Configurar RSYNC II

En aquesta segona entrada anem a fer segura la connexió entre client i servidor. Ara que ja hem aconseguit fer connexió ‘a pèl’ i comprovar que funciona be, ens toca configurar la seguretat. Per a encriptar la informació que enviem s’utilitza SSH ja que rsync no té encara opció de fer-ho (però si opció d’ajudar-se amb ssh).

El que fa rsync amb ssh és connectar les dues màquines pel protocol segur (amb usuari/password) i una vegada establida la connexió és quan s’executa l’odre del rsync, que demanarà el password de l’usuari del rsync. Ací ja venen diversos errors com confondre usuaris o passwords, que l’usuari que s’utilitza al ssh tinga accés a la carpeta del rsync al servidor,…..que si seguim aquesta configuració desapareixeran.

Com acabem de veure, realment posem en marxa dues aplicacions i les dues necessiten usuari/password, que no tenen perque coincidir els usuaris a les dues connexions (ni els passwords tampoc, clar).

Aleshores, per a començar tenim dos usuaris diferents: Un per a la connexió ssh, que serà un usuari del servidor, i l’altre l’usuari per a la connexió rsync, que estarà configurat a rsync (i no té perquè existir al sistema del servidor). Però recordem que el que volem és copiar els arxius i preservar els seus atributs, owners,… (el que significa executar rsync com a super usuari ja que el uid l’hem posat com a root). La forma més ràpida (i perillosa) és connectar-se per ssh com a root, amb el perill que comporta ‘deixar’ el password de root d’una màquina a un usuari d’una altra. L’altra forma és fer-ho ben fet: al servidor habilitar que el nostre usuari que utilitzarem per a ssh puga executar rsync amb drets de super usuari i sense que ens demane password (aquest últim requisit no és per gust sino perquè rsync no admet interacció amb sudo, l’apicació que utilitzarem).

Per supost anem a fer la segona opció! Primer anem a instal·lar l’aplicació sudo, que al debian no està i s’instal·la fent un #apt-get install sudo i després anem a configurar per a que l’usuari que anem a utilitzar a ssh puga executar rsync com a super usuari sense que ens demane password. Exactament anem a indicar el que acabe d’escriure, solament podrà executar aquest programa com a super usuari sense que demane password, eixe i solament eixe. És més, si no es configura com a usuari sudoer (que no anem a fer-ho) no podrà executar ninguna aplicació més com a super usuari encara que siga demanant password. Insistixc molt per a que es veja que és molt més segur la segona opció que la primera. Ale va! a configurar:

#nano /etc/sudoers

i afegim al final aquesta línia:

user_ssh ALL= NOPASSWD:/usr/bin/rsync

    Explicació

  • user_ssh: És l’usuari que utilitzarem per a fer login a ssh.
  • ALL: indiquem que des de qualsevol màquina.
  • NOPASSWD: indiquem que no fa falta introduïr password.
  • /usr/bin/rsync: És la ruta on està l’executable rsync ( si és una altra ruta, es posa l’altra ruta).

Ara com ja ho tenim configurat anem a fer la còpia utilitzant ssh:

$rsync -avz --rsh 'ssh -l user_ssh' --rsync-path="sudo rsync" /ruta/oritge backup_user@servidor_destí::BACKUP

    En aquesta ordre hem introduït nous elements que explique ara mateix:

  • –rsh ‘ssh -l user_ssh’: Indica que la remote shell serà ssh i que l’usuari per a ssh serà user_ssh.
  • –rsync-path=”sudo rsync” aquesta opció s’utilitza per a indicar on està rsync si no està al seu lloc per defecte però es pot utilitzar per a fer el que nosaltres volem, indicant-li que el path és “sudo rsync”. Aleshores quan es faça la connexió ssh, rsync executarà l’odre sudo rsync com al usuari user_ssh (que ja hem indicat que no necessita password per a executar rsync), aconseguint dret de super usuari per a l’aplicació i poder mantindre els seus atributs, owners,…

Si ara el que volem és fer una connexió però a un port ssh diferent (podem observar que ara no utilitzem el port del rsync sino el del ssh), ho executem de la següent forma:

$rsync -avz --rsh 'ssh -p port -l user_ssh' --rsync-path="sudo rsync" /ruta/oritge backup_user@servidor_destí::BACKUP

El :: és correcte i també es pot canviar –rsh per -e, és la mateixa opció però amb el mètode abreviat

Per a finalitzar dir que al executar aquesta ordre primer demana el password del usuari ssh i després el del usuari rsync, si es passa la primera autenticació però no s’arriba a la segona es que hi ha un error amb l’usuari ssh, una vegada ja s’ha posat el password de l’usuari de rsync… ja el problema està a la teulada del rsync.

I ja està acabat el segon post sobre el tema, prompte el tercer! on vorem com fer que no ens demane passwords el rsync i poder posar al cron per a que s’execute automàticament

Configurar RSYNC I

Bon dia!

