Replanteando la red (I)

Comenté en un post anterior cómo había configurado la red para acceder al servidor ESXi. Esencialmente, lo que hice fue configurar un antiguo Router ADSL como un bridge WiFi mediante la instalación de OpenWRT. El esquema de la solución de conectividad que tengo desplegado es el siguiente.

red1

Tengo contratado el paquete Fusión fibra con Movistar. La ONT y el router están instalados en el salón y, directamente conectado al router están: el teléfono, el descodificador de Imagenio, un Android TV y una Play 3. Como la WiFi no llega  muy bien a toda la casa, instalé un repetidor WiFi.

A la WiFi se conectan los teléfonos móviles de la familia (4), los portátiles
de la familia (3), un par de tablets, un par de Kindles y, en la habitación de trabajo un PC de sobremesa que tiene conectados un escáner, una impresora y  varios discos duros compartidos en red. Además, en esta habitación de trabajo, está el router tuneado, al que se conectan por cable de red las dos interfaces del servidor ESXi y una Raspberry PI 2.

La solución de conectividad para el servidor ESXi basada en un pseudobridge sobre OpenWRT. La solución funciona pero, es cierto que, no a mi entera satisfacción.

El problema fundamental es que todo el tráfico del servidor ESXi pasa por la WiFi. Teniendo en cuenta que la WiFi no es uno de los puntos fuertes del router que suministra Telefónica, y el uso que la familia hace de ella, las probabilidades de saturarla son muy altas (prácticamente una certeza). Además la puñetera WiFi tiene cierta tendencia a caerse.

La idea es, dado que el PC de sobremesa (que es donde tengo instalado el
vCenter) tiene una interfaz ethernet (además de la WiFi), conectar esta interfaz al router con OpenWRT y las dos NICs del servidor ESXi. Esto haría que el tráfico del lab, con la excepción del tráfico Internet, se canalizaría por el router y no a través de la WiFi y me permitiría aprovechar el mayor ancho de banda de las conexiones de cobre.

Implementar esta solución supone convertir el pseudobridge en un router y segregar la LAN del lab de la LAN doméstica (192.168.1.0/24). Para el lab configuraré una nueva LAN (192.168.2.0/24). Las tareas a realizar son:

  1. Reconfigurar el router OpenWRT. Es necesario configurar la interfaz Wan (WiFi) con la dirección IP (192.168.1.2), deshabilitar la funcionalidad de pseudobridge y, en la parte LAN configurar dos subredes: la 192.168.2.0/25 para el PC de sobremesa (192.168.2.2) y las NIC del servidor ESXi (192.168.2.3 – Gestión y 192.168.2.4). La otra subred (192.168.2.128/25) la voy a dejar para el direccionamiento de la DMZ en el entorno virtual.
  2. Reconfigurar el router de banda ancha para añadir una ruta estática que dirija el tráfico destinado a la red 192.168.2.0/24 al router OpenWRT (192.168.1.2).

El esquema de red quedaría:

red2

Las ventajas que se me ocurre, proporciona esta solución son:

  1. Reducir el tráfico a través de la WiFi.
  2. Acelerar el acceso desde el vCenter a las máquinas virtuales.
  3. Evitar el doble NAT en la salida a Internet desde las máquinas virtuales (las de la DMZ).

Por otra parte, las desventaja fundamental es que el PC de sobremesa, al estar en una subred distinta al resto de los PCs, no puede compartir la impresora ni los discos duros sin desplegar un servidor de dominio (cosa que no pienso hacer). La solución pedestre es habilitar la interfaz ethernet cuando vaya a jugar con el lab y habilitar la interfaz WiFi el resto del tiempo.

Cómo hacerlo en el siguiente post.

Anuncios

Instalando Nagios (I)

El siguiente paso en la configuración de mi entorno lab es instalar un servidor Nagios para la supervisión y control de los distintos servidores del entorno. En este post y en el siguiente abordaremos la instalación de Nagios y, en un tercero, la configuración de Nagios.

Prólogo

El primer paso en la instalación de Nagios es crear un servidor virtual Ubuntu con 1GB de RAM y 10GB de disco y con el stack LAMP. La selección del stack LAMP la hacemos durante la instalación de Ubuntu.

nagios1

nagios2

Arrancamos la máquina virtual y actualizamos los paquetes instalados. A continuación, ya que hemos desplegado un servidor de syslog, hacemos la configuración necesaria para que los logs de este equipo vayan al servidor de syslog.

Para ello, editamos el fichero /etc/rsyslog.conf y añadimos, al final del fichero, la línea:

*.*	@192.168.199.2

El host 192.168.199.2 es el servidor de syslog.

nagios3

Re-arrancamos el servicio rsyslog y ya tenemos el equipo preparado para el despliegue de Nagios.

Para el despliegue de Nagios voy a ir siguiendo los pasos que se describen en este sitio. A ver si, por una vez, consigo hacer las cosas a la primera. La instalación de Nagios se va a realizar creando los binarios a partir del código fuente.

