Alta Disponibilidad
-
Upload
juan-carlos-lauri-ponte -
Category
Documents
-
view
186 -
download
2
Transcript of Alta Disponibilidad
SEGURIDAD DE LA INFORMACION
Laboratorio N° 09
“REPLICA, REDUNDANCIA”
Tecsup Alta Disponibilidad
1
REPLICA OBJETIVO � Conocer los métodos de respaldo de información. � Implementar respaldo local y remoto. REQUISITOS � 2 PC con Linux PROCEDIMIENTOS 1. ESQUEMA DE CONEXIÓN � En el diagrama adjunto anote los valores de conectividad asignados. � Realice las conexiones físicas. 2. CONECTIVIDAD
DOMINIO: empresa[#].com.pe SPRI: spri[#] SBAC: sbac[#]
NOTA: LA IP FLOTANTE no se coloca en ninguna de las tar jetas de RED,
esta IP la manejara el PROGRAMA HEARTBEAT. � (SPRI, SBAC) Configure los datos de conectividad.
IP
� Configurando IP � # vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=[ IP_asignada ] NETMASK=[Mascara ]
PUERTA DE ENLACE
� Colocando nombre y puerta de enlace � # vi /etc/sysconfig/network
NETWORKING=yes HOSTNAME=[NOMBRE].[DOMINIO] GATEWAY=[PENLACE]
RESOLUCION LOCAL Nota : Linux resuelven su nombre por dirección IP visualiz ando el archivo “ hosts ”. Es clave que este archivo contenga la resolución del nombre por la IP configurada.
� Resolución � # vi /etc/hosts
127.0.0.1 localhost.localdomain localhost [IP_ETH0] [NOMBRE].[DOMINIO] [NOMBRE] [IP_OTRO_SERV] [NOMBRE_OTRO_SERV].[DOMINIO] [NOMBRE _OTRO_SERV]
Tecsup Alta Disponibilidad
2
FORWADEO � Habilitar el FORWADEO
� # vi /etc/sysctl.conf net.ipv4.ip_forward = 1
DNS � Configurar DNS. ���� # vi /etc/resolv.conf
nameserver 192.168.65.43
� Reinicie al RAS � # init 6 � Verificando la información � # ifconfig
3. SICRONIZACION REMOTA Nota : El directorio “/mnt/data” tendrán la información a replicar, para mantener una relación en ambos servidores crea remos el respectivo directorio.
DIRECTORIO FUNCION /mnt/data Directorio de DATOS
� Crear el directorio mencionado en ambos SERVIDORES.
SERVICIO RSYNC
� (SPRI, SBAC) Habilitando el servicio “rsync” ���� # vi /etc/xinetd.d/rsync ���� disable = no
� Activando servicio ���� # service xinetd restart
CONFIGURACION
� (SPRI) Edite el archivo “/etc/rsyncd.conf” (No reemplazar lo escrito entre corchetes).
uid = root gid = root use chroot = yes [datos]
path = /mnt/data read only = no
o Reiniciar el servicio ���� # service xinetd restart o Visualizando recurso local ���� # rsync localhost::
SINCRONIZACION
� (SBAC) Sincronizando el directorio con el SERVIDOR PRINCIPAL ���� # rsync -rvogt --delete root@[Nombre_SPRI]::dato s /mnt/data/
o Visualice el contenido actualizado.
Tecsup Alta Disponibilidad
3
PRUEBAS � (SPRI) Realice algunos cambios del directorio sincronizado “/mnt/data”.
de “SPRINCIPAL”, y vuelva a sincronizar desde “SBACKUP” compruebe la actualización.
AUTOMATIZACIÓN � (SBAC) Genere un SCRIPT y una entrada en el CRON, q ue automatize
el proceso de sincronización cada minuto.
# vi /etc/sincroniza.sh
rsync -rvogt --delete root@[Nombre_SPRI]::datos /mnt/data/
# chmod +x /etc/sincroniza.sh # crontab –e
* * * * * /etc/sincroniza.sh PRUEBAS
o Realice movimientos de archivos en SPRI y visualicé los cambios en SBAC.