Hui vaig a explicar com configurar un servidor rsync per a que des d’un client rsync es puguen fer còpies de seguretat. Primer vaig a fer-ho senzill, després aniré complicant un poc més la coseta fins que se’ns quede ‘una cosa be’. Vaig a escriure-ho perquè m’he vist en la necessitat de fer-ho i pensant-me que hi hauria molta informació al respecte m’he equivocat: al principi costa bastant arrancar, si busques a la xarxa veus molts problemes diferents que donen els mateixos errors i exemples de configuració que a mi no m’han funcionat. Així que jo explique el meu cas, pot ser que a vosaltres tampoc vos vaja be (qui sap!) però espere que al menys vos ‘despeje’ dubtes.

Primer vaig a aclarir unes definicions que diuen per ahí per la xarxa: PULL i PUSH, que si ho traduïm és com les etiquetes de les portes de les tendes “ESTIRAR” i “EMPUJAR”, és adir que en la primera “estires” la informació i en la segona “espentes” la informació:

PULL és quan el directori oritge és extern (una altra màquina) i el directori destí és local. Exemple: Tens un servidor on es configuren totes les tasques de còpies de seguretat dels demés servidors i va copiant de les demés màquines a local

PUSH és quan el directori orige és local i el directori destí és extern (una altra màquina). Exemple: En aquest cas cada servidor tindria la seua tasca de còpia de seguretat apuntant al servidor de còpies.

Depén de situacions serà millor un sistema o un altre, depen de l’accés que es tinga a les màquines, accés de xarxa, enrutament,… Per exemple si eres administrador de totes les màquines i estan connectades a la mateixa xarxa igual és millor centralitzar les còpies i utilitzar PULL, per contra si sols eres administrador de la teua màquina i t’han passat els paràmetres per a connectar-te al servdor de còpies o no estan les màquines en una mateixa xarxa privada (accés per internet) o moltes altres possibilitats, es possible que vulgues utilitzar PUSH. Jo vaig a utilitzar PUSH, però si vols utilitzar PULL tan sols has de canviar les rutes. De totes formes a veure si tinc un ratet i faig també una entrada utilitzant configuració PULL. Ara anem al lio!

La instal·lació a debian és molt senzilla: apt-get install rsync, i ja està!

Ara falta crear el fitxer de configuració, de passwords i habilitar el servei per a que arranque automàticament. El fitxer de configuració és ben senzill, es diferèncien dues parts: la part global i la part dels mòduls, cada mòdul és una configuració per a fer còpies (on es còpia, permisos, comentaris, accions a realitzar, canviar paràmetres globals per a aquest mòdul en concret,…). Ací deixe un petit exemple:


#nano /etc/rsyncd.conf
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid

[BACKUP]
uid = backup_user
gid = backup_user
path = /mnt/backup
comment = Copia de backup
auth users = backup_user
read only = no
list = yes
secrets file = /etc/rsyncd.pass

La part global és la inicial, i la part de cada mòdul começa amb els comentaris entre [], en aquest cas hi ha un sol mòdul, el [BACKUP]. Els primers tres paràmetres són importants però no necessaris per al funcionament (si els lleves funcionen igual, jeje). El lock i el pid és per a controlar les execucions de l’aplicació i el log per a tenir un registre general del programa. També va be posar el llímit d’usuaris per a no saturar el servidor, aquest paràmetre és el max connections. Com ja he comentat, qualsevol paràmetre pot estar en global o al mòdul (al menys els que jo he provat).

Ara passem al mòdul d’aquest exemple:
– Primer indiquem el usuari:grup (uid i gid respectivament) que serà el owner (l’amo) de les dades que van a copiar-se al servidor, si al orige és un altre… al copiar-se al destí es canviarà per l’indicat ací.
– Es definix la ruta destí al servidor (path). Important que l’usuari definit abans tinga accés rw a aquesta ruta, sino dona error i no funciona. Feu-me cas que ja he estat ‘peleant’ pensant que havia donat permisos i resulta que no ho havia fet 🙁
Comment: un xicotet comentari per a saber de que va
– Indiquem que no és soles lectura (per a poder escriure també) amb el read only
– El següent paràmetre si no està no passa res, és per a que aquest mòdul siga visible a l’hora de llistar els mòduls disponibles al servidor, crec que per defecte està habilitat encara que no es configure.
– I finalment una part important (i crec que sense ella no funcionaria el rsyncd): El fitxer on es guarda la relació user:pass, aquest fitxer és un fitxer pla (es pot llegir perfectament per una persona, no està encriptat) i he vist que si no se li fa un chmod 600 com a root a aquest fitxer, no es pot llençar backups com a un usuari normal des del client. Al log ix un error com aquest:

[4834] secrets file must not be other-accessible (see strict modes option)
[4834] continuing without secrets file
[4834] auth failed on module NAS from nom_ip_que_he_ocultat (ip_que_he_ocultat): missing secret for user "backup_user"

Recordem: l’usuari que indiquem com a owner dels fitxers que van a copiar-se té que tindre accés de rw a la ruta que es posa en path. Ademés s’ha d’especificar un screts file i com a root fer-li un chmod 600. Important perquè sino donarà bastants errors. Ah! i no va mal definir un fitxer de log per a revisar els possibles errors que apareguen a la part del server.

