Las copias de seguridad son un elemento importante dentro de las técnicas de seguridad pasiva que nos permiten, ante un incidente de seguridad, recuperarnos de él minimizando el riesgo de pérdida de información. Básicamente consisten en decidir de qué queremos guardar una copia y cada cuánto tiempo (y por cuánto tiempo la mantendremos). Las repuestas a estas preguntas dependen de la importancia de los datos, de la frecuencia de cambio y de los recursos que tengamos para almacenar las copias. Una vez tomadas estas decisiones, deberemos ejecutar el plan de copias, con la herramienta elegida (en nuestro caso, Bacula) en todos y cada uno de los equipos (servidores o no) afectados por el plan.

    Bacula es una herramienta de copias de seguridad compuesta por diversos elementos que deben configurarse y, en concreto, Bacula-file debe instalarse en todos los nodos en los que se quiera realizar copias. En otra entrada posterior (la que hace referencia el playbook common) se explicará cómo se realiza dicha instalación. Para minimizar las tareas de administración y gestión del sistema de copias de seguridad, en la infraestructura IT de la EPS hemos desarrollado el playbook de Ansible baculaAdmon (baculaAdmon.yml) de la infraestructura de ejemplo descrita aquí y aquí. Este playbook permite realizar la configuración del servicio Bacula de manera centralizada para todos los elementos que intervienen en el servicio, además de poder:

    • realizar los cambios una sola vez (en lugar de realizarlo para cada servidor) y
    • comprobar la sintaxis antes de ejecutarlo en cada servidor y en caso de error, deshacer los cambios y continuar ejecutando la configuración anterior.

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    En la administración de sistemas y servicios existen muchas tareas repetitivas y periódicas cuya ejecución programamos haciendo uso del crontab. Muchas de estas, como las copias de seguridad, debemos hacerla en todos y cada uno de los servidores que administramos. Dentro de la gestión automatizada de la infraestructura IT de la EPS hemos automatizado esta tarea (la de programar tareas del cron) con el playbook crontab.yml (no se debe confundir con programar las tareas de Ansible que vimos en esta entrada)

    Este playbook permite realizar la configuración de las tareas de cualquier usuario para cualquiera de los servidores (excepto los que aparezcan en el grupo nocrontab) de manera centralizada y, además de poder realizar los cambios una sola vez (en lugar de realizarlo para cada servidor) también es posible modificar solo un servidor o un grupo (utilizando el parámetro –limit nombreServidor o nombreGrupo).

    La información de este playbook reside en el fichero crontab.yml y tiene la siguiente estructura:

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Como vimos en el primer post dedicado a la gestión automatizada de infraestructua IT de la EPS disponemos de una colección de playbooks de Ansible que se encargan, cada uno de ellos, de realizar una serie de tareas concretas (sobre 1, todos o cualquier subconjunto de servidores). La ejecución de estos playbooks se realiza periódicamente para lo cual necesitaremos añadir las tareas al cron del servidor Ansible que gestiona la infraestructura (ver este ejemplo de infraestructura).
    En este post vamos explicar cómo realizamos esta tarea con Ansible y que, para nuestro ejemplo, será el playbook cron.

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Como vimos en la entrada anterior, AnsibleEPS es una colección de playbooks de Ansible de la EPS que permite centralizar y automatizar las configuraciones de la infraestructura IT del centro. Para su instalación lo primero que debemos realizar es la descarga del contenido del directorio install El contenido del fichero ansibleEPS.tgz es el mismo que encontramos en el directorio de la aplicación en el repositorio  El fichero install.py es un guión de Python que nos permitirá instalar los playbooks de Ansible en nuestro equipo que actuará de servidor central de configuraciones que mencionábamos anteriormente (servidor Ansible).

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    AnsibleEPS es una colección de playbooks de Ansible desarrollada en la Unidad de Laboratorios de la EPS para automatizar la infraestructura IT del centro. Nos permite gestionar la gran cantidad de servicios y servidores que tenemos, automatizando las principales tareas de administración de sistemas y centralizando toda la información relacionada con configuraciones en un único repositorio.

    Figura 1. Esquema de funcionamiento de AnsibleEPS

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    El problema

    A l’Escola Politècnica Superior (EPS) solem treballar amb el programa partclone que permet clonar una partició d’un disc i guardar-la en un fitxer per poder restaurar-la més avant en un altre ordinador.

    Fent proves, ens adonàrem que quan descomprimíem un Windows 10 creat amb el partclone o amb ntfsclone la grandària real de la partició no es corresponia amb la mida que mostrava el sistema de fitxers del disc C:.

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Windows 10Als laboratoris de l’Escola Politècnica Superior (EPS) tenim instal·lat, entre d’altres, el sistema operatiu Windows 10 Professional. L’actualització que teníem preparada era la 1607 (Anniversary update), però volíem passar-nos-en a l’última, la 1703 (Creator update).

