Nagios, centreon y servicios duplicados

Este tema me ha llevado por la calle de la amargura muchos días. Estoy montando un sistema de monitorización basado en nagios y centreon sobre CentOS (Dejo para otro día el postear el procedimiento detallado para hacerlo). Mi estructura está basada en un servidor central con 1 satélite que usa nagios solamente. Todo funcionaba de lujo hasta que en un momento empezaron a duplicarse los servicios monitorizados, saturando por tanto la plataforma de monitoring.
Tras muchas horas y muchas búsquedas, encontré el procedimiento perfecto para regenerar toda la configuración en centreon:

• paras los servicios de nagios y ndo2db
• /etc/init.d/nagios stop
• /etc/init.d/ndoutils stop
• Comprobar que no hay servicios corriendo (y si los hay los matas con kill iddelservicio)
• Truncar las tablas siguientes
• mysql > truncate table nagios_servicestatus;
• mysql > truncate table nagios_hoststatus;
• Iniciar ndo2db & nagios
• /etc/init.d/ndo2db start
• /etc/init.d/nagios start

Y de momento parece que todo funciona!!

Instalando PHPMyadmin en un CentOS

Ya he perdido la cuenta de las veces que he instalado phpmyadmin y que he tenido que mirar cómo se hace alguno de los pasos. Este post es un poco tontería, pero al menos a mí me va a venir de lujo... Y como el blog es mío, publico lo que quiero ;-)

1. Instalar el repositorio de rpmforge [LINK]
2. Instalar phpmyadmin desde los repositorios oficiales: yum install phpmyadmin php-mbstring
3. Configurar el "blowfish_secret". Es una cadena de caracteres de menos de 64 que hay que poner para que se generen cookies. Para ello, editas el fichero /usr/share/phpmyadmin/config.inc.php y en la parte que pone "$cfg['blowfish_secret']" (está al principio) , pones algo entre las 2 comillas simples que tienes ya listas.
4. Editas el fichero de acceso "/etc/httpd/conf.d/phpmyadmin.conf" para poner en la línea "Allow" las IP's desde las que vas a acceder separadas por un espacio (si piensas acceder desde cualquiera, simplemente elimina las líneas "Order Deny,Allow" y "Deny from All", y en la de "Allow from" sustituyes el "127.0.0.1" por "All")
5. Reinicias el apache: /etc/init.d/httpd restart

Fácil, sencillo y para toda la familia. No se por qué no he encontrado ningún post con estos 4 pasos, todos se restringen a parte de ellos o no explicitan las rutas de los ficheros.

Saludos!!

Instalando un certificado SSL en OWA

Bueno, primer post de la nueva temporada, que tenía esto un poco abandonado.

Nada más aterrizar de las vacaciones tenía pendiente instalar un certificado SSL en un servidor de Exchange. Sobre cómo instalar certificados hay miles de artículos, pero de mi caso en concreto (que es bastante habitual) no tantos, así que os cuento:

Había activado el OWA de un servidor de correo Exchange. Para ello hace falta que el servidor tenga instalado un certificado SSL. El certificado se puede "autogenerar" para que todo funcione, pero al acceder a la web te sale el típico mensaje de que el certificado no es válido (porque no lo ha firmado ninguna entidad certificadora).

La solución es sencilla: comprar un certificado SSL. El tema está que para eso hace falta que hagas una petición desde el IIS que sirve el correo y en ese periodo de tiempo no funciona el acceso web. Esto no suele ser una opción, ya que los usuarios no quieren vivir sin OWA. El tema es que si quitas la petición pendiente ya no puedes procesarla cuando te la envían los de la autoridad certificadora.

Todo está pensado y en este artículo te explican cómo hacerlo. En resumen: quitas la petición pendiente, reinstalas el certificado "autofirmado" (así te sigue funcionando el OWA) y cuando te llega el certificado, lo importas a mano para luego reemplazarlo por el que te envían:

- certutil -addstore my c:\certificadodeverdad.cer (tiene que dar que se ha completado correctamente)
- OJO: en el post te dice cómo mirar el "thumbprint" pero no se puede hacer así, en vez de "click derecho" hay que abrir el fichero .cer
- certutil -repairstore my “thumbprint“ (te dirá que OK)

Luego ya solo queda acceder al IIS y decirle que reemplazas el certificado por otro instalado. En la lista de certificados instalados te aparecerá el que has metido "a mano".

¡Suerte!

Balanceo/Clusterización de Jboss

Uno de los últimos proyectos que me han tocado es preparar una arquitectura de balanceo para jboss. La idea es disponer de un equipo que sirva las sesiones http (un apache) y dos o más máquinas que reciban esas peticiones, de modo que estén balanceadas y se asuma la carga de manera equitativa.

Después de buscar un poco de información y hacer varias pruebas, he llegado a la conclusión de que la información más útil para desplegar esto es la de la página de communities del propio JBOSS: http://community.jboss.org/wiki/usingmodjk12withjboss

No he tenido casi ningún problema al implementarlo salvo una pequeña lucha con el firewall...

Publicando un OWA (Outlook Web Access)

No me había tocado nunca configurar un servidor para publicar el correo exchange por un interfaz web. La verdad es que no debería ser muy complicado con la información adecuada, y he tenido la suerte de encontrarla a la segunda.

Estaba publicado por defecto, pero es muy recomendable ponerlo por SSL, con un certificado. Yo he creado un certificado autofirmado (al menos de momento), que es lo que se contempla en el tutorial.

Recurso utilizado: http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html

Me ha surgido un problema al instalar la aplicación de certificación, que se ha solventado siguiendo los pasos indicados aquí: http://bit.ly/cDe5nY

Y poco más, a ver si las pruebas que están en curso están OK y lo doy por finalizado.

Citrix attacks

Hace relativamente poco que me he tenido que meter en entornos con Citrix, virtualizados sobre VMWare. El caso es que he desplegado unas nuevas máquinas y al meterlas en el dominio, se ha instalado el componente "Citrix XenApp". El tema es que al principio funcionaba bien pero luego ha dejado de poder conectarse al servidor citrix principal, lo cual me ha mosqueado sobre manera. Además los 3 servidores que había desplegado han ido cayendo uno detrás de otro.

Tras googlear un poco he "intuido" que el problema habían sido los parches del microsoft update, así que he tomado la solución del informático: desinstalar el componente y volver a instalarlo. Oye, mano de santo, ha ido perfecto... Pues NO!!
Tras un poco más de experiencia, resulta que el problema es que cuando arranca un servidor, tarda un tiempo en estar integrado dentro del dominio o de las aplicaciones citrix. Si lo dejas un rato puede conectar sin problemas. Vamos, que no te preocupes, es solo un transitorio...

Problemas conectando a consola de VM's vía VMWare

Bueno, otra cosa que he aprendido hoy...
Estaba teniendo problemas accediendo a la consola de unas máquinas virtuales usando un Virtual Infrastructure Client versión 2.5. Daba el error "Cannot connect to host X.X.X.X" y no veía la pantalla de la máquina.

Bien es verdad que la conexión desde el equipo que la estaba lanzando era un poco enrevesada, con mucho firewall y NATeo, pero nunca había tenido tanto problema. Primero he revisado que en el fichero local de hosts del equipo que estaba usando tenía en el fichero host la IP del frontal ESX y su nombre corto y largo, pero estaba bien. He segudio buscando hasta encontrar que en este tipo de casos, lo que hay que hacer es acceder al host por consola, editar el fichero /etc/vmware/config y añadirle la siguiente línea: vmauthd.server.alwaysProxy = "TRUE"
Una vez hecho esto, sin reinciar nada, he podido conectar sin problemas.

Sudando tinta: Reconfigurar los host de un virtual center de vmware

Antes de empezar he de aclarar que una vez que esto ha pasado parece menos crítico de lo que parece cuando estás planificándolo. Aún tengo las pulsaciones altas...

El tema: en una plataforma virtual con vmware tengo dos frontales de virtualización, cada uno de ellos con unas 12 máquinas virtuales en marcha. Todo ello controlado desde una tercera máquina con virtual center.

Estos frontales, por alguna razón que desconozco, tenían 2 IP's de gestión cada uno. La máquina que tiene instalado el virtual center tiene visibilidad sobre ambas redes (2 tarjetas de red distintas) pero otras máquinas no, y ahí estaba precisamente el problema.

Mi tarea era la de programar una tarea de backup utilizando otra máquina que accedía al virtual center y claro, cargaba el inventario del mismo pero al intentar acceder directamente a esos frontales, no podía ya que no tenía acceso a esa red.

