Plataforma de servidores - Tareas #2798

Tareas # 1224 (Cerrada): Ir actualizando a la wheezy

Tareas # 2661 (Cerrada): Vaciar servidor Barran

Tareas # 2670 (Cerrada): Migrar Yukawa

Crear virtual en hipatia para migrar Malba-tahan

04/03/2014 09:54 PM - Daniel Viñar Ulriksen

Status: Cerrada Start date: 04/03/2014

Priority: Normal Due date:

Assignee: Daniel Viñar Ulriksen % Done: 80%

Category: Estimated time: 0.00 hour

Target version: Spent time: 2.00 hours

Description

Crear un virtual en hipatia para migrar Yukawa. ¿o hacer una copia más en duro, ahora que lo sabemos?

Related issues:

Related to Plataforma de servidores - Tareas # 3330: IP para Malba Tahan en H... Cerrada 08/11/2014

Related to Plataforma de servidores - Tareas # 3345: Entrega del servidor Mal... Cerrada 08/14/2014

Blocks Plataforma de servidores - Tareas # 3346: Cambio de nombre al finalizar Cerrada 08/14/2014

History

#1 - 08/06/2014 02:49 PM - Andrés Pías

- Subject changed from Crear virtual en hipatia to Crear virtual en hipatia para migrar Malba-tahan

- Status changed from Nueva to En curso

- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías

Se va a instalar debian 7 desde 0, instalandole el servicio de apt-cacher

#2 - 08/11/2014 12:42 PM - Andrés Pías

- % Done changed from 0 to 10

Creé una nueva virtual en Hipatia, le puse el nombre Wallace que al momento no ha sido asignado. El HW usado fue:

- 1 CPU

- 2GB RAM

- 50 GB disco

Ahora lo que me está faltando es una ip para completar la instalación.

#3 - 08/12/2014 11:24 AM - Andrés Pías

Se le va a poner el nombre Wallace y la ip 164.73.68.29

#4 - 08/12/2014 12:30 PM - Andrés Pías

Se instaló Debian 7.5 usando los repositorios de la UBA.

El particionamiento aplicado fue:

1. una primaria de 384 Mb para /boot

2. después otra primaria de 5 Gb para la swap

06/16/2021 1/6

3. Despues se creo otra particion LVM con el total restante. Dentro de este grupo:

- 1 LVM para / de 5 Gb

- 20 Gb para el /var (directorio donde se va a guardar la caché)

- 10 Gb para /usr

Quedan 10 Gb para posterior expansión.

Se instalo sudo y zabbix-agent

#5 - 08/13/2014 04:03 PM - Andrés Pías

- % Done changed from 10 to 20

Procedí a instalar Apt-Cacher-NG siguiendo este tuto: http://www.themagicnumber.es/upgrading-linux-machines-with-apt-cacher-ng?lang=es

root@wallace:/home/apias# sudo apt-get install apt-cacher-ng

El archivo de configuración /etc/apt-cacher-ng/acng.conf lo dejamos tal cual viene en la instalación porque esta versión añade nuevas opciones.

Verificamos claro que el puerto sea el mismo:

Port:3142

Instale el cliente ssh y rsync para poder transferir la caché actual desde MalbaTahan

root@malbatahan:/var/cache/apt-cacher-ng# apt-get install ssh-client

root@malbatahan:/var/cache/apt-cacher-ng# apt-get install rsync

Instalé rsync en Wallace

root@wallace:/var/cache/apt-cacher-ng# apt-get install rsync

Sincronización de la caché para que no se vuelvan a descargar paquetes descargados previamente desde los repositorios

rsync -avr ./* root@wallace:/var/cache/apt-cacher-ng/

Ahora voy a seguir con [[Aprovisionamiento de un servidor virtual]]

#6 - 08/14/2014 12:27 PM - Andrés Pías

- % Done changed from 20 to 50

- Se instala denyhosts y libpam-cracklib, además de [[Fortalecer el acceso ssh]]

06/16/2021 2/6

http://www.themagicnumber.es/upgrading-linux-machines-with-apt-cacher-ng?lang=es

- Se hace una actualización con update y upgrade

- Se aplicó una [[Política de configuración y gestión de servidores]] incluída la creación de un motd

- Se instaló screen

Los adminsitradores serán (en este órden):

Daniel Viñar

Germán Bianchi

Andrés Pías

#7 - 08/14/2014 04:43 PM - Andrés Pías

- File wallacecomorepo.png added

- % Done changed from 50 to 60

Se sincronizó el reloj con el server NTP.

Para probar que quedó funcionando el servicio primero verifiqué que estuviera escuchando el puerto 3142 entrando a la URL

http://wallace.csic.edu.uy:3142/ y veo que aparece la página de ayuda del apt-cacher con los datos para configurar el repositorio.

Luego creé una virtual en el VirtualBox que viene con la Gnudelar y le instalé una Debian 7.5 (debian-7.5.0-amd64-i386-netinst.iso)

introduciendo manualmente el nuevo repositorio como se ve en la figura y la instalación se completó sin problemas: wallacecomorepo.png

Quedan por generar Respaldo, Monitoreo y Firewall después de cambiados el nombre e ip.

