Plataforma de servidores - Tareas #4755

Documentación de instalación de Servidor(es) de Rivera

08/21/2015 10:44 AM - Andrés Pías

Status: En curso Start date: 10/12/2015

Priority: Normal Due date: 12/01/2015

Assignee: Andrés Pías % Done: 70%

Category: Estimated time: 12.00 hours

Target version: Spent time: 49.25 hours

Description

Pongo esta tarea para documentar los datos y detalles principales del nuevo servidor físico KVM Simoes instalado en Rivera. Así como

eventuales virtuales que ya se hayan creado. La wiki es esta [[Simoes]]

Algunos ejemplos para tomar como referencia el Servidor [[Heisenberg]]

Related issues:

Related to Plataforma de servidores - Tareas # 5055: Agregar referencias a nu... Rechazada 12/15/2015

Related to Plataforma de servidores - Tareas # 3765: Re-instalación de Sabato... Cerrada 04/30/2014 04/30/2014

History

#1 - 10/14/2015 12:31 PM - Mauricio Pereda

- Due date set to 08/27/2015

- Status changed from Nueva to En curso

- Start date changed from 08/21/2015 to 08/24/2015

- % Done changed from 0 to 70

- Estimated time set to 12.00

#2 - 10/14/2015 12:33 PM - Mauricio Pereda

- Due date changed from 08/27/2015 to 10/16/2015

- Start date changed from 08/24/2015 to 10/12/2015

#3 - 10/14/2015 12:34 PM - Mauricio Pereda

Fue documentado aqui: https://proyectos.interior.udelar.edu.uy/projects/servidores/wiki/Simoes

#4 - 10/14/2015 12:37 PM - Mauricio Pereda

- % Done changed from 70 to 80

Quedaría darle un nombre al servidor virtual MV1 que es donde está alojado GIT

#5 - 10/15/2015 11:54 AM - Andrés Pías

Bien, cuando tengan un nombre de servidor para las MV1 y MV2 hay que separar la documentación del servidor MV1 en otra página.

#6 - 12/16/2015 11:31 AM - Mauricio Pereda

- Due date changed from 10/16/2015 to 12/01/2015

- Status changed from En curso to Resuelta

- % Done changed from 80 to 100

10/07/2018 1/8

Fue documentada la información del Servidor Simoes

#7 - 02/29/2016 12:06 PM - Daniel Viñar Ulriksen

En la página de [[Simoes]] dice:

- Procesador: 12 procesadores Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz

cada una de 6 nucleos (total de threads)

Creo que son 2/dos procesadores, cada uno de 6 núcleos. Corrijo.

#8 - 02/29/2016 12:08 PM - Daniel Viñar Ulriksen

Dice también:

- Disco: 2 discos de 600 GB,

Son 2 discos en RAID1, ¿no?

#9 - 02/29/2016 12:11 PM - Daniel Viñar Ulriksen

- Status changed from Resuelta to Comentarios

- % Done changed from 100 to 80

El particionamiento de [[Simoes]] es el de la inastalación por omisión, en particular:

/dev/mapper/Simoes--vg-home 507G 34G 447G 8% /home

la casi-totalidad del espacio de disco queda en la partición "home".

Para máquinas virtuales, se necesita ese espacio en /var o, mejor, en una partición separada.

Conviene corregir cuanto antes, mientras no hayan muchos datos, esa característica de la instalación.

#10 - 02/29/2016 12:11 PM - Daniel Viñar Ulriksen

- Related to Tareas #5055: Agregar referencias a nuevos virtuales de Simoes added

#11 - 03/08/2016 01:26 PM - Andrés Pías

Estuve viendo el tema de Simoes.

Necesitaríamos para tener mayor idea ver la salida de los comandos: vgs y lvs

Habría que ver cuantos Grupos de volúmenes lógicos han sido creados (o sea cuantos VGs).

La partición de home tendríamos que borrarla. Pero cuidado antes tenemos que ver que hay ahí dentro.

Que son esos 34G y además respaldarlos y/o moverlos para otro lado.

Hay que coordinar para hacer esto cuando no estemos usando el servidor.

La partición /var habría que agrandarla a 20Gb. Podríamos tener una partición /usr de aprox lo mismo.

Las particiones / y /tmp están bien.