Tot seguit passem a crear el fitxer de passwords, la configuració d’aquest fitxer és senzilla: en cada línia una parella de usuari:password. Aleshores fem un

#nano /etc/rsyncd.pass

I posem a la primera línia: backup_user:pass_back

Amb aquesta línia estem definint l’usuari backup_user amb password pass_back (que és el que hem indicat que té accés al mòdul BACKUP al fitxer de configuració del rsyncd.

Finalment anem a habilitar el servidor de rsync:

#nano /etc/default/rsync

i la línia que diu: RSYNC_ENABLE=false, la canviem per RSYNC_ENABLE=true

Amb aquesta configuració ja es pot fer una còpia de backup des del client amb el següent comandament:

$ rsync -avz /ruta/oritge rsync://backup_user@servidor_destí/BACKUP

Amb aquesta ordre es fa una còpia amb els paràmetres avz, que ho explicaré més endavant, de la ruta actual al servidor amb nom servidor_destí i al mòdul BACKUP, utilitzant l’usuari backup_user que hem definit al /etc/rsyncd.pass. El port per defecte del servici rsyncd és el 873, si pel que siga l’hem canviat al servidor l’ordre a executar seria:

$ rsync -avz /ruta/oritge rsync://backup_user@servidor_destí:port/BACKUP

Cal recordar que amb aquesta ordre el que fem és sustituïr el owner original dels fitxers copiats (els de backup) pel que hem indicat a la configuració. Modificant els paràmetres del uid i el gid a root ens solucionarà aquest problema.

Passem a explicar les opcions que hem posat al rsync:

  • -a: equival a -rlptgoD, que vol dir: recursiu, còpia enllàços simbòlics, preserva els permisos, guarda el temps, preserva el grup, preserva el owner i preserva els device files. Com hem vist, el tema de preservar permisos, temps, usuari i companyia sols ho fa si hem definit com a root el uid.
  • -v: verbose, necesari per al log
  • -z: transmitir la informació comprimint-la.

Hi ha més opcions però podem dir que ‘aquestes són les normals’. Respecte a l’opció -z he fet proves i he tingut els següents resultats:

  • Sense compresió: sent 27368118 bytes received 4818 bytes 71376.63 bytes/sec total size is 27839822 speedup is 1.02
  • Amb compresió: sent 24222524 bytes received 5007 bytes 72429.09 bytes/sec total size is 27839822 speedup is 1.15

Es pot veure que si que millora amb compresió.

Fins ara no han aparegut nous possibles errors que no haja comentat ja. Però si volem fer una còpia a través de internet a un altre servidor d’un amic (per exemple) tindrém en compte que:

  • Tenim resposta Ok del ping.
  • Té el port disponible (el que és per defecte o un altre que ens dirà per a configurar-lo). Ací entra que al router que tinga en casa estiga ben configurat la redirecció (fordwarding) del router a la IP del servidor rsyncd.
  • Primer heu provat a la seua xarxa (que no té cap intermediari) i ha funcionat OK.

Cal tenir en compte que la velocitat de còpia no serà la mateixa, els exemples que he posat jo corresponen a còpies petites a traves de la Internet. Si vos fixeu, he fet una còpia de 26Mb i pico a una velocitat de 70’73kb/s en el cas més ràpid tardant 6 minuts 18 segons. Ara fem càlculs i 1Gb tarda 4.20h, 500Gb ja són 87 dies (o el que és el mateix… casi 3 mesos!). Hem de tenir en compte el tema de volum, estic parlant d’un ADSL de 10mb, no res de fibra i coses d’ixes rares que no arriben al meu poble. En aquestos cas jo crec que és millor portar el client on estiga el server i fer la còpia en xarxa local, i després ja la incremental fer-la a distància.

I fins ací arriba el primer post parlant sobre la configuració del RSYNC

Lliberar Samsung Galaxy Ace S5830

Vaig a obrir una nova secció al meu blog, aquesta va a dedicar-se a l’android, ja que en tinc un ja fa un parell d’anys i no li he dedicat temps per a trastejar amb ell.

Per a estrenar aquesta secció no vaig a parlar del meu telèfon (que igual prompte el canvie) si no que vaig a parlar com lliberar el telèfon Samsung Galaxy Ace S5830, que no se jo però serà paregut per als seus germans. Ja comence diguent que no servix aquest mètode per al HTC HERO (que és el que tinc jo per ara). Primer explique un poc el que es vol aconseguir i després ja ho explique com es fa.

