miércoles, 19 de noviembre de 2014

Host Virtuales en Apache con Debian Wheezy

Como estoy preparando el tercer servidor como servidor web me he estado peleando un par de días con los Host Virtuales.
Esto es, tengo en el servidor web varios "servidores", por decirlo así, diferentes. Uno para las fotos del centro, otro para ficheros, paquetes, etc.....
A cada uno se accede poniendo un nombre en el navegador: p.e. FotosIeso, y el servidor apache ve a qué carpeta se tiene que dirigir y lo muestra. Aparentemente son independientes entre sí.
Pues bien, este sistema lo tenía con el anterior servidor en debian Squeeze, pero ahora, con el cambio a Wheezy no conseguía hacerlo funcionar.
Puedes ver como se crea en el siguiente enlace:

http://www.servidordebian.org/es/wheezy/internet/http/start

y aquí puedes ver un poco más específico de los host virtuales:

http://www.ubuntufacil.com/2013/12/hosts-virtuales-con-apache2-en-ubuntu-13-10/

Pues bien creaba ficheros con los datos de cada host virtual y al intentar enlazarlo me daba error, pero por mucho que buscaba no encontraba, hasta que dí con la solución. Como es un foro, pego el enlace pero la solución está dentro de las respuestas:

http://www.daboweb.com/foros/index.php?topic=38922.0

Resumiendo en /etc/apache2/sites-enabled/default, está la configuración por defecto del servidor apache, éste fichero está enlazado a /etc/apache2/sites-available/000-default.
Pues bien, hay que desenlazarlo:

root@servidorweb:/etc/apache2/sites-available# a2dissite default

Copiamos el fichero default con otro nombre. en mi caso repositorioiesburguillos y cambiamos los datos, es decir ServerName, ServerAdmin, DocumentRoot y el Directorio. Quedaría tal que así
<VirtualHost *:80>
ServerAdmin iesburguillos@iesburguillos.com
Servername repositorioiesburguillos
DocumentRoot /var/www/repository
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/repository>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from 172.17.164.0/24
# allow from all

</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from 172.17.164.0/24
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

y ya lo enlazamos con:

root@servidorweb:/etc/apache2/sites-available# a2ensite repositorioiesburguillos

Así procedemos con todos los host virtuales que deseemos.


martes, 11 de noviembre de 2014

Bonding en servidor

Actualizando el tercer servidor, me he encontrado con una cosa de las que tenía pendientes hace mucho tiempo y es realizar bonding.
La idea es realizarlo con los servidores nfs  y ldap que son los que más tráfico tienen, pero voy a probarlo en este tercer servidor.
Lo he sacado de la siguiente página:

http://www.servidordebian.org/es/wheezy/config/network/bonding

resumo:

Instalar paquete ifenslave-2.6 y ojo, meterlo dentro del mayhave.

Modificar el /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0

iface lo inet loopback


iface eth0 inet static
        address 192.168.0.254
        netmask 255.255.255.0
        broadcast 192.168.0.255

auto bond0

iface bond0 inet static
        bond-slaves eth3 eth2
        bond-mode balance-rr
        bond-miimon 100
        bond-primary eth3 eth2

        address XX.XX.XX.30
        netmask 255.255.255.0
        network XX.XX.XX.0
        broadcast XX.XX.XX.255
        gateway XX.XX.XX.XX

Tengo tres interfaces de red:
Eth0 es una red local donde están conectados los thinclients del aula
Eth3 es la tarjeta de red conectada al centro y quedará como principal del bonding
eth2 es la añadida al bonding.

Al reinicar networking y luego el equipo, me doy cuenta que si bien tengo acceso a la red del centro, no tengo salida a internet.
Es debido a que en la instalación me ha borrado el contenido de /etc/resolv.conf y por lo tanto no resuelve.
Como veo que pone que no se debe editar a mano ya que se genera automáticamente, veo que hay que añadirlo en /etc/resolvconf/resolv.conf.d/base:

root@servidorweb:~# cat /etc/resolvconf/resolv.conf.d/base

search burguillosdelcerro 
nameserver XX.XX.XX.XX



Instalación de paquetes con dpkg. Forzar dependencias.

