundari i en el secundari la del primari) i en node es posen els noms dels servers. Si s’utilitzara una altra interficie diferent a eth1, es modificaria el bcast.

Ja donem pas al haresources:

servidor1 drbddisk::r0 Filesystem::/dev/drbd1::/mnt::ext3 IPaddr2::192.168.1.10/24/eth1 apache2

Tot està a la mateixa línia, en primer lloc es posa el nom del servidor principal, després del drbddisk:: es posa el nom del resource que s’havia posat en el DRBD, supose que el que està en el filesystem no fa falta que ho explique, no? partició, punt de muntatge i format de la partició, jejeje
El punt de IPaddr2 és important, aquesta és la IP virtual. Gràcies a aquesta IP el sistema és redundant, ja que encara que cada servidor té una IP diferent, el servidor que estiga en actiu també respondrà a la IP virtual, tenint així sempre un servidor que responga a esta IP (a no ser que es paren els 2). Està format per la IP/màscara/interficie de xarxa.
I al final es posa els servicis a monitoritzar, en aquest cas he posat el apache2, que no ho he dit en aquest post però l’he instal·lat també per a poder ser monitoritzat.
Aquestos 3 fitxers de configuració seran iguals en els dos servidors (exeptuant l’apartat ucast del ha.cf)
Es reinicia el Heartbeat en els dos servidors, que si està tot correcte no donarà cap error
root@pc:/#/etc/init.d/heartbeat restart

I ja ho tenim funcionant!

Posada en marxa i comprovació

He posat “posada en marxa” però és mentida, ja està en marxa, dona igual és per a seguir els mateixos apartats en una aplicació que en l’altra.
El primer pas per a comprovar que el HeartBeat funciona correctament és fer un ping a la IP virtual, si respon es que està tot correcte, de vegades quan es posa en marxa per primera vegada li costa un poc respondre al ping.
I el segon pas de comprovació és simular la caiguda del servidor primar i comprovar que el secundari es ‘desperta’. Per a això deixem un ping constant a la IP virtual des d’una màquina que no siga ni el server1 ni el server2 i executem:
root@pc:/#/etc/init.d/heartbeat stop

El ping es pedrà per uns pocs segons i tornarà a fer-se. En aquest moment intentem accedir al punt de muntatge del servidor2 i es comprovarà que s’ha muntat automàticament.
Ara simulem que torna tot a la normalitat
root@pc:/#/etc/init.d/heartbeat start

I es veu que el ping es torna a perdre i torna a fer-se, també es comprova que la partició s’ha muntat en el servidor1 i que ja no està accesible des del servidor2.

Ara ja si que es pot dir que tenim el servidor redundant en marxa. Ara falta utilitzar-lo en algun servei, si puc més endavant penjaré en un nou post com muntar un servidor FTP amb usuari per MySQL sobre aquest sistema.

Webs d’interés
==============

http://www.drbd.org/users-guide/ –D’on he tret la instal·lació del DRBD
http://bytecoders.net/content/servidores-de-alta-disponibilidad-heartbeat.html –D’on he tret la instal·lació del HeartBeat
http://bytecoders.net/content/servidores-de-alta-disponibilidad-drbd.html –D’on he tret la instal·lació del HeartBeat
https://help.ubuntu.com/10.04/serverguide/C/drbd.html
http://www.howtoforge.com/drbd-on-centos-4.5

Actualitzant a l’última versió estable del Ubuntu

L’altre dia estava intentant actualitzar el meu ubuntu (10.4) a l’última versió (11.4) perno m’apareixia en ningun lloc el ‘botonet’ d’actualitzar

Vaig estar mirant-ho pel google i en casi tots els blogs trobava el mateix, cosa que no em funcionava perquè era per a actualitzar a l’ultima versió no estable del Ubuntu i com ara ja no hi ha cap versió no estable… no instal·lava res. Res que al final he trobat el comandament adequat:

update-manager -c

En casi tots els blogs posaven la opció -d, que no és la correcta per a una versió estable, que és la -c.

Així que ‘manos a la obra’, em pose a actualitzar i resulta que no pots passar directament a l’última versió, s’ha de passar per totes les que hi ha hagut pel mig abans, es a dir de la 10.4 a la 10.10 i de la 10.10 a la 11.4. I jo ja pensava que no funcionaria correctament, que el més senzill seria instal·lar-ho tot des de 0 ja que totes les actualitzacions que he fet abans han sigut un desastre total, però li he donat una oportuinitat i la veritat que m’ha sorprés el que s’actualitzara tot correctament en les dos operacions. Veig que ja va fent-se més estable el procés d’actualització, cosa que deuria ser normal si cada mig any ix una versió nova!