Resulta que en aquest mòbil la informació del IMEI i del número de desbloqueig de xarxes està guardat en un fitxer imatge, així que el que es pretén fer és muntar aquest fitxer en un directori i accedir a eixa informació. Compodeu vore no hi ha complicació alguna en la explicació de la falla, així que passe a la part pràctica (però sense il·lustracions).

Per a poder entrar en mode escritura a les particions arrel primer tenim que ser ROOT, sino sols podem en mòde lectura, aixi que anem a ‘rootear’ l’android. Per a poder fer-ho es baixa l’aplicació One Click i s’instal·la el Samsung Kies (aquest és per a que el Windows tinga els drivers del mòbil i es puga detectar). Una vegada instal·lat el Kies i baixat el OneClick, executem el Oneclick (tenint el mòbil connectat al PC), clic al botó “root” i arreglat!

Ara passem a la segona part, en aquesta part s’instal·la la SDK de l’Android (a la seva pàgina oficial, gratuït) i una vegada instal·lat afegim el paquet “android platform tools”

Va que açò ja va arribant al final, ara que ja tenim tot el necessari és quan va de bo. S’obri una consola de windows (Inicio -> Ejecutar -> ‘cmd’) i s’escriu el següent:

set PATH=%PATH%;R_U_T_A

On R_U_T_A és la ruta on està instal·lades les platform-tools, en el meu cas és “C:\Program Files\Android\android-sdk\platform-tools”, depenent d’on s’instal·le serà una ruta o una altra. I ara ja a seguir en les següents comandes:

cd /
mount -o remount rw /
mkdir /efs
mount -o nosuid,ro,nodev -t vfat /dev/block/stl5 /efs
cat /efs/mits/perso.txt

i eixirà una informació pareguda a la següent:

Fixeu-se que en la consola aparega el símbol #, si apareix el $ aleshores abans del cd / executeu un su.

La explicació del que s’ha escrit és fàcil: Es passa al directori arrel, es modifiquen els permisos de muntatge a escritura/lectura, es crea un directori amb el nom efs, es munta l’arxiu imatge on està el número que busquem i finalment es mostra per pantalla la informació (clar? més clar aigua).

Ara s’apaga el telèfon i es canvia la targeta SIM, s’encen i després de posar el PIN ens demanarà el codi que hem obtés per a desbloquejar el terminal. Pot ser que al tornar a posar la SIM antigua ens torne a demanar aquest codi, es torna a posar i ja està.

 

Referències:

http://flashea.com/2011/08/liberar-samsunggalaxy-ace-s5830.html

http://forum.xda-developers.com/showthread.php?t=1204705

Xifrar les nostres dades (IV)

En aquest post vaig a parlar de com implementar Dropbox per a poder tindre les nostres dades segures i disponibles des de qualsevol lloc. Com casi sempre vaig darrere de les tronades crec que no fa falta explicar a estes altures qué és Dropbox, de totes formes faig un resum. Dropbox és un servei d’allotjament en el que ens trobem en la opció de 2Gb gratuïts i altres opcions que són pagant. Però a nosaltres ens interessa la part gratuïta (que es pot extrapolar a les altres opcions també), ah! per cert vos podeu registrar si encara no teniu un compte fent clic ací. No s’apureu que és l’enllaç per a la meua “invitació” aixina em doneu 250Mb a mi i vosaltres comenceu en 2’25Gb, que no està mal,no?.

Be seguim en el tema. El que anem a fer es crear un arxiu contenedor del tamany de 2Gb (2’25Gb si s’heu registrat des del meu enllaç) i que es puge a l’espai en ‘el nuvol’. Per a fer això primer s’instal·la el software del Dropbox, disponible tant per a Linux com per a Windows, es configura amb el nostre compte (està molt be perquè també té la opció de configurar proxy inclós si fa falta usuari i clau de pas), s’indica la carpeta que es sincronitzarà i després es pot modificar les opcions per a indicar quines carpetes del Dropbox sincronitzar.

El que fa el programa del Dropbox és comprovar l’estat de la carpeta que hem escollit i la sincronitza en el nostre compte de Dropbox, aleshores si ho instal·lem en els nostres pc’s (casa, feina, …) tindrem una carpeta sincronitzada en tot moment entre els nostres pc’s. El que fa Dropbox és comprovar els bits que s’han modificat i els sincronitza, així si tenim un arxiu de 2Gb (l’arxiu continedor) i es modifica… no es tindrà que sincronitzar tot l’arxiu, sols la part modificada, és un punt en tindre en compte ja que si s’haguera de sincronitzar tot el fitxer no es podria dur a terme pel temps necessitat. No ho he comentat però el nostre disc també està disponible a la web, on es poden descarreguar els arxius que vulgam.

Ara que ja està instal·lat i configurat el software del Dropbox, creem un arxiu contenidor en el Truecrypt i el deixem en la carpeta que es sincrontiza amb el compte de Dropbox, si el registre del compte l’heu fet des de l’enllaç que vos he posat, podeu crear un arxiu contenidor de 2’1Gb (per exemple) i copiar també el programa de Truecrypt a la carpeta, així sempre ‘tenim a mà’ el programa per a muntar l’arxiu. No es realitza el muntatge de la imatge i s’espera a que es sincronitze (tardarà unes quantes hores, no vos despacencieu, jo ho vaig fer després de sopar, em vaig gitar i a l’endemà ja estava sincronitzat), aquesta és la part que més tarda, després la sincronització amb els altres pc’s és més ràpida, ja que es baixa la informació, no es puja.

Una vegada sincronitzada es fa la prova de muntar l’arxiu, modificar, desmuntar i es vorà com s’actualitza l’arxiu (i no tot sencer, sino sols els bits modificats). El problema més gran es que Dropbox no sincronitza mentre la imatge està muntada, aleshores no és una sincronització inmediata, com ocurrix en els arxius no xifrats.

Ara ja tenim les nostres dades ‘al núvol’ xifrades. I amb l’aplicació que ho des-encripta amb elles, que no és problema perquè ningú més sap de la nostra clau de pas. La veritat que aquest post tampoc té res que veure amb el que anomenem realment xifrar dades, però si que ho complementa, ja que així tenim la nostra informació compartida i xifrada.

Links:

Registrar-se al Dropbox (‘invitació’ meua per a tenir més espai tu i jo 😉 )

Configurant el MySQL al DRBD

Ara que ja tenim el servidor redundant (però redundant del tot eh! jaja), anem a donar-li alguna utilitat, perquè per ara està configurat per a que monitoritze el HeartBeat al Apache, però este no està configurat per a que siga redundant, simplement està per a saber quan està o no en marxa.

Instal·lació i configuració del servidor MySQL
Anem a instalar el MySQL i configurar-lo per a que siga redundant, és molt fàcil. Primer que res s’instal·la el servidor MySQL als dos servidors i es configura com si foren independents (al final la configuració que valdrà serà la del servidor 1)
root@pc:/# apt-get install mysql-server mysql-common mysql-client

Aixina amb el client podem provar que està en marxa quan s’acabe la instal·lació:
root@pc:/# mysql -u root -p

I si tot va be ja estarem en la línia de comandament del servidor MySQL. Després d’aquesta comprovació (que s’ha de fer precís i així sabem que com a mínim fins a ací arriba be) es configura la redundancia de les dades al servidor 1, així que tot el que s’explica a continuació fa referència al servidor 1.
Parem el servici:
root@pc:/# mysqladmin -p shutdown

I ara anem a moure els fitxers de configuració i de la base de dades a la partició del DRBD. Ací explique com fer-ho sensefer backups dels fitxers però és recomanable que abans de moure cap arxiu també es faja un backup d’aquestos ‘per si les mosques’, quedeu avisats!
Primer creem una carpeta per a tenir-ho tot ben estructurat en la partició del DRBD:
root@pc:/# mkdir /mnt/mysql

Migrem la carpeta de configuració a aquesta carpeta i fem un enllaç simbolic que reemplaça la carpeta anterior:
root@pc:/# mv -f /etc/mysql /mnt/mysql/conf
root@pc:/# ln -s /mnt/mysql/conf /etc/mysql

Ara es mou la carpeta on es troben les db’s:
root@pc:/# mv -f /var/lib/mysql /mnt/mysql/data
root@pc:/# chown mysql:mysql /mnt/mysql/data
<– Per a que funcione correctament el MySQL aquesta carpeta tindrà com a owner l’usuari que utilitze mysqld (per defecte mysql).

I es modifica l’axiu de configuració per a indicar la nova ruta, així que s’edita el my.cnf que es troba al /etc/mysql, modificant el paràmetre datadir:
datadir = /mnt/mysql/data

Finalmente posem en marxa una altra vegada el servici de mysql
root@pc:/# /etc/init.d/mysql start

Si ha arrancat el servici comprobem que es pot accedir correctament
root@pc:/# mysql -u root -p

I funciona, a que si? Be ací he supost que l’usuari per a accedir al servidor de dades és el root i que necessita password. També s’havera pogut configurar la carpeta de bd’s com la de configuració, és a dir, mitjançant enllaços simbòlics però crec que aixina està tot més controlat.
Ara que ja està configurat l’apartat del MySQL al servidor 1 passem al servidor 2, que és més senzill. S’elimina la carpeta de configuració (recordeu que recomane fer primer un backup) i després es crea l’enllaç simbòlic a la carpeta de la partició DRBD:
root@pc:/# mysqladmin -p shutdown <– Parem el servici
root@pc:/# rm -fr /etc/mysql
root@pc:/# ln -s /mnt/mysql/conf /etc/mysql

Per a fer la prova de l’ou ara forcem el HeartBeat per a que el servidor 2 es pose en marxa i una vegada fet això tornem a posar en marxa el servici del MySQL i comprovem que es pot entrar, no fa falta que torne a escriure les ordres perquè ja està abans.
Funciona? Espere que si, a mi si que m’ha funcionat.

