Alta Disponibilidad

SEGURIDAD DE LA INFORMACION

Laboratorio N° 09

“REPLICA, REDUNDANCIA”

Tecsup Alta Disponibilidad

1

REPLICA OBJETIVO � Conocer los métodos de respaldo de información. � Implementar respaldo local y remoto. REQUISITOS � 2 PC con Linux PROCEDIMIENTOS 1. ESQUEMA DE CONEXIÓN � En el diagrama adjunto anote los valores de conectividad asignados. � Realice las conexiones físicas. 2. CONECTIVIDAD

DOMINIO: empresa[#].com.pe SPRI: spri[#] SBAC: sbac[#]

NOTA: LA IP FLOTANTE no se coloca en ninguna de las tar jetas de RED,

esta IP la manejara el PROGRAMA HEARTBEAT. � (SPRI, SBAC) Configure los datos de conectividad.

IP

� Configurando IP � # vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=[ IP_asignada ] NETMASK=[Mascara ]

PUERTA DE ENLACE

� Colocando nombre y puerta de enlace � # vi /etc/sysconfig/network

NETWORKING=yes HOSTNAME=[NOMBRE].[DOMINIO] GATEWAY=[PENLACE]

RESOLUCION LOCAL Nota : Linux resuelven su nombre por dirección IP visualiz ando el archivo “ hosts ”. Es clave que este archivo contenga la resolución del nombre por la IP configurada.

� Resolución � # vi /etc/hosts

127.0.0.1 localhost.localdomain localhost [IP_ETH0] [NOMBRE].[DOMINIO] [NOMBRE] [IP_OTRO_SERV] [NOMBRE_OTRO_SERV].[DOMINIO] [NOMBRE _OTRO_SERV]


2

FORWADEO � Habilitar el FORWADEO

� # vi /etc/sysctl.conf net.ipv4.ip_forward = 1

DNS � Configurar DNS. �� # vi /etc/resolv.conf

nameserver 192.168.65.43

� Reinicie al RAS � # init 6 � Verificando la información � # ifconfig

3. SICRONIZACION REMOTA Nota : El directorio “/mnt/data” tendrán la información a replicar, para mantener una relación en ambos servidores crea remos el respectivo directorio.

DIRECTORIO FUNCION /mnt/data Directorio de DATOS

� Crear el directorio mencionado en ambos SERVIDORES.

SERVICIO RSYNC

� (SPRI, SBAC) Habilitando el servicio “rsync” �� # vi /etc/xinetd.d/rsync �� disable = no

� Activando servicio �� # service xinetd restart

CONFIGURACION

� (SPRI) Edite el archivo “/etc/rsyncd.conf” (No reemplazar lo escrito entre corchetes).

uid = root gid = root use chroot = yes [datos]

path = /mnt/data read only = no

o Reiniciar el servicio �� # service xinetd restart o Visualizando recurso local �� # rsync localhost::

SINCRONIZACION

� (SBAC) Sincronizando el directorio con el SERVIDOR PRINCIPAL �� # rsync -rvogt --delete root@[Nombre_SPRI]::dato s /mnt/data/

o Visualice el contenido actualizado.


3

PRUEBAS � (SPRI) Realice algunos cambios del directorio sincronizado “/mnt/data”.

de “SPRINCIPAL”, y vuelva a sincronizar desde “SBACKUP” compruebe la actualización.

AUTOMATIZACIÓN � (SBAC) Genere un SCRIPT y una entrada en el CRON, q ue automatize

el proceso de sincronización cada minuto.

# vi /etc/sincroniza.sh

rsync -rvogt --delete root@[Nombre_SPRI]::datos /mnt/data/

# chmod +x /etc/sincroniza.sh # crontab –e

* * * * * /etc/sincroniza.sh PRUEBAS

o Realice movimientos de archivos en SPRI y visualicé los cambios en SBAC.

