Archive for the ‘servidores’ category

Newer Entries »

Ejemplo de configuracion de ipmi

November 26th, 2008

Algunos servidores ofrecen la posibilidad de usar IPMI 1.0 o 2.0 para manejar algunas características o información del hardware.

Aquí dejo una chuleta corta para ver la información de los interfaces y configurar uno de ellos copiando y pegando.

Inforamcion del channel 1 ( interface )

ipmitool> channel info 1
Channel 0x1 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : disabled
  Non-Volatile Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : disabled

Configuración del interface 

 sudo ipmitool shell
lan set 1 access on
lan set 1 ipsrc static
lan set 1 ipaddr 10.10.10.1
lan set 1 netmask 255.0.0.0.0
lan set 1 defgw ipaddr 10.10.10.0

lan set 1 arp respond on
lan set 1 arp generate on
lan set 1 arp interval 5

Solo falta crear un usuario

set user pepe plain-text password

sencillo y rápido.

Muy recomendable también las herramientas freeipmi

No comments »

Posted in Artículos, Hardware, servidores

Tags:

reset drac dell server / cuando el control remoto se queda colgado

November 11th, 2008

Lo mejor que uno puede hacer al adquirir un servidor dedicado es añadirle un control remoto ( KVM, Drac, BMC, IPMI, Megarac … ) Con este hardware tenemos la tranquilidad de que sea la hora que sea y sin tener que esperar al servicio técnico, podemos reinstalar la máquina, reiniciarla, chequearla, actualizar firmware… como si la máquina la tuvieramos delante de nosotros.

De todos los controles remotos que he podido probar, me quedo con el DRAC4 de Dell, practicamente no da problemas y corre bajo java. Drac5 sí da problemas y ademas requiere instalar un OCX.

El caso crítico en que tu servidor se cuelge y el DRAC esté completamente costado y no se pueda visualizar el arranque, desespera y mucho. El problema de DRAC5 si no recuerdo mal viene dado de un bug que no ha sido corredigo con el que se pueden tostar los DRAC5 de Dell. No es demasiado problema si accedemos a nuestro hardware de control remoto via ssh y lanzamos el comando racadm racreset. Podeis consultar este enlace http://hostingaldescubierto.com/wordpress/2008/04/11/error-unable-to-connect-to-vkvm-press-ok-to-exit/

En unos segundos el drac habrá reiniciado y será totalmente operativo de nuevo.

En cuanto a los servicios de control remoto de otras marcas como Fujitsu, no están mal, pero son bastante más lentos y dan algún que otro problema con el video. Creo que alguna acutalización reciente en el firm ha subsanado estos problemas.


Aparte está Supermicro que usa un kvm exactamente identico al que usan en lantronix ( spider ). En el caso de lantronix es externo y el de supermicro interno con un hardware adicional sus servidores y muy importante, funcionan bajo java.

Para los más valientes, con impi quizás os sirva, tan solo servirá para hacer ping y reiniciar el servidor, más alguna funcionalidad como temperaturas, etc…

Lo que si hay que tener en cuenta es que casi todos dan problemas con el teclado a la hora de marcar algunos caracteres.

No comments »

Posted in Artículos, Hardware, servidores

Tags:

Protegiendo el servidor: APF (Advanced Policy Firewall)

September 5th, 2008

Un paquete de software muy usado para defender nuestros servidores es APF. La instalación es muy rápida por lo que podemos ver en seguida si resulta eficaz ante un ataque. Se basa en filtros usando iptables y listas de ips para bloquear. Es muy completo, pero lo más importante es que es rápido de instalar y no da problemas. Solución rápida en momentos de crisis

Para instalarlo :

cd /usr/src
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar zxvf apf-current.tar.gz
cd apf-*
sh install.sh

La instalación es así: 

# sh install.sh
Installing APF 9.6-5: Completed.

Installation Details:
  Install path:         /etc/apf/
  Config path:          /etc/apf/conf.apf
  Executable path:      /usr/local/sbin/apf

Other Details:
  Listening TCP ports: 111
  Listening UDP ports: 111,45188,45234,46761,48062
  Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

Iniciar el servicio apf

apf -s

Los logs están en /var/log/apf_log

más información en http://rfxnetworks.com/apf.php

No comments »

Posted in knowledge base, seguridad, servidores

Tags:

Plesk con más de 300 dominios = apache + “Too many open files”

May 7th, 2008

En Plesk 8.X existe una limitación a 300 dominios, a partir de la cual habría que recompilar apache para dar soporte a más dominios sin problemas.
Cuando un servidor con Plesk llega a este volumen, puede ocasionar problemas como “Too many open files” y no arraca el servicio.

Este problema puede ser solucionado de varias formas.

Una es ampliar el numero de ficheros que se pueden abrir usando:

ulimit -n 2048
/etc/init.d/apache restart

Para configurar estos parámetros se usa el fichero /etc/security/limits.conf o ficheros de configuracion en /etc/security/limits.d

Por ejemplo para todos los usuarios poner un limite de ficheros abiertos 1024 y 65535 sería: 

* soft nofile 1024
* hard nofile 65535

O directamente por consola:

ulimit -nH 65535
ulimit -nS 1024

La opción que recomienda Plesk para no tener que reiniciar apache y que está disponible desde la version 8.2 es esta:

http://kb.parallels.com/en/2066

mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e "replace into misc (param,val) values ('apache_pipelog', 'true');"
/usr/local/psa/admin/sbin/websrvmng -v -a
/etc/init.d/apache restart

Otra opción alternativa es mirar los limites del kernel con sysctl

Se podría forzar de las siguientes formas:

echo 65535 > /proc/sys/fs/file-max

O bien agregar en /etc/sysctl.conf la linea 

fs.file-max=65535

Si el error no es aplicable a Plesk, se puede intentar eliminar los semaforos que usa apache con esta linea :

ipcs -s | grep apache | awk '{print $2}' | xargs ipcrm -s

No comments »

Posted in Artículos, knowledge base, Plesk, servidores

ERROR: Unable to connect to vKVM, press OK to exit

April 11th, 2008

Al conectar con la consola remota de un DRAC4 puede que ocurra este error :
“ERROR: Unable to connect to vKVM, press OK to exit ”

Por alguna razón es inaccesible el servicio de kvm y para volver a obtener el control sin reiniciar el servidor , podemos hacer lo siguiente.

Accedemos por ssh a la ip del drac y ejecutar racadm racreset

Si aún así no es posible podemos probar a lanzar racadm racreset hard

Una vez lanzado estos comando el DRAC se reinicia y deberíamos poder acceder al  control remoto

No comments »

Posted in dell, Hardware, servidores

Tags: