Pujada al Benicadell

Ahir a la vesprada vaig pujar al Benicadell (com moltes altres vegades) i mai havia tingut tant bona vista com la d’ahir per la vesprada. A l’est es veïa Eivissa nítidament, al nord fins a Castelló i inclòs es podia veure les muntanyes de Penyíscola i de camí l’albufera, Valencia,… Cap al sud no s’arribava tant lluny degut a les muntanyes tant altes que tenim però es reconeixia perfectament el Cabeçó d’Or, que ho se perquè ho he buscat al google, desconeixia aquesta muntanya. Aquesta muntanya queda al nord del terme d’Alacant. I ja cap a l’oest si que ja em perd molt però si que puc dir que es veïa tot l’interior de la provincia de Valencia i d’Albacete perfectament (les serres de Caudete per exemple).

Al ser un dia en molt de vent es podia gaudir de la millor vista que he tingut des del benicadell degut a que l’aire “neteja” l’atmosfera de la contaminació, terra,… i es veu més lluny, més nítid i s’aprecia més la profunditat.

Ja de paso vos deixe un mapa que vaig actualitzant quan m’enrecorde amb tots els pics que vaig pujant, per a tenir un control més que res.

 


Mostra Cims en un mapa més gran

Lliberar Samsung Galaxy Ace S5830

Vaig a obrir una nova secció al meu blog, aquesta va a dedicar-se a l’android, ja que en tinc un ja fa un parell d’anys i no li he dedicat temps per a trastejar amb ell.

Per a estrenar aquesta secció no vaig a parlar del meu telèfon (que igual prompte el canvie) si no que vaig a parlar com lliberar el telèfon Samsung Galaxy Ace S5830, que no se jo però serà paregut per als seus germans. Ja comence diguent que no servix aquest mètode per al HTC HERO (que és el que tinc jo per ara). Primer explique un poc el que es vol aconseguir i després ja ho explique com es fa.

Resulta que en aquest mòbil la informació del IMEI i del número de desbloqueig de xarxes està guardat en un fitxer imatge, així que el que es pretén fer és muntar aquest fitxer en un directori i accedir a eixa informació. Compodeu vore no hi ha complicació alguna en la explicació de la falla, així que passe a la part pràctica (però sense il·lustracions).

Per a poder entrar en mode escritura a les particions arrel primer tenim que ser ROOT, sino sols podem en mòde lectura, aixi que anem a ‘rootear’ l’android. Per a poder fer-ho es baixa l’aplicació One Click i s’instal·la el Samsung Kies (aquest és per a que el Windows tinga els drivers del mòbil i es puga detectar). Una vegada instal·lat el Kies i baixat el OneClick, executem el Oneclick (tenint el mòbil connectat al PC), clic al botó “root” i arreglat!

Ara passem a la segona part, en aquesta part s’instal·la la SDK de l’Android (a la seva pàgina oficial, gratuït) i una vegada instal·lat afegim el paquet “android platform tools”

Va que açò ja va arribant al final, ara que ja tenim tot el necessari és quan va de bo. S’obri una consola de windows (Inicio -> Ejecutar -> ‘cmd’) i s’escriu el següent:

set PATH=%PATH%;R_U_T_A

On R_U_T_A és la ruta on està instal·lades les platform-tools, en el meu cas és “C:\Program Files\Android\android-sdk\platform-tools”, depenent d’on s’instal·le serà una ruta o una altra. I ara ja a seguir en les següents comandes:

cd /
mount -o remount rw /
mkdir /efs
mount -o nosuid,ro,nodev -t vfat /dev/block/stl5 /efs
cat /efs/mits/perso.txt

i eixirà una informació pareguda a la següent:

Fixeu-se que en la consola aparega el símbol #, si apareix el $ aleshores abans del cd / executeu un su.

La explicació del que s’ha escrit és fàcil: Es passa al directori arrel, es modifiquen els permisos de muntatge a escritura/lectura, es crea un directori amb el nom efs, es munta l’arxiu imatge on està el número que busquem i finalment es mostra per pantalla la informació (clar? més clar aigua).

Ara s’apaga el telèfon i es canvia la targeta SIM, s’encen i després de posar el PIN ens demanarà el codi que hem obtés per a desbloquejar el terminal. Pot ser que al tornar a posar la SIM antigua ens torne a demanar aquest codi, es torna a posar i ja està.

