Bueno bueno bueno… ¡por fin tenemos nuestro clúster de VMWare montado! Pero… ¿y ahora qué? Lo siguiente que veremos, es como generar la cabina de discos para guardar los archivos de nuestras VMs.
Tanto para la DMZ como para el clúster de VMWare que utilizamos en la zona de producción (Zona 3) crearemos una cabina de discos dedicada a cada uno. Para ello, instalamos Ubuntu Server 04.12 en cada Blade que hará de cabina.
Una vez instalado Ubuntu, lo que tenemos que hacer es configurar la red de internet con una IP fija dentro del rango de la DMZ y la LAN, respectivamente. En este tutorial veremos la configuración de la cabina de la DMZ.
Con la red configurada, comenzamos la configuración del paquete que permitirá que nuestro Ubuntu Server sea un servidor NFS. Para ello, debemos ejecutar el comando siguiente:
apt-get install nfs-kernel-server portmap
Una vez se hayan instalado los paquetes, lo que tenemos que hacer es crear la carpeta que hará de DATASTORE y asignarle permisos a todos los usuarios (lo que posteriormente cambiaremos por seguridad en la red, ya que esta cabina se la de la DMZ).
Con la carpeta creada, solo nos queda por modificar el fichero /etc/exports añadiendo las siguientes líneas asignando los permisos de red necesarios.
/home X.X.X.X/Y.Y.Y.Y (rw,sync,no_root_squash,no_subtree_check)
/var/DMZ-DATASTORE X.X.X.X/Y.Y.Y.Y(rw,sync,no_subtree_check)
Donde X.X.X.X es la red de nuestro servidor (a la que accederán los usuarios) y Y.Y.Y.Y es la máscara de subred que utilizamos.
Las declaraciones entre paréntesis sirven para delimitar los permisos NTFS:
- rw: Esta opción permite que el servidor de cliente para leer y escribir en el directorio compartido.
- sync: confirma solicitudes al directorio compartido sólo una vez se han confirmado los cambios.
- no_subtree_check: Esta opción evita que el control del subárbol. Cuando un directorio compartido es el subdirectorio de un sistema de archivos más grande, nfs realiza exploraciones de cada directorio por encima de ella, a fin de verificar sus permisos y detalles. Deshabilitar la comprobación de subárbol puede incrementar la fiabilidad de NFS, pero reducir la seguridad.
- no_root_squash: Esta frase permite root la conexión al directorio designado.
Para finalizar la tarea en el servidor, ejecutamos el siguiente comando que aplica los cambios realizados en el archivo exports:
exportfs -a
Añadiendo la carpeta del servidor a VMWare
Con el servidor de NFS configurado, nos vamos al vSphere cliente y agregar la nueva carpeta como almacenamiento. Por ello, hacemos clic en el servidor que configurar (DMZ en este caso) y vamos a Configuration/Storage y pulsamos “Add Storage…”, como se muestra en la siguiente pantalla:
En tipo de almacenamiento seleccionamos Network File System (NFS) y le damos a siguiente
Ponemos la ruta del servidor tal y como la tenemos introducida en el servidor NFS (IP, ruta completa de la carpeta y “alias”).
Al hacer clic en siguiente, nos muestra la información general del NFS. Damos clic a siguiente y veremos que el VMWare reconoce el servidor NFS como unidad de almacenamiento para la DMZ.
DC Secundario
Hacemos una instalación limpia de Windows 2008 R2 x64
Cuando Windows esté instalado:
- Le asignamos una IP fija y como DNS el DC principal
- Lo añadimos a nuestro dominio (Phantom.loc)
- Ejecutamos el dcpromo a través de la consola de comandos (CMD)
Le damos a siguiente en todas las ventanas hasta llegar a la que nos muestra la imagen, donde seleccionaremos: Bosque Existente y Agregar un controlador de dominio a un dominio existente.
En esta ventana ponemos el nombre de nuestro dominio (loc) y le damos a Siguiente. (Tenemos que seleccionar un usuario que sea Administrador de Dominio).
Le damos a Siguiente…
Siguiente otra vez…
En este paso nos pide las que indiquemos qué funciones queremos que haga el DC. Seleccionamos la de DNS y la de Catálogo Global y avanzamos.
Nos aparece la siguiente advertencia. Damos en Sí para continuar.
Después, en la siguiente ventana, dejamos los valores por defecto y hacemos clic en Siguiente.
Para una mayor seguridad en nuestro sistema frente a ataques externos, deberíamos de cambiar la ruta por defecto de estas carpetas, pero como comentamos al iniciar esta serie, estamos en un entorno completamente DEMO, por lo que no corremos riesgos; este es un manual para aquellos que desean iniciarse/refrescar conocimientos como IT Manager en entornos virtualizados.
Asignamos una contraseña para la cuenta de administrador y le damos a Siguiente
Comprobamos que los datos de nuestro DC secundario sean los correctos y seguimos.
Finalmente, esperamos un par de minutos hasta que aparece esta ventana en la que daremos clic en
Para que se apliquen los cambios, nos dirá de reiniciar el servidor. Le damos a Reiniciar Ahora y una vez que el servidor arranca de nuevo, ya tenemos nuestro DC secundario funcionando.
Y hasta aquí, esta nueva entrega… ¡Espero que os sea de mucha utilidad!
Y para aquellos que vayáis más avanzados, os recomiendo el blog de mi compañero de trabajo (www.martinezmartinez.eu) donde hemos publicado un script muy bueno para automatizar las bajas de los usuarios (al final de su post, hace mención de la ayuda dada).
¡Un saludo!