Tareas #2448

Tareas #1224: Ir actualizando a la wheezy

Actualizar hipatia a debian 7.0

Added by Daniel Viñar Ulriksen almost 10 years ago. Updated almost 10 years ago.

Status:CerradaStart date:10/07/2013
Priority:AltaDue date:10/07/2013
Assignee:Cielito - adminsys% Done:

100%

Category:-Estimated time:15.00 hours
Target version:-Spent time:8.00 hours

Description

Ahora que hipatia fue vaciado, lo actualizamos a debian 7, wheezy

Related issues

Related to Plataforma de servidores - Tareas #2256: Implementación de una red NAS con unidades iSCSI Cerrada 11/26/2013
Related to Respaldos - Tareas #2451: Instalación servidor de respaldos: D'Alembert Cerrada 01/25/2014
Follows Plataforma de servidores - Tareas #1904: Vaciar servidor hipatia antes de migrarlo a wheezy Cerrada 10/02/2013 10/04/2013

History

#1 Updated by Daniel Viñar Ulriksen almost 10 years ago

  • Parent task set to #122

#2 Updated by Daniel Viñar Ulriksen almost 10 years ago

  • Parent task changed from #122 to #1224

#3 Updated by Daniel Viñar Ulriksen almost 10 years ago

Empezamos pr configurar el uso del apt-cache de manera más eficiente, en /etc/apt/apt.cache.d/, y no línea por línea en el sources.list
Ver: Servidor Malba Tahan.

#4 Updated by Daniel Viñar Ulriksen almost 10 years ago

  • Status changed from Nueva to En curso

Para la actualización, nos referimos a las notas de publicación de la debian 7 - wheezy

Ya hicimos todo lo necesario para tener respaldo y resiliencia a errores (ver #1904).
Verificamos que no tenemos paquetes en estado "hold".

Pasamos a modificar el /etc/apt/sources.list, como indicado acá.

Luego de actualizar por aptitude (u), tenemos problemas de coherencia: 

 Acciones  Deshacer  Paquete  Solucionador  Buscar  Opciones  Vistas  Ayuda
C-T: Menú ?: Ayuda q: Salir u: Actualizar g: Descarga/Instala/Elimina Paqs
aptitude 0.6.3       #Roto: 5     Se liberará 1196 kB de espacio TamDesc: 4799 k
--- Actualizaciones de seguridad (47)                                           
--- Paquetes actualizables (420)
--- Paquetes nuevos (12309)
--- Paquetes instalados (17)
--- Paquetes no instalados (23190)
--- Paquetes obsoletos y creados localmente (36)
--- Paquetes virtuales (4608)

Hay disponibles actualizaciones de seguridad de estos paquetes disponibles     ▒
desde security.debian.org.                                                     ▒
                                                                               ▒
Este grupo contiene 47 paquetes.                                               ▒
                                                                               ▒
                                                                               ▒
                                                                               ▒
                                                                               ▒
                                                                               ▒
[1(1)/...] Sugiere 40 eliminaciones
e: Examinar  !: Aplicar  .: Siguiente  ,: Previo

exploramos las posibilidades, entre las cuales las menos "destructivas" son las 3 siguientes: 

 Acciones  Deshacer  Paquete  Solucionador  Buscar  Opciones  Vistas  Ayuda
C-T: Menú ?: Ayuda q: Salir u: Actualizar g: Descarga/Instala/Elimina Paqs
                Paquetes                       Resolver las dependencias
  --\ Eliminar los paquetes siguientes:                                         
    libgnomevfs2-extra                                        [1:2.24.3-1 (now)]
    libsmbclient                                 [2:3.5.6~dfsg-3squeeze11 (now)]
  --\ Mantener los paquetes siguientes en la versión actual:
    denyhosts                                               [2.6-7+deb6u3 (now)]
    libcurl3-gnutls                                  [7.21.0-2.1+squeeze6 (now)]
    libpixman-1-0                                        [0.16.4-1+deb6u1 (now)]
    libtalloc2                                                   [2.0.1-1 (now)]
    libwbclient0                                 [2:3.5.6~dfsg-3squeeze11 (now)]

[11(13)/...] Sugiere 2 eliminaciones, 5 mantenidos
e: Examinar  !: Aplicar  .: Siguiente  ,: Previo