Capítulo 1. Creando los usuarios

Vamos a crear un usuario “nagios” y un grupo “nagcmd” y a añadir el usuario nagios a este grupo:

nagios4

nagios5

Capítulo 2. Actualizando el sistema e instalando las dependencias

La actualización del sistema la realizamos mediante el comando siguiente:

add@ubnagios~$ sudo apt-get update

A continuación vamos a instalar las dependencias necesarias para la compilación de Nagios:

add@ubnagios~$ sudo apt-get install build-essential libgd2-xpm-dev openssl libssl-dev xinetd apache2-utils unzip

Capítulo 3. Descarga e instalación de Nagios

El siguiente paso a abordar es la descarga, compilación e instalación de Nagios. De acuerdo a lo que dice en el sitio web, la última versión disponible es la 4.1.1. Así que vamos a descargar el tarball correspondiente, mediante curl.

nagios6

Descomprimimos …

add@ubnagios~$ tar –xvf nagios*

Configuramos …

add@ubnagios~$ cd nagios*
add@ubnagios~/nagios-4.1.1$ ./configure --with-mail=/usr/sbin/sendmail --with-nagios-group=nagios --with-command-group=nagcmd

nagios7

y construimos …

add@ubnagios~/nagios-4.1.1$ make all

nagios8

Ahora instalamos Nagios, ficheros de configuración y scripts de inicialización.

add@ubnagios~/nagios-4.1.1$ sudo make install
add@ubnagios~/nagios-4.1.1$ sudo make install-commandmode
add@ubnagios~/nagios-4.1.1$ sudo make install-init
add@ubnagios~/nagios-4.1.1$ sudo make install-config
add@ubnagios~/nagios-4.1.1$ sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-available/nagios.conf

Finalmente, para poder lanzar comandos a través de la interfaz web, añadimos el usuario del seervidor web, www-data al grupo nagcmd.

add@ubnagios~/nagios-4.1.1$ sudo usermod -G nagcmd www-data

Continuaremos en la segunda parte instalando los plugins y NRPE.

Instalando vSphere (II)

Tras mi primer y fallido asalto a la instalación de vSphere en mí nuevo servidor (nuevo para mí, obviamente), contemplaba dos alternativas que eran bien comprar una tarjeta de red soportada por vSphere o bien instalar otro hipervisor, en este caso KVM sobre Ubuntu.

Antes de decidirme por una de esas dos alternativas me pongo a explorar, de nuevo, la configuración de la BIOS del equipo y, después de bucear un rato, descubro que la puñetera tarjeta de red ¡está deshabilitada!. Por ahí tenía que haber empezado. Ni corto ni perezoso, habilito la tarjeta de red y, con mi imagen de vSphere 5.5 tuneada me lanzo de nuevo al asalto. y, esta vez, consigo llegar a la instalación:

vsphere4

Me lanzo a instalar y, tras haber leído la licencia de usuario final (es coña) acepto y comienza la instalación. La instalación va muy lenta y aprovecho el tiempo muerto para ir instalando el Cliente vSphere. Al final se completa aparentemente de forma adecuada y estoy en disposición de quitar el pincho USB e intentar el arranque en el modo definitivo.

Pues dicho y hecho, lanzo el arranque desde el disco duro y comienza a cargarse el vSphere, como la cosa va lenta me entretengo un rato con otras cosas y cuando le echo un ojo resulta que está cargando algo así como USB arbitration. Al cabo de media hora sigue en el mismo sitio pulso Alt-F12 y aparece el log con un montón de mensajes. Vuelvo a Internet y descubro que el ESXi no puede acceder a los discos SATA por lo que necesito configurar el RAID y repetir todo el proceso. También veo que hay una persona que ha resuelto esta historia instalando ESXi en un pincho USB. Ahora que había llegado tan lejos y otra vez a pelearme con algo que no conozco, ¡ni de coña!. Decido instalar el vSphere en un pincho USB y ¡voilá! esta vez sí arranca.

Sólo me queda configurar las interfaces de red y probar si accedo desde el cliente. Una vez conseguido esto, estoy tan emocionado que cojo carrerilla y, en el otro disco duro, instalo Ubuntu con KVM pero de eso hablaré en otro lugar.

Aprovechando que está instalado, configuro no sin cierta dificultad, las distintas LANes que tenía configuradas en en la maqueta basada en Workstation y, tras resolver algunos problemas con la imagen, consigo instalar el VyOS de forma similar a como ya lo había hecho.

Lo siguiente que voy a contar es la solución de conectividad que estoy empleando.

Instalando vSphere (I)

Una vez he conseguido que mi flamante servidor esté en orden de marcha, la siguiente tarea a abordar es la instalación de VMWare vSphere. Como ya comenté, me he inclinado por este hipervisor por su, a priori, facilidad de gestión y confiando en la experiencia previa jugando con VMWare Workstation.

