Herramientas de usuario
tecnica:anotaciones_tecnicas_servidoresvirtuales
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
tecnica:anotaciones_tecnicas_servidoresvirtuales [2020/03/29 20:59] fmolinuevo [Anotaciones técnicas sobre servidores en máquinas virtuales] |
tecnica:anotaciones_tecnicas_servidoresvirtuales [2023/05/01 12:19] (actual) fmolinuevo [Sobre la configuración inicial] |
||
|---|---|---|---|
| Línea 13: | Línea 13: | ||
| Instalado el sistema operativo básico, y los utilitarios estándares, se instalará por ejemplo, si será destinado a hosting, un sistema de administración de los clientes y hosts virtuales, como **Virtualmin** ((https://www.virtualmin.com/)). | Instalado el sistema operativo básico, y los utilitarios estándares, se instalará por ejemplo, si será destinado a hosting, un sistema de administración de los clientes y hosts virtuales, como **Virtualmin** ((https://www.virtualmin.com/)). | ||
| + | |||
| + | Para que los servicios funcionen adecuadamente, es imprescindible poner como hostname un FQDN (Fully Qualified Domain Name), por ejemplo srv01.dominio.com. Y ese FQDN debe tener su correspondiente registro A en el DNS, apuntando a la IP de la instancia. | ||
| Virtualmin instalará todo lo necesario para un servidor de hosting, correo electrónico, scripting, bases de datos y muchos otros servicios. | Virtualmin instalará todo lo necesario para un servidor de hosting, correo electrónico, scripting, bases de datos y muchos otros servicios. | ||
| Línea 18: | Línea 20: | ||
| Adicionalmente, instalo habitualmente varios utilitarios que facilitan la administración y el trabajo día a día: | Adicionalmente, instalo habitualmente varios utilitarios que facilitan la administración y el trabajo día a día: | ||
| - | apt install screen zsh htop mc iptraf-ng bsd-mailx mutt rsync ccze aptitude | + | apt install screen zsh htop mc iptraf-ng bsd-mailx dnsutils mutt rsync ccze aptitude |
| La configuración del shell **zsh** es lo que sigue a continuación, copiando el archivo .zshrc de algún servidor existente, y el prompt que utilizo para servidores de hosting virtuales. Luego se copia la configuración de **screen** en el archivo .screenrc y se prueba que todo funcione adecuadamente. | La configuración del shell **zsh** es lo que sigue a continuación, copiando el archivo .zshrc de algún servidor existente, y el prompt que utilizo para servidores de hosting virtuales. Luego se copia la configuración de **screen** en el archivo .screenrc y se prueba que todo funcione adecuadamente. | ||
| - | Luego se elimina firewalld, que es instalado por defecto, y se instala **Shorewall** ((https://shorewall.org/)) y **Nagios NRPE** ((https://exchange.nagios.org/directory/Addons/Monitoring-Agents/NRPE--2D-Nagios-Remote-Plugin-Executor/details)): | + | Para monitorear el servidor con Nagios, necesitamos instalar **Nagios NRPE** ((https://exchange.nagios.org/directory/Addons/Monitoring-Agents/NRPE--2D-Nagios-Remote-Plugin-Executor/details)): |
| - | apt install shorewall nagios-nrpe-server | + | apt install nagios-nrpe-server |
| - | Y se los configura. El último paso es probar que el firewall haya quedado correctamente configurado y no haya puertos innecesarios abiertos. | + | Y se configura Nagios NRPE, tanto en el servidor como en el cliente. |
| + | |||
| + | El último paso es activar el firewall **FirewallD** ((https://firewalld.org/)) y probar desde otra ubicación que haya quedado correctamente configurado y no haya **puertos innecesarios abiertos**. Para ello se puede usar por ejemplo, **Nmap** ((https://nmap.org/)). | ||
| Para que cualquier mensaje enviado a root llegue a alguna cuenta de monitoreo, se debe agregar el correspondiente alias en **/etc/aliases**: | Para que cualquier mensaje enviado a root llegue a alguna cuenta de monitoreo, se debe agregar el correspondiente alias en **/etc/aliases**: | ||
| Línea 68: | Línea 72: | ||
| Se debe agregar en alguno de los servidores de backup un proceso para que cada día se resguarden los datos de la nueva máquina virtual. Se utiliza para ello **Dirvish** ((http://dirvish.org/)), copiando un archivo de configuración de un servidor existente y adaptándolo al nuevo. | Se debe agregar en alguno de los servidores de backup un proceso para que cada día se resguarden los datos de la nueva máquina virtual. Se utiliza para ello **Dirvish** ((http://dirvish.org/)), copiando un archivo de configuración de un servidor existente y adaptándolo al nuevo. | ||
| + | |||
| + | **//Nota//**: es **muy importante** restaurar el backup en caso necesario, usando los mismos parámetros de Rsync que utiliza Dirvish, y que son los siguientes: | ||
| + | |||
| + | rsync -vrltH -D -pgo --numeric-ids --exclude-from=/ruta/al/archivo origen destino | ||
| + | |||
tecnica/anotaciones_tecnicas_servidoresvirtuales.1585526369.txt.gz · Última modificación: 2020/03/29 20:59 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