 

Referències:

http://flashea.com/2011/08/liberar-samsunggalaxy-ace-s5830.html

http://forum.xda-developers.com/showthread.php?t=1204705

Xifrar les nostres dades (IV)

En aquest post vaig a parlar de com implementar Dropbox per a poder tindre les nostres dades segures i disponibles des de qualsevol lloc. Com casi sempre vaig darrere de les tronades crec que no fa falta explicar a estes altures qué és Dropbox, de totes formes faig un resum. Dropbox és un servei d’allotjament en el que ens trobem en la opció de 2Gb gratuïts i altres opcions que són pagant. Però a nosaltres ens interessa la part gratuïta (que es pot extrapolar a les altres opcions també), ah! per cert vos podeu registrar si encara no teniu un compte fent clic ací. No s’apureu que és l’enllaç per a la meua “invitació” aixina em doneu 250Mb a mi i vosaltres comenceu en 2’25Gb, que no està mal,no?.

Be seguim en el tema. El que anem a fer es crear un arxiu contenedor del tamany de 2Gb (2’25Gb si s’heu registrat des del meu enllaç) i que es puge a l’espai en ‘el nuvol’. Per a fer això primer s’instal·la el software del Dropbox, disponible tant per a Linux com per a Windows, es configura amb el nostre compte (està molt be perquè també té la opció de configurar proxy inclós si fa falta usuari i clau de pas), s’indica la carpeta que es sincronitzarà i després es pot modificar les opcions per a indicar quines carpetes del Dropbox sincronitzar.

El que fa el programa del Dropbox és comprovar l’estat de la carpeta que hem escollit i la sincronitza en el nostre compte de Dropbox, aleshores si ho instal·lem en els nostres pc’s (casa, feina, …) tindrem una carpeta sincronitzada en tot moment entre els nostres pc’s. El que fa Dropbox és comprovar els bits que s’han modificat i els sincronitza, així si tenim un arxiu de 2Gb (l’arxiu continedor) i es modifica… no es tindrà que sincronitzar tot l’arxiu, sols la part modificada, és un punt en tindre en compte ja que si s’haguera de sincronitzar tot el fitxer no es podria dur a terme pel temps necessitat. No ho he comentat però el nostre disc també està disponible a la web, on es poden descarreguar els arxius que vulgam.

Ara que ja està instal·lat i configurat el software del Dropbox, creem un arxiu contenidor en el Truecrypt i el deixem en la carpeta que es sincrontiza amb el compte de Dropbox, si el registre del compte l’heu fet des de l’enllaç que vos he posat, podeu crear un arxiu contenidor de 2’1Gb (per exemple) i copiar també el programa de Truecrypt a la carpeta, així sempre ‘tenim a mà’ el programa per a muntar l’arxiu. No es realitza el muntatge de la imatge i s’espera a que es sincronitze (tardarà unes quantes hores, no vos despacencieu, jo ho vaig fer després de sopar, em vaig gitar i a l’endemà ja estava sincronitzat), aquesta és la part que més tarda, després la sincronització amb els altres pc’s és més ràpida, ja que es baixa la informació, no es puja.

Una vegada sincronitzada es fa la prova de muntar l’arxiu, modificar, desmuntar i es vorà com s’actualitza l’arxiu (i no tot sencer, sino sols els bits modificats). El problema més gran es que Dropbox no sincronitza mentre la imatge està muntada, aleshores no és una sincronització inmediata, com ocurrix en els arxius no xifrats.

Ara ja tenim les nostres dades ‘al núvol’ xifrades. I amb l’aplicació que ho des-encripta amb elles, que no és problema perquè ningú més sap de la nostra clau de pas. La veritat que aquest post tampoc té res que veure amb el que anomenem realment xifrar dades, però si que ho complementa, ja que així tenim la nostra informació compartida i xifrada.

Links:

Registrar-se al Dropbox (‘invitació’ meua per a tenir més espai tu i jo 😉 )

Xifrar les nostres dades (III)

Bon dia!

Hui presente una altra ferramenta de gran utilitat, realment no té res que vore en el xifratge de dades. Aquesta ferramenta és un ‘clauer’, és a dir un software per a almacenar els passwords que tingam. Sempre s’ha dit que no es deu d’apuntar els passwords en cap lloc ja que si els apuntem… per a que volem tindre’ls? Pero ho he vist interessant per a almacenar els noms d’usuaris i claus de fòrums, webs,… que et registres per qualsevol motiu (per exemple en taringa per a vore posts, en una web d’alguna tenda per a comprar qualsevol article,…), entres una vegada i ja t’oblides.

Doncs be, l’aplicació de la que parle és KeePass, com les demés aplicacions també és lliure i es presenta en dues versions: Classic edition i Professional edition. La profesional té més opcions i és la que jo utilitce. A la seua web es pot trobar un bon manual en castellà on ens explica el funcionament del programa, bueno està un poc anticuat però no està tant mal, jaja.

