miércoles, 29 de febrero de 2012

XenServer - iscsi allocated

Es posible que algún día, veas que tus SR I-SCSI crece el espacio allocated desmesuradamente. Antes de temblar y buscar en google como arreglarlo, es mejor que leas las siguientes líneas ;)

Por ejemplo ponemos que tenemos una LUN de 1TB presentada como el SR principal de nuestro POOL,  de este espacio tienes ya ocupado 500GB en varias máquinas virtuales y ves que tienes "allocated(500GB)". Hasta aquí lo vemos bien, no hay problema. Pero, que pasa si un día ves que tu allocated está en 3TB...

La verdad es que nada :) Lo más seguro es que tengas un sistema de backup que realiza snapshots y la XAPI no se entera que se borran cuando finaliza el proceso de copia.


Tan sencillo como hacer un "rescan" en el SR para que los valores de allocated vuelvan a la normalidad. 


Saludos!

lunes, 27 de febrero de 2012

Cómo cambiar el sistema encriptación por defecto Ubuntu Linux

Si planteamos el escenario, en que tenemos un servidor antiguo, con por ejemplo una Ubuntu 7.10 y queremos llevarnos todas las cuentas de usuarios en /etc/shadow a otro servidor Ubuntu, con una versión superior como la 10.4, o en general, a cualquier sistema que utilice un nuevo algoritmo de encriptación como puede ser sha512, tenemos que tener en cuenta:

El fichero de pam básico de password /etc/pam.d/common-password
password    [success=1 default=ignore]    pam_unix.so obscure sha512 
En este caso está configurado para utilice sha512, cambiando sha512 por md5, pasaríamos a utilizar el algoritmo antiguo:
password       [success=1 default=ignore]      pam_unix.so obscure md5

El fichero de configuración del login /etc/login.defs


Por defecto tendremos: ENCRYPT_METHOD SHA512
Para utilizar MD5 cambiamos a: ENCRYPT_METHOD MD5

Con esto, el servidor utilizará MD5 para el fichero /etc/shadow y la autentificación de tus usuarios.


Cabe recordar que es mucho más recomendable utilizar SHA512 que MD5 ya que de este último hay demostrados problemas de colisiones de hash (wikipedia: situación que se produce cuando dos entradas distintas a una función de hash producen la misma salida.)


Saludos!

miércoles, 22 de febrero de 2012

XenServer y Ubuntu Server - Problemas con los Kernel de los DomU

Hola amig@os, en diferentes entornos XenServer he visto que la configuración de los domU Ubuntu 10.04 o 8.04 paravirtualizados, tienen problemas de kernel. Estos problemas se manifiestan cuando por ejemplo hacemos una XenMotion, en algunos casos el domU queda totalmente colgado, o bien, parece que esta ok, pero tiene un problema de clocking que deja de dar servicios. Voy  a intentar resumir como arreglarlos.

En Ubuntu Server 8.04 LTS
  • Asegúrate de como mínimo tener un kernel 2.6.24-24-xen
  • Comprueba tu clocksource:
cat /sys/devices/system/clocksource/clocksource0/current_clocksource

Si este te retorna xen, significa que esta utilizando el reloj de su Dom0 y en algunos casos, da problemas con las XenMotions. Recomiendo el uso de jiffies, un reloj local para el DomU y configurar NTP.

Para cambiar el  clocksource hay que editar el fichero grub y añadir el flag clocksource=jiffies. Por ejemplo:
title        Ubuntu 8.04.3 LTS, kernel 2.6.24-24-xen
root        (hd0,0)
kernel        /boot/vmlinuz-2.6.24-24-xen root=UUID=f0b969d7-9d41-46b5-8662-5f62a7f1ae25 ro quiet splash clocksource=jiffies
initrd        /boot/initrd.img-2.6.24-24-xen
Despues de reiniciar el domU, el reloj estara bien configurado. Ahora ya puedes usar tu NTP para sincronizar la hora con tus domU.

En Ubuntu Server 10.04 LTS
  • Actualizamos el kernel al backport-natty de este modo:
apt-get install linux-headers-generic-lts-backport-natty  linux-image-generic-lts-backport-natty 
  • Añadimos el modulo xen_blkfront al initramfs 
 echo xen_blkfront >> /etc/initramfs-tools/modules
  • Actualizamos initramfs
update-initramfs -c -k all
  • Reniciamos con el nuevo kernel.