Lo que tuve que hacer:

1. Editar el cluster y desactivar tanto el HA como el DRS. Al hacer esto último se eliminan los pools de recursos creados, así que si es tu caso, anota la configuración de cada uno de ellos.
2. Ahora pincha con el botón derecho sobre un host y selecciona "desconectar/disconnect". te aparecerá como desconectado/offline tanto el host como todas sus máquinas. Esto lo único que hace es suspender las actividades de monitorización del virtual center sobre el host, las máquinas de dentro siguen funcionando exactamente igual.
3. Después pincha con el botón derecho y selecciona "eliminar/remove". Esto eliminará todo el historial de rendimiento, tareas, eventos y alarmas, así que si tienes alguén elemento que te interese, hazte copia antes de todo ello. En mi caso no era importante, las alarmas eran las que vienen por defecto.
4. Ahora viene cuando lo tienes que volver a añadir, pulsando con el botón derecho del ratón sobre el cluster y seleccionando "añadir host/add host"
5. Ahora seleccionas la IP del frontal (en este caso la que si que tiene acceso en toda mi red) y utilizas las credenciales del propio host, no las del virtual center. Asegúrate antes de todo este proceso que tienes acceso al host por esta IP usando el cliente de vmware infraestructure.
6. Listo, verás que te empieza a aparecer tanto el host como las máquinas que cuelgan de él. Ahora repites el proceso con el resto de frontales
7. Una vez que el cluster de nuevo está montado, activa de nuevo el HA y el DRS si lo tenías activado y creas los pools que tenías antes.
8. Reasigna las máquinas a los pools y comprueba que todo ha ido bien accediendo a máquinas virtuales de ambos frontales

Ánimo, ya hemos pasado este "trance"

Haciendo un comprimido y empaquetado en Linux/UNIX

Ahora un pequeño recordatorio: Si lo que quieres es empaquetar y comprimir uno o varios ficheros/directorios, ejecuta lo siguiente

tar -cvzf nombredelarchivofinal.tgz rutadelarchivo1 rutadelarchivo2

Donde pone rutadelarchivo1, 2, etc. se pueden poner directorios.

Un recordatorio rápido que siempre viene bien tener a mano

Montando acceso a unidades NFS en Windows 2003 server

Bueno, retomo un poco el blog que las últimas semanas he estado un poco "ocupado".

Hoy el tema es usar NFS como cliente desde un servidor Windows 2003 Server R2 (aunque por lo que he visto pasa en más versiones del 2003 server).

Me han montado en una cabina de almacenamiento el acceso NFS y tenía que volcar información allí, así que me puse a ello.

En primer lugar hay que instalar el paquete de software que provee de este tipo de servicio a un windows server. En mi caso ya me encontré con que en un standard edition ya venía algún componente de NFS pero en un enterprise no, lo cual se me hizo un poco raro. El paquete lo podéis descargar desde http://bit.ly/cG10aC
Una vez instalado es posible que te pida un reinicio.

Una vez instalado me puse a copiar ficheros como loco y al poco rato me encuentro con que no puedo acceder al servidor. Tras 2 intentos y acceso vía DRAC al servidor, veo que se ha reiniciado con una maravillosa BSOD

Tras buscar un poco por internet me encuentro con que es un problema conocido por microsoft y que hay un hotfix para ello, pero no está en descarga directa. La web de la KB es http://support.microsoft.com/kb/904838

Al principio de la página hay un enlace para solicitar el envío del parche (te mandan un mail con un enlace a un zip comprimido con clave)

Lo he instalado y de momento parece que va bien, ya ha pasado mucho más rato del que ha tardado antes en reiniciarse.

A la cama no te irás sin saber una cosa más, está claro.

Montando unidades de CD en linux

Resulta que toda la vida montando unidades de cd en sistemas CentOS usando el ya clásico "mount /dev/cdrom /mnt/" y hoy en un red hat "puro" me da error: "mount: /dev/cdrom no es un dispositivo de bloques válido"

Así que para que Dios no mate a un gatito, he googleado un poco y me encuentro con que en los red-hat se hace del siguiente modo: " mount -t iso9660 /dev/hda /mnt/cdrom"

Venga, otro artículo a este blog que debe ser mi memoria "no volátil"