4. RECURSO DE SAMBA SINCRONIZACION OBJETIVO: En ambos SERVIORES SPRI y SBAC se compartirá el d irectorio “/mnt/data” vía “SAMBA”. SPRINCIPAL
Programas: samba-xxxx.rpm, samba-swat-xxxx.rpm Link: http://linux.tecsup.edu.pe/ftp/linux9/RedHat/RPMS/
Cuenta de invitado
Campo Valor usuario invitado password temporal
� Creando como usuario del sistema � # adduser –u 600 invitado � Creando como usuario de samba � # smbpasswd -a invitado
Administrador gráfico
� Habilitemos el servicio “SWAT” ���� # vi /etc/xinetd.d/swat ���� disable = no ���� # service xinetd restart
� Acceda vía el navegador � http://127.0.0.1:901
Nota: El usuario y password es con referencia al “r oot”.
Tecsup Alta Disponibilidad
4
Configuraciones
Configuración Globals
� En la sección “GLOBALS” ubicar los siguientes campos y personalizar con
sus respectivos valores:
Campo Valor workgroup greplica[#] netbios name spri[#] security share encrypt password yes guest account invitado
� Aplique los cambios, click � Commit changes � Reinicie el servicio � # service smb restart � Activación permanente ���� # chkconfig --level 35 smb on
Compartir recurso de disco sin Password
o “Swat” � Ingrese a la sección de Shares � En el campo
“Create share”: data � Click “Create Share”.
� Aparecerá una sección de configuración del recurso con varios campos, ubique a los campos de la tabla e asigne su valor.
Campo Valor Path /mnt/data Read Only no guest Ok yes
o Reinicie el servicio de Samba � # service smb restart
o Asignando permisos ���� # chown –f –R invitado.invitado /mnt/data
SBACKUP � Realice la misma configuración de SAMBA del SPRINCIPAL, únicamente
cambie el NOMBRE ���� Netbios_name=sbac[#]
PRUEBAS o (PCC) Mantenga en ventanas separadas el acceso al recurso “data” de
los SERVIDORES SPRI y SBAC. o (PCC) En la ventana de acceso a SPRI, realice diversas operaciones:
Crear (Archivos, directorios), Borrar (Archivos, Directorios) y visualice que transcurrido de un minuto se actualiza en SBAC. Nota : Si no se actualiza refresque la ventana tecla F5
Tecsup Alta Disponibilidad
5
5. REDUNDANCIA
ALERTAS
SPRI, SBAC � Activando el Servicio ���� # service sendmail restart � Activando Permanente � # chkconfig --level 35 sendmail on
� Realice una prueba de envió de correo a una cuenta de email (gmail, yahoo, hotmail) � # /bin/mail -s “Prueba” [email] < /dev/null
� Compruebe el arribo a su destino, revise la sección de correos no deseados.
HEARTBEAT
SPRI, SBAC
Programa: “heartbeat-pilsxx, heartbeat-stonith, heartbeat-xx” Link: http://linux.tecsup.edu.pe/ftp/linux/cluster/monkey
� Instale en el orden descargado.
NOTA: Si solicita librerías, descargar de http://linux.tecsup.edu.pe/ftp/linux9/RedHat/RPMS/
ARCHIVO DE CONFIGURACION “ha.cf” � Personalizar � # vi /etc/ha.d/ha.cf
# Log Local logfile /var/log/ha-log logfacility local0 #Tiempo seg. de chequeo keepalive 2 #Tiempo seg. de declarar que esta caído deadtime 10 # Tarjeta de Red a enviar mensajes udp [Alias_TRED] udpport 694 #Declaración de los nodos que intervienen node [SPRI#].[DOMINIO] node [SBAC#].[DOMINIO]
ARCHIVO DE RECURSOS “haresources ” � Personalizar � # vi /etc/ha.d/haresources
[Nombre_del_otro_SERVER] [ip_flotante]/[mascara_co rta] /eth0 MailTo::[ email ]::[ mensaj e]
Ejemplo
pro.empre.com.pe 192.168.12.45/24/eth0 MailTo::hl@y ahoo.com::Caida
Tecsup Alta Disponibilidad
6
Nota : En otras ocasiones cuando se necesita llamar a un SCRIPT, se agrega al final de la línea el “nombre del script” y que debe estar
ubicado en “/etc/ha.d/resource.d/” ARCHIVO DE LLAVES “authkeys ” � Ambos SPRI y SBAC tendrá la misma llave. � Personalizar ���� # vi /etc/ha.d/authkeys
auth 2 2 sha1 [ llave ]
� Configurar permisos � # chmod 600 authkeys
A continuación se realizara una serie de secuencias , siga la secuencia. 4.1. COMPROBANDO � (SPRI) Active el servicio de HEARTBEAT ���� # service heartbeat start
o No deberá de salir error de lo contrario revise. o Monitoree que reciba la asignación de IP FLOTANTE ���� # ifconfig
o Desactive el servicio � # service heartbeat stop
� (SBAC) Realice la misma operación que realizo en SPRI.