10/07/2018 2/8

Hay que aclarar también que si se quiere guardar muchos datos en Simoes o poner un servicio, mejor crear otro Virtual nuevo donde pongamos ese

servicio en cuestión. La idea de Simoes es solo ser contenedor de servicios.

Actualicé además la documentación de [[Barran]] para que veas el particionamiento que utilizamos allí.

#12 - 03/09/2016 05:27 PM - Mauricio Pereda

Salida del comando lvs:

root@sistemas:/home/simoes# lvs

LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Co nvert

AREA DISCOS wi-ao--- 41,44g

BARRA DISCOS wi-ao--- 37,25g

HOME DISCOS wi-ao--- 223,52g

TMP DISCOS wi-ao--- 9,31g

VAR DISCOS wi-ao--- 232,83g

Salida del comando vgs:

root@sistemas:/home/simoes# vgs

VG #PV #LV #SN Attr VSize VFree

DISCOS 5 5 0 wz--n- 544,34g 0

#13 - 03/09/2016 05:53 PM - Mauricio Pereda

Corrigiendo:

Recursos materiales

Simoes tiene:

2 CPU, Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz

cada una de 6 núcleos (total de threads), es decir que tiene un total de 12 CPU para virtualización

Discos

2 x 600 GB en RAID1, en el que se desarrolla el VG lvm /dev/simoes

Comando df -h

root@sistemas:/home/simoes# df -h

S.ficheros Tamaño Usados Disp Uso% Montado

/dev/dm-0 37G 4,6G 31G 13% /

udev 10M 0 10M 0% /dev

tmpfs 3,2G 26M 3,2G 1% /run

tmpfs 7,9G 8,0K 7,9G 1% /dev/sh

tmpfs 5,0M 0 5,0M 0% /run/lo

tmpfs 7,9G 0 7,9G 0% /sys/fs

/dev/mapper/DISCOS-TMP 9,1G 22M 8,6G 1% /tmp

/dev/mapper/DISCOS-VAR 230G 377M 218G 1% /var

/dev/mapper/DISCOS-HOME 220G 72G 138G 35% /home

/dev/sdb1 932G 91G 841G 10% /media/

tmpfs 1,6G 0 1,6G 0% /run/us

Comando lsblk

root@sistemas:/home/simoes# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sda 8:0 0 558,4G 0 disk

├─sda1 8:1 0 37,3G 0 part

10/07/2018 3/8

│ └─DISCOS-BARRA 254:0 0 37,3G 0 lvm /

├─sda2 8:2 0 41,5G 0 part

│ └─DISCOS-AREA 254:1 0 41,5G 0 lvm [SWAP]

├─sda3 8:3 0 1K 0 part

├─sda5 8:5 0 232,9G 0 part

│ └─DISCOS-VAR 254:2 0 232,8G 0 lvm /var

├─sda6 8:6 0 223,5G 0 part

│ └─DISCOS-HOME 254:3 0 223,5G 0 lvm /home

└─sda7 8:7 0 9,3G 0 part

└─DISCOS-TMP 254:4 0 9,3G 0 lvm /tmp

sdb 8:16 0 931,5G 0 disk

└─sdb1 8:17 0 931,5G 0 part /media/simoes

sr0 11:0 1 1024M 0 rom

#14 - 04/20/2016 12:05 PM - Andrés Pías

Estuve revisando los datos que hay en /home, encuento que lo principal está en el directorio simoes dentro (/home/simoes).

Son 72 GB ocupado por 2 discos virtuales:

-rw------- 1 libvirt-qemu libvirt-qemu 51G abr 20 11:21 vm1.qcow2

-rw------- 1 libvirt-qemu libvirt-qemu 4,8G abr 20 11:21 vm2.qcow2

Lo mas fácil sería borrar las máquinas virtuales y sus discos. Tienen cosas muy importantes estas virtuales?

#15 - 04/20/2016 04:13 PM - Mauricio Pereda

Se puede borrar tranquilamente lo que allí se encuentre, lo que hay es todo de prueba, nada importante.

#16 - 05/04/2016 03:33 PM - Andrés Pías

- Status changed from Comentarios to En curso

Ya pude acceder por VirtManager haciendo un tunel a Simoes. Encuentro 2 virtuales Ibarbouru y Bicio que vamos a borrar. Definí en Massera el dominio

simoes en el archivo de zona de interior.edu.uy. Hay que esperar que se propague la info DNS para que quede accesible.