El funcionament és senzill, es crea una base de dades nova, que es pot protegir per password, per compte d’usuari del windows o també es pot generar un arxiu clau que guardarem en una memòria USB, per exemple, i dins d’aquesta BD es van creant noves entrades amb nom d’usuari, clau, web, e-mail, descripció,… Aquestes entrades es poden classificar en carpetes per a organitzar-ho com nosaltres vulgam. Personalment jo la tinc descarregada com a versió portable, sense instal·lar, així es pot portar en una memòria USB tant el programa com la bd (com a seguretat utilitce una clau, no un arxiu clau) i així vaja on vaja sempre tinc aquestes claus a ma, això si, les claus més importants no les tinc guardades en cap lloc, només que en el meu cap (i espere que no se m’obliden).

Com he dit abans en altres posts… recordeu que si oblideu la clau ‘esteu venuts’, no hi ha forma de recuperar la informació d’aquesta bd. Així que aneu en compte amb la clau mestra que li poseu a la bd

 

Links:

Web oficial KeePass

Xifrar les nostres dades (II)

L’altre dia estava parlant de com ocultar les dades als altres usuaris del mateix equip. És veritat que també es xifren les dades però és un mètode poc segur en comparació amb l’aplicació que presente hui: Truecrypt.

Jo m’atreviria a dir que aquesta és la aplicació per excelència al àmbit del xifratge d’arxius. Igual hi ha software més potent o més segur, però aquest dona molt bon servei a part de ser gratuït. El seu funcionament és senzill, després de triar el tipus de xifratge (en la web oficial descriu els tipus que suporta) es crea un arxiu contenedor el qual l’aplicació s’encarrega de muntar en una unitat virutal (al cas de Windows) o un punt de muntatge (al cas de linux), està clar que per a poder muntar aquest arxiu fa falta una clau de pas. És a dir que el sistema interpreta aquest arxiu com una unitat més, el problema es que el tamany de l’arxiu contenidor no es pot variar, sempre serà l’inicial, així que es deu escollir be el tamany d’aquest a l’inici. També hi ha opció de xifrar una partició sencera, però no l’he provat.

Aquesta aplicació es pot instal·lar o simplement descomprimir i executar-la. Per al cas de l’arxiu contenidor no fa falta instal·lació. Com vegeu tampoc comente el funcionament tècnic del programa perquè és molt senzill. Aquesta ferramenta va be, per exemple, per a fer un arxiu contenidor en una memoria flash i deixar en la mateixa memòria el programa, així per exemple en una memòria de 8Gb es pot crear un contenidor de 7’8Gb i es deixa el programa també, així s’obté una memòria amb dades completament xifrades. Però aquest és sols un exemple.

Torne a recordar que el perill més gran d’aquestes aplicacions i del xifratge de les dades no és que altres puguen accedir a elles sino que s’oblide la clau i ja no es puga tornar a accedir a les dades!!

Links:

Web oficial de Truecrypt

Xifrar les nostres dades

Ve Setembre (ja ha passat) i és època per a començar nous projectes o com a mínim per a anar pensant-los. Esta vegada m’ha pegat per la seguretat de les nostres dades, sobre tot si compartim equip i hi ha dades que no volem que els demés usuaris puguen accedir a elles.

Poc a poc aniré introduïnt nous posts amb més informació sobre aquest tema, passant pel Truecrypt, dropbox, STRATO HiDrive i tot el que se m’ocurrixca. No sols és el xifrar les dades sino també el tindre les dades en un lloc segur, còpies de seguretat,….

Per començar podem trobar una utilitat molt senzilla que s’anomena My Lockbox, de la qual trobem la versió free i la pro (la segon és de pagament, com no)

Per a l’us que li volem fer en la free edition ja tenim prou. La diferència més gran és que en la free sols pots controlar una carpeta i en la pro pots controlar varies carpetes. Aquesta utilitat el que fa és xifrar una carpeta i ocultar-la, per a poder recuperar la carpeta i treballar amb ella cal executar el programa (que ens preguntarà la clau que hem introduït) i ja serà visible a l’explorador.

Amb aquesta ferramenta ja hem posat un grau de seguretat a les nostres dades personals, ja que per a qualsevol altre usuari que accedisca al nostre equip aquestes no seran visibles. Cal recordar que un dels problemes més greus en aquest tipus de programes és que el propi usuari s’oblide del password que ha posat i és un problema molt gran perquè aleshores no hi ha possibilitat per a poder accedir novament a les dades, així que aneu amb compte amb el passwords, tampoc val a apuntar-s’ho en un post-it perquè a les hores… per a qué tanta seguretat si ‘deixes la clau al pany’?

