# rm-rf.es

En esta guía vamos a realizar una instalación mínima del sistema GNU/Linux Debian. Para ello vamos a utilizar el método de instalación por red (netinstall) de Debian Lenny.

Procedemos a la descarga de la imagen estable a través del siguiente enlace: Descarga imagen iso netinstall Debian estable

Se trata de una imagen de 180 MB que grabaremos en un CD, con el cual posteriormente arrancamos la máquina, aparecerá la siguiente pantalla, en la cual podéis comprobar que existe la posibilidad de realizar instalación en modo gráfico, y otras opciones avanzadas entre las que encontramos instalación automatizada, modo de rescate, instalación para expertos, etc. En nuestro caso, seleccionamos la instalación estándar:

Seleccionamos el idioma para el proceso de instalación, el idioma que seleccionemos será el idioma por defecto para el sistema una vez instalado, personalmente acostumbro a seleccionar inglés:

Seleccionamos nuestro país, y posteriormente el tipo de teclado a utilizar:

En estos momentos comienza la detección de Hardware y la carga de componentes adicionales para la instalación del sistema operativo, etc. El sistema buscará automáticamente un servidor DHCP para configurar la red y tener conectividad, en caso satisfactorio, os pedirá el hostname que deseáis configurar para la máquina, en caso contrario, tendréis que configurar manualmente la red (IP estática, máscara de red, puerta de enlace, dns, etc):

Seleccionamos nuestra configuración horaria:

Ahora comienza la configuración de discos y particionado, tras la detección automática de discos, comenzará el particionado. Como véis en la siguiente imagen, podéis usar el disco completo y particionarlo como queráis, así como crear un LVM (Logical Volume Manager) o un LVM encriptado. Este punto depende de la configuración que necesitemos, en este caso al ser un sistema de pruebas selecciono particionado estandar. Si fuera un sistema en el que tenemos pensado utilizar varios discos, ampliar o reducir, es recomendable utilizar LVM. Podéis revisar este artículo en el que hablamos sobre ello:

Cómo crear un Linux Logical Volume Manager (LVM)

Nos avisará lógicamente que va a destruir los datos del disco que vamos a particionar:

Podemos seleccionar una única partición para almacenar todos los datos o separar /home en una partición independiente, en mi caso selecciono separar /home:

Ya puedo visualizar el esquema de como quedará mi particionado, con su espacio de intercambio (Swap), partición raiz / y /home. En este punto puedo modificar cualquier parámetro del particionado. Simplemente seleccionáis la partición a modificar y realizáis los cambios que estiméis oportunos. En mi caso todo es correcto, así que procedo a la confirmación:

Una vez finalizado el particionado, comenzará automáticamente la instalación del sistema base:

Tras finalizar la instalación del sistema base, vamos a asignar una clave al usuario root:

Después tenemos que crear un usuario para uso cotidiano, sin privilegios administrativos, al cual también habrá que asignarle una clave:

Llegado este punto, hay que configurar el mirror a utilizar para el gestor de paquetes (apt), seleccionamos uno en nuestro país o el más cercano posible:

Si estamos tras un proxy, podremos configurarlo en este punto, en caso contrario, simplemente dejadlo en blanco:

Tras la configuración de APT, ya podemos personalizar el software que vamos a instalar en nuestro sistema Debian. En el caso de esta guía, la idea es hacer una instalación mínima, así que desmarco todo. Debian os ofrece paquetes predefinidos de software como entorno de escritorio, servidor web, FTP, correo, SQL, etc. Recordad que a posteriori podéis instalar el software que necesitéis a través del gestor de paquetes APT de un modo realmente sencillo:

Instalamos GRUB y eso es todo, nuestro sistema GNU/Linux Debian ya está instalado, reiniciamos el equipo, quitamos el CD y a trabajar:

Si tenéis cualquier duda podéis dejar un comentario y trataremos entre todos de solucionarla.