4.2. ACTIVANDO � (SPRI,SBAC) Activando ���� # chkconfig --level 35 heartbeat on � (SBAC) Deteniendo: # halt � (SPRI) Reiniciar: # init 6 � (SPRI) Verifique la asignación de la IP FLOTANTE ���� # ifconfig � (SBAC) Activando la maquina virtual � Verificar que no asume la IP
FLOTANTE.
4.3. PRUEBAS Nota : Comprobaremos la replica de la información y redu ndancia de los servidores, manteniéndose la data. � (PCC) Acceda a los recursos compartidos, conectándose a la IP FLOTANTE y
genere archivos y directorios.
REPLICA o (SPRI) Compruebe su almacenamiento en “/mnt/data”.
o (SBAC) Transcurrido un minuto compruebe la replica automática en “/mnt/data”
REDUNDANCIA
o (SPRI) Apague el equipo SPRI que tiene la IP FLOTANTE � # halt o (PCC) Compruebe que pueda seguir accediendo al recurso
compartido “data ”
o Verifique la asignación de la IP FLOTANTE en SBAC.
Tecsup Alta Disponibilidad
7
ANEXO
CRONTAB:
minuto hora dia_mes mes dia_semana 0 : Domingo , 1 – 6 : Lunes – Viernes 7: Domingo 0-23/2 “Se consigue multiplos de hora” 0,2,4,6,8
OBSERVACIONES
TECSUP GD
Tecsup Alta Disponibilidad
8
ANEXO REDUNDANCIA DE DATA
(DISTRIBUTION REPLICATED BLOCK DEVICE) OBJETIVO � Sincronizar vía RED el respaldo de información. � Evaluar los casos a aplicar soluciones de contingencia en RED. PROCEDIMIENTOS 1. INSTALACION (SPRI, SBAC) � Desactive el servicio de Heartbeat
� # chkconfig --level 35 heartbeat off � Reiniciar ���� # init 6
KERNEL Programa: kernel-2.4.20-43xxxx.rpm Link: http://linux.tecsup.edu.pe/ftp/linux/raid/ � Instalar el nuevo kernel � # rpm –ivh kernel-2.4.20-43xxxx.rpm � Reiniciar � Escoger el nuevo KERNEL. (2.4.20-43_41.rh9.at)
INSTALACIÓN Programas: drbd-kmdl-xxxx.rpm, drbd-xxxx.rpm Link: http://linux.tecsup.edu.pe/ftp/linux/raid/ � Instalar en el orden descargado. 2. PARTICIONAMIENTO (SPRI, SBAC)
TAMAÑO TIPO PUNTO MONTAJE 250 Mb EXT3 /mnt/replica
� Crear punto de montaje � # mkdir /mnt/replica
� Particionar ���� # fdiksk /dev/sda
:p (Mostrara las particiones) :n ���� p Aceptar el PRIMER CILINDRO: < ENTER> ULTIMO CILINDRO: +250M :p (Anote la particion generada /dev/sda[#]) :wq
� Reiniciar � Formatear con EXT3 � # mke2fs –j /dev/sda[#]
Tecsup Alta Disponibilidad
9
3. BLOCK DEVICE (SPRI, SBAC)
Nota : Se tiene que crear los BLOQUES de la REPLICA, los BLOQUES son punteros que direccionan a dispositivos. El dis positivo de REPLICA se asigna � /dev/drbd# su identificador es 147
� Creando los bloques (ES UNA LINEA CONTINUA) � # for i in `seq 0 15`; do mknod –m 0660 /dev/drbd$ i b 147 $i; done
� Comprobando � # ls –l /dev/drbd*
4. CONFIGURACION (SPRI, SBAC) Archivo: drbd.conf Link: http://linux.tecsup.edu.pe/ftp/linux/raid/ � Descargar en “/etc” � Aceptar el Sobrescribir.