Ah! no comente res més sobre el funcionament del programa perquè és molt senzill, la instal·lació és la típica ‘siguiente, siguiente’, després li indiques el password de seguritat i la carpeta a la que vols que ‘monitoritze’ i ja està (més o menys “a grandes rasgos”)

Links:

Pàgina web oficial de My LockBox

Configurant el MySQL al DRBD

Ara que ja tenim el servidor redundant (però redundant del tot eh! jaja), anem a donar-li alguna utilitat, perquè per ara està configurat per a que monitoritze el HeartBeat al Apache, però este no està configurat per a que siga redundant, simplement està per a saber quan està o no en marxa.

Instal·lació i configuració del servidor MySQL
Anem a instalar el MySQL i configurar-lo per a que siga redundant, és molt fàcil. Primer que res s’instal·la el servidor MySQL als dos servidors i es configura com si foren independents (al final la configuració que valdrà serà la del servidor 1)
root@pc:/# apt-get install mysql-server mysql-common mysql-client

Aixina amb el client podem provar que està en marxa quan s’acabe la instal·lació:
root@pc:/# mysql -u root -p

I si tot va be ja estarem en la línia de comandament del servidor MySQL. Després d’aquesta comprovació (que s’ha de fer precís i així sabem que com a mínim fins a ací arriba be) es configura la redundancia de les dades al servidor 1, així que tot el que s’explica a continuació fa referència al servidor 1.
Parem el servici:
root@pc:/# mysqladmin -p shutdown

I ara anem a moure els fitxers de configuració i de la base de dades a la partició del DRBD. Ací explique com fer-ho sensefer backups dels fitxers però és recomanable que abans de moure cap arxiu també es faja un backup d’aquestos ‘per si les mosques’, quedeu avisats!
Primer creem una carpeta per a tenir-ho tot ben estructurat en la partició del DRBD:
root@pc:/# mkdir /mnt/mysql

Migrem la carpeta de configuració a aquesta carpeta i fem un enllaç simbolic que reemplaça la carpeta anterior:
root@pc:/# mv -f /etc/mysql /mnt/mysql/conf
root@pc:/# ln -s /mnt/mysql/conf /etc/mysql

Ara es mou la carpeta on es troben les db’s:
root@pc:/# mv -f /var/lib/mysql /mnt/mysql/data
root@pc:/# chown mysql:mysql /mnt/mysql/data
<– Per a que funcione correctament el MySQL aquesta carpeta tindrà com a owner l’usuari que utilitze mysqld (per defecte mysql).

I es modifica l’axiu de configuració per a indicar la nova ruta, així que s’edita el my.cnf que es troba al /etc/mysql, modificant el paràmetre datadir:
datadir = /mnt/mysql/data

Finalmente posem en marxa una altra vegada el servici de mysql
root@pc:/# /etc/init.d/mysql start

Si ha arrancat el servici comprobem que es pot accedir correctament
root@pc:/# mysql -u root -p

I funciona, a que si? Be ací he supost que l’usuari per a accedir al servidor de dades és el root i que necessita password. També s’havera pogut configurar la carpeta de bd’s com la de configuració, és a dir, mitjançant enllaços simbòlics però crec que aixina està tot més controlat.
Ara que ja està configurat l’apartat del MySQL al servidor 1 passem al servidor 2, que és més senzill. S’elimina la carpeta de configuració (recordeu que recomane fer primer un backup) i després es crea l’enllaç simbòlic a la carpeta de la partició DRBD:
root@pc:/# mysqladmin -p shutdown <– Parem el servici
root@pc:/# rm -fr /etc/mysql
root@pc:/# ln -s /mnt/mysql/conf /etc/mysql

Per a fer la prova de l’ou ara forcem el HeartBeat per a que el servidor 2 es pose en marxa i una vegada fet això tornem a posar en marxa el servici del MySQL i comprovem que es pot entrar, no fa falta que torne a escriure les ordres perquè ja està abans.
Funciona? Espere que si, a mi si que m’ha funcionat.

Configuració del HeartBeat
Tot el que es configura es farà tant en el servidor 1 com en el servidor 2. Ara passem a configurar el HeartBeat per a que monitoritze i pose en marxa el MySQL automàticament. Creem l’arxiu (si no està creat ja) /etc/ha.d/resource.d/mysql.resource amb el següent contingut:

#!/bin/bash
#
#This script is inteded to be used as resource script by heartbeat
#
#Mar 2006 by Monty Taylor
#
###
. /etc/ha.d/shellfuncs
case "$1" in
start)
res=`/etc/init.d/mysql start`
ret=$?
ha_log $res
exit $ret
;;
stop)
res=`/etc/init.d/mysql stop`
ret=$?
ha_log $res
exit $ret
;;
status)
if [[ `ps -ef | grep '[m]ysqld'` > 1 ]] ; then
echo "running"
else
echo "stopped"
fi
;;
*)
echo "Usage: mysql {start|stop|status}"
exit 1
;;
esac
exit 0