    Decidírem activar el Windows Update i afegir totes les actualitzacions de Windows que hi havia pendents. Després d’hores d’espera i instal·lacions inacabables, ens trobarem amb la sorpresa que alguns programes del mateix Windows no funcionaven bé: el Cortana deixava de respondre i no es podien realitzar cerques, o l’Edge, que directament no es podia ni obrir. Açò era un greu inconvenient, més encara després dels atacs ransomware dels últims dies, no podíem deixar el Windows sense actualitzar per sempre mai. Així que buscarem una altra forma de tindre el Windows 10 al dia: a través de la web de Microsoft. Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    La semana pasada, en el laboratorio L13, tuvimos problemas con el arranque de los equipos clL13-8, clL13-10 y clL13-20 que tienen relación con el módulo Intel Management Engine Interface (Intel MEI).

     

     

    Este módulo aparece documentado en https://www.kernel.org/doc/Documentation/misc-devices/mei/mei.txt

    Por alguna razón (pensamos que de algún glitch del HW de determinados equipos), lo que antes no causaba problemas con dicho driver mei_me (tal como lo carga el kernel de Ubuntu), empezó a darlos. Por lo que parece, tiene relación con el acceso a los puertos SATA de los discos, hasta el punto de bloquear el PC sin que éste haya terminado el proceso de arranque (lo que supone que ya, en ningún momento, nos aparezca la interfaz gráfica lightdm para validación de usuarios).

    Además, son problemas aleatorios, que en el clL13-20, hemos visto que a veces (casi siempre) se daban y a veces no (alguna vez), no.

    Ante esto y, después de haber consultado el mismo problema (o asociado al mismo) en varios foros de Ubuntu y Debian:

    parece ser que, la mejor solución (si no queremos tener que ir cambiando placas base por un fallo, además intermitente y de aparente y sobrevenida incompatibilidad del chipset del equipo con el módulo mei_me), es deshabilitar dicho módulo al inicio para que el kernel nunca llegue a cargarlo.

    Esto lo llevamos a cabo añadiendo al fichero /etc/modprobe.d/blacklist-watchdog.conf la siguiente línea final:

    blacklist    mei_me

    De esta forma, al reiniciar el equipo, veremos cómo ya no muestra errores relacionados con esto, ya no se congela el equipo durante el arranque, y aparecerá bien la interfaz gráfica lightdm de Ubuntu solicitando el usuario y contraseña de la EPS.

    Además, verificamos que el módulo ya no está cargado, utilizando el comando:

    lsmod | grep mei

    (no debe dar nada como salida)

    De momento, este problema sólo ha sucedido con equipos del modelo HW APD0912.

    Esperemos no se vaya extendiendo a más equipos pues, de lo contrario, supondría poner, generalizadamente, este módulo en blacklist para todos los laboratorios (o, al menos, en todos los laboratorios con máquinas del modelo APD0912).

     

    Guardar

    Comments No Hay Comentarios »

    ¿Quieres aumentar el rendimiento de tus servicios y además hacerlos más tolerantes a fallos?
    El balanceo de servicios aumentará el rendimiento de los mismos al permitir un número mayor de accesos simultáneos. Además aumentará la tolerancia a fallos del servicio, ya que el balanceador eliminará del balanceo aquel servidor cuyo servicio haya dejado de funcionar.

    Existen muchos balanceadores de servicios, unos de los más rápidos y sencillos es Haproxy. Veamos como utilizarlo.

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Para la obtención del fichero VDI del modelo de laboratorio de la EPS (Virtual Ubuntu EPS 2016) con el que poder crear nuestra máquina virtual, tendremos que realizar la descarga del mismo accediendo antes a esta URL (nos pedirá previamente, aceptar el certificado y luego introducir el usuario y contraseña de la EPS):

    https://maktub.eps.ua.es/ubuntuepsvirtual/Ubuntu-VDI-EPS-16_04-2016.vdi

    Desde ella, pincharemos en el enlace que aparece para proceder a la descarga del fichero Ubuntu-VDI-EPS-16_04-2016.vdi

    El archivo ocupa 24 GB. Es decir, donde descarguemos el mismo, hemos de estar seguros de disponer de 24 GB (la mayoría de pendrives actuales ya tienen 32GB o más y la inmensa mayoría de ordenadores y discos duros externos también dispondrán de espacio para ello). La tardanza en la descarga dependerá de la conexión a Internet. Con una conexión relativamente modesta, en 1 hora aproximadamente (o menos) debería estar descargado.

    Una vez descargado, deberemos, si no lo tenemos ya instalado, descargar e instalar VirtualBox (http://www.virtualbox.org) para el Sistema Operativo anfitrión en el que estemos (Windows, MacOS o GNU/Linux). La última versión de la plataforma de virtualización, a día de hoy, es la 5.1.14 (también es importante, además, instalar la parte de VirtualBox Oracle VM VirtualBox Extension Pack)

    Una vez instalado, abriremos la plataforma VirtualBox y seguiremos los siguientes pasos:

    • Nueva (máquina virtual) donde nos pedirá el nombre de la misma, qué Sistema Operativo va a ser (Linux) y, dentro de Linux, le diremos en el desplegable Ubuntu 64 bits.

