Algo de Linux

viernes, 17 de febrero de 2017

GPO: Establecer rEFInd como gestor de arranque por defecto en Windows

Tengo montado rEFInd como gestor de arranque en equipos SIATIC e INFOLAB. 

Lo que hice para instalarlo fue crear un módulo puppet que lo instala desde Ubuntu. 

Ahora bien, como en ocasiones se perdía el arranque dual, para evitarlo, creé un script de inicio que se ejecuta en los niveles 0, 1 y 6 de Ubuntu para asegurar que rEFInd sea el gestor de arranque por defecto cuando el usuario arranque Ubuntu. Con ésto ya no lo perdía, pero si el usuario iniciaba Windows, seguía existiendo la posibilidad que se perdiese.

Para evitar que se perdiese el arranque dual de rEFInd al iniciar Windows,  he creado una política que ejecuta bcdedit para establecer rEFInd como gestor de arranque por defecto en el apagado de Windows:


Publicado por primera vez en http://enavas.blogspot.com.es

Gestionar el dominio de Windows implementado con Zentyal

Para gestionar los sistemas operativos Windows del centro, creé un dominio: INSTITUTO.EXTREMADURA.ES implementado mediante Zentyal. Para administrarlo dispongo de dos máquinas virtuales:
  • pdc: Es el controlador de dominio implemnetado mediante Zentyal.
  • rsat: Es una máquina virtual windows con las herramientas rsat instaladas para administrar políticas de grupo.
Puedo conectarme a la máquina rsat de dos formas:
  • Mediante la consola del interfaz de administración de Proxmox, donde se encuentra alojada.
  • O mediante un cliente de escritorio remoto.
El cliente de escritorio remoto que utilizo es remmina, un cliente multiprotocolo que nos permite conectarnos mediante RDP, VNC, NX, XDMCP, SSH y Telepathy.


Si nos conectamos a diferentes máquinas incluso con diferentes protocolos, podemos crear perfiles para no tener que introducir los datos cada vez que realicemos una conexión:


Un ejemplo de conexión a la máquina Windows rsat mediante RDP:


Un ejemplo de conexión a la máquina Zentyal pdc mediante SSH:


Publicado por primera vez en http://enavas.blogspot.com.es

Ver qué políticas de grupo se han aplicado a nuestro equipo y usuario

Cuando aplicamos directivas de grupo mediante el controlador de dominio, nos interesa saber si se han aplicado o no.

La forma más sencilla de ver qué configuración de directivas de grupo se ha aplicado a una máquina o cuenta de usuario es utilizar rsop (Resultant Set of Policy Management Console). 

Para utilizarlo, iniciamos sesión en un cliente Windows, pulsamos la combinación de teclas Win + R para abrir un cuadro de ejecución y escribimos rsop.msc para iniciar la herramienta:


Se abrirá una ventana emergente que muestra cómo Windows obtiene los datos del sistema:


Una vez que se abra la consola, podremos ver qué ajustes se han aplicado a nuestro equipo:


Es importante destacar que sólo se mostrarán los ajustes aplicados al equipo y a la cuenta de usuario.
Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 16 de febrero de 2017

Restaurar una máquina virtual en Proxmox desde la línea de comandos

Podemos restaurar una máquina virtual desde la línea de comandos:
# qmrestore IMAGENVM VMID
donde:
  • IMAGENVM es fichero de backup de la máquina virtual.
  • VMID es el identificador de la máquina virtual.
Por ejemplo: Si queremos restaurar una máquina virtual desde un backup vzdump-qemu-101-2017_02_15-13_19_1a.lzo en una máquina con identificador 101, haríamos lo siguiente:
# qmrestore nas-backup:backup/vzdump-qemu-101-2017_02_15-13_19_1a.lzo 101
Publicado por primera vez en http://enavas.blogspot.com.es

Eliminar una máquina virtual en Proxmox desde la línea de comandos

En ocasiones no tenemos acceso al interfaz web de Proxmox. En ese caso, podemos eliminar una máquina virtual desde la línea de comandos:
# qm destroy VMID
donde VMID es el identificador de la máquina virtual.

Por ejemplo: Si queremos eliminar la máquina virtual con identificador 101, haríamos lo siguiente:
# qm destroy 101
Publicado por primera vez en http://enavas.blogspot.com.es

Actualización de Zentyal 4.2 a Zentyal 5.0

Viendo las características destacadas en la nueva versión de Zentyal 5.0, he dedicido realizar la actualización siguiendo el siguiente procedimiento:

Primero.- Realizamos un apt-get update y un apt-get upgrade para actualizar todos los paquetes de Zentyal 4.2 que se encuentra basado en trusty.

Segundo.- Cambiamos el fichero /etc/apt/sources.list del servidor Zentyal 4.2 para que utilice los repositorios oficiales de Ubuntu en lugar de usar el mirror del centro. El motivo es que tengo mirrorizado trusty pero aún no mirrorizo xenial, principalmente porque aún no tengo muchas máquinas xenial..

Tercero.- Accedemos al interfaz web de administración de Zentyal desde mi máquina y he iniciado la actualización mediante el botón "UPGRADE NOW":


El sistema nos informa de que se va a realizar la actualización y nos recomienda leer las notas de lanzamiento. Las leemos, pulsamos el botón "CONTINUE":


Y comienza el proceso de actualización:


Una vez terminado, nos recomienda reiniciar el servidor para aplicar todas las actualizaciones:


Así que pulsamos el botón "CLOSE" y lo reiniciamos cuando podamos. Es más que conveniente porque se pasa de usar trusty a xenial, pero además se cambia de un kernel 3.x a un kernel 4.x.