La siguiente guía muestra los pasos necesarios para la instalación de un sistema GNU/Linux CentOS. Vamos a instalar la versión 5.4, aunque el manual es extrapolable a cualquier versión de CentOS.

Vamos a hacer una instalación mínima en red (netinstall), mediante la cual únicamente necesitamos descargar una imagen del CD de instalación de menos de 9MB. Vamos a empezar, primero tenéis que descargar la imagen .iso y grabarla a un CD, dispositivo USB o lo que queráis, os dejo un mirror de descarga:

http://ftp.cica.es/CentOS/5.4/isos/i386/CentOS-5.4-i386-netinstall.iso

Una vez grabada, arrancad la máquina a través del dispositivo USB o el CD-ROM para comenzar la instalación.

Aparecerá la siguiente pantalla, escribimos “linux text” para comenzar la instalación en modo texto.

Seleccionamos el idioma para la instalación:

Seleccionamos el tipo de teclado:

Vamos a realizar la instalación a través de Internet, con lo que en el siguiente paso seleccionamos HTTP o FTP para el tipo de dispositivo que contiene los paquetes para ser instalados:

Es hora de configurar nuestras interfaces de red, si se trata de una máquina particular, normalmente la red la tendremos configurada por DHCP, por lo que la configuración por defecto funcionará correctamente, en caso contrario, hemos de seleccionar configuración manual, y especificar los valores de IP, Máscara de Red, DNS, Puerta de enlace, etc. En caso de tener dudas, podéis revisar el siguiente artículo: Cómo configurar tarjetas de red en Red hat Enterprise, CentOS y Fedora Core

Ahora introducimos la URL y ruta donde se encuentran los paquetes de CentOS para la instalación en red. Tenéis una lista de mirrors europeos y españoles en el siguiente enlace:

http://www.centos.org/modules/tinycontent/index.php?id=31

Yo voy a escoger el mirror de la Universidad de Valladolid:

Nombre del sitio web: ftp.gui.uva.es
Directorio CentOS:/sites/centos.org/5.4/os/i386/

En este momento esta recuperando la imagen para proseguir con la instalación:

Tras el mensaje de bienvenida, procedemos a la configuración de particiones en el/los discos. En caso de recibir un mensaje similar al de la siguiente imagen, significa que el disco no ha sido inicializado (vacío) o que tiene cualquier tipo de problema en la tabla de particiones (disco antiguo, con algún problema en el anterior sistema instalado, etc). Si no tenéis datos que queráis preservar en dichos discos, aceptad la inicialización:

Ahora es el momento de la configuración del particionado de los discos. Esto depende de las necesidades de cada uno, ante la duda podéis dejar que sea el propio sistema quien os cree un particionado estandar:

Veréis que crea un particionado básico con espacio de intercambio (swap), partición /boot para el arranque y la raíz / para albergar el sistema. En este punto si lo deseáis podéis modificar cualquier punto del particionado, modificar el LVM, crear un RAID por Software, etc:

Llega el momento de elegir el gestor de arranque, utilizamos GRUB por si queremos instalar más sistemas, modificar parámetros de kernel o seleccionar cual utilizar en el arranque, etc.

La configuración del gestor de arranque la dejamos tal cual, sin realizar modificaciones:

Si queréis podéis especificar una contraseña para el grub, si decidís hacerlo, cada vez que arranque el equipo, el sistema no pasará del grub hasta que introduzcáis la contraseña, yo lo dejo vacío:

Selección de partición para instalar el gestor de arranque (primer sector de partición de inicio o MBR):

Vuelve a indicarnos la posibilidad de reconfigurar nuestras tarjetas de red, como ya lo hemos hecho antes omitimos este paso:

Ahora configuramos el hostname de nuestra máquina:

Configuración horaria:

Contraseña de root (si algún día la perdéis recordad este artículo: Recuperar clave de root en sistema CentOS Linux)