#17 - 05/05/2016 04:04 PM - Andrés Pías

Gente, ahora si voy a necesitar ayuda para continuar.

Viendo estos datos:

root@sistemas:/home/simoes# lvs

LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert

AREA DISCOS -wi-ao---- 41,44g

BARRA DISCOS -wi-ao---- 37,25g

HOME DISCOS -wi-ao---- 223,52g

TMP DISCOS -wi-ao---- 9,31g

VAR DISCOS -wi-ao---- 232,83g

root@sistemas:/home/simoes# vgs

VG #PV #LV #SN Attr VSize VFree

DISCOS 5 5 0 wz--n- 544,34g 0

10/07/2018 4/8

Lo mejor sería reinstalar el servidor.

Hay que crear 1 o (2 a lo sumo) VGs mas grandes, pero donde las particiones para el propio Simoes sean chiquitas.

Verifiquen ahora si, si quedó nada importante en /home

(vemos como respaldar lo que sea importante)

Voy a necesitar que alguien con acceso a la máquina haga la resintalación desde ahí.

Cuantos discos RAID y de que capacidad tiene Simoes?

#18 - 05/19/2016 04:56 PM - Andrés Pías

- Subject changed from Registrar en la wiki Servidor(es) instalados en Rivera to Documentación de instalación de Servidor(es) de Rivera

Mirar esta página para la reinstalación del servidor [[Instalación de un servidor físico]]

#19 - 05/19/2016 04:57 PM - Andrés Pías

- Related to Tareas #3765: Re-instalación de Sabato en debian 7 y linux-kvm added

#20 - 06/13/2016 03:58 PM - Andrés Pías

Para poder terminar con la puesta en funcionamiento del servidor Simoes vamos a necesitar que alguien desde allí nos ayude con la reinstalación de este

servidor.

La idea es instalarlo con este particionamiento:

400 MB /boot

32 GB de Swap

5 GB /

20 GB /var

10 GB /usr

#21 - 06/23/2016 04:24 PM - Andrés Pías

- Assignee changed from Mauricio Pereda to Andrés Pías

- % Done changed from 80 to 60

Quedó particionado Simoes de la siguiente manera:

LVM:

/var = 20GB ext4

/usr = 10GB ext4

/tmp = 1GB ext4

/ = 5GB ext4

/swap = 32 GB ext4

partición física primaria y no en lvm:

/boot = 400 MB ext2

Vamos a continuar aplicando estos procedimientos para poner en Marcha el servidor en producción:

- [[Aprovisionamiento de un servidor virtual]]

- [[Instalación de un servidor físico]]

#22 - 06/23/2016 05:34 PM - Andrés Pías

10/07/2018 5/8

se instalan paquetes: sudo, rsync, screen

Se instala el soporte KVM:

apt-get install qemu-kvm libvirt-bin virtinst

Reboot

Se agrega

adduser apias libvirt

adduser apias libvirt-qemu

Revisamos y la VT, tecnología de virtualización fue activada a nivel de BIOS:

root@simoes:/home/apias# lsmod | grep kvm

kvm_intel 139116 0

kvm 388784 1 kvm_intel

Creamos un tunel

ssh -L 2328:164.73.194.62:2328 apias@admin.csic.edu.uy

Definimos desde la cadena de conexión desde el Virt-Manager y me puedo conectar perfectamente con mi usuario

qemu+ssh://apias@localhost:2328/system

Me queda la duda si después ponemos un disco de 4 T podemos utilizarlo como disco GPT y que conviva con esta otra tabla de particiones MSDOS?

#23 - 07/04/2016 05:41 PM - Andrés Pías

Continuamos configurando el servidor madre:

*Pasos para acceder desde mi máquina local:

ssh -L 2328:simoes.interior.edu.uy:22 apias@admin.csic.edu.uy

ssh -l apias -p 2328 localhost

ssh-copy-id apias@localhost -p 2328

Diego: No se como sucedió pero estamos accediendo al ssh nuevamente en 22 no por el 2328

- Se configura ntp, como cliente de nuestra red de servidores de tiempo.

aptitude install ntp ntpdate

- En /etc/ntp.conf configuramos:

server ntp.csic.edu.uy iburst

10/07/2018 6/8

server ntp.cure.edu.uy iburst

server ntp.unorte.edu.uy iburst

- Se comparte la tarjeta de red de Simoes con los virtuales a traves del bridge configurando en /etc/network/interfaces:

auto br0

iface br0 inet static

address 164.73.194.62

netmask 255.255.255.0

network 164.73.194.0

broadcast 164.73.194.255

gateway 164.73.194.1

#bridge

bridge_ports eth0

bridge_fd 9

bridge_hello 2

bridge_maxage 12

bridge_stp off

# dns-* options are implemented by the resolvconf package, if installed

dns-nameservers 164.73.68.33 164.73.68.254

#dns-search csic.edu.uy

#24 - 07/05/2016 04:48 PM - Andrés Pías

Seguí con las configuración e hice un Upgrade del SO de Simoes.

Nos queda por definir estos puntos:

- Un [[MOTD]]

- Instalar y configurar un fail2ban: #5414

- Resaldos: [[respaldos:Procedimiento para agregar un servidor a los respaldos]]

- Firewall

- [[monitoreo:wiki|Monitoreo]]

#25 - 07/28/2016 03:49 PM - Andrés Pías

Hecho el [[MOTD]].

#26 - 08/05/2016 12:26 PM - Andrés Pías

- % Done changed from 60 to 70

Configurados Monitoreo y Respaldos.

Diego tendrías que definirte un certificado con htpasswd para que te pueda dar acceso a la interfaz de respaldos como se explica

acá:[[respaldos:Procedimiento para agregar un servidor a los respaldos#Solicitudes previas de accesos]]

#27 - 05/09/2017 12:21 PM - Andrés Pías

10/07/2018 7/8

Lo implementado

- Cambió la forma de acceder por SSH (ahora dentro de la RAU entramos por puerto 22).

El tunel y el acceso lo definimos así:

ssh -L 2328:164.73.194.62:22 apias@admin.csic.edu.uy

ssh apias@localhost -p2328

Para conectarnos desde Virtmanager colocamos:

Nombre de usuario: dosorio/apias

Nombre de equipo: localhost:2328

- Quedó muy grande la partición / con 100 GB, por lo cual fue necesario hacer un Lvm reduce mirando esto con un disco de rescate:

e2fsck -f /dev/SimoesLVM/raiz

resize2fs /dev/SimoesLVM/raiz 1G

lvreduce --size 1G /dev/SimoesLVM/raiz

mount /dev/SimoesLVM/raiz /mnt/raiz

umount /mnt/raiz

lvextend -L+4G /dev/SimoesLVM/raiz

e2fsck -f /dev/SimoesLVM/raiz

resize2fs /dev/SimoesLVM/raiz

mount /dev/SimoesLVM/raiz /mnt/raiz

- Los discos de las virtuales se creaban y ubicaban dentro de /VMS. Eso se cambió, en Vritmanager se elminió ese grupo y se añadió desde la interfaz

gráfico el Grupo de volúmenes LVM creados durante la instalación del SO:

- Desde Virt-manager, botón + para agregar nuevo Grupo de volumenes LVM, y ahí le damos el nombre SimoesLVM.

- Para crear virtuales y sus discos se va a seguir nuestro procedimiento por defecto documentado en [[Davinci]]. Se va a instalar una virtual Bicio para

guardar info de informática CUR y que sirva de trampolin de la plataforma (tipo bourdieu) con este particionamiento:

384 MB /boot

4 GB Swap

El resto LVM

5 GB /

8 GB /usr

4 GB /var

500 MB /tmp

15 GB /home

Queda por hacer

- instalacion disco 4tb

- ponerlo en el servidor,

- configurar el array en RAID 1 (vial los utilitarios accesibles al arranque),

- ahí aparecerá al arrancar, como un /dev/sdb, por ej

- Particionamiento:

- con parted se crea tabla de particiones GPT y una partición lvm

- set 1 lvm on (suponiendo que "print" te diga que es la partición 1)

- pvcreate /dev/sdb1

- repositorio ftp telefonos en BISIO: 'ftp://164.73.194.76/config_telefonos_cur/configuracion/'

- Instalar y configurar un fail2ban: #5414

- Cerrar el tema de resaldos: [[respaldos:Procedimiento para agregar un servidor a los respaldos]]

- Firewall (fwbuilder)

- [[monitoreo:wiki|Monitoreo]]

10/07/2018 8/8