     

    paso1-crearvirtual

     

    • Seguidamente nos pedirá la memoria RAM de la que dispondrá: pondremos 2048 MB, pero como mínimo, aconsejo que nunca sean menos de 1024 MB. Hay que tener en cuenta que la memoria dedicada a la máquina virtual no debería exceder en más del 50% a la memoria física que tengamos en nuestro equipo.

     

    paso2-crearvdi-ram

    • Luego nos solicitará si deseamos: No agregar un disco duro a la máquina virtual, Crear un disco duro vacío o Usar un archivo de disco duro virtual existente. Optaremos por esta última y seleccionaremos nuestro VDI.

     

    paso3-discoduro

     

    paso4-seleccionvdi

     

    paso5-seleccionvdi

     

    La máquina virtual se proporciona ya con las VBOXGuestAdditions para Ubuntu instaladas en el VDI (lo que permite una mejor integración del ratón en el paso entre anfitrión y virtual y mejoras en la resolución potencial del mismo).

    La máquina virtual, por defecto, se proporciona a una resolución de 1024×768 (4:3) pero si se quiere, desde dentro de la misma, en Configuración (rueda dentada), opción Monitores, se puede cambiar a resoluciones mayores y relaciones de aspecto distintas (generalmente 16:9 con monitores panorámicos).

    También puede, desde VirtualBox, habilitarse Ver en Pantalla Completa, Ajustada o tenerla (por defecto), en modo Ventana.

     

    paso7-previoconfigurarsistema

     

    Una vez agregada, configuraremos lo siguiente:

    • Sistema: Aquí deshabilitaremos lo relativo a Disquete y CD/DVD como métodos de arranque (es decir, que la máquina arranque directa de disco duro). Aquí podríamos modificar la memoria RAM dada en la creación de la máquina virtual. También podemos añadir 1-2 procesadores (en función del equipo que tengamos) en la pestaña Procesadores.

     

    paso8-configuradosistema

    • Pantalla: Aquí es fundamental elevar de 12MB a 128MB la memoria de vídeo (si no, irá fatal el virtual a nivel gráfico). NO HABILITAR la Aceleración 3D ya que con las GuestAdditions no va bien y generará problemas (desaparecerá el ratón al introducirnos en el área de la máquina virtual). Monitores, en principio, dejaremos 1 (aunque podríamos poner 2, en cuyo caso, luego dentro de Ubuntu 16.04 Virtual, podríamos configurar dichos monitores en Escritorio Extendido o Espejado).

     

    paso9-configurarvideo

     

    • Red: Comprobaremos que la red está configurada como NAT.

     

    Ya podremos lanzar la máquina virtual desde el botón Iniciar.

     

    paso13-lanzandovdi

     

    Veremos que empezará con el gestor de arranque LILO mostrando como único Sistema Operativo GNU/Linux. Podremos entrar ó, si no, en pocos segundos él solo cargará el kernel de GNU/Linux. Para facilitar las cosas, el sistema hace autologin del usuario alu (cuya contraseña es también alu). Está configurado para poder trabajar así. Sin embargo, si se quiere acceder como root, se puede usando el comando, desde una terminal gráfica de texto:

    sudo su

    (contraseña alu)

     

    paso14-vdilanzadoyvalidadoconalu

    paso15-vdi-pasaraluaroot

     

    Desde root ya tendríamos el control total del sistema, podríamos instalar paquetes, actualizar, etc…

    Aunque nuestra recomendación final es no tocar demasiado si no se sabe bien lo que se va a hacer (o bien, al menos, hacer algún tipo de copia de seguridad previa del VDI original para evitar que, toqueteando, hagamos, por error, el sistema inoperativo y perdamos todo lo que tuviéramos en el VDI -lo que, además, obligaría a una nueva descarga del mismo-).

     

    Cambiar la resolución de la máquina virtual Virtual Ubuntu EPS 2016

    Si se requiriera cambiar la resolución por defecto (1024×768, 4:3) de la máquina virtual, procederíamos, desde dentro de ella, de la siguiente manera:

    • Clic a Configuración (icono de Unity de la rueda dentada y llave inglesa).
    • Clic apartado Hardware.
    • Clic en Monitores.
    • Desde dentro de dicha opción, cambiar la resolución y relación de aspecto a la que mejor nos convenga.
    • Luego nos preguntará si Mantener o no dicha configuración y, si lo vemos oportuno, diremos que sí.

     

    paso16-cambiarresolucionvdi

     

    Guardar

    Guardar

    Comments No Hay Comentarios »