Configuració del HeartBeat
Tot el que es configura es farà tant en el servidor 1 com en el servidor 2. Ara passem a configurar el HeartBeat per a que monitoritze i pose en marxa el MySQL automàticament. Creem l’arxiu (si no està creat ja) /etc/ha.d/resource.d/mysql.resource amb el següent contingut:

#!/bin/bash
#
#This script is inteded to be used as resource script by heartbeat
#
#Mar 2006 by Monty Taylor
#
###
. /etc/ha.d/shellfuncs
case "$1" in
start)
res=`/etc/init.d/mysql start`
ret=$?
ha_log $res
exit $ret
;;
stop)
res=`/etc/init.d/mysql stop`
ret=$?
ha_log $res
exit $ret
;;
status)
if [[ `ps -ef | grep '[m]ysqld'` > 1 ]] ; then
echo "running"
else
echo "stopped"
fi
;;
*)
echo "Usage: mysql {start|stop|status}"
exit 1
;;
esac
exit 0

Que serà el script encarregat de posar en marxa i parar el servici de MySQL quan canvie de servidor (si està mal escrit en la referència que pose més avall es pot aconseguir)

Per a finalitzar la configuració del HeartBeat modifiquem l’arxiu /etc/ha.d/haresources afegint mysql al final de la línia, tenint en compte que aquesta instal·lació s’ha fet als servidors que hem configurat en el post anterior, l’arxiu quedaria així:
server1 drbddisk::r0 Filesystem::/dev/drbd1::/servidor::ext3 IPaddr2::10.7.250.10/16/eth0 apache2 mysql

Es reinicia el servei de HeartBeat als dos servidors…. i a rodar!!! Ja es pot fer les proves per a comprovar

Webs d’interés
==============
http://downloads.mysql.com/docs/mysql-ha-drbd-en.pdf

 

Feliç 2011

Feliç any nou primer que res. Ja se que és una xorrada, que ens hem gitat, ens hem alçat, hem canviat d’any però continuem estant al mateix lloc i continuem siguent els mateixos (si no tots… casi tots). Pero com tots els principis d’anys… la gent es fa uns propòsits (deixar de fumar, de menjar, de gastar, de….) i ara mostre els meus propòsits per a any nou en el que respecta a la informàtica(així els tinc escrits en algun lloc i no se m’obliden.

  • Primer que res el que vull és fer l’enllaç Castelló – Quatretonda, que entre uns i altres encara no hem pogut quedar per a fer la prova, aquest repte ja estava plantejat l’any passat però no ho vam provar.
  • També vull tornar a posar en marxa la xarxa de casa ma tia, que després que l’any passat es trencara el HDD del pc i li reinstal·lara el Windows 7…Caguerà de bou! No va tot com anava al Win XP, així que amb el router de Mikrotik que m’he comprat vull fer anar la xarxa (excepte l’apartat de VOIP). Per ara, en Nadal l’he connectat a la xarxa i fa de bypass entre l’antena i la xarxa local, configurat com a servidor VPN, però no dona eixida a cap lloc quan es connecta un client, algo no estic fent be. Així que el segon propòsit és fer que funcione correctament la xarxa sense falta del pc, la telefonia IP ja voré com la clave.
  • Altre propòsit és posar en marxa un punt d’accés autónom a la talaia, amb les seves plaques solars i tot eixe muntatge, que si l’enllaç Castelló-Quatretonda funciona, l’aprofitaré també per a deixar aquest enllaç permanentment connectat (això ja depén de més gent com Ivan i també depén de l’us que podem donar-li, perquè si no anem a fer res amb aquest enllaç… pa’ que?). En un principi l’enllaç serà a nivell local, per a poder enllaçar Quatretonda.
  • Després també tinc altres idees com posar-li el Mac OSX al meu portàtil

Ale ja esta un poc resumit el que vull fer a l’any nou, el que si que puc asegurar es que lo de l’antena a la talaia… abans de falles no em posaré, més que res per temes econòmics. L’enllaç Castelló-Quatretonda… quan Ivan tinga temps, fins que no pasen reis i supose que rebaixes… no es podrà fer. Mentre estic ‘peleant’ en el servidor VPN i descarregant-me del megaupload part a part el DVD del Leopard per al meu portàtil

Mikrotik

Ja és hora d’adintrar-se en nous sistemes d’administració de les xarxes, ara li ha tocat al Mikrotik. Mikrotik és una empresa letona, que es dedica a la venta de productes per a xarxes, ha creat un nou sistema operatiu basat en linux que es pot instal·lar tant en pc’s com en altre tipus de hardware. A part també venen routers amb el seu S.O. (RouterOS).