 Acciones  Deshacer  Paquete  Solucionador  Buscar  Opciones  Vistas  Ayuda
C-T: Menú ?: Ayuda q: Salir u: Actualizar g: Descarga/Instala/Elimina Paqs
                Paquetes                       Resolver las dependencias
  --\ Mantener los paquetes siguientes en la versión actual:                    
    denyhosts                                               [2.6-7+deb6u3 (now)]
    libcurl3-gnutls                                  [7.21.0-2.1+squeeze6 (now)]
    libpixman-1-0                                        [0.16.4-1+deb6u1 (now)]
    libsmbclient                                 [2:3.5.6~dfsg-3squeeze11 (now)]
    libtalloc2                                                   [2.0.1-1 (now)]
    libwbclient0                                 [2:3.5.6~dfsg-3squeeze11 (now)]

[12(13)/...] Sugiere 6 mantenidos
e: Examinar  !: Aplicar  .: Siguiente  ,: Previo

 Acciones  Deshacer  Paquete  Solucionador  Buscar  Opciones  Vistas  Ayuda
C-T: Menú ?: Ayuda q: Salir u: Actualizar g: Descarga/Instala/Elimina Paqs
                Paquetes                       Resolver las dependencias
  --\ Eliminar los paquetes siguientes:                                         
    libgnomevfs2-extra                                        [1:2.24.3-1 (now)]
    libsmbclient                                 [2:3.5.6~dfsg-3squeeze11 (now)]
    libwbclient0                                 [2:3.5.6~dfsg-3squeeze11 (now)]
  --\ Mantener los paquetes siguientes en la versión actual:
    denyhosts                                               [2.6-7+deb6u3 (now)]
    libcurl3-gnutls                                  [7.21.0-2.1+squeeze6 (now)]
    libpixman-1-0                                        [0.16.4-1+deb6u1 (now)]

[13(14)/...] Sugiere 3 eliminaciones, 3 mantenidos
e: Examinar  !: Aplicar  .: Siguiente  ,: Previo

Elegimos esta última.

Pero: ¿¿qué hacen paquetes como un git en hipatia mismo?? ¿¿como gvfs o libgnomevfs?? Hipatia es un servidor madre de virtuales kvm, debe tener lo mínimo necesario para cumplir esa función de manera segura.

#5 Updated by Daniel Viñar Ulriksen almost 10 years ago

La actualización nos señala que queda un /dev/sda1 (que logra cambiar por un UUID) y un /dev/sda2 que no logra corregir, pero en realidad son restos indebidos de la instalación inicial, el UUID que encuentra es ahora el /boot, así que comentamos esos montajes noauto que tenía configurados en /media/usbX: 

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/mapper/hipatia-raiz /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sdb1 during installation
UUID=3953488f-29fb-40e1-8ca3-61ea20412ec1 /boot           ext2    defaults        0       2
/dev/mapper/hipatia-tmp /tmp            ext4    defaults        0       2
/dev/mapper/hipatia-usr /usr            ext4    defaults        0       2
/dev/mapper/hipatia-var /var            ext4    defaults        0       2
/dev/mapper/hipatia-intercambio none            swap    sw              0       0
# /dev/sda1       /media/usb0     auto    rw,user,noauto  0       0
# UUID=3953488f-29fb-40e1-8ca3-61ea20412ec1       /media/usb0     auto    rw,user,noauto  0       0
# /dev/sda2       /media/usb1     auto    rw,user,noauto  0       0

#6 Updated by Daniel Viñar Ulriksen almost 10 years ago

¿no convendría intentar re-configurar el arranque con UEFI? ¿.... no será más fácil re-instalar limpio?

Dos documentaciones al respecto: http://forums.debian.net/viewtopic.php?f=16&t=81120 y http://tanguy.ortolo.eu/blog/article51/debian-efi

El UEFI (en realidad el GPT) será necesario para manejar más de 2Tb, cuando recibamos esto: #1983

#7 Updated by Daniel Viñar Ulriksen almost 10 years ago

Leyendo ahí cosas como:

If you used an MBR, you lost; you may try to convert it to GPT using a tool such as gdisk, but ...

y viendo los paquetes que no entendemos, la actualización que no se hace, etc.,mejor instalamos todo de vuelta.

#8 Updated by Daniel Viñar Ulriksen almost 10 years ago

Hipatia no tenía respaldos: se entiende, lo podemos re-construir, lo que tiene respaldo son sus virtuales. Normalmente ya migramos todo,pero por si acaso... hacemos un respaldo:
  • del turing24G.img que había en /var/lib/libvirt/images
  • de /etc/passwd, /etc/shadow, /etc/group, /etc/motd.tail
  • de los perfiles en /home que queremos conservar (para las claves publicas),

Luego partimos de la debian 7.3 en un pendrive, e instalamos:

  • la IP la configuramos a mano -> aprovechamos para ir ya porbando el °/26
  • el particionado: partimos de un particionado en LVM separando lo máximo que propone, pero cambiamos las particiones:
    **"ponemos particiones un poco más grandes (en particular para el /)
    • no separamos /home,
    • dejamos espacio libre en el LVM para nuevas particiones para los virtuales.