Algunas veces nos hemos descargado un paquete que no se encuentra en los repositorios desde la web del desarrollado.
En algunas ocasiones no nos deja instalarlo debido a que no se cumplen las dependencias.
En mi caso quise instalar la última versión de google-chrome.

root@servidorweb:/tmp# dpkg -i google-chrome-stable_current_i386.deb
Seleccionando el paquete google-chrome-stable previamente no seleccionado.
(Leyendo la base de datos ... 431340 ficheros o directorios instalados actualmente.)
Desempaquetando google-chrome-stable (de google-chrome-stable_current_i386.deb) ...
dpkg: problemas de dependencias impiden la configuración de google-chrome-stable:
 google-chrome-stable depende de libnss3 (>= 3.14.3).
 google-chrome-stable depende de xdg-utils (>= 1.0.2).

dpkg: error al procesar google-chrome-stable (--install):
 problemas de dependencias - se deja sin configurar
Procesando disparadores para desktop-file-utils ...
Procesando disparadores para gnome-menus ...
Procesando disparadores para man-db ...
Procesando disparadores para menu ...
Se encontraron errores al procesar:
 google-chrome-stable



 SSin embargo si vemos las versiones de los paquetes que dan dependencias incumplidas:

  dpkg -l libnss3
Deseado=Desconocido/Instalar/Eliminar/Purgar/Retener
| Estado=No/Instalado/Config-files/Desempaquetado/Medio-conf/Medio-inst/espera-disparo/pendiente-disparo
|/ Err?=(ninguno)/Requiere-reinst (Estado,Err: mayúsc.=malo)
||/ Nombre         Versión     Arquitectura Descripción
+++-==============-============-============-=================================
ii  libnss3:amd64  2:3.15.1-1~b amd64        Network Security Service librarie
root@servidorweb:/tmp# dpkg -l xdg-utils
Deseado=Desconocido/Instalar/Eliminar/Purgar/Retener
| Estado=No/Instalado/Config-files/Desempaquetado/Medio-conf/Medio-inst/espera-disparo/pendiente-disparo
|/ Err?=(ninguno)/Requiere-reinst (Estado,Err: mayúsc.=malo)
||/ Nombre         Versión     Arquitectura Descripción
+++-==============-============-============-=================================
ii  xdg-utils      1.1.0~rc1+gi all          desktop integration utilities fro







Por lo tanto puedo probar a forzar la instalación del paquete google-chrome con --force-depends o --force all para ver si funciona.

 root@servidorweb:/tmp# dpkg -i --force depends google-chrome-stable_current_i386.deb
(Leyendo la base de datos ... 431443 ficheros o directorios instalados actualmente.)
Preparando para reemplazar google-chrome-stable 38.0.2125.111-1 (usando google-chrome-stable_current_i386.deb) ...
Desempaquetando el reemplazo de google-chrome-stable ...
dpkg: google-chrome-stable: problemas de dependencias, pero se configurará de todas formas
 tal y como se solicitó:
 google-chrome-stable depende de libnss3 (>= 3.14.3).
 google-chrome-stable depende de xdg-utils (>= 1.0.2).

Configurando google-chrome-stable (38.0.2125.111-1) ...
Procesando disparadores para desktop-file-utils ...
Procesando disparadores para gnome-menus ...
Procesando disparadores para man-db ...
Procesando disparadores para menu ...
root@servidorweb:/tmp#



Si no vemos que una vez instalado no funciona correctamente puedo volver atrás a instalar la versión de los repositorios.

Aquí podemos ver las opciones de dpkg --force:

 dpkg --force-help
opciones de forzado de dpkg - controlan el comportamiento cuando hay problemas:

 avisa pero continúa:      --force-<cosa>,<cosa>,...
 se detiene si hay error:  --refuse-<cosa>,<cosa>,... | --no-force-<cosa>,...
 Cosas que se pueden forzar:
  [!] all                Activa todas las opciones de forzado.
  [*] downgrade          Reemplaza el paquete con una versión menor.
      configure-any      Configura cualquier paquete que pudiera ayudar a éste.
      hold               Procesa paquetes accesorios aunque estén bloqueados
      not-root           Intenta (des)instalar cosas incluso sin ser root.
      bad-path           No se pueden encontrar programas importante en PATH, seguramente cause problemas
      bad-verify         Instala un paquete aunque falle la comprobación de autenticidad
      bad-version        Procesa incluiso paquetes con versiones incorrectas
      overwrite          Sobreescribe un fichero de un paquete con otro.
      overwrite-diverted Sobreescribe un fichero desviado con una versión no desviada.
  [!] overwrite-dir      Sobreescribir el directorio de un paquete con el fichero de otro
  [!] unsafe-io          No utiliza las operaciones seguras de E/S cuando se realiza desempaqueta.
  [!] confnew            Utiliza siempre los archivos de configuración nuevos, no pregunta.
  [!] confold            Utiliza siempre los archivos de configuración antiguos, no pregunta.
  [!] confdef            Utiliza la opción predeterminada para los ficheros de
                configuración nuevo si están disponibles,
                sin preguntar. Si no se encuentra ninguno
                predeterminado preguntará, a menos que se
                utilicen también alguna de las opciones confold
                o confnew.
  [!] confmiss           Instala siempre los ficheros de configuración que faltan.
  [!] confask            Ofrece el reemplazo de ficheros de configuración sin versiones nuevas.
  [!] architecture       Procesa incluso los paquetes con arquitectura errónea o sin arquitectura.
  [!] breaks             Instala aunque pudiera romper otro paquete.
  [!] conflicts          Permite la instalación de paquetes en conflicto.
  [!] depends            Convierte todos los problemas de dependencias en avisos.
  [!] depends-version    Convierte todos los problemas de versiones de dependencias en avisos.
  [!] remove-reinstreq   Elimina los paquetes que precisan instalación.
  [!] remove-essential   Elimina un paquete esencial.