Que serà el script encarregat de posar en marxa i parar el servici de MySQL quan canvie de servidor (si està mal escrit en la referència que pose més avall es pot aconseguir)

Per a finalitzar la configuració del HeartBeat modifiquem l’arxiu /etc/ha.d/haresources afegint mysql al final de la línia, tenint en compte que aquesta instal·lació s’ha fet als servidors que hem configurat en el post anterior, l’arxiu quedaria així:
server1 drbddisk::r0 Filesystem::/dev/drbd1::/servidor::ext3 IPaddr2::10.7.250.10/16/eth0 apache2 mysql

Es reinicia el servei de HeartBeat als dos servidors…. i a rodar!!! Ja es pot fer les proves per a comprovar

Webs d’interés
==============
http://downloads.mysql.com/docs/mysql-ha-drbd-en.pdf

 

Servidor Redundant DRBD+HeartBeat

DRBD + HEARTBEAT

Hui explicaré com poder tenir un servidor redundant. No estic parlant d’un simple RAID de HDD’s, sino de redundacia de servidor completa, que si per el que siga el servidor es para es puga donar servei igualment. Està clar que per a això fan falta 2 servers, un que és el principal i l’altre que està ‘dormint’ i quan detecta que el primer està ‘caigut’ es ‘desperta’ i continua donant el mateix servei.
Açò s’aconseguix amb el DRBD i el HEARTBEAT. El que fa el DRBD és el mateix que un RAID1 però a nivell de xarxa i el funcionament és el següent: Es sincronitzen dues particions iguals (una a cada servidor) formant una partició virtual visible pels dos servidors, el servidor principal té accés RW i el secundari sols R. Quan el principal cau, el secundari passa a ser el principal i ja té accés RW. Tota la informació que s’escriu a aquesta partició, s’escriu tant a la partició física del propi servidor principal, com a la partició física del servidor secundari (enviant les dades per la xarxa), així quan el servidor primari torna a estar en funcionament es torna a sincronitzar les particions i torna a ser el principal.
El HEARTBEAT és l’encarregat de monitoritzar l’estat dels dos servidors i activar el servidor secundari quan el primari ha caigut, sense el HEARTBEAT aquesta feina s’hauria de fer en manual, que també l’explicaré per si ho tenim que fer alguna vegada.
Una vegada explicat més o menys els conceptes (qui no tinga qualsevol cosa clara que pregunte, jeje) passe ja a començar el tutorial:
No és requisit indispensable que les dues máquines siguen idèntiques, sols les particions a sincronitzar (encara que per a que no es veja afectat el rendiment del servidor si que deuria de ser igual)
Les particions que van a utilitzar-se en el DRBD no tindran cap format ni estaran muntades, en aquest cas anem a dir que les particions que anem a utilitzar són la /dev/sda7 per als dos servidors i que tenen el mateix tamany.
Les proves les he fet en la debian 6.0 i he utilitzat el repositori per a la instal·lació de les aplicacions, no he compilat res (facilet ehhhh), anem allà.

Instal·lació i configuració del DRBD

Instal·lem el paquet drbd8-utils:
root@pc:/# apt-get install drbd8-utils

I ara passem a configurar-ho, comentar que per a la comunicació entre els dos servidors es neccesita tenir oberts els ports 7788/TCP i 7799/TCP, com estic fent més o menys un ‘copy & paste’ del manual de la web oficial (però traduït, per supost) vaig a utilitzar les mateixes ip’s, configuracions,…. Així que les IP’s dels servidors, és a dir que el servidor1 té la IP 10.1.1.31 i el servidor 2 la 10.1.1.32 i utilitcen la tarjeta de xarxa eth1.
Mantenint la configuració que tenen per defecte sols hem de fer la següent modificació en el fitxer /etc/drbd.conf:

resource r0 {
on alice {
device    /dev/drbd1;
disk      /dev/sda7;
address   10.1.1.31:7789;
meta-disk internal;
}
on bob {
device    /dev/drbd1;
disk      /dev/sda7;
address   10.1.1.32:7789;
meta-disk internal;
}
}