Total que la nova versió molt boniqueta però resulta que si executes el amsn, skype,… qualsevol programa que et deix una icona a la ‘bandeja del sistema’ quan tanques l’aplicació… simplement desapareix i ja no pots treure-la, per a poder fer que apareixca qualsevol icona a la bandeja del sistema executar el següent comandament i arreglat!

gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"

Desinstal·lar kernels antics

Ahí va una de com eliminar els kernels vells. Segur que vos ha passat com a mi, que amb les actualitzacions de kernels van posant-se més entrades al Grub. Abans ho intentava eliminar a ma, però és un poc ‘rollo’ borrar paquets, editar grub…. i investigant per ahí he vist que no és tant difícil el fer-ho automàticament. Be al tema:

Primer es busca quins paquets relacionats amb el kernel tenim instal·lats:

root@pc:/# dpkg -l | grep linux-image

Quan vegem tots els kernels que tenim instal·lats i que ens sobren (sol ser tots excepte el de la versió més alta i el que es diu linux-image-generic) executem la següent ordre per a desinstal·lar els paquets:

root@pc:/# apt-get remove --purge KERNEL

On KERNEL és la imatge kernel a eliminar (per exemple: linux-image-2.6.20-15-generic)

Així ja tenim desinstal·lats les imatges kernel antigues i també eliminades les entrades al grub però ens falta una altra cosa també, segurament també haurem intal·lat els headers d’aquestes imatges així que tenim que repetir els passos anteriors però per als paquets que comencen per linux-headers

I això és tot!

Feliç 2011

Feliç any nou primer que res. Ja se que és una xorrada, que ens hem gitat, ens hem alçat, hem canviat d’any però continuem estant al mateix lloc i continuem siguent els mateixos (si no tots… casi tots). Pero com tots els principis d’anys… la gent es fa uns propòsits (deixar de fumar, de menjar, de gastar, de….) i ara mostre els meus propòsits per a any nou en el que respecta a la informàtica(així els tinc escrits en algun lloc i no se m’obliden.

  • Primer que res el que vull és fer l’enllaç Castelló – Quatretonda, que entre uns i altres encara no hem pogut quedar per a fer la prova, aquest repte ja estava plantejat l’any passat però no ho vam provar.
  • També vull tornar a posar en marxa la xarxa de casa ma tia, que després que l’any passat es trencara el HDD del pc i li reinstal·lara el Windows 7…Caguerà de bou! No va tot com anava al Win XP, així que amb el router de Mikrotik que m’he comprat vull fer anar la xarxa (excepte l’apartat de VOIP). Per ara, en Nadal l’he connectat a la xarxa i fa de bypass entre l’antena i la xarxa local, configurat com a servidor VPN, però no dona eixida a cap lloc quan es connecta un client, algo no estic fent be. Així que el segon propòsit és fer que funcione correctament la xarxa sense falta del pc, la telefonia IP ja voré com la clave.
  • Altre propòsit és posar en marxa un punt d’accés autónom a la talaia, amb les seves plaques solars i tot eixe muntatge, que si l’enllaç Castelló-Quatretonda funciona, l’aprofitaré també per a deixar aquest enllaç permanentment connectat (això ja depén de més gent com Ivan i també depén de l’us que podem donar-li, perquè si no anem a fer res amb aquest enllaç… pa’ que?). En un principi l’enllaç serà a nivell local, per a poder enllaçar Quatretonda.
  • Després també tinc altres idees com posar-li el Mac OSX al meu portàtil

Ale ja esta un poc resumit el que vull fer a l’any nou, el que si que puc asegurar es que lo de l’antena a la talaia… abans de falles no em posaré, més que res per temes econòmics. L’enllaç Castelló-Quatretonda… quan Ivan tinga temps, fins que no pasen reis i supose que rebaixes… no es podrà fer. Mentre estic ‘peleant’ en el servidor VPN i descarregant-me del megaupload part a part el DVD del Leopard per al meu portàtil

Mikrotik

Ja és hora d’adintrar-se en nous sistemes d’administració de les xarxes, ara li ha tocat al Mikrotik. Mikrotik és una empresa letona, que es dedica a la venta de productes per a xarxes, ha creat un nou sistema operatiu basat en linux que es pot instal·lar tant en pc’s com en altre tipus de hardware. A part també venen routers amb el seu S.O. (RouterOS).

El RouterOS té una versió gratuïta de 24h de funcionament, es pot obtenir una llicència per a poder utilitzar-lo indefinidament. Hi ha 5 nivells de llicència (crec que eren 5) el primer el més limitat i l’últim el menys llimitat.Aquest RouterOS pot ser com a servidor VPN (o client), Hotspot, servidor/client NTP, SNTP, Tallafocs… per a més informació podeu visitar la seva web o el seu pdf de presentació, no m’apetix posar ara un ‘rollo’  sobre el que fa aquesta meravella.