ATENCIÓN - el uso de las opciones marcadas con [!] puede dañar seriamente
su instalación. Las opciones de forzado marcadas con [*] están activas
por omisión.

jueves, 6 de noviembre de 2014

Impresoras en red en el centro

Hoy en un correo preguntaban el modo de añadir impresoras en red en el centro, y me va a servir de escusa para documentarlo.

Preparar la impresora.

Si queremos que la impresora sea accesible por red desde todo el centro tenemos que conocer su ip.
Por otra parte es interesante que nosotros decidamos que ip queremos que tenga para que no esté dentro del rango de dhcp y además sea fija y no cambie por caprichos del servidor dhcp.
Tenemos al menos dos formas para hacerlo:

  • 1. Ponerle la ip fija directamente a la impresora mediante su interface web o mediante los menús de la propia impresora ( si tiene display y esa opción). Si queremos acceder por la interface web, debemos de saber que ip coge. Para ello lo primero, lógicamente es conectarla a la red del centro e imprimir un informe de la impresora. Allí figurará tanto ip cogida como mac. Si accedemos via web, sólo tendremos que cambiar la ip a la que queramos en el apartado correspondiente. Normalmente hay que iniciar sesión y entrar dentro de configuración y apartado tcp/ip o ipv4.


  • La otra opción, que es perfectamente compatible con ésta, es crearle dentro de nuestro ldap un objeto con su nombre y asignarle una ip fija a su mac. En este caso, lógicamente también tenemos que haber enganchado el cable de red y saber cual es su mac desde el informe de la impresora. 
Entramos dentro de la base de datos ldap y creamos un objeto printer-host dentro de la rama Netgroup.  
Aquí podemos ver el mio.

Si no tenemos ese objeto es fácil crearlo, entramos en otro, por ejemplo all-host y le damos a copiar objeto cuando nos pida el nuevo nombre en DN destino, cambiamos all-host por printer-host y le damos al botón de copiar. Ya se habrá creado.
Luego sólo tenemos que añadir las impresoras a ldap. Para ello uso un script realizado por los compañeros  que se llama addprinter.sh. Lo ejecutamos en ldap de la forma:

sh addprinter.sh NombreImpresora ip mac

Éste es el contenido:

#!/bin/bash

#Añade un switch al directorio LDAP

if [ $# -ne 3 ]; then
echo "Uso: $0 printername ip mac"
exit
fi


dominio=`hostname -d`
host=$1
ip=$2
ip1=`echo $2 | cut -d"." -f1`
ip2=`echo $2 | cut -d"." -f2`
ip3=`echo $2 | cut -d"." -f3`
ip4=`echo $2 | cut -d"." -f4`
mac=`echo $3 |tr '[:lower:]' '[:upper:]'`
echo dominio: $dominio
echo printer: $host
echo dominio: $ip
echo dominio: $dominio
echo pulsa enter
read
FICHERO=$host.$dominio.ldif
if [ -e $FICHERO ]; then
rm $FICHERO
fi

echo "
dn: dc=$ip4,dc=$ip3,dc=$ip2,dc=$ip1,dc=in-addr,dc=arpa,ou=hosts,dc=instituto,dc=extremadura,dc=es
changetype: add
objectclass: dNSDomain2
objectclass: domainRelatedObject
dc: $ip4
associateddomain: $ip4.$ip3.$ip2.$ip1.in-addr.arpa
PTRRecord: $host.$dominio

dn: dc=$host,dc=$dominio,ou=hosts,dc=instituto,dc=extremadura,dc=es
changetype: add
objectclass: dnsdomain2
objectclass: domainrelatedobject
dc: $host
associateddomain: $host.$dominio
ARecord: $ip