Finalmente tenemos que elegir los paquetes y aplicaciones a instalar. En este caso, al ser una instalación mínima desmarco todo, llegados a este punto podéis seleccionar el software que estiméis oportuno, pinchando en “Personalizar la selección de software” tenéis con mayor detalle los paquetes disponibles (Entorno gráfico Gnome o Kde, aplicaciones de virtualización, programas, etc):

Ahora el sistema comprobará las dependencias de los paquetes seleccionados y comenzará el formateo de discos y la instalación, solo queda esperar a que termine la descarga e instalación del sistema, reiniciaremos el equipo y nuestro sistema CentOS 5.4 estará listo:

Y esto es todo, si tenéis cualquier duda podéis dejar un comentario y trataremos entre todos de solucionarla.

La instalación de un servidor vnc en sistemas CentOS, Fedora y Red Hat es muy sencilla. Gracias a la instalación de este servicio podremos conectarnos a la máquina de forma remota y con entorno gráfico con un cliente vnc o con el propio visor de escritorio remoto de Linux (Vinagre en Ubuntu).

En primera instancia, procedemos a la instalación vía yum del servidor vnc:

yum install vnc-server

Una vez finalizada, hemos de retocar el fichero de configuración “/etc/sysconfig/vncservers”, en el que definimos los usuarios a los que vamos a permitir conectar remotamente y las preferencias de sus conexiones. En el siguiente ejemplo permitimos la conexión al usuario “alex”, con una resolución de pantalla de 1024×768:

# vim /etc/sysconfig/vncservers

VNCSERVERS="1:alex"
VNCSERVERARGS[1]="-geometry 1024x768"

Si quisieramos tener múltiples usuarios:

VNCSERVERS="1:alex 2:pepe 3:laura"
VNCSERVERARGS[1]="-geometry 1024x768"
VNCSERVERARGS[2]="-geometry 640x480"
VNCSERVERARGS[3]="-geometry 800x600"

Ahora hemos de asignar una clave a cada uno de los usuarios vnc. Debemos loguearnos con cada usuario en la shell y ejecutar el siguiente comando:

vncpasswd

Finalmente arrancamos vnc-server como root:

service vncserver start

Por defecto se configura para que arranque automáticamente, pero por si acaso:

chkconfig vncserver on

Ahora ya podemos conectarnos desde un cliente VNC o el visor de escritorios remotos de Linux. El puerto a utilizar es el 5900 + el número de pantalla asignado (es el ID asignado en el fichero vncservers, 1:alex 2:pepe 3:laura…), alex sería el 5901, pepe el 5902, etc.

Un punto a tener en cuenta, si accedéis por VNC y no entráis con el gestor de ventanas Gnome, editad el fichero de configuración del usuario (~/.vnc/xstartup) y cambiad la referencia a “twm” por “gnome-session”

#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &  # Esto cambiadlo por exec gnome-session

Hoy no voy a reinventar la rueda. Hay veces que no merece la pena realizar un manual o escribir un artículo cuando ya hay uno excelente. Os dejo el enlace a un perfecto HOWTO que explica desde 0 como configurar un iniciador iSCSI en sistemas Linux (Se centra en RedHat, CentOS pero es aplicable a cualquier distribución, con mínimos cambios).

Hay que aclarar que en una red iSCSI hay siempre dos partes, el cliente y el servidor. El cliente es el iniciador y el servidor el target. El manual explica como configurar el iniciador para conectar con el target.

Enlace  HOWTO “Configuración de un iniciador iSCSI en Linux / CentOS”

En el siguiente enlace podéis descargar una nueva edición del libro “Implementación de Servidores con GNU/Linux, el libro se ha publicado con licencia Creative Commons Reconocimiento – NoComercial – CompartirIgual 2.1. 600 páginas en las que se profundiza en el sistema GNU/Linux, con guías de instalación, administración, configuración y estructura del sistema.

