jueves, 15 de mayo de 2014

XenServer - Useful Commands Chart

Hola! Después de unos cuantos años lanzando comandos contra XenServers me planteado hacer un resumen en un solo papel (no se si lo voy a conseguir). De momento les presento la versión mas alpha que beta de lo que me gustaría que sobretodo fuera útil. Espero ir actualizándolo y mejorarlo con sus consejos y sugerencias.


Saludos!
Publicado por admin 0 comentarios
Etiquetas: , , , , , ,

jueves, 8 de mayo de 2014

XenServer - Autenticar XAPI mediante PAM

Hola! ¿Cómo podemos hacer para crearnos un usuario en XenServer que nos sirva para conectarnos a la XAPI por HTTP/RPC?

Pues esto es lo que veremos paso a paso en este Post gracias a mi colega OPP.

Nos conectamos al Host Master y ejecutamos:
#Añadimos PAM como external Auth
xe pool-enable-external-auth auth-type=PAM service-name=pam

#Creamos un usuario, por ejemplo xenapiuser 
useradd -s /sbin/nologin xenapiuser

#Le ponemos un password 
echo "xenapiuser:xpassword" | chpasswd

#Añade un "sujeto" (mola llamarle sujeto...)
xe subject-add subject-name=xenapiuser
#Este comando nos devolvera un uuid, por ejemplo 9fec6479-5114-d69e-c384-e2d00f4c638d

#Le asignamos el rol que queramos, por ejemplo read-only
xe subject-role-add role-name=read-only uuid=9fec6479-5114-d69e-c384-e2d00f4c638d

#Vemos que está OK
xe subject-list
 uuid ( RO)                  : 9fec6479-5114-d69e-c384-e2d00f4c638d
 subject-identifier ( RO): u501
 other-config (MRO): subject-name: xenapiuser; subject-uid: u501; subject-gid: g501; subject-gecos: ; subject-displayname: xenapiuser; subject-is-group: false; subject-account-disabled: false; subject-account-expired: false; subject-account-locked: false; subject-password-expired: false
                 roles (SRO): read-only
En el resto de "Slaves" solo hemos de ejecutar:
useradd -s /sbin/nologin xenapiuser 
echo "xenapiuser:xpassword" | chpasswd
Y con esto ya tendríamos un usuario con que poder atacar la XAPI, sin permisos para hacerle nada ;)
Saludos
Publicado por admin 0 comentarios
Etiquetas: , , , ,

viernes, 7 de febrero de 2014

AWbuntu - Awesome + mini ubuntu

Hola amigos, hoy presento aquí a AWbuntu otra metadistribución de Ubuntu con unos detalles que a mi parecer valen la pena. Básicamente es el GNU/Linux que estoy creando a partir de mis necesidades y gustos (también de los contribuidores) .

Minimalista, para mi el top one. No quiero nada de GNome, KDE, XFce... Awesome lo encuentro formidable (por no decir increíble, valga la redundancia) en cuanto a rendimiento, flexibilidad y simpleza.

Instalable o bootable en llave USB. Cómo no siempre tengo a mano mi propio PC, pues me va perfecto que sea "live", pero estar con el pendrive enchufado mientras trabajo... me parece cuanto más problemático, así que gracias a mi colega Oscar, me dio la idea de "bootear" toda la distro en RAM, así por un lado me olvido del USB, una vez arrancado el SO y por otro lado, tengo todo el rendimiento del PC al estar todo en memoria. Eso si, 1Gb de RAM lo va a usar como FileSystem, así que si un PC no tiene como mínimo 2GB deRAM... Mejor arrancar como una live normal.

Con un core Debian, aunque me gusta mucho Arch y Gentoo por su filosofía, poder usar toda paquetización ya hecha de ubuntu, me ahorra tiempo, así que en el fondo es un Xubuntu más recortado, sin xfce, clientes de mail, etc...  32 bits de momento para máxima compatibilidad.

Todo el soft mínimo para un sysadmin... Chromium-browser, Nmap, ssh, rdesktop, minicom, dropbox...

Pues nada, espero haberte vendido la moto y que la pruebes XD

Cómo de momento es una prueba, muy prueba, estoy alojando la ISO en mi Google Drive y lo puedes descargar desde aquí: http://dstats.net/fwd/3iae4

También puedes ver lo que sería su web de presentación en: http://awbuntu.zsh.jp/

Saludos!!


Publicado por admin 0 comentarios
Etiquetas: , , , , , , ,

jueves, 16 de enero de 2014

Overflow /tmp de 1.0M

Hola! Hoy he visto un tema que me ha parecido suficientemente importante como para escribir este post.
Resulta que un server tenía montado el /tmp como overflow. Viendo un df se ve claro:
root@server:/var/log# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda2      7.5G  2.4G  4.7G  34% /
udev            2.9G  4.0K  2.9G   1% /dev
tmpfs           1.2G  168K  1.2G   1% /run
none            5.0M     0  5.0M   0% /run/lock
none            3.0G     0  3.0G   0% /run/shm
overflow        1.0M  128K  896K  13% /tmp
Y dices... WTF!! Si el fstab no hay nada para el /tmp.

Pues resulta que es un sistema de protección contra quedarse sin espacio. En el caso que llegue a llenarse, se crea un nuevo punto de montaje /tmp en RAM. El tema es que no vuelve al estado original de forma automática.

Cómo tengas un JBOSS o algo que lo use, no vas a poder desmontarlo y habrá que hacer unos cuantos KILLS para poder llegar hacer un umount.

He visto que también se puede hacer:
echo 'MINTMPKB=0' > /etc/default/mountoverflowtmp
Para desactivarlo definitivamente, pero bueno no se hasta que punto nos puede interesar dejarlo tal y como viene de serie. Que cada uno elija.

Saludos
Publicado por admin 0 comentarios
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)