Una vez reiniciado, accedemos de nuevo a la interfaz de administración de Zentyal y comprobamos que ya se encuentra actualizado a Zentyal 5.0:


Cuarto.- Para terminar, como este servidor es virtual, es conveniente realizar un nuevo backup de la máquina virtual.
Publicado por primera vez en http://enavas.blogspot.com.es

Compartir almacenamiento del NAS con servidores Proxmox

Hay varios motivos por los que nos interesa configurar nuestros servidores Proxmox como clientes del NAS, como por ejemplo, alojar los backups de las máquinas virtuales.

Teniendo en cuenta mi infraestructura, he realizado la configuración para que mi dos servidores Proxmox utilicen el almacenamiento del NAS:

La configuración del almacenamiento compartido se hace directamente desde el interfaz web:


El almacenamiento compartido vía NFS del NAS se monta localmente en ambos servidores en /mnt/pve/nas-backup/.

En cuanto al NAS, lo tengo implementado con OpenMediaVault:


Por otra parte, he configurado el almacenamiento compartido vía NFS del NAS en un volúmen lógico LVM de manera que se comparta sólo con los dos servidores Proxmox añadiendo la siguiente entrada al fichero de configuración NFS /etc/exports:
/export/backup 172.19.144.2(fsid=2,rw,no_root_squash,subtree_check,secure) 172.19.144.3(fsid=2,rw,no_root_squash,subtree_check,secure)
Publicado por primera vez en http://enavas.blogspot.com.es

Restaurar una máquina virtual en Proxmox

Restaurar una máquina virtual desde la interfaz web de Proxmox es algo realmente simple:

Primero seleccionamos el almacenamiento donde alojamos las copias de seguridad de nuestras máquinas virtuales. 

A continuación hacemos clic en "Contenido" para mostrar las copias de seguridad de que disponemos. 

Seleccionamos la máquina que queremos restaurar.

Y pulsamos el botón "Restaurar":


Nos mostrará información acerca del origen, el destino y nos pedirá que introduzcamos el VMID con el que queremos restaurar la máquina:


Pulsamos el botón "Restaurar" y veremos el progreso de restauración:


Publicado por primera vez en http://enavas.blogspot.com.es

Hacer un backup manual de máquinas virtuales en Proxmox

Una de las ventajas de utilizar un sistema de virtualización es que podemos realizar un backup de las máquinas virtuales, y si sucede un problema, restaurarlas en un tiempo óptimo. 

Es muy sencillo realizar un backup manual de cualquiera de nuestras máquinas desde la interfaz de administración de Proxmox. Tan sólo tenemos que hacer un clic sobre el nodo del cluster donde se encuentra alojada y seleccionar la máquina. Se nos mostrará un menú de acciones que podemos efectuar sobre ella. Tan sólo tenemos que hacer clic en "Respaldo" y, a continuación, realizar un clic  sobre el botón "Respaldar ahora".

Publicado por primera vez en http://enavas.blogspot.com.es

Configurar un cluster Proxmox VE 4 con dos servidores

Proxmox VE 4 nos permite crear clústeres de hasta 32 nodos físicos.

Crear un cluster Proxmox nos aporta interesantes beneficios:
  • Nos proporciona una gestión centralizada, lo que facilita la configuración de los nodos desde un mismo lugar. 
  • Es muy sencillo migrar una máquina virtual de un nodo a otro. 
  • Se puede utilizar al menos dos servidores Proxmox en un cluster, si bien es cierto que si queremos configurar Proxmox para alta disponibilidad, necesitaremos al menos tres nodos.
Primero.- Creamos el cluster en el servidor principal Proxmox:
# pvecm create instituto

Corosync Cluster Engine Authentication key generator.
Gathering 1024 bits for key from /dev/urandom.
Writing corosync key to /etc/corosync/authkey.
Segundo.- Comprobamos el estado del cluster:
# pvecm status
Quorum information
------------------
Date:             Wed Feb 15 10:36:15 2017
Quorum provider:  corosync_votequorum
Nodes:            1
Node ID:          0x00000001
Ring ID:          1/4
Quorate:          Yes

Votequorum information
----------------------
Expected votes:   1
Highest expected: 1
Total votes:      1
Quorum:           1  
Flags:            Quorate 

Membership information
----------------------
    Nodeid      Votes Name
0x00000001          1 192.168.1.2 (local)
Tercero.- Añadimos el segundo servidor al cluster conectándonos vía ssh al nodo y ejecutando el siguiente comando:
# pvecm add 192.168.1.2

copy corosync auth key
stopping pve-cluster service
backup old database
waiting for quorum...OK
generating node certificates
merge known_hosts file
restart services
successfully added node 'ldap' to cluster.
Como podéis observar, ejecutamos el comando en el nodo que queremos añadir al cluster indicando la ip del nodo donde hemos creado el cluster.

Cuarto.- Ahora podemos comprobar el estado del cluster en cualquiera de los nodos del mismo:
# pvecm status
Quorum information
------------------
Date:             Thu Feb 16 06:35:39 2017
Quorum provider:  corosync_votequorum
Nodes:            2
Node ID:          0x00000002
Ring ID:          1/12
Quorate:          Yes

Votequorum information
----------------------
Expected votes:   2
Highest expected: 2
Total votes:      2
Quorum:           2  
Flags:            Quorate 

Membership information
----------------------
    Nodeid      Votes Name
0x00000001          1 192.168.1.2
0x00000002          1 192.168.1.3 (local)

Es importante destacar que no deben existir máquinas virtuales en los nuevos nodos que vayamos a añadir al cluster.
Publicado por primera vez en http://enavas.blogspot.com.es