“Implementación de Servidores con GNU/Linux”.

El libro está disponible esta disponible en formato impreso a través de Lulu.com.

Vía | www.kriptopolis.org

Hace unos días veíamos la forma de actualizar el Firmware de iLO 2 para servidores HP ProLiant. Hoy vamos a ver como actualizar el Firmware de la Power Management Controller, que se encarga entre otras cosas del correcto funcionamiento de reinicios, apagados y encendidos de servidores desde la iLO.

Antes de nada, es recomendable actualizar lo primero el Firmware de la iLO 2 a la última versión, solo tenéis que seguir los pasos del enlace que os he puesto antes. Una vez realizado, pasamos a actualizar el firmware del Power Management Controller:

Servidores Windows

Tan  simple como seguir los pasos del instalador haciendo doble click en el fichero .exe.

Servidores Linux

Desempaquetamos el fichero .scexe:

 ./CP010989.scexe --unpack=/root/firmware/

Ejecutamos el actualizador:

cd firmware/ &&  ./cpqsetup 

Se requiere un reinicio de los servidores para que los cambios surtan efecto (en mi caso fue necesario).

Tarde o temprano es necesario actualizar el firmware de las iLO (Integrated Lights-Out) para servidores HP ProLiant, tanto por corrección de bugs y fallos en el sistema como por mejoras y actualizaciones. A continuación os indico el proceso de actualización:

1. Acceder al sitio web de HP y buscar los correspondientes drivers, la URL es la siguiente:

   http://welcome.hp.com/country/us/en/support.html?pageDisplay=drivers

2. En el cuadro de búsqueda introducir iLO 2.
3. Pinchar en HP Integrated Lights-Out 2 (iLO 2) Firmware
4. Seleccionar la versión del sistema operativo.
5. Pinchar en Firmware – Lights-Out Management
6. Localizar la versión deseada y descargarla.

Una vez descargada, hay dos formas (que yo conozca) de actualizar el firmware. Os voy a explicar la que yo utilizo. La otra forma probablemente sería simplemente ejecutar el fichero que descargamos en el servidor correspondiente.

Yo lo que hago es extraer el contenido el fichero que descargamos (un fichero .EXE, por ejemplo cp009856.exe) en una carpeta. Esta extracción contiene un fichero .bin (por ejemplo ilo2_170.bin), que es la imagen del firmware Online ROM Flash Component for HP Integrated Lights-Out 2.

Una vez que tenemos dicho fichero, simplemente tenemos que accedeer a la iLO del servidor, e instalarla desde la sección de administración, donde te indican cada uno de los pasos a seguir:

1. Update iLO 2 firmware as follows. For alternatives, consult the help page.
2. Obtain the firmware image (.bin) file from the Online ROM Flash Component for HP Integrated Lights-Out 2. Use the Extract option to save the .bin file.
3. The latest component can be downloaded from http://www.hp.com/support/ilo2.
4. This component is also available on the HP ProLiant Firmware Maintenance CD.
5. Specify the location of the firmware, or use the Browse button to locate it. Example: C:\ilo2_yyy.bin
6. Send the data to iLO 2. Press Enter or click the Send firmware image button after the file has been specified.
7. The firmware is received by iLO 2.
8. iLO 2 validates the firmware image. This step prevents corrupt or invalid firmware from being installed.
9. iLO 2 flashes the firmware image. This step may take a few minutes. During the flash step, iLO 2 is unresponsive. Do not power cycle the server while iLO 2 firmware is being programmed.
10. iLO 2 resets. Resume normal use of iLO 2 with updated firmware after 60 seconds.

DNSSEC-Tools son un conjunto de aplicaciones, extensiones y plugins cuyo fin es hacer más sencillas las tareas a realizar en un servidor DNS con DNSSEC, como por ejemplo firmar zonas, actualizaciones, generación de llaves, etc.