dn: cn=$host,cn=group1,cn=INTERNAL,cn=DHCP Config,dc=instituto,dc=extremadura,dc=es
changetype: add
cn: $host
objectClass: top
objectClass: dhcpHost
dhcpHWAddress: ethernet $mac
dhcpStatements: fixed-address $host

dn: cn=printer-hosts,ou=Netgroup,dc=instituto,dc=extremadura,dc=es
changetype: delete

dn: cn=printer-hosts,ou=Netgroup,dc=instituto,dc=extremadura,dc=es
changetype: add
cn: printer-hosts
objectClass: top
objectClass: nisNetgroup" >> $FICHERO
#echo "dn: cn=printer-hosts,ou=Netgroup,dc=instituto,dc=extremadura,dc=es
#changetype: modify" >> $FICHERO
ldapsearch -xLLL -h ldap -b ou=Netgroup,dc=instituto,dc=extremadura,dc=es "(cn=printer-hosts)" | grep nisNetgr
(1)oupTriple | while read triple
do
echo $triple >> $FICHERO
done

grep "nisNetgroupTriple.*$host" $FICHERO > /dev/null
if [ $? -ne 0 ]; then
echo "nisNetgroupTriple: ($host,-,-)" >> $FICHERO
fi


echo "Añadiendo $host.$dominio a ldap con ip=$ip y mac=$mac"
more $FICHERO
ldapadd -c -x -h ldap -W -D "cn=admin,ou=People,dc=instituto,dc=extremadura,dc=es" -f $FICHERO

(1) Ojo linea cortada

Este script nos crea objetos con el nombre de la impresora en las ramas: DHCPConfig, Hosts/dominiodelcentro, hosts/arpa/subip1/subip2/subip3/ip4 además de añadirnos la impresora al NisNetgroupTriple de la rama Netgroup/printer-host que hemos creado.Hay otro procedimiento más sencillo que es añadir la impresora desde la utilidad controlies y añadirla como un workstation normal. No obstante creo que así es mejor ya que están todas las impresoras agrupadas y localizadas.Después del reinicio de impresora ya tendremos la impresora con la ip que hemos decidido.

Añadir la impresora a los equipos.

Antes de añadir la impresora a los equipos, tenemos que descargar el archivo .ppd (para linux) y en su caso si queremos ponerla en equipos windows, los drivers de dicha impresora desde la página del fabricante.
Para añadir la impresora también tenemos varios métodos.
  • El más intuitivo es desde la interface web de cups. Abrimos una pestaña en el navegador web y ponemos en la barra de dirección localhost:631
Desde la pestaña Administración tenemos el botón de Impresoras/Añadir impresora.
Nos mostrará las impresoras encontradas por el sistema. Pinchamos en la que queremos añadir y botón siguiente.


Nos pedirá que pongamos nombre, descripción y ubicación, y botón siguiente.

Y por último le tenemos que indicar el driver. Podemos elegir de la lista, él nos indica el aconsejado, o en Seleccionar archivo le podemos decir que nos coja el que hemos descargado, que es lo que haremos.

Y ya la última ventana nos permitirá que cambiemos las opciones predeterminadas: color o blanco y negro, doble cara, etc....
  • Un segundo método es añadirla desde un terminal con el comando lpadmin, que tendría más  o menos la siguiente forma:
/usr/sbin/lpadmin -p ConserjeriaB-N -L Conserjeria  -P /etc/cups/ppd/RicohB-N.ppd -v socket://172.17.164.8
 lpadmin -p ConserjeriaB-N -E

donde le indicamos en el siguiente orden: NombreImpresora, Localización(opcional), ubicación del archivo .ppd, ip. La última línea -E es para habilitarla. 
Con -o también podemos indicarle opciones y con la -u opciones sobre usuarios.
Todo esto lo podemos ver en la documentación del comando lpadmin.

Estos dos primeros métodos tienen el inconveniente de que hay que ejecutarlos cada equipo individualmente. Si lo que queremos es añadir la impresora en varios equipos, lo ideal es hacer una tarea con puppet para que se añadan en aquellos que queramos.

Automatización con puppet.