#9 Updated by Daniel Viñar Ulriksen almost 10 years ago

Instalación de hipatia Ok.

  • Instalamos lo necesario para virtualización kvm,
  • Le configuramos la red con dos bridge: br0 para la IP pública, br1 para la IP NAS: 10.5.1.6
  • le ponemos un iptables, con br1 abierto, y que deja salir todo a internet pero sólo acepta ssh
  • fortalecemos la seguridad ssh y contraseñas

#10 Updated by Daniel Viñar Ulriksen almost 10 years ago

probamos el acceso por iSCSI con las indicaciones de la wiki debian

y nos funciona:
  • en gregg activamos iSCSI, creamos un volumen iSCSI, le agregamos un usuario de autenticación CHAP. ¿será que conviene poner un CHAP para el "discovery"
  • en hipatia instalamos open-iscsi.

Ahí logramos: 

root@hipatia:/etc/iscsi# iscsiadm -m discovery -t st -p 10.5.1.3
10.5.1.3:3260,1 iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos
164.73.68.76:3260,1 iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos

ponemos el usuario y la contraseña CHAP en los dos lugares que dice (/etc/iscsi/...) y entonces esto:

iscsiadm -m node --targetname "iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos" --portal "10.5.1.3:3260" --login

funciona.

Nos crea un /dev/sdb
No le podemos poner una tabla de particiones, pero sí podemos formatear la totalidad de la unidad: 

root@hipatia:/etc/iscsi# mkfs -t ext4 -L respaldos /dev/sdb
mke2fs 1.42.5 (29-Jul-2012)
¡/dev/sdb es todo el dispositivo, no sólo una partición!
¿Continuar de todas formas? (s,n) s
Etiqueta del sistema de ficheros=respaldos
OS type: Linux
Tamaño del bloque=4096 (bitácora=2)
Tamaño del fragmento=4096 (bitácora=2)
Stride=0 blocks, Stripe width=128 blocks
201326592 inodes, 805306368 blocks
40265318 blocks (5.00%) reserved for the super user
Primer bloque de datos=0
Número máximo de bloques del sistema de ficheros=4294967296
24576 bloque de grupos
32768 bloques por grupo, 32768 fragmentos por grupo
8192 nodos-i por grupo
Respaldo del superbloque guardado en los bloques: 
    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
    4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968, 
    102400000, 214990848, 512000000, 550731776, 644972544

Allocating group tables: hecho                           
Escribiendo las tablas de nodos-i: hecho                           
Creating journal (32768 blocks): hecho
Escribiendo superbloques y la información contable del sistema de ficheros: hecho

Y podemos recupera su "label": 

root@hipatia:/etc/iscsi# e2label /dev/sdb
respaldos

NB: desde otro servidor (sagan), si bien el discovey da el resultado sin autenticación: 

root@sagan:~# iscsiadm -m discovery -t st -p 10.5.1.3
10.5.1.3:3260,1 iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos
164.73.68.76:3260,1 iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos

No logramos loguearnos: 
root@sagan:~# iscsiadm -m node --targetname "iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos" --portal "10.5.1.3:3260" --login
Logging in to [iface: default, target: iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos, portal: 10.5.1.3,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2012-07.com.lenovoemc:ix12.gregg.respaldos, portal: 10.5.1.3,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals

por ende logramos una autenticación.

#11 Updated by Daniel Viñar Ulriksen almost 10 years ago

  • Status changed from En curso to Comentarios

Re-instalamos hipatia de 0 con debian 7.

E hicimos bastante más: conexión a gregg en iSCSI autenticado (#2256#note-5), diseño de iptables con fwbuilder para los virtuales (#2450), etc.

#12 Updated by Daniel Viñar Ulriksen almost 10 years ago

  • Assignee changed from Daniel Viñar Ulriksen to Cielito - adminsys
  • % Done changed from 0 to 90

Paso esta tarea para información e ir cerrando. merecía una noticia: Hipati a actualizada y conectada a Gregg.

#13 Updated by Leroy Deniz almost 10 years ago

  • Status changed from Comentarios to Resuelta
  • % Done changed from 90 to 100
  • Estimated time set to 15.00

#14 Updated by Daniel Viñar Ulriksen almost 10 years ago

Instalo ntp (que hay que configurar en cada servidor)

#15 Updated by Andrés Pías almost 10 years ago

  • Status changed from Resuelta to Cerrada

Also available in: Atom PDF