IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Màquines virtuals plantilla

testUbuntuServer

És la plantilla de màquina virtual bàsica amb un Ubuntu server instal·lat.

Configuració del servidor Ubuntu Server

Vegeu:

OpenFPnet/Mosaic/Formació/Execució/Instal·lació_Ubuntu_Server#Caracter.C3.ADstiques_de_les_m.C3.A0quines_finals

Paquets extres instal·lats

Consulteu:

OpenFPnet/Mosaic/Formació/Execució/Instal·lació_Ubuntu_Server#Llista_paquets_extres

Configuracions realitzades

Configuració de la xarxa

IMPORTANT: NO s'aplica. Finalment la decisió és que totes els màquines tinguin el mateix gateway (la routerboard) i per això no calen rutes estàtiques

Plantilla fitxer interfaces:

$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static 
	address 192.168.50.9
	netmask 255.255.255.0 
	network 192.168.50.0
	broadcast 192.168.50.255
	gateway 192.168.50.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 192.168.50.10 192.168.50.22
	dns-search iesmontsia.org

Rutes estàtiques

IMPORTANT: Canvieu el dns-search per adaptar-lo al vostre cas!

Rutes estàtiques

NOTA: Basat en Rutes_estàtiques#Opci.C3.B3_1

Afegir està configuració als servidors replicaLdap i testUbuntuserver

A cada servidor hi hauria d'haver-hi el fitxer:

$ sudo joe /etc/network/if-up.d/rutes
#!/bin/sh
if [ "$IFACE" = eth0 ]; then    
        #VLAN2 DOCENT 192.168.0.0/22 
        route add -net 192.168.0.0 netmask 255.255.252.0 gw 192.168.50.10 2> /dev/null
        #VLAN3 DOCENT-WIFI 192.168.130.0/24 
        route add -net 192.168.130.0 netmask 255.255.255.0 gw 192.168.50.10 2> /dev/null 
        #VLAN4 GESTIO: 192.168.140.0/23 
        route add -net 192.168.140.0 netmask 255.255.254.0 gw 192.168.50.10 2> /dev/null 
        #VLAN5 EDUROAM: 192.168.150.0/24 
        route add -net 192.168.150.0 netmask 255.255.255.0 gw 192.168.50.10 2> /dev/null
        #VLAN6 VOIP: 192.168.160.0/24     
        route add -net 192.168.160.0 netmask 255.255.255.0 gw 192.168.50.10 2> /dev/null      
        #VLAN7 EDUCAT: 192.168.168.0/21
        route add -net 192.168.168.0 netmask 255.255.248.0 gw 192.168.50.10 2> /dev/null      
        #VLAN 10 GESTIO: 192.168.110.0/24
        route add -net 192.168.110.0 netmask 255.255.255.0 gw 192.168.50.10 2> /dev/null
        #VLAN 12 GUIFI: 10.0.0.0/24
        #route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.50.10 2> /dev/null
        #VLAN 13 ALUMNAT: 172.16.0.0/24
        route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.50.10 2> /dev/null
        #ALTRES
        #route add -net NETWORK netmask MASK gw 192.168.50.10 2> /dev/null
fi

Feu-lo executable:

$ sudo chmod +x /etc/network/if-up.d/rutes

Vegeu un exemple de com un has de quedar la taula de rutes després de reiniciar la màquina:

$ route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.50.1    0.0.0.0         UG    100    0        0 eth0
192.168.0.0     192.168.50.10   255.255.252.0   UG    0      0        0 eth0
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.110.0   192.168.50.10   255.255.255.0   UG    0      0        0 eth0
192.168.130.0   192.168.50.10   255.255.255.0   UG    0      0        0 eth0
192.168.140.0   192.168.50.10   255.255.254.0   UG    0      0        0 eth0
192.168.150.0   192.168.50.10   255.255.255.0   UG    0      0        0 eth0
192.168.160.0   192.168.50.10   255.255.255.0   UG    0      0        0 eth0
192.168.168.0   192.168.50.10   255.255.248.0   UG    0      0        0 eth0 
GRUB

El grub de la Ubuntu 12.04 té una configuració qeu pot ser problemàtica ja que si la màquina s'atura incorrectament el menú de GRUB és queda aturat infinitament. Vegeu:

GRUB_2#Es_mostra_el_men.C3.BA_de_grub_sense_timeout_al_apagar_un_servidor_Ubuntu_de_forma_bruta

per solucionar el problema.