Para ello creamos una tarea donde le indicamos la o las impresoras a añadir.
Yo al principio cree una tarea de la forma:




class comunes-poner-impresoras{



exec { "pone-impresora-Color":
command => "/usr/bin/wget http://repositorioiesburguillos/Drivers/LinEx/RicohColor.ppd;/usr/sbin/lpadmin
 (1)-p ConserjeriaColor -L Conserjeria  -P /etc/cups/ppd/RicohColor.ppd -v socket://172.17.164.7 &&   (1)lpadmin -p ConserjeriaColor -E",
       path => "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
cwd => "/etc/cups/ppd/",
       unless => "cat /etc/cups/printers.conf|grep \"Printer ConserjeriaColor\"",

}
exec { "pone-impresora-SalaProfes":
command => "/usr/bin/wget http://repositorioiesburguillos/Drivers/LinEx/KyoceraFS4020.ppd  ;  (1)/usr/sbin/lpadmin -p Sala-Profesores -L Conserjeria  -P /etc/cups/ppd/KyoceraFS4020.ppd  -v  (1)socket://172.17.164.6 && lpadmin -p Sala-Profesores -E",
       path => "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
cwd => "/etc/cups/ppd/",
       unless => "cat /etc/cups/printers.conf|grep \"Printer Sala-Profesores\"",

}
    
}
(1) Ojo linea cortada
Donde vemos que mediante un exec por impresora, descargamos el archivo .ppd  del servidor repositorioiesburguillos donde está colocado y luego mediante lpadmin añadimos la impresora.

Luego he creado un define llamado anadirImpresora.pp (se coloca en /etc/puppet/defines con este contenido:

define anadirImpresora( 
$impresora,
$localizacion,
$puerto,
$archivoPpd,
$opciones='printer-error-policy=abort-job  printer-is-shared=true',
$usuariosPermitido='all',   # usuario o @grupo o usuario,usuario
$usuariosProhibidos='none' # usuario o @grupo o usuario,usuario 
 )
# inicializamos las variables
 {
  exec { "ponerimpresora":
command => "/usr/sbin/lpadmin -p $impresora -L $localizacion  -P $archivoPpd  -v $puerto -o $opciones;   (1)/usr/sbin/lpadmin -p $impresora -u allow:$usuariosPermitidos -u deny:$usuarios Prohibidos;   (1)/usr/sbin/lpadmin -p $impresora -E; /etc/init.d/cups restart",
unless => "/bin/cat /etc/cups/printers.conf|/bin/grep \"\<Printer $impresora\"\> 1>/dev/null",
       }
}

(1) Ojo linea cortada
Lo que hace es definir un recurso llamado anadirImpresora que luego podremos utilizarlo en nuestras tareas.
Vemos que he implementado también opciones que se pueden establecer. Por defecto para que aborte el trabajo si hay un error y para que la impresora no se comprata.
Por otra parte también se puede establecer política de usuacios, por defecto permitidos todos. Podemos cambiar para prohibir a @students, etc...

Así la nueva clase quedaría algo así:


import "/etc/puppet/defines/*.pp"

class comunes-poner-impresoras{
anadirImpresora{ "prueba":
impresora => "prueba",
puerto => "socket://172.17.164.7",
archivoPpd => "/etc/cups/ppd/RicohColor.ppd",
localizacion => "prueba",
      }  
}

Como vemos importa la definición del recurso y le pasa los datos de la impresora añadir. Ya el recurso se encarga de habilitarla.

Preparando el Tercer servidor


Como tenemos una nueva imagen, voy a migrar el tercer servidor del centro al nuevo sistema.
Ni que decir tiene que antes de realizar nada lo más lógico es hacer una copia de seguridad. Yo tengo automatizadas los backups, entonces ya lo tendré hecha, no obstante lo que sí tengo que copiar es el crontab.
en consola hago crontab -e y copio el contenido y lo guardo junto con las copias de seguridad. Esto es para restuararlo después.
Debido a que este tercer servidor se utiliza también como servidor ftp, repositorio, etc... necesita instalar paquetes adicionales , etc...

Lo primero, como es lógico es instalar la nueva imágen, como la imagen de momento está en pruebas voy a utilizar otro disco duro para ello.
Por otra parte, siempre tengo que tener en cuenta que debido precisamente a esto, a que el sistema se va renovando cada aproximadamente dos años, tengo otros dos discos duros en los que guardo determinados archivos. Estos dos discos después de la instalación le diré en /etc/fstab que me los monte en sus directorios correspondientes.
/var/www/ en el que tengo los contenidos del servidor apache accesible solo desde dentro del centro.
/var/imagenes donde tengo las imágenes que utilizo para clonar los equipos con clonezilla
/var/backups donde se van haciendo y guardando los backups incrementales con rsync.