El RouterOS té una versió gratuïta de 24h de funcionament, es pot obtenir una llicència per a poder utilitzar-lo indefinidament. Hi ha 5 nivells de llicència (crec que eren 5) el primer el més limitat i l’últim el menys llimitat.Aquest RouterOS pot ser com a servidor VPN (o client), Hotspot, servidor/client NTP, SNTP, Tallafocs… per a més informació podeu visitar la seva web o el seu pdf de presentació, no m’apetix posar ara un ‘rollo’  sobre el que fa aquesta meravella.

El que passa es que jo m’he comprat ja un router d’aquests (el més baratet, 30€ + IVA), amb el qual vaig a fer tot el que tenia muntat en el pc de casa ma tia, servidor VPN, Hotspot,… Així no fa falta tenir aques pc en marxa per a poder accedir a internet des de la caseta i de paso recupere una targeta de xarxa i un PLC. Aquest router té la opció de poder utilitzar cada port com es vulga (es pot enrutar 5 ports diferents, o fer de switch o moltes més possibilitats de configuració), com sempre, la millor forma de configurar “l’aparato” és per consola.

Ademés he tingut la sort de trobar aquest projecte de final de carrera (que es pot baixar en pdf) on utilitzen el RouterOS (instal·lat a un pc) per a fer una configuració de xarxa, de la qual em ve “como anillo al dedo” per a configurar el meu router.

Ah! finalment dir que el router que he adquirit és el RouterBoard750 de la web de Ditecal, per a veure els preus t’has de registrar, però val la pena és prou barat, també està la versió 750G que té els ports a 1Gb en compte de 10/100. Però puja massa el preu (casi el doble) i com jo el vull per al wifi (no passa de 54 i ademés sols utilitce 2 ports del router… no tinc problemes. Ja contaré més cosetes comforme vaja fent

Primeres impresions del Netgear MS2110-100PES

Ja l’he rebut i ja està funcionant al meu pis, esta vesprada se’n va cap a ma casa. La primera imrpesió (visual) és molt bona, m’agrada el disseny senzill que té, és un cub. Li he posat el segon disc dur, l’he posat en marxa i… arranca! Per ara tot perfecte, me’n vaig a la web del router per a veure la IP assignada, entre en ella i… ja hi ha una cosa que no m’acaba d’agradar: per a poder configurar la NAS necessites connexió a Internet, ja que es connecta a la seva web i t’obliga a registrar-te en ella, després comprova si hi ha alguna actualització de firmware i acaba la configuració.

Entre a la seva web de configuració… i el que ja havia llegit en altres blogs, que la interficie web dona molt que dessitjar,  coma mínim deixa configurar be la IP estàtica, encara que t’obliga a posar porta d’enllaç i dns (aran o recorde cert si la porta d’enllaç és obligada perquè no estic davant de l’aparell però em sona que si). Veig en la web l’estat del RAID, està sincronitzant els 2 discs durs (diu que tardarà al voltant de 2h) així que ho deixe i me’n vaig a treballar.

A la vesprada torne, intente entrar a la NAS i em done compte que em redirecciona a la seva web (en internet), on tinc que validar-me i després em redirixig a la web de la NAS => no m’agrada tampoc.  Intente crear un nou usuari i no puc, però em done compte que és culpa meva, el password no cumplix els requisits mínims. Ja al final quan ja tinc l’usuari nou creat per a casa, entre als recursos compartits i veig que cada usuari té les seves carpetes, hi ha una general i són recursos compartits predefinits, tot molt senzill però a mi no m’apetix tenir ixa configuració en els recursos compartits, vull tenir el que jo vulga. Total que al final he tingut que entrar per ssh com a root per a editar el fitxer de configuració de samba i crear les carpetes que jo he volgut. No volia “tocar” la NAS tant prompte, però no ha pogut ser, per a una bona configuració millor entrar per consola que per la web que té.

És molt senzill entrar com a root en la NAS, si estàs en la consola s’escriu el següent

ssh AAAA_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX@ip_de_NAS

On AAAA és el nom d’usuari i XXXX-XXXX-XXXX-XXXX és el product code (que no és el mateix que el s/n), el password és el del nom d’usuari que hem creat. Una vegada dins es fa un

sudo -s

Ens demana una altra vegada el password, ens dona un error i ja estem com a usuari root. Pareix ser que està basat en debian, per tant conté la seua estructura i la seva forma de instal·lar nou programari, encara que aquesta part no l’he provada encara.

