Plataforma de servidores - Tareas #2798 · relacionada con Plataforma de servidores - Tareas #...
Transcript of Plataforma de servidores - Tareas #2798 · relacionada con Plataforma de servidores - Tareas #...
-
Plataforma de servidores - Tareas #2798
Tareas # 1224 (Cerrada): Ir actualizando a la wheezy
Tareas # 2661 (Cerrada): Vaciar servidor Barran
Tareas # 2670 (Cerrada): Migrar Yukawa
Crear virtual en hipatia para migrar Malba-tahan
04/03/2014 09:54 PM - Daniel Viñar Ulriksen
Status: Cerrada Start date: 04/03/2014
Priority: Normal Due date:
Assignee: Daniel Viñar Ulriksen % Done: 80%
Category: Estimated time: 0.00 hour
Target version: Spent time: 2.00 hours
Description
Crear un virtual en hipatia para migrar Yukawa. ¿o hacer una copia más en duro, ahora que lo sabemos?
Related issues:
Related to Plataforma de servidores - Tareas # 3330: IP para Malba Tahan en H... Cerrada 08/11/2014
Related to Plataforma de servidores - Tareas # 3345: Entrega del servidor Mal... Cerrada 08/14/2014
Blocks Plataforma de servidores - Tareas # 3346: Cambio de nombre al finalizar Cerrada 08/14/2014
History
#1 - 08/06/2014 02:49 PM - Andrés Pías
- Subject changed from Crear virtual en hipatia to Crear virtual en hipatia para migrar Malba-tahan
- Status changed from Nueva to En curso
- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías
Se va a instalar debian 7 desde 0, instalandole el servicio de apt-cacher
#2 - 08/11/2014 12:42 PM - Andrés Pías
- % Done changed from 0 to 10
Creé una nueva virtual en Hipatia, le puse el nombre Wallace que al momento no ha sido asignado. El HW usado fue:
- 1 CPU
- 2GB RAM
- 50 GB disco
Ahora lo que me está faltando es una ip para completar la instalación.
#3 - 08/12/2014 11:24 AM - Andrés Pías
Se le va a poner el nombre Wallace y la ip 164.73.68.29
#4 - 08/12/2014 12:30 PM - Andrés Pías
Se instaló Debian 7.5 usando los repositorios de la UBA.
El particionamiento aplicado fue:
1. una primaria de 384 Mb para /boot
2. después otra primaria de 5 Gb para la swap
06/16/2021 1/6
-
3. Despues se creo otra particion LVM con el total restante. Dentro de este grupo:
- 1 LVM para / de 5 Gb
- 20 Gb para el /var (directorio donde se va a guardar la caché)
- 10 Gb para /usr
Quedan 10 Gb para posterior expansión.
Se instalo sudo y zabbix-agent
#5 - 08/13/2014 04:03 PM - Andrés Pías
- % Done changed from 10 to 20
Procedí a instalar Apt-Cacher-NG siguiendo este tuto: http://www.themagicnumber.es/upgrading-linux-machines-with-apt-cacher-ng?lang=es
root@wallace:/home/apias# sudo apt-get install apt-cacher-ng
El archivo de configuración /etc/apt-cacher-ng/acng.conf lo dejamos tal cual viene en la instalación porque esta versión añade nuevas opciones.
Verificamos claro que el puerto sea el mismo:
Port:3142
Instale el cliente ssh y rsync para poder transferir la caché actual desde MalbaTahan
root@malbatahan:/var/cache/apt-cacher-ng# apt-get install ssh-client
root@malbatahan:/var/cache/apt-cacher-ng# apt-get install rsync
Instalé rsync en Wallace
root@wallace:/var/cache/apt-cacher-ng# apt-get install rsync
Sincronización de la caché para que no se vuelvan a descargar paquetes descargados previamente desde los repositorios
rsync -avr ./* root@wallace:/var/cache/apt-cacher-ng/
Ahora voy a seguir con [[Aprovisionamiento de un servidor virtual]]
#6 - 08/14/2014 12:27 PM - Andrés Pías
- % Done changed from 20 to 50
- Se instala denyhosts y libpam-cracklib, además de [[Fortalecer el acceso ssh]]
06/16/2021 2/6
http://www.themagicnumber.es/upgrading-linux-machines-with-apt-cacher-ng?lang=es
-
- Se hace una actualización con update y upgrade
- Se aplicó una [[Política de configuración y gestión de servidores]] incluída la creación de un motd
- Se instaló screen
Los adminsitradores serán (en este órden):
Daniel Viñar
Germán Bianchi
Andrés Pías
#7 - 08/14/2014 04:43 PM - Andrés Pías
- File wallacecomorepo.png added
- % Done changed from 50 to 60
Se sincronizó el reloj con el server NTP.
Para probar que quedó funcionando el servicio primero verifiqué que estuviera escuchando el puerto 3142 entrando a la URL
http://wallace.csic.edu.uy:3142/ y veo que aparece la página de ayuda del apt-cacher con los datos para configurar el repositorio.