Si ja tenim un resource el borrem i posem este, i ara toca explicar-lo un poc. En el tag resource es definix les particions locals a utilitzar en el servidors i la partició virtual que es crea. Podem vore que el nom que es definix en resource és el r0 i que hi ha dos servidors dins del resource el servidor ‘alice’ i el ‘bob’. En cada servidor està definit la seva IP, la seva partició que s’utilitzarà i la partició virtual a la que pertany.
Així que per a extrapolar-ho al nostre cas sols falta canviar els noms dels servidors, les IP’s i les particions locals que s’utilitzaran, la partició virtual (el ‘device’) podem mantindre el que apareix en l’exemple.
Continuem en l’activació de l’aplicació amb els següents programes (teniu en compte que on diu ‘r0’ es modificarà per el nom del resource que heu posat vosaltres):
Primer carreguem el mòdul al kernel:
root@pc:/#modprobe drbd

Es crea el metadata del resource, aqueta acció sols es farà la primera vegada que es cree el device (en aquest cas el /dev/drbd1)
root@pc:/#drbdadm create-md r0

Apareixerà un resultat paregut a aquest:
v08 Magic number not found
Writing meta data...
initialising activity log
NOT initialized bitmap
New drbd meta data block sucessfully created.
success

i continuem amb
root@pc:/#drbdadm up r0

Si falla aquest comandament es pot provar d’una altra forma:
root@pc:/#drbdadm attach r0 (asocia el device als servidors)
root@pc:/#drbdadm syncer r0 (configura els paràmetres de sincronització)
root@pc:/#drbdadm connect r0 (connecta els servidors)

Be fent la primera opcció o la segona opcio per a comprovar que està tot correcte es fa un
root@pc:/#cat /proc/drbd

I el que mostre per pantalla serà similar al que es mostra
version: 8.3.0 (api:88/proto:86-89)
GIT-hash: 9ba8b93e24d842f0dd3fb1f9b90e8348ddb95829 build by buildsystem@linbit, 2008-12-18 16:02:26
1: cs:Connected ro:Secondary/Secondary ds:Inconsistent/Inconsistent C r---
ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:200768

Diu Inconsistent/Inconsistent perquè encara no s’ha sincronitzat.
Si fins a ací ha funcionat tot correcte… ja toca sincronitzar les dues particions, si no ha funcionat tot correcte reviseu la configuració que algo mal hi haurà. Per a sincronitzar les particions i dir quin servidor és el node principal s’executa el següent comandament (sols en el servidor principal):
root@pc:/#drbdadm -- --overwrite-data-of-peer primary r0

i començarà una sincronització completa de les particions, que depenent del tamany de la partició, recursos dels servidors i connexió de xarxa tardarà més o menys (ja vos assegure que tardar si que tarda prou en completar). Per a monitoritzar la sincornització es pot fer un
root@pc:/#watch -n1 cat /proc/drbd

i veurem com va avançant la sincronització.

Posada en marxa i comprovació del sistema

Ara que ja ha acabat de sincronitzar-se les particions ja podem començar a utilitzar-les. Recordar que en aquest sistema el servidor primari té accés de RW a la partició /dev/drbd1 mentre que el servidor secundari sols R.
Com aquesta partició no té format ni està utilitzant-se el primer que es fa és donar-li format
root@pc:/#mkfs.ext3 /dev/drbd1

i la muntem en un directori que creem nosaltres
root@pc:/#mount /dev/drbd1 /mnt
root@pc:/#mount

Aixina que ens mostre si s’ha muntat o no i ja podem accedir a ella i crear qualsevol cosa, ara si s’intenta fer el mateix des del servidor secundari es comprovarà que no es pot fer. Si es necessitara poder accedir es tindria que configurar d’una altra forma (si que es pot) fent els dos servidors com a principals i utilitzar un altre format (GFS per exemple), i açò està explicat en la web principal i en altres blogs.
Passem a comprovar que el que es modifica en el primer servidor també ho fa al secundari. Desmuntem la partició en el primari:
root@pc:/#umount /mnt

Canviem el rol en el server primari a secundari
root@pc:/#drbdadm secondary r0

I ara fem el contrari en el server secundari
root@pc:/#drbdadm primary r0
root@pc:/#mount /dev/drbd1 /mnt
root@pc:/#mount

Així comprovem que està muntat correctament i si accedim al seu punt de muntatge trobarem que les dades són les mateixes, tornem a fer la mateixa operació per a deixar-ho com estava (el servidor principal el tornem a fer principal i el secundari el tornem a fer secundari)
I si tot ha anat be ja tenim en marxa el DRBD!