4. RECURSO DE SAMBA SINCRONIZACION OBJETIVO: En ambos SERVIORES SPRI y SBAC se compartirá el d irectorio “/mnt/data” vía “SAMBA”. SPRINCIPAL

Programas: samba-xxxx.rpm, samba-swat-xxxx.rpm Link: http://linux.tecsup.edu.pe/ftp/linux9/RedHat/RPMS/

Cuenta de invitado

Campo Valor usuario invitado password temporal

� Creando como usuario del sistema � # adduser –u 600 invitado � Creando como usuario de samba � # smbpasswd -a invitado

Administrador gráfico

� Habilitemos el servicio “SWAT” �� # vi /etc/xinetd.d/swat �� disable = no �� # service xinetd restart

� Acceda vía el navegador � http://127.0.0.1:901

Nota: El usuario y password es con referencia al “r oot”.


4

Configuraciones

Configuración Globals

� En la sección “GLOBALS” ubicar los siguientes campos y personalizar con

sus respectivos valores:

Campo Valor workgroup greplica[#] netbios name spri[#] security share encrypt password yes guest account invitado

� Aplique los cambios, click � Commit changes � Reinicie el servicio � # service smb restart � Activación permanente �� # chkconfig --level 35 smb on

Compartir recurso de disco sin Password

o “Swat” � Ingrese a la sección de Shares � En el campo

“Create share”: data � Click “Create Share”.

� Aparecerá una sección de configuración del recurso con varios campos, ubique a los campos de la tabla e asigne su valor.

Campo Valor Path /mnt/data Read Only no guest Ok yes

o Reinicie el servicio de Samba � # service smb restart

o Asignando permisos �� # chown –f –R invitado.invitado /mnt/data

SBACKUP � Realice la misma configuración de SAMBA del SPRINCIPAL, únicamente

cambie el NOMBRE �� Netbios_name=sbac[#]

PRUEBAS o (PCC) Mantenga en ventanas separadas el acceso al recurso “data” de

los SERVIDORES SPRI y SBAC. o (PCC) En la ventana de acceso a SPRI, realice diversas operaciones:

Crear (Archivos, directorios), Borrar (Archivos, Directorios) y visualice que transcurrido de un minuto se actualiza en SBAC. Nota : Si no se actualiza refresque la ventana tecla F5


5

5. REDUNDANCIA

ALERTAS

SPRI, SBAC � Activando el Servicio �� # service sendmail restart � Activando Permanente � # chkconfig --level 35 sendmail on

� Realice una prueba de envió de correo a una cuenta de email (gmail, yahoo, hotmail) � # /bin/mail -s “Prueba” [email] < /dev/null

� Compruebe el arribo a su destino, revise la sección de correos no deseados.

HEARTBEAT

SPRI, SBAC

Programa: “heartbeat-pilsxx, heartbeat-stonith, heartbeat-xx” Link: http://linux.tecsup.edu.pe/ftp/linux/cluster/monkey

� Instale en el orden descargado.

NOTA: Si solicita librerías, descargar de http://linux.tecsup.edu.pe/ftp/linux9/RedHat/RPMS/

ARCHIVO DE CONFIGURACION “ha.cf” � Personalizar � # vi /etc/ha.d/ha.cf

# Log Local logfile /var/log/ha-log logfacility local0 #Tiempo seg. de chequeo keepalive 2 #Tiempo seg. de declarar que esta caído deadtime 10 # Tarjeta de Red a enviar mensajes udp [Alias_TRED] udpport 694 #Declaración de los nodos que intervienen node [SPRI#].[DOMINIO] node [SBAC#].[DOMINIO]

ARCHIVO DE RECURSOS “haresources ” � Personalizar � # vi /etc/ha.d/haresources

[Nombre_del_otro_SERVER] [ip_flotante]/[mascara_co rta] /eth0 MailTo::[ email ]::[ mensaj e]