Clonar la imagen con clonezilla

Lo primero que hay que hacer lógicamente es restaurar la imagen en el equipo. Como ya he dicho antes lo hago con clonezilla, y como quiero mantener los datos antiguos por si hay algún problema, desconecto la alimentación de los discos duros que tengo y engancho el otro, así la instalación se hace sólo sobre uno y al iniciar no me dará problemas.
También en este momento tenemos que tener precaución de que no se ejecuten las tareas puppet en esta máquina, ya que puede ser que se ejecuten tareas del sistema anterior (instalación de paquetes, configuraciones,...) que nos lleven a problemas. Para ello lo mejor es ponerla como nodo de pruebas en la clase-específica y comentar todas las líneas con tareas, así no se ejecutará ninguna, pero comprobaremos que puppet funciona correctamente.

Probar el equipo

Una vez restaurada la imagen, comprobamos que funciona correctamente, que nos permite autentificar los usuarios bien, que monta las carpetas del servidor nfs correctamente, que se ejecuta puppet, etc...
Una vez esto ya si que podemos poner en la clase-específica de puppet las tareas comunes a realizar y que no sean específicas de la distribución anterior, eso sí probar las tareas una a una por si dieran problemas, para no volvernos locos. En mi caso pasaría tareas de cambiar contraseña root, añadir authorized, añadir hosts, etc....
Una vez hecho esto ya podemos conectar la alimentación de los discos antiguos y en la bios le ponemos que arranque desde el disco duro nuevo.
Modificamos el /etc/fstab para que nos reconozca y nos monte los discos donde tenemos información:

# /var/backups  was on /dev/sdb1 during installation
/dev/sdc3 /var/backups          ext3    defaults        0       2

/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
#/dev/sdb1       /media/usb0     auto    rw,user,noauto  0       0
#/dev/sdb2       /media/usb1     auto    rw,user,noauto  0       0
# /var/www  was on /dev/sdb1 during installation
/dev/sdb1 /var/www            ext3    defaults        0       2
# /var/imagenes  was on /dev/sda6 during installation
/dev/sda6 /var/imagenes           ext4    defaults        0       1

Generar clave rsa

Como este servidor hace tareas en otros equipos: sistema de backups, etc. tengo que crear una relación de confianza entre él y los otros a los que tengo que acceder.
Creo la clave rsa:

 ssh-keygen -t rsa -b 1024

 Crea un fichero id_rsa.pub.
Esta es la clave rsa del servidorweb. Para acceder a otro equipo añadimos la clave al final del archivo /root/.ssh/authorized_keys.
Es decir renombro el archivo y lo envío al equipo en cuestión y 

cat id_rsa.pub.servidorweb >> /root/.ssh/authorized_keys

Al reinstalar el servidorweb, la clave ha cambiado por lo que la tengo que eliminar del resto de los equipos y poner la nuevo. En los servidores nfs y ldap lo hago a pelo y para el resto de equipo tengo tarea puppet comunes-anadir-authorized que se encarga de modificarla.

Añadir Scripts

Tengo varios scripts que realizan determinadas labores. Es por ello que los tengo que copiar desde el disco antiguo al nuevo. Los tengo en /usr/local/bin/ y entre ellos estan:
- Scripts de Copia de Seguridad
El script backup_servers.sh se ejecuta una vez a la semana ya que está metido en el crontab.
Llama a  tantos scripts, que están en carpeta backup, como equipos que se quieran hacer copias de seguridad. Para cada uno de ellos hay dos archivos:
bacup_equipo.sh el script que realiza copia incremental con rsync que se guarda en /var/backup del servidorweb
backup_equipo.excluded que contiene los directorios y archivos, de los que no hay que sacar copias seguridad.

- backupltsp.sh 
Hace copia de archivos de configuración de los servidores ltsp (por si hay que clonarlos) los pone en el propio servidorweb:/var/backups/backupltsp/$servidoraula

- quitaacentos.sh   es un script que se utiliza para eliminar las vocales acentuadas, ñ ,etc..... 
Se solía utilizar sobre el fichero xml descargado de rayuela con los datos de alumnos y profesores con los datos de importación.
Esta función también se puede realizar con el siguiente comando iconv --from-code=ISO-8859-1 --to-code=UTF-8 fichero-origen > fichero-destino.

- Scripts de inicio de Curso :
altaGeneraCSV.sh A partir del fichero xml exportado desde rayuela genera un fichero csv con los campos necesarios para dar de alta usuarios en googleDocs.
AltaGeneraMoodle.sh idem con los campos de los usuarios para darlos de alta en plataforma moodle. 
altaGeneraCSVyMoodle.sh Genera dos ficheros, uno para google y otro para moodle.

