¿Ha olvidado su contraseña?
Instalación y Actualización de Servidores y Servicios
Todas las entradas en la bitácora que tengan que ver con la adquisición de nuevo hardware o la instalación o actualización de nuevos servicios
Instalación y Actualización de Servidores y Servicios
RedUC, Junio 2008
Introducción
A continuación se hace un listado de las actividades pertinentes a la adquisición y configuración de nuevos servidores, así como a la instalación y configuración de nuevos servicios para la Unidad.
Servidores Blade
El día martes 02/04 se recibió operativo el blade center H con una configuración mínima. Durante el día nos fue presentado cada uno de los componentes, su interconexión y explicado su funcionamiento. Se explicó la interface web de manejo del blade y administración de las hojillas que reside en la dirección 150.186.32.36, así como el programa para la configuración de los arreglos de discos.
NO fueron entregadas formalmente ni las direcciones IP de todos los componentes ni los usuarios y contraseñas de administración. Se esta a la espera del informe del proyecto para las mismas.
NO se entregaron los dos switches de red que conectan al blade con la red operando de forma concurrente. Cada switch funciona independientemente pero no pueden ser conectados simultaneamente al enrutador.
Las hojillas fueron instaladas con RedHat Enterprise 4, versión de 64 bits, la cual fue la versión comprada y para la cual IBM ofrece soporte. Para la versión RHE5 no es ofrecidosoporte por IBM.
Todas las hojillas tienen un kernel compilado localmente con soporte para la unidad de cinta TS3200.
El día martes fue para la familiarización con el sistema. Las hojillas no tenían configuradas ninguna interface de red, lo cual al principio causó desconcierto, ya que se pensaba que habían sido dejadas en estado operativo y que las primeras manipulaciones la habían desconfigurado. Sin embargo, al activarlas con el procedimiento normal funcionaron sin problemas. La administración se efectuó a traves de la consola remota de la interface web del blade center.
El día miercoles se estudió el sistema de particionamiento LVM y la administración de los arreglos de discos. Se definieron y crearon los volumenes necesarios y se estudió la solución para el sistema de archivos a implementar. Limitados con la instalación de aplicaciones, restrigindos a usar RHE4 y constreñidos con el kernel debido al modulo instalado, queda descartado por el momento el uso de ReiserFS.
Investigaciones sobre el uso compartido de LVM+EXT3 o equivalente entre multiples hosts indican que la solución es peligrosa en el mejor de los casos y un desastre en el peor, por lo cual se estudia la posibilidad de usar GFS como sistema de archivos en los volumenes de la SAN.
El día jueves se procedió al inicio de instalación de servicios básicos, como tentakel para la ejecución concurrente de comandos vía ssh; o fish, un shell alternativo que ofrece mayor coherencia en la programación.
Con los nuevos servidores en el blade center se ha proseguido con la evolución del sistema de administración vigente en la unidad. En la actualidad, las aplicaciones criticas que requieran compilación especial, los archivos de configuración de los servicios principales, los scripts de administración y soporte y los datos de usuarios y aplicaciones son guardados en particiones especiales separadas del sistema operativo. Esto ofrece varias ventajas:
En la práctica, esto significa tener una carpeta /reduc donde se almacenan aplicaciones, configuración y data. Este sistema ha ido evolucionando con los años, por lo que no es consistente entre los servidores en operación. Con la llegada del blade center se ofrece la oportunidad para unificar criterios y hacer una implementacion consistente y mejorada.
- Clara división de las aplicaciones y configuración hechas en la unidad y aquellas provistas por el sistema operativo
- Facilidad en el respaldo de la información
- Mayor independencia de la configuración del sistema operativo anfitrión
A continuación se describe el nuevo estandar para /reduc:
/reduc: Toda la información sobre la que se desea tener respaldo reside aquí.
/reduc/app: Contiene todas las aplicaciones compiladas localmente. La totalidad de cada aplicación reside
en su propia carpeta dentro de /reduc/app.
/reduc/src: Contiene el codigo fuente de las aplicaciones compiladas localmente. Cada fuente de aplicación
reside en su propia carpeta dentro de /reduc/src.