Instal·lació i configuració del HeartBeat

root@pc:/#apt-get install heartbeat

I ja tenim instal·lada l’aplicació (que senzilles són les coses!), ara passem a la configuració d’aquest. Es necessiten 3 arxius de configuració:
/etc/ha.d/authkeys <- definix el xifratge
/etc/ha.d/ha.cf <-paràmetres per a la monitorització
/etc/ha.d/haresources <- paràmetres d’IPV, servici a monitoritzar,…

Abans de fer res en el fitxer /etc/hosts es posen dues linies amb les ip’s i noms dels dos servidors per a un millor funcionament del heartbeat. Després ja podem passar a crear els arxius de configuració ja que al fer-ho jo he vist que no se me crea cap arxiu, els creem a ma i funciona igual, primer creem el authkeys amb el següent contingut

auth 1
1 crc

és l’autenticació menys forta però per a proves funciona be, per a altres métodes més forts buscar ‘per ahí’

Ara li toca al ha.cf

#       File to write debug messages to
debugfile /var/log/ha-debug
#
#
#       File to write other messages to
#
logfile /var/log/ha-log
#
#
#       Facility to use for syslog()/logger
#
logfacility     local0
#
#
#       A note on specifying "how long" times below...
#
#       The default time unit is seconds
#               10 means ten seconds
#
#       You can also specify them in milliseconds
#               1500ms means 1.5 seconds
#
#
#       keepalive: how long between heartbeats?
#
keepalive       2
#
#       deadtime: how long-to-declare-host-dead?
#
#               If you set this too low you will get the problematic
#               split-brain (or cluster partition) problem.
#               See the FAQ for how to use warntime to tune deadtime.
#
deadtime        30
#
#       warntime: how long before issuing "late heartbeat" warning?
#       See the FAQ for how to use warntime to tune deadtime.
#
warntime 10
#
#
#       Very first dead time (initdead)
#
#       On some machines/OSes, etc. the network takes a while to come up
#       and start working right after you've been rebooted.  As a result
#       we have a separate dead time for when things first come up.
#       It should be at least twice the normal dead time.
#
initdead        120
#
#
#       What UDP port to use for bcast/ucast communication?
#
udpport 694
#       Set up a unicast / udp heartbeat medium
#       ucast [dev] [peer-ip-addr]
#
#       [dev]           device to send/rcv heartbeats on
#       [peer-ip-addr]  IP address of peer to send packets to
#
ucast eth0 (ip_del_otro_servidor)
#
auto_failback   on
#       Tell what machines are in the cluster
#       node    nodename ...    -- must match uname -n
node    server1
node    server2
#
bcast   eth1

D’on es modifica el ‘ucast eth0 (ip_del_otro_servidor)‘ posant-li la IP de l’altre servidor (en el servidor primari es posa la IP del servidor secundari i en el secundari la del primari) i en node es posen els noms dels servers. Si s’utilitzara una altra interficie diferent a eth1, es modificaria el bcast.

Ja donem pas al haresources:

servidor1 drbddisk::r0 Filesystem::/dev/drbd1::/mnt::ext3 IPaddr2::192.168.1.10/24/eth1 apache2

Tot està a la mateixa línia, en primer lloc es posa el nom del servidor principal, després del drbddisk:: es posa el nom del resource que s’havia posat en el DRBD, supose que el que està en el filesystem no fa falta que ho explique, no? partició, punt de muntatge i format de la partició, jejeje
El punt de IPaddr2 és important, aquesta és la IP virtual. Gràcies a aquesta IP el sistema és redundant, ja que encara que cada servidor té una IP diferent, el servidor que estiga en actiu també respondrà a la IP virtual, tenint així sempre un servidor que responga a esta IP (a no ser que es paren els 2). Està format per la IP/màscara/interficie de xarxa.
I al final es posa els servicis a monitoritzar, en aquest cas he posat el apache2, que no ho he dit en aquest post però l’he instal·lat també per a poder ser monitoritzat.
Aquestos 3 fitxers de configuració seran iguals en els dos servidors (exeptuant l’apartat ucast del ha.cf)
Es reinicia el Heartbeat en els dos servidors, que si està tot correcte no donarà cap error
root@pc:/#/etc/init.d/heartbeat restart

I ja ho tenim funcionant!

Posada en marxa i comprovació

He posat “posada en marxa” però és mentida, ja està en marxa, dona igual és per a seguir els mateixos apartats en una aplicació que en l’altra.
El primer pas per a comprovar que el HeartBeat funciona correctament és fer un ping a la IP virtual, si respon es que està tot correcte, de vegades quan es posa en marxa per primera vegada li costa un poc respondre al ping.
I el segon pas de comprovació és simular la caiguda del servidor primar i comprovar que el secundari es ‘desperta’. Per a això deixem un ping constant a la IP virtual des d’una màquina que no siga ni el server1 ni el server2 i executem:
root@pc:/#/etc/init.d/heartbeat stop

El ping es pedrà per uns pocs segons i tornarà a fer-se. En aquest moment intentem accedir al punt de muntatge del servidor2 i es comprovarà que s’ha muntat automàticament.
Ara simulem que torna tot a la normalitat
root@pc:/#/etc/init.d/heartbeat start

I es veu que el ping es torna a perdre i torna a fer-se, també es comprova que la partició s’ha muntat en el servidor1 i que ja no està accesible des del servidor2.