- listado_inicio_curso.sh
Hace un listado de alumnos en formato html
"Uso: listado_inicio_curso.sh <fichero xml alumnos> <fichero xml grupos> <fichero xml profesores> <fichero html salida> [<grupo a procesar>]" 
posibilidad de ordenar cada tabla de grupo por diferentes campos.
ORDENAR_POR=[apellidos|nie|password|usuario|nombre|nada]

- generacion_listados_inicio_curso_pdf.sh
Idem que el anterior pero lo exporta a formato pdf
"Uso: generacio_listados_inicio_curso.sh <fichero xml alumnos> <fichero xml grupos> <fichero xml profesores> <fichero html salida> [<grupo a procesar>]" 
posibilidad de ordenar cada tabla de grupo por diferentes campos.
ORDENAR_POR=[apellidos|nie|password|usuario|nombre|nada]

- generacion_listados_alumnos_grupos.sh
Tambien listado por grupo.
Uso: $0 <fichero xml alumnos> <fichero xml grupos> <fichero xml profesores> <fichero txt salida>

- avisos/avisos.jar
Programa creado por el compañero Juan Antonio que permite enviar avisos a pantalla de login de profesores, alumnos o cursos.

Más Configuraciones

Tenemos un montón de archivos de configuración que reescribir y/o modificar. Lógicamente los podemos copiar de la instalación anterior montando el disco antiguo en /mnt/ copiando. Entre ellos:
/etc/hosts con el dominio ip y nombre propio del servidorweb.
/etc/network/interface por si tengo alguna configuración especial: bonding, puerta de enlace predeterminada distinta, etc...
También los ficheros de la copia de seguridad de los ltsp si fueran necesarios:
/etc/udev/rules.d/70-persistent-net
/etc/hostapd/hostapd.conf
etc...

Instalar Servidor FTP

Tenemos un servidor ftp que lo utilizamos para los subir los escaneos que se hacen en las copiadoras.
Instalamos para ello el paquete proftpd-basic. Instalaremos un servidor independiente. Puedes ver un tutorial aquí:
http://www.redeszone.net/gnu-linux/proftpd/

Básicamente lo que he cambiado en el fichero de configuración /etc/proftpd/proftpd.conf únicamente es el nombre del servidor en :

ServerName                      "myftp"

y la carpeta donde se guardan los escaneos e indicarle que todos los usuarios van a esa carpeta:

DefaultRoot                     /srv/ftp/upload 

El procedimiento es el siguiente: los conserjes escanean las cosas ( las impresoras están configuradas para que lo suban a ftp) y luego los profesores son lo que tienen que acceder a ellas. Por ello utilizo un único usuario para acceder a ellas y común para todos que es el usuario ftp. Regularmente hago limpieza, es decir paso los archivos mas antiguos a otra carpeta /srv/ftp/antiguos, que no es accesible desde ftp, por si hicieran falta en otro momento. 
Hay que crear dicho usuario en el equipo. En esta ocasión me he encontrado que ya estaba creado, por lo que despues de hacer unas pruebas he tenido que borrarlo (deluser ftp), para volverlo a crear, indicándole un directorio home para que copie el skel. el home del ftp no lo vamos a utilizar así que lo podemos borrar luego sin miedo. La orden para crear el usuario es:

root@servidorweb:/# adduser ftp --home /srv/ftp/prueba

Después de esto ya solo queda reiniciar servicio y probar que funciona y logea, bien a través de un navegador o bien desde consola:

root@servidorweb:/mnt# ftp ftpiesburguillos

Vemos que conecta y nos pide usuario y contraseña. 

Connected to ftpiesburguillos.burguillosdelcerro.
220 ProFTPD 1.3.4a Server (ftpiesburguillos) [::ffff:172.17.164.30]
Name (ftpiesburguillos:jmmedinac03): ftp
331 Password required for ftp
Password:

Y como nos dice que hemos accedido correctamente.

230 User ftp logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

Ya que no es un servicio que se utilice habitualmente en los servidores de aula, y yo estoy utilizando la imagen de uno de ellos, hay que tener la precaución de meter el paquete proftpd-basic dentro del fichero /etc/pkgsync/mayhave  para que no lo desinstale pkgsync al ejecutarse.

Instalar servidor http


Actualización Marzo-2016

Mismo problema, mismo trabajo:
estoy preparando servidor en nuevo linex a base de Xubuntu.
Mismo procedimiento, lo he seguido desde aquí:

https://www.digitalocean.com/community/tutorials/como-instalar-linux-apache-mysql-php-lamp-en-ubuntu-14-04-es

Las unicas matizaciónes vienen por nombre de paquetes: en vez de mysql-server es mysql-server-5.5 y cosas similares.