PROMPTS

NOTA: Té alguns efectes secundaris que cal mirar de com solucionar... No funciona correctament les tecles de cursos per consultar l'historial de comandes...

Cal afegir al final del fitxer ~/.bashrc la línia:

export PS1="\[\u@$(hostname -f): \w\]\$ "

i també al fitxer:

/etc/skel/.bashrc

i al fitxer:

 /etc/bash.bashrc
Gestió de l'accés remot amb SSH

Cal instal·lar les claus SSH dels usuaris administradors de la màquina.

Vegeu també:

OpenFPnet/Mosaic/Formació/Execució/Instal·lació_Ubuntu_Server#Gesti.C3.B3_de_l.27acc.C3.A9s_remot_amb_SSH
Instal·lació de munin-node i configuració per tal de ser monitoritzat des de la màquina noc

Seguiu els passos de:

Munin-node

Concretament:

Munin-node#Configuraci.C3.B3_2

La IP de la màquina a la que qual cal autoritzar és la del servidor NOC:

192.168.50.50
Nagios client. nagios-nrpe-server

Consulteu:

Nagios#Servidor_.28nagios-nrpe-server.29

Al fitxer /etc/nagios/nrpe_local.cfg cal posar:

$ sudo joe /etc/nagios/nrpe_local.cfg
######################################
# Do any local nrpe configuration here
######################################
allowed_hosts=127.0.0.1,192.168.50.50

També cal redifinir la comanda hda1, ja que realment ha de ser sda1

$ sudo joe /etc/nagios/nrpe.cfg

Busqueu les línies on es defineixen les comandes i deixeu les següents comandes:

command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/sda1
command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 5 -c 10 -s Z  
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200     
command[check_sda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/sda1
command[check_rootfreespace]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /
command[check_dns1]=/usr/lib/nagios/plugins/check_dns -H www.google.com -s 192.168.50.10
command[check_dns2]=/usr/lib/nagios/plugins/check_dns -H www.google.com -s 192.168.50.22
command[check_mysql]=/usr/lib/nagios/plugins/check_mysql -H localhost -u root -p PASSWORDROOTMYSQL
command[check_apt]=/usr/lib/nagios/plugins/check_apt
command[check_swap]=/usr/lib/nagios/plugins/check_swap -w 80 -c 50
command[check_ifstatus]=/usr/lib/nagios/plugins/check_ifstatus -H localhost
command[check_ntp_time1]=/usr/lib/nagios/plugins/check_ntp_time -H 192.168.50.10
command[check_ntp_time2]=/usr/lib/nagios/plugins/check_ntp_time -H 192.168.50.22
command[check_snmpcpustats]=/usr/lib/nagios/plugins/check_snmp -H localhost -C public -o .1.3.6.1.4.1.2021.11.9.0,.1.3.6.1.4.1.2021.11.10.0,.1.3.6.1.4.1.2021.11.11.0 -l 'CPU usage (user system idle)' -u '%' 
command[check_smtp]=/usr/lib/nagios/plugins/check_smtp -H localhost
command[check_dhcpd]=/usr/lib/nagios/plugins/check_procs -c 1:1 -C dhcpd

IMPORTANT: Canvieu: PARAULADEPASDEROOT

Feu-lo de només lectura per a root:

$ sudo chmod 600 /etc/nagios/nrpe.cfg

Apliqueu els canvis:

$ sudo /etc/init.d/nagios-nrpe-server restart
Instal·lació de SNMP

Per instal·lar SNMP:

SNMP#Servidor

instal·leu també els paquets suggerits per apt:

$ sudo apt-get install lm-sensors snmp-mibs-downloader

Configureu els MIBs amb les instruccions de:

SNMP#snmp-mibs-downloader

Per a configurar-lo:

SNMP#Configuraci.C3.B3_d.27exemple_a_una_Ubuntu_12.04

Comproveu que funciona executant el següent a la màquina proxmox:

$ snmpwalk -Os -c public -v 2c 192.168.50.9

replicaLdap

Es basa en testUbuntuServer + la configuració per tal de ser una replica del servidor principal de Ldap (màquina Gosa). Vegeu:

OpenFPnet/Mosaic/Formació/Execució/replicaLdap

Vegeu també

Enllaços externs

Vegeu també

Enllaços externs