Ejemplo

pro.empre.com.pe 192.168.12.45/24/eth0 MailTo::hl@y ahoo.com::Caida


6

Nota : En otras ocasiones cuando se necesita llamar a un SCRIPT, se agrega al final de la línea el “nombre del script” y que debe estar

ubicado en “/etc/ha.d/resource.d/” ARCHIVO DE LLAVES “authkeys ” � Ambos SPRI y SBAC tendrá la misma llave. � Personalizar �� # vi /etc/ha.d/authkeys

auth 2 2 sha1 [ llave ]

� Configurar permisos � # chmod 600 authkeys

A continuación se realizara una serie de secuencias , siga la secuencia. 4.1. COMPROBANDO � (SPRI) Active el servicio de HEARTBEAT �� # service heartbeat start

o No deberá de salir error de lo contrario revise. o Monitoree que reciba la asignación de IP FLOTANTE �� # ifconfig

o Desactive el servicio � # service heartbeat stop

� (SBAC) Realice la misma operación que realizo en SPRI.

4.2. ACTIVANDO � (SPRI,SBAC) Activando �� # chkconfig --level 35 heartbeat on � (SBAC) Deteniendo: # halt � (SPRI) Reiniciar: # init 6 � (SPRI) Verifique la asignación de la IP FLOTANTE �� # ifconfig � (SBAC) Activando la maquina virtual � Verificar que no asume la IP

FLOTANTE.

4.3. PRUEBAS Nota : Comprobaremos la replica de la información y redu ndancia de los servidores, manteniéndose la data. � (PCC) Acceda a los recursos compartidos, conectándose a la IP FLOTANTE y

genere archivos y directorios.

REPLICA o (SPRI) Compruebe su almacenamiento en “/mnt/data”.

o (SBAC) Transcurrido un minuto compruebe la replica automática en “/mnt/data”

REDUNDANCIA

o (SPRI) Apague el equipo SPRI que tiene la IP FLOTANTE � # halt o (PCC) Compruebe que pueda seguir accediendo al recurso

compartido “data ”

o Verifique la asignación de la IP FLOTANTE en SBAC.


7

ANEXO

CRONTAB:

minuto hora dia_mes mes dia_semana 0 : Domingo , 1 – 6 : Lunes – Viernes 7: Domingo 0-23/2 “Se consigue multiplos de hora” 0,2,4,6,8

OBSERVACIONES

TECSUP GD


8

ANEXO REDUNDANCIA DE DATA

(DISTRIBUTION REPLICATED BLOCK DEVICE) OBJETIVO � Sincronizar vía RED el respaldo de información. � Evaluar los casos a aplicar soluciones de contingencia en RED. PROCEDIMIENTOS 1. INSTALACION (SPRI, SBAC) � Desactive el servicio de Heartbeat

� # chkconfig --level 35 heartbeat off � Reiniciar �� # init 6

KERNEL Programa: kernel-2.4.20-43xxxx.rpm Link: http://linux.tecsup.edu.pe/ftp/linux/raid/ � Instalar el nuevo kernel � # rpm –ivh kernel-2.4.20-43xxxx.rpm � Reiniciar � Escoger el nuevo KERNEL. (2.4.20-43_41.rh9.at)

INSTALACIÓN Programas: drbd-kmdl-xxxx.rpm, drbd-xxxx.rpm Link: http://linux.tecsup.edu.pe/ftp/linux/raid/ � Instalar en el orden descargado. 2. PARTICIONAMIENTO (SPRI, SBAC)

TAMAÑO TIPO PUNTO MONTAJE 250 Mb EXT3 /mnt/replica

� Crear punto de montaje � # mkdir /mnt/replica

� Particionar �� # fdiksk /dev/sda

:p (Mostrara las particiones) :n �� p Aceptar el PRIMER CILINDRO: < ENTER> ULTIMO CILINDRO: +250M :p (Anote la particion generada /dev/sda[#]) :wq

� Reiniciar � Formatear con EXT3 � # mke2fs –j /dev/sda[#]


9

3. BLOCK DEVICE (SPRI, SBAC)

Nota : Se tiene que crear los BLOQUES de la REPLICA, los BLOQUES son punteros que direccionan a dispositivos. El dis positivo de REPLICA se asigna � /dev/drbd# su identificador es 147

� Creando los bloques (ES UNA LINEA CONTINUA) � # for i in `seq 0 15`; do mknod –m 0660 /dev/drbd$ i b 147 $i; done

� Comprobando � # ls –l /dev/drbd*

4. CONFIGURACION (SPRI, SBAC) Archivo: drbd.conf Link: http://linux.tecsup.edu.pe/ftp/linux/raid/ � Descargar en “/etc” � Aceptar el Sobrescribir.