Una de las principales funciones del tercer servidor es la de servidorweb. Allí están disponibles ficheros de uso frecuente, fotos, recursos docentes, etc. Es por ello que hay que instalar un servidor http. Puedes ver todo el proceso en :


En resumen, instalar apache2, mysql y php5.
Los archivos de configuración para los distintos host virtuales estaban en el directorio /etc/apache2/sites-available.
Como ha cambiado un poco apache, es más me ha tenido loco un par de días por que no arrancaban los host virtuales https://www.blogger.com/blogger.g?blogID=2361837138647093212#editor/target=post;postID=2411264700765579898;onPublishedMenu=allposts;onClosedMenu=allposts;postNum=0;src=postname no he restaurado los archivos anteriores, sino que, tal y como pone en el post, he copiado el archivo /etc/apache2/sites-available/default con el nombre del resto de los hosts virtuales y he cambiado datos.
Después para que funcione hay que enlazarlo a /etc/apache2/sites-enabled, que se hace con el comando:

root@servidorweb:/etc/apache2/sites-available# a2ensite Archivo_host_virtual

reiniciamos servicio apache (service apache2 reload) y comprobamos que funcione.

Instalar repositorio adicional con reprepro

Si bien tenemos repositorios locales en el servidor ldap, tengo un repositorio adicional en el servidor web.
Este repositorio me sirve para colocar paquetes que no están incluidos en los repositorios ( firefox, java,etc.. ). Así cuando tengo que instalar algún paquete via puppet  en vez de tener que descargar paquete, simplemente lo instalo con apt-get install.
El repositorio está creado con reprepro. Puedes ver como se instala y crea en los siguientes posts de Esteban Navas:


Básicamente es instalar reprepro, crear el directorio conf, crear la clave y ponerlo en directorio principal y crear fichero con distribuciones y crear enlaces simbólicos. En esta página viene muy bien estructurado y detallado.
Por otra parte ya que estoy pasandome a wheezy añado también el repositorio de wheezy, siguiendo también las indicaciones de Esteban:


Y luego ya nada más que queda añadir los paquetes que queramos. 
Tengo un archivo en el derectorio de reprepro con nombre UsoReprepro.txt con el siguiente contenido:

root@servidorweb:/var/www/repository/iesburguillos# cat UsoReprepro.txt 
cogido de blog de esteban navas     http://enavas.blogspot.com.es/2012/10/crear-nuestro-propio-repositorio-de.html
# contraseña:mi propia contraseña
reprepro --ask-passphrase includedebAgregar paquetes binarios a nuestro repositorio
Para agregar paquetes binarios (.deb), nos situamos en la carpeta raíz del repositorio (siguiendo el ejemplo: /var/www/iesvalledeljerte3) y ejecutamos el siguiente comando:

$ reprepro --ask-passphrase includedeb [DISTRIBUCION] [PAQUETE]

Ejemplo:
$ reprepro --ask-passphrase includedeb squeeze /home/enam0000/Java-package/oracle-j2re1.7_1.7.0+update7_amd64.deb

$ reprepro --ask-passphrase includedeb squeeze /home/enam0000/Java-package/oracle-j2re1.7_1.7.0+update7_i386.deb

Nos preguntará por la frase de paso. La introducimos y al terminar incluirá nuestro paquete binario en el repositorio.

Eliminar paquetes binarios del repositorio
Eliminar un paquete de una rama de nuestro repositorio es sencillo:

$ reprepro --ask-passphrase remove [DISTRIBUCION] [PAQUETE] 

Ejemplo:
$ reprepro --ask-passphrase remove squeeze oracle-j2re1.7

indica como añadir y eliminar paquetes.

Instalar dsh

Esta, dsh, es una utilidad que nos permite ejecutar un determinado comando en varias máquinas de una sola vez, por lo que es muy interesante si hay que realizar una operación en un grupo de máquinas, ya que entre otras cosas podemos tener diferentes grupos definidos.
Pero no voy a explicar más, ya que aquí, como siempre, está mejor explicado, en la página del gran Esteban Navas:

Como yo también lo tenía en el anterior servidor, copio la carpeta antigua /etc/dsh/group y los archivos machines.list que es un fichero con el nombre de todas las máquinas por si queremos realizar un comandoa todas y un pequeño fichero de texto al que llamo LeemeUtilizacionDSH.txt con el siguiente contenido para recordar su uso:
DSH es una utilidad para ejecutar comandos por ssh a varias máquinas simultaneamente.
El archivo de configuración está en /etc/dsh/dsh.conf
En la carpeta /etc/dsh/group/ se meten los diferentes grupos que queramos hacer. Tenemos:
all: (lista con nombre de