Aquesta informació l’he treta de http://desinghacks.blogspot.com/2010/04/hacking-en-ms2110-code-name-stora.html

Per a acabar, dir que qui busque unba NAS fàcil d’instal·lar, barata i es conforma en la configuració que té per defecte (no es pot modificar gairebé res) aquesta és una bona NAS. Per a altres més ‘toquejadors’ ens queda curta la interfície web, menos mal que es pot entrar com a root, sino… seria una merda. Ah! el punt més negatiu que veig és que per a entrar a la seva web s’haja d’entrar per la web del fabricant. Com a punt positiu… és hot swap!

Actualitzat a 03/03/2013
Per a accedir per web i en lan (sense accés a internet ja que quan intentes entrar per web per defecte intenta redirigir-te a la seva web) cal escriure http://ip_del_server/?local=1

Idea: Nou enllaç => Quatretonda – Castelló

Ara que visc a Castelló de Rugat i ahir vaig pujar al terrat de la finca on visc, vaig vore Quatretonda allà al fons i em va vindre una idea… intentar connectar 2 portàtils de Quatretonda a Castelló.

He estat mirant pel google maps i conforme es veu en el mapa, en línia recta no hi ha casi ningun obstacle, alguna lloma intenta dificultar l’enllaç, però no crec

La distància és d’uns casi 9’5km, ara falta arreplegar el material, en casa ja tinc una tarjeta de 800mW que no estic utilitzant-la i voré si algú em dixa una targeta d’aquestes per a fer les proves un cap de setmana. El tema de les antenes igual està un poc més mal, ara no recorde si en tinc alguna yagi per Quatretonda, però de totes formes en farien falta 2, i segur que no les tinc.

La idea és fer primer una prova intentant enllaçar l’ermita de Castelló amb els corrals de Quatretonda, una vegada es veja que si que funciona s’intentarà fer desde la terrasa de la meua finca fins als corrals. I finalment, si es pot, s’intentarà fer desde l’atalaia de Quatretonda a la meua finca L’enllaç es donarà com a aconseguit quan es puga tranferir un fitxer txt d’un equip a l’altre. Ara només fa falta convencer a Justo per realitzar l’enllaç desde la seua caseta que està als corrals

Informació interessant sobre allotjament i dominis gratuïts

I ara a parlar un poc sobre l’allotjament web i dominis, però sols un poc. Per ara, sense voler, he descobert un parell de hostings gratuïts que no estan mal (tampoc és que siga una cosa ‘hasta allà’).

El primer hosting que he vist, que inclou un editor WYSIWYG és Jimdo, es pot trobar en diverses llengües, entre elles el castellà. Té un hosting de 500Mb el paquet gratuït, està molt be si no sabem com fer una web ja que l’editor que dú està dissenyat per al “drag & drop” i té molts complements predefinits de plantilles, flash,… és a dir que si vols fer una web ‘boniqueta’ en 4 pasos aquest és el teu hosting. També té el hosting pagat, que encara té més opcions, més capacitat, poder incloure un domini personal,…

L’altre hosting, que és un poc pobre però no és tant tancat és el de Awardspace. Aquest és un hosting dedicat més a usuaris un poc més avançats en la programació web, com a característiques té 200Mb d’espai, 5Gb de trafic,  es poden configurar 2 dominis i fins a 5 subdominis,FTP,  PHP, MySQL, es poden configurar fins a 5 comptes e-mail, webmail,…

I ara ja entre en el tema dels dominis, per al hosting anterior es necessita tenir un domini. Ara parlaré del famós dyndns.org (no parlaré molt) i dels dominis cz.cc

De dyndns.org no hi ha molt que dir que no s’haja dit ja per la xarxa, porten molts anys donant servicis gratuïts (i de pagament) i per a mi són els que millor servei donen en aquest camp. A mi m’ha servit molts anys per a poder posar-li nom a la meua ip i poder accedir desde l’exterior al meu servidor web (i continua fent-ho), també pot donar-te un subdomini dins d’un llistat extens de dominis per a triar i configurar les dns per a que apunten a un hosting. Fins fa poc en la versió gratuïta es podien configurar fins a 5 subdominis, però ara ja han anunciat que van a canviar la seva política, rebaixant el número de subdominis a 2, però tot el demés seguix igual. També es pot contractar el servici de pagament per 15€ a l’any, que té millories, com menor temps de TTL, més dominis per a triar,…

I per a acabar aquesta  entrada… vaig a parlar dels dominis CZ.CC, són dominis totalment gratuïts, si has llegit be, totalment gratuïts. Malauradament aquests dominis es solen utilitzar per a ‘fer mal’, servidors per a correu spam, amb codi maliciós,… Però nosaltres els podem utilitzar per al que vulgam. Per a registrar el nostre domini tant sols hem d’entrar ací i donar d’alta el domini gratuïtament. Després s’haurà de contractar un hosting, en aquesta web recomanen el d’Awardspace, que he comentat abans, en el qual, configurant les dns ja pots disfrutar d’un servici totalment gratuït amb domini i hosting inclós.

Be això ha sigut tot per ara, igual si m’anime pose alguna cosa d’interés més