� Ubicar las siguientes secciones y personalizar lo resaltado y subrayado (nombre, partición, IP) con los valores personalizados de sus equipos:
on mastery.empresa.com.pe { device /dev/drbd0; disk /dev/sda3 ; address 192.168.40.10 :7789; meta-disk internal; } on backupy.empresa.com.pe { device /dev/drbd0; disk /dev/sda3; address 192.168.40.20: 7789; meta-disk internal; } 5. ACTIVACION (SPRI, SBAC) Activando servicio � # service drbd start
EVENTOS � Visualizar el proceso � # cat /proc/drbd
Connected st: Secondary/Secondary ID: Inconsistent
� Por defecto ambos son SECONDARY.
� Monitoreo � # tail –f /var/log/messages
drbd0: Connection established
Tecsup Alta Disponibilidad
10
6. NODO PRIMARIO � (SPRI) Asignado como nodo primario � # drbdadm primary all � (SPRI) Forzando activación
���� # drbdsetup /dev/drbd0 primary --do-what-I-say
� (SPRI) Verificando la asignación � # cat /proc/drbd
Connected st: Primary/Secondary ID: Consistent
� (SBAC) Verificando la asignación � # cat /proc/drbd
Connected st: Secondary/Primary ID: Consistent
7. RECURSO � (SPRI) Realizar el montaje ���� # mount /dev/drbd0 /mnt/replica
NOTA: En el backup será impedido de montar el dispositi vo /dev/drbd0 , no realizarlo. 8. PRUEBAS � (SPRI) Genere directorios e archivos en “/mnt/replica”
o Detenga el servicio ���� # service drbd stop
o Simulando una CAIDA ���� # halt
o Apague la maquina virtual. � (SBAC) Promoviéndose a nodo primario ���� # drbdadm primary all
o Realizando el montaje � # mount /dev/drbd0 /mnt/replica
o Revise el contenido de “/mnt/replica”
¿Visualiza la información, creada en SPRI? ________ ____
OBSERVACIONES
TECSUP GD
Tecsup Alta Disponibilidad
11
Criterios de Evaluación
ALTA DISPONIBILIDAD Lab 09
RÚBRICAS
Nombre del Alumno:
Ciclo – Sección: Fecha
Profesor: Hans Lino Beltrán
Resultado y criterio de desempeño:
a. Los estudiantes, implementan y mantienen Redes
de Computadoras y Sistemas de Telemunicaciones, proporcionando seguridad a los medios involucrados con el procesamiento y transferencia de información, aplicando técnicas de gestión de proyectos y herramientas modernas. 3. Desarrolla soluciones de seguridad informática
en ambiente de procesamiento y transferencia de la información.
d. Los estudiantes diseñan y optimizan sistemas de
redes de computadoras y comunicaciones de datos con creatividad. 1. Diseña redes de datos y sistemas de
telecomunicaciones. 3. Propone soluciones creativas a casos
planteados.
Criterios a Evaluar Puntaje Máximo
Puntaje Logrado
Puntualidad , orden, limpieza y seguridad. 1
Dedicación y empeño en la realización del Laboratorio. 1
Resultados del laboratorio.
� Obtiene, analiza e interpretan los resultados para su aplicación.
4
Conclusiones: redacción y ortografía. 4
Trabajo de Investigación 10
Total 20
TRABAJO DE INVESTIGACION ALTA DISPONIBILIDAD � Implementar un Servidor WEB con una página WEB en PHP con conexión a BD
MYSQL. Configurar para mantener una redundancia en otro equipo.