#8 - 09/01/2014 11:18 AM - Andrés Pías

- Status changed from En curso to Resuelta

- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen

- % Done changed from 60 to 70

Wallace ya quedó corriendo el apt-cacher. Paso para verificar antes de cambiarle el nombre y la ip y apagarle la virtual de Yukawa.

#9 - 10/21/2014 09:12 AM - Daniel Viñar Ulriksen

- Status changed from Resuelta to En curso

- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías

Malba-tahan aún está en yukawa, que está en barran. Vemos la misma Mac adrress:

root@curie:~# arping malbatahan

ARPING 164.73.68.25

60 bytes from 52:54:00:db:3d:25 (164.73.68.25): index=0 time=1.144 msec

root@yukawa:~# ip addr

1: lo: mtu 16436 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

06/16/2021 3/6

http://wallace.csic.edu.uy:3142/

2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 52:54:00:db:3d:25 brd ff:ff:ff:ff:ff:ff

inet 164.73.68.24/26 brd 164.73.68.63 scope global eth0

inet 164.73.68.26/26 brd 164.73.68.63 scope global secondary eth0:mendel

inet 164.73.68.25/26 brd 164.73.68.63 scope global secondary eth0:malbatahan

inet6 fe80::5054:ff:fedb:3d25/64 scope link

valid_lft forever preferred_lft forever

Y el nuevo servidor se sigue llamando wallace.

¿me crearías y darías acceso a ulvida@wallace y nosotros lo terminamos en CSIC? Finalmente, el apt-cacher es sobretodo un servicio local.

#10 - 10/22/2014 11:15 AM - Andrés Pías

- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen

- % Done changed from 70 to 80

Daniel Viñar Ulriksen escribió:

Malba-tahan aún está en yukawa, que está en barran. Vemos la misma Mac adrress:

Efectivamente antes de apagarlo, la idea era revisar primero que haya quedado bien el apt-cacher y luego cambiarle el nombre al server

¿me crearías y darías acceso a ulvida@wallace y nosotros lo terminamos en CSIC? Finalmente, el apt-cacher es sobretodo un servicio local.

Daniel, te creé un usuario con tu clave de bourdieu. La contrasenha como siempre queda en tu directorio home.

#11 - 10/29/2014 05:48 PM - Daniel Viñar Ulriksen

- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías

la idea era revisar primero que haya quedado bien el apt-cacher y luego cambiarle el nombre al server

Ok. bien: acabo de probar en dos servidores (michelson y ritchie) poner en /etc/apt/apt.conf.d/10proxy:

Acquire::http { Proxy "http://wallace.csic.edu.uy:3142"; };

Y el apt-cacher funciona sin problema. Demos de baja malba-tahan en yukawa y cambiemos la IP yy nombre de wallace.

Daniel, te creé un usuario con tu clave de bourdieu.

me creaste una cuenta, pero no acceso root:

ulvida@wallace:~$ sudo su -

[sudo] password for ulvida:

06/16/2021 4/6

ulvida is not in the sudoers file. This incident will be reported.

ulvida@bourdieu:~$ ssh root@wallace

Permission denied (publickey).

#12 - 10/29/2014 06:32 PM - Andrés Pías

- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen

Listo, te quedó el acceso root.

#13 - 10/31/2014 02:48 PM - Daniel Viñar Ulriksen

- Assignee changed from Daniel Viñar Ulriksen to Andrés Pías

Apagué yukawa y sus vservers en barran.

Cambié la IP y el nombre de wallace a Malbatahan.

Actualicé el fw en hipatia: #3611

Veo: http://espejo.csic.edu.uy:3142/

Pero aún tengo un problema con el servicio apt-cacher :(

Paso para mirar juntos.

#14 - 10/31/2014 03:03 PM - Andrés Pías

No entiendo cual es el problema que tenes, no funciona el servicio? Si queres puedo revisar y subir por script el firewall .fw, ya que debe ser ese el

problema.

#15 - 11/24/2014 05:07 PM - Andrés Pías

- Status changed from En curso to Resuelta

- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen

Hice cambios en los firewalls y ahora el servicio está respondiendo. Hice una prueba configurando una nueva virtual en Hipatia para que utilice este

servidor. Todo era un tema de puertos cerrados, ahora espejo.csic.edu.uy recibe peticiones al puerto 3142 desde afuera, a través de Hipatia.

#16 - 01/16/2015 03:04 PM - Daniel Viñar Ulriksen

- Status changed from Resuelta to Cerrada

Faltaría siempre ver los cache para la Ubuntu. (por eso dejo en 80%)

06/16/2021 5/6

http://espejo.csic.edu.uy:3142/

#17 - 04/25/2016 12:36 AM - Daniel Viñar Ulriksen

el apt-cacher de Malba Tahan está funcionando bien, también para Ubuntu.

Files

wallacecomorepo.png 35.5 KB 08/14/2014 Andrés Pías

06/16/2021 6/6