He comentado también, que buscando en la web, aparecen algunos comentarios de problemas relativos a la instalación de vSphere en el modelo de servidor que he comprado, fundamentalmente con los drivers de las tarjetas de red. Después de comprobar en la lista de compatibilidad hardware de VMWare que los procesadores que equipa mi servidor están soportados en la versión 5.5 del producto, me descargo el ISO correspondiente y me pongo a crear un pincho USB arrancable con la imagen descargada.

Leyendo en Internet aprendo que no se puede confiar en determinados software de creación de imágenes para USB y, siguiendo las instrucciones proporcionadas aquí, me descargo el programa Rufus y creo la imagen arrancable:

rufus

Una vez enchufado el equipo y conectado al monitor, teclado y red le doy al botón de encendido y, la primera impresión, es que un caza está despegando en mi cuarto de trabajo. El monstruo arranca con un ruido infernal y como siga así todo el tiempo se me acabó el entretenimiento. Afortunadamente al cabo de unos segundos el nivel de ruido desciende e incluso es tapado por el del ventilador de mi PC de sobremesa. Con la sorpresa del ruido me olvide de pulsar F2 y el equipo no arranca: botón de encendido durante 5 segundos para apagarlo y, de nuevo, para arrancarlo.

A la segunda estoy más espabilado y pulso F2 hasta que un pitido me indica que he accedido a la BIOS y, efectivamente, aparece en la pantalla del monitor aparece el menú. Paso un rato recorriendo los distintos apartados de la BIOS y, no sin cierta dificultad, soy capaz de configurar el orden de arranque, salvo la configuración y hago el saludo de tres dedos. El equipo arranca, la unidad USB parpadea y se empieza a cargar el vSphere:

vsphere1

Una vez cargados los distintos ficheros aparece una pantalla en negro y amarillo durante la carga del sistema que se me hace eterna:

vsphere2

Hasta que finalmente, aparece el fatídico mensaje:

vsphere3

Vamos, que no hay driver para el adaptador de red. Como me creo muy listo, asumo que sé donde está el problema y no es otro que VMWare no incluye los drivers de mi adaptador de red (Marvell 88e1116) en la versión 5.5 pero si en versiones anteriores.

En fin, a repetir los pasos, me bajo la versión 5.1 de vSphere, preparo el USB, lo conecto al equipo, re-inicio y … ¡Coño! tampoco esta vez hay driver. Pues nada, a probar con la 5.0 y vuelve a pasar lo mismo. La desesperación empieza a hacer presa y me vuelvo a conectar a Internet y me pongo a buscar.

Encuentro un sitio donde se describe como crear un ISO whitebox de vSphere 5.5 incluyendo los drivers para mi tarjeta de red. Vamos a darle una oportunidad y construyo el ISO y repito el mismo proceso, esta vez con la versión 5.5 tuneada y llego, como no podía ser de otra forma, al mismo sitio.

Evaluando la situación llego a la conclusión de que tengo dos alternativas:

  1. Comprarme una tarjeta de red soportada.
  2. Pasar de vSphere e instalar Ubuntu con KVM.

La solución en el siguiente post.

Despliegue

Tal y como comenté, adquirí un servidor de segunda mano para montar mi lab casero. Con un día de retraso, respecto a la fecha esperada, ha llegado el servidor. Sabiendo que llegaba, aproveché el tiempo para comprar las cosas que necesitaba:

  • Dos discos duros (Western Digital azules de 1TB, aproximadamente 110€)
  • Una PDU con protección de sobretensión e interruptores individuales (no hay que escatimar en cosas importantes)
  • Un par de pinchos USB para cargar las imágenes a arrancar.

El servidor llega bien embalado y su aspecto es bueno para tratarse de una máquina, probablemente, muy currada:

caja

caja2

caja3

Ahora toca ponerse a montar los discos duros, realizar el cableado, montar la conectividad y abordar la instalación y configuración inicial del sistema operativo.

Otro problema adicional es pensar cómo lo voy a colocar en la habitación, al tratarse de un servidor pensado para bastidor, su situación ideal es, obviamente en un bastidor y, en mi casa, no tengo un bastidor así que la idea es hacerle un sitio y colocarlo verticalmente (ya veremos como lo sujeto).

El servidor viene sin cable de alimentación (ya lo sabía) y, afortunadamente, de esos tengo bastantes en el almacén. Los discos duros son lo siguiente, saco dos de los caddies y desembalo los discos duros y los monto en los caddies. Afortunadamente los discos duros traen los tornillos necesarios y todo parece perfecto:

caja4

Pero, tenemos un problema, los tornillos de los discos duros tienen la cabeza redonda y los caddies no entran en las bahías. Afortunadamente, en uno de los restantes caddies, envueltos en un papelito, vienen tornillos de cabeza plana suficientes para poder montar los discos duros y ahora la operación culmina con éxito.

En posts subsiguientes trataré de como monté la conectividad física y de la instalación de vSphere.