/reduc/tgz: Contiene los archivos comprimidos y paquetes de las aplicaciones a instalar.
/reduc/usr: Contiene los directorios home de los usuarios del sistema incluyendo a root
/reduc/etc: Contiene la configuración de las aplicaciones criticas del sistema, hayan sido compiladas localmente
o instaladas por el manejador de paquetes de la distro.
/reduc/var: Contiene todos los datos variables (bases de datos, páginas web, etc) necesarios por las aplicaciones
Adicionalmente a dichas carpetas existen las tradicionales /reduc/bin, /reduc/lib, /reduc/man, /reduc/share que contendrán exclusivamente enlaces simbólicos hacia las carpetas antes mencionadas.
Instalación y configuración
Cada aplicación compilada localmente tendrá un script de instalación en la carpeta /reduc/app/reduc-compile-scripts que se encargará de la descompresión, configuración de la compilación, compilación, instalación y el proceso de postinstalación. El script se llamará {aplicacion}-{versión}-install. El proceso de postinstalación residirá en un archivo separado de nombre {aplicacion}-{versión}-configure.
Se ofrece un script de soporte /reduc/app/reduc-compile-scripts/reduc-install que se encarga de revisar el directorio de la aplicación y crear los enlaces a los que hubiere lugar en /reduc/bin, /reduc/man, /reduc/lib y otros.
Nuevo Shell
Las cuentas de administración, así como los scripts del sistema usarán como shell a fish. Fish ofrece un lenguaje de script mas coherente, compacto y simple, eliminando los dolores de cabeza de sh y sus derivados.
Actividades durante la semana 15
- Falla en el lector de dvd de la unidad resuelto por el soporte técnico de IBM
- Nueva falla en el lector de la unidad. La misma fue extraída por el personal de RedUC para ser reemplazada
- Instalación del nuevo servidor zope 2.10.5 y plone 3.0.6 y la migración de reduc.uc.edu.ve a una de las hojillas del blade.
Instalacion del sistema de clusters y comienzo de migracion de los servicios
El 13/05 se materializaron los esfuerzo de las anteriores tres semanas al tener caminando los demonios que controlan el servicio de cluster en los blades.
El software se bajó desde el sitio de de centos http://mirror.centos.org/centos/4/csgfs/ . Los paquetes tuvieron que ser recompilados para adaptarlos a la diferencia de nombres y versiones en los kernels. Se omitió la compilación de modulos especiales para kernels con soporte para memoria extragrande y Xen.
Una vez instalado los servicios, se comenzó la configuración, iniciando con el servicio de intranet y varios servicios web.
Migrado el servicio correo web al cluster
El 14/05 se migró el servicio de base de datos mysql al cluster. Corre preferentemente en epsilon(150.186.32.44) con failback en zeta, bajo la dirección IP temporal 150.186.32.23. Su dirección IP definitiva será la 150.186.32.12, cuando esta sea liberada por el monitor.
Migrado el servicio mysql al cluster
El 14/05 se migró el servicio de base de datos mysql al cluster. Corre preferentemente en delta(150.186.32.43) con failback en beta y alfa, bajo la dirección IP temporal 150.186.32.22. Su dirección IP definitiva será la 150.186.32.13, cuando esta sea liberada por el monitor.
Migrado el servicio postgresql al cluster
El 15/05 se migró el servicio de base de datos postgresql al cluster. Corre preferentemente en delta(150.186.32.43) con failback en beta y alfa, bajo la dirección IP temporal 150.186.32.21. Su dirección IP definitiva será la 150.186.32.14, cuando esta sea liberada por el monitor.
Instalados servidores LDAP esclavos en el cluster
El 16/05 se instaló dos servidores ldap esclavos en el cluster. Corren con failback en beta-gamma-delta y gamma-beta-delta respectivamente, bajo las direcciónes IP 150.186.32.16, 150.196.32.17.
Correo Web Seguro
Entro en funcionamiento el servicio de correo web a través de ssl, a partir de ahora cada vez que un usuario escriba en su navegador http://correo.uc.edu.ve será redireccionado al servicio https://correo.uc.edu.ve, esto asegura que el usuario en todo momento ingrese al servicio de correo por un canal seguro.