Luego creé una virtual en el VirtualBox que viene con la Gnudelar y le instalé una Debian 7.5 (debian-7.5.0-amd64-i386-netinst.iso)
introduciendo manualmente el nuevo repositorio como se ve en la figura y la instalación se completó sin problemas: wallacecomorepo.png
Quedan por generar Respaldo, Monitoreo y Firewall después de cambiados el nombre e ip.
#8 - 09/01/2014 11:18 AM - Andrés Pías
- Status changed from En curso to Resuelta
- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen
- % Done changed from 60 to 70
Wallace ya quedó corriendo el apt-cacher. Paso para verificar antes de cambiarle el nombre y la ip y apagarle la virtual de Yukawa.
#9 - 10/21/2014 09:12 AM - Daniel Viñar Ulriksen
- Status changed from Resuelta to En curso
- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías
Malba-tahan aún está en yukawa, que está en barran. Vemos la misma Mac adrress:
root@curie:~# arping malbatahan
ARPING 164.73.68.25
60 bytes from 52:54:00:db:3d:25 (164.73.68.25): index=0 time=1.144 msec
root@yukawa:~# ip addr
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
06/16/2021 3/6
http://wallace.csic.edu.uy:3142/
-
2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 52:54:00:db:3d:25 brd ff:ff:ff:ff:ff:ff
inet 164.73.68.24/26 brd 164.73.68.63 scope global eth0
inet 164.73.68.26/26 brd 164.73.68.63 scope global secondary eth0:mendel
inet 164.73.68.25/26 brd 164.73.68.63 scope global secondary eth0:malbatahan
inet6 fe80::5054:ff:fedb:3d25/64 scope link
valid_lft forever preferred_lft forever
Y el nuevo servidor se sigue llamando wallace.
¿me crearías y darías acceso a ulvida@wallace y nosotros lo terminamos en CSIC? Finalmente, el apt-cacher es sobretodo un servicio local.
#10 - 10/22/2014 11:15 AM - Andrés Pías
- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen
- % Done changed from 70 to 80
Daniel Viñar Ulriksen escribió:
Malba-tahan aún está en yukawa, que está en barran. Vemos la misma Mac adrress:
Efectivamente antes de apagarlo, la idea era revisar primero que haya quedado bien el apt-cacher y luego cambiarle el nombre al server
¿me crearías y darías acceso a ulvida@wallace y nosotros lo terminamos en CSIC? Finalmente, el apt-cacher es sobretodo un servicio local.
Daniel, te creé un usuario con tu clave de bourdieu. La contrasenha como siempre queda en tu directorio home.
#11 - 10/29/2014 05:48 PM - Daniel Viñar Ulriksen
- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías
la idea era revisar primero que haya quedado bien el apt-cacher y luego cambiarle el nombre al server
Ok. bien: acabo de probar en dos servidores (michelson y ritchie) poner en /etc/apt/apt.conf.d/10proxy:
Acquire::http { Proxy "http://wallace.csic.edu.uy:3142"; };
Y el apt-cacher funciona sin problema. Demos de baja malba-tahan en yukawa y cambiemos la IP yy nombre de wallace.
Daniel, te creé un usuario con tu clave de bourdieu.
me creaste una cuenta, pero no acceso root:
ulvida@wallace:~$ sudo su -
[sudo] password for ulvida:
06/16/2021 4/6
-
ulvida is not in the sudoers file. This incident will be reported.
ulvida@bourdieu:~$ ssh root@wallace
Permission denied (publickey).
#12 - 10/29/2014 06:32 PM - Andrés Pías
- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen
Listo, te quedó el acceso root.
#13 - 10/31/2014 02:48 PM - Daniel Viñar Ulriksen
- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías
Apagué yukawa y sus vservers en barran.
Cambié la IP y el nombre de wallace a Malbatahan.
Actualicé el fw en hipatia: #3611
Veo: http://espejo.csic.edu.uy:3142/
Pero aún tengo un problema con el servicio apt-cacher :(
Paso para mirar juntos.
#14 - 10/31/2014 03:03 PM - Andrés Pías
No entiendo cual es el problema que tenes, no funciona el servicio? Si queres puedo revisar y subir por script el firewall .fw, ya que debe ser ese el
problema.
#15 - 11/24/2014 05:07 PM - Andrés Pías
- Status changed from En curso to Resuelta
- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen
Hice cambios en los firewalls y ahora el servicio está respondiendo. Hice una prueba configurando una nueva virtual en Hipatia para que utilice este
servidor. Todo era un tema de puertos cerrados, ahora espejo.csic.edu.uy recibe peticiones al puerto 3142 desde afuera, a través de Hipatia.
#16 - 01/16/2015 03:04 PM - Daniel Viñar Ulriksen
- Status changed from Resuelta to Cerrada
Faltaría siempre ver los cache para la Ubuntu. (por eso dejo en 80%)
06/16/2021 5/6
http://espejo.csic.edu.uy:3142/
-
#17 - 04/25/2016 12:36 AM - Daniel Viñar Ulriksen
el apt-cacher de Malba Tahan está funcionando bien, también para Ubuntu.
Files
wallacecomorepo.png 35.5 KB 08/14/2014 Andrés Pías
06/16/2021 6/6