Ara ja si que es pot dir que tenim el servidor redundant en marxa. Ara falta utilitzar-lo en algun servei, si puc més endavant penjaré en un nou post com muntar un servidor FTP amb usuari per MySQL sobre aquest sistema.

Webs d’interés
==============

http://www.drbd.org/users-guide/ –D’on he tret la instal·lació del DRBD
http://bytecoders.net/content/servidores-de-alta-disponibilidad-heartbeat.html –D’on he tret la instal·lació del HeartBeat
http://bytecoders.net/content/servidores-de-alta-disponibilidad-drbd.html –D’on he tret la instal·lació del HeartBeat
https://help.ubuntu.com/10.04/serverguide/C/drbd.html
http://www.howtoforge.com/drbd-on-centos-4.5

Desinstal·lar kernels antics

Ahí va una de com eliminar els kernels vells. Segur que vos ha passat com a mi, que amb les actualitzacions de kernels van posant-se més entrades al Grub. Abans ho intentava eliminar a ma, però és un poc ‘rollo’ borrar paquets, editar grub…. i investigant per ahí he vist que no és tant difícil el fer-ho automàticament. Be al tema:

Primer es busca quins paquets relacionats amb el kernel tenim instal·lats:

root@pc:/# dpkg -l | grep linux-image

Quan vegem tots els kernels que tenim instal·lats i que ens sobren (sol ser tots excepte el de la versió més alta i el que es diu linux-image-generic) executem la següent ordre per a desinstal·lar els paquets:

root@pc:/# apt-get remove --purge KERNEL

On KERNEL és la imatge kernel a eliminar (per exemple: linux-image-2.6.20-15-generic)

Així ja tenim desinstal·lats les imatges kernel antigues i també eliminades les entrades al grub però ens falta una altra cosa també, segurament també haurem intal·lat els headers d’aquestes imatges així que tenim que repetir els passos anteriors però per als paquets que comencen per linux-headers

I això és tot!

Feliç 2011

Feliç any nou primer que res. Ja se que és una xorrada, que ens hem gitat, ens hem alçat, hem canviat d’any però continuem estant al mateix lloc i continuem siguent els mateixos (si no tots… casi tots). Pero com tots els principis d’anys… la gent es fa uns propòsits (deixar de fumar, de menjar, de gastar, de….) i ara mostre els meus propòsits per a any nou en el que respecta a la informàtica(així els tinc escrits en algun lloc i no se m’obliden.

  • Primer que res el que vull és fer l’enllaç Castelló – Quatretonda, que entre uns i altres encara no hem pogut quedar per a fer la prova, aquest repte ja estava plantejat l’any passat però no ho vam provar.
  • També vull tornar a posar en marxa la xarxa de casa ma tia, que després que l’any passat es trencara el HDD del pc i li reinstal·lara el Windows 7…Caguerà de bou! No va tot com anava al Win XP, així que amb el router de Mikrotik que m’he comprat vull fer anar la xarxa (excepte l’apartat de VOIP). Per ara, en Nadal l’he connectat a la xarxa i fa de bypass entre l’antena i la xarxa local, configurat com a servidor VPN, però no dona eixida a cap lloc quan es connecta un client, algo no estic fent be. Així que el segon propòsit és fer que funcione correctament la xarxa sense falta del pc, la telefonia IP ja voré com la clave.
  • Altre propòsit és posar en marxa un punt d’accés autónom a la talaia, amb les seves plaques solars i tot eixe muntatge, que si l’enllaç Castelló-Quatretonda funciona, l’aprofitaré també per a deixar aquest enllaç permanentment connectat (això ja depén de més gent com Ivan i també depén de l’us que podem donar-li, perquè si no anem a fer res amb aquest enllaç… pa’ que?). En un principi l’enllaç serà a nivell local, per a poder enllaçar Quatretonda.
  • Després també tinc altres idees com posar-li el Mac OSX al meu portàtil

Ale ja esta un poc resumit el que vull fer a l’any nou, el que si que puc asegurar es que lo de l’antena a la talaia… abans de falles no em posaré, més que res per temes econòmics. L’enllaç Castelló-Quatretonda… quan Ivan tinga temps, fins que no pasen reis i supose que rebaixes… no es podrà fer. Mentre estic ‘peleant’ en el servidor VPN i descarregant-me del megaupload part a part el DVD del Leopard per al meu portàtil