En Fedora, puede instalarse directamente vía YUM:

yum install dnssec-tools dnssec-tools-libs dnssec-tools-perlmods

Y para instalar los paquetes de desarrollo:

yum install dnssec-tools-libs-devel dnssec-tools-debuginfo

Yo en CentOS lo instalé compilando a mano, el proceso es el siguiente, podéis descargar las sources de la web de dnssec-tools:

Primero instalaremos unos módulos de perl necesarios:

perl -MCPAN -e shell
     cpan>  install Net::DNS
     cpan>  install Net::DNS::SEC
     cpan>  install Text::Wrap
     cpan>  install  Date::Parse

Necesitaremos también los compiladores para compilar dnssec-tools:

yum install gcc

Y openssl:

yum install openssl.i686 openssl-devel 

Ahora compilamos con:

./configure

make

make install

A la hora de hacer el configure nos pedirá unas cuantas rutas a ficheros, como el named.ca, resolv.,conf, etc. Una vez compilado, la primera vez tenemos que ejecutar un asistente de configuración (lo que hace es configurar el fichero /usr/local/etc/dnssec-tools/dnssec-tools.conf):

dtinitconf

Si el fichero existe habrá que sobreescribirlo:

 dtinitconf -overwrite

Y el proceso del asistente es algo similar a esto:

Path-related Options:
	These directories contain BIND programs:
		/usr/local/sbin
		/usr/sbin 

	BIND directory [/usr/local/sbin]:  /usr/sbin/named 

	Image Display Program [/usr/X11R6/bin/xview]:  

	Checking validity of paths:
		BIND's named_checkzone (/usr/sbin/named/named-checkzone) does not exist
		BIND's dnssec_keygen (/usr/sbin/named/dnssec-keygen) does not exist
		BIND's dnssec_signzone (/usr/sbin/named/dnssec-signzone) does not exist
		Image display program (/usr/X11R6/bin/xview) does not exist 

	At least one path did not exist.
	Would you like to try again?   [yes]:  yes 

Path-related Options:
	These directories contain BIND programs:
		/usr/local/sbin
		/usr/sbin 

	BIND directory [/usr/local/sbin]:  /usr/sbin 

	Image Display Program [/usr/X11R6/bin/xview]:  

	Checking validity of paths:
		Image display program (/usr/X11R6/bin/xview) does not exist 

	At least one path did not exist.
	Would you like to try again?   [yes]:  no 

Key-related Options:
	Encryption Algorithm [rsasha1]:  rsasha1
	Random-number Generator [/dev/urandom]:  /dev/urandom
	KSK Length (in bits) [2048]:  2048
	KSK Lifespan (in seconds) [15552000]:  15552000
	ZSK Length (in bits) [1024]:  1024
	ZSK Lifespan (in seconds) [604800]:  604800
	ZSK Count [1]:  1 

Zone-related Options:
	End-time [+2592000]:  2592000 

DNSSEC-Tools Options:
	Use DNSSEC-Tools GUI Interface [no]:  no
	Display Entropy Message in Zonesigner [yes]:  yes
	Save Old Keys [yes]:  yes
	Key Archive Directory [no default]:  /var/named/chroot/var/key_archive 

	Key-Generation Options [no default]:
	Zone-Checking Options [no default]:
	Zone-Signing Options [no default]:  

	Roll-over Manager's Logfile [/usr/local/etc/dnssec-tools/log-rollerd]:
	Roll-over Manager's Logging Level [info]
	    (valid values:  tmi, expire, info, phase, err, fatal):  info
	Roll-over Manager's Sleep-time [3600]:  

	TrustMan's contact address [no default]:
	TrustMan's SMTP server [no default]:

Una vez finalizado podremos generar las llaves y firmar una zona con el comando zonesigner, ejemplo:

zonesigner -genkeys -endtime +2678400 dominio.com