� Ubicar las siguientes secciones y personalizar lo resaltado y subrayado (nombre, partición, IP) con los valores personalizados de sus equipos:

on mastery.empresa.com.pe { device /dev/drbd0; disk /dev/sda3 ; address 192.168.40.10 :7789; meta-disk internal; } on backupy.empresa.com.pe { device /dev/drbd0; disk /dev/sda3; address 192.168.40.20: 7789; meta-disk internal; } 5. ACTIVACION (SPRI, SBAC) Activando servicio � # service drbd start

EVENTOS � Visualizar el proceso � # cat /proc/drbd

Connected st: Secondary/Secondary ID: Inconsistent

� Por defecto ambos son SECONDARY.

� Monitoreo � # tail –f /var/log/messages

drbd0: Connection established


10

6. NODO PRIMARIO � (SPRI) Asignado como nodo primario � # drbdadm primary all � (SPRI) Forzando activación

�� # drbdsetup /dev/drbd0 primary --do-what-I-say

� (SPRI) Verificando la asignación � # cat /proc/drbd

Connected st: Primary/Secondary ID: Consistent

� (SBAC) Verificando la asignación � # cat /proc/drbd

Connected st: Secondary/Primary ID: Consistent

7. RECURSO � (SPRI) Realizar el montaje �� # mount /dev/drbd0 /mnt/replica

NOTA: En el backup será impedido de montar el dispositi vo /dev/drbd0 , no realizarlo. 8. PRUEBAS � (SPRI) Genere directorios e archivos en “/mnt/replica”

o Detenga el servicio �� # service drbd stop

o Simulando una CAIDA �� # halt

o Apague la maquina virtual. � (SBAC) Promoviéndose a nodo primario �� # drbdadm primary all

o Realizando el montaje � # mount /dev/drbd0 /mnt/replica

o Revise el contenido de “/mnt/replica”

¿Visualiza la información, creada en SPRI? ________ ____

OBSERVACIONES

TECSUP GD


11

Criterios de Evaluación

ALTA DISPONIBILIDAD Lab 09

RÚBRICAS

Nombre del Alumno:

Ciclo – Sección: Fecha

Profesor: Hans Lino Beltrán

Resultado y criterio de desempeño:

a. Los estudiantes, implementan y mantienen Redes

de Computadoras y Sistemas de Telemunicaciones, proporcionando seguridad a los medios involucrados con el procesamiento y transferencia de información, aplicando técnicas de gestión de proyectos y herramientas modernas. 3. Desarrolla soluciones de seguridad informática

en ambiente de procesamiento y transferencia de la información.

d. Los estudiantes diseñan y optimizan sistemas de

redes de computadoras y comunicaciones de datos con creatividad. 1. Diseña redes de datos y sistemas de

telecomunicaciones. 3. Propone soluciones creativas a casos

planteados.

Criterios a Evaluar Puntaje Máximo

Puntaje Logrado

Puntualidad , orden, limpieza y seguridad. 1

Dedicación y empeño en la realización del Laboratorio. 1

Resultados del laboratorio.

� Obtiene, analiza e interpretan los resultados para su aplicación.

4

Conclusiones: redacción y ortografía. 4

Trabajo de Investigación 10

Total 20

TRABAJO DE INVESTIGACION ALTA DISPONIBILIDAD � Implementar un Servidor WEB con una página WEB en PHP con conexión a BD

MYSQL. Configurar para mantener una redundancia en otro equipo.

Alta Disponibilidad

Documents

Transcript of Alta Disponibilidad