El que passa es que jo m’he comprat ja un router d’aquests (el més baratet, 30€ + IVA), amb el qual vaig a fer tot el que tenia muntat en el pc de casa ma tia, servidor VPN, Hotspot,… Així no fa falta tenir aques pc en marxa per a poder accedir a internet des de la caseta i de paso recupere una targeta de xarxa i un PLC. Aquest router té la opció de poder utilitzar cada port com es vulga (es pot enrutar 5 ports diferents, o fer de switch o moltes més possibilitats de configuració), com sempre, la millor forma de configurar “l’aparato” és per consola.

Ademés he tingut la sort de trobar aquest projecte de final de carrera (que es pot baixar en pdf) on utilitzen el RouterOS (instal·lat a un pc) per a fer una configuració de xarxa, de la qual em ve “como anillo al dedo” per a configurar el meu router.

Ah! finalment dir que el router que he adquirit és el RouterBoard750 de la web de Ditecal, per a veure els preus t’has de registrar, però val la pena és prou barat, també està la versió 750G que té els ports a 1Gb en compte de 10/100. Però puja massa el preu (casi el doble) i com jo el vull per al wifi (no passa de 54 i ademés sols utilitce 2 ports del router… no tinc problemes. Ja contaré més cosetes comforme vaja fent

Primeres impresions del Netgear MS2110-100PES

Ja l’he rebut i ja està funcionant al meu pis, esta vesprada se’n va cap a ma casa. La primera imrpesió (visual) és molt bona, m’agrada el disseny senzill que té, és un cub. Li he posat el segon disc dur, l’he posat en marxa i… arranca! Per ara tot perfecte, me’n vaig a la web del router per a veure la IP assignada, entre en ella i… ja hi ha una cosa que no m’acaba d’agradar: per a poder configurar la NAS necessites connexió a Internet, ja que es connecta a la seva web i t’obliga a registrar-te en ella, després comprova si hi ha alguna actualització de firmware i acaba la configuració.

Entre a la seva web de configuració… i el que ja havia llegit en altres blogs, que la interficie web dona molt que dessitjar,  coma mínim deixa configurar be la IP estàtica, encara que t’obliga a posar porta d’enllaç i dns (aran o recorde cert si la porta d’enllaç és obligada perquè no estic davant de l’aparell però em sona que si). Veig en la web l’estat del RAID, està sincronitzant els 2 discs durs (diu que tardarà al voltant de 2h) així que ho deixe i me’n vaig a treballar.

A la vesprada torne, intente entrar a la NAS i em done compte que em redirecciona a la seva web (en internet), on tinc que validar-me i després em redirixig a la web de la NAS => no m’agrada tampoc.  Intente crear un nou usuari i no puc, però em done compte que és culpa meva, el password no cumplix els requisits mínims. Ja al final quan ja tinc l’usuari nou creat per a casa, entre als recursos compartits i veig que cada usuari té les seves carpetes, hi ha una general i són recursos compartits predefinits, tot molt senzill però a mi no m’apetix tenir ixa configuració en els recursos compartits, vull tenir el que jo vulga. Total que al final he tingut que entrar per ssh com a root per a editar el fitxer de configuració de samba i crear les carpetes que jo he volgut. No volia “tocar” la NAS tant prompte, però no ha pogut ser, per a una bona configuració millor entrar per consola que per la web que té.

És molt senzill entrar com a root en la NAS, si estàs en la consola s’escriu el següent

ssh AAAA_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX@ip_de_NAS

On AAAA és el nom d’usuari i XXXX-XXXX-XXXX-XXXX és el product code (que no és el mateix que el s/n), el password és el del nom d’usuari que hem creat. Una vegada dins es fa un

sudo -s

Ens demana una altra vegada el password, ens dona un error i ja estem com a usuari root. Pareix ser que està basat en debian, per tant conté la seua estructura i la seva forma de instal·lar nou programari, encara que aquesta part no l’he provada encara.

Aquesta informació l’he treta de http://desinghacks.blogspot.com/2010/04/hacking-en-ms2110-code-name-stora.html

Per a acabar, dir que qui busque unba NAS fàcil d’instal·lar, barata i es conforma en la configuració que té per defecte (no es pot modificar gairebé res) aquesta és una bona NAS. Per a altres més ‘toquejadors’ ens queda curta la interfície web, menos mal que es pot entrar com a root, sino… seria una merda. Ah! el punt més negatiu que veig és que per a entrar a la seva web s’haja d’entrar per la web del fabricant. Com a punt positiu… és hot swap!

Actualitzat a 03/03/2013
Per a accedir per web i en lan (sense accés a internet ja que quan intentes entrar per web per defecte intenta redirigir-te a la seva web) cal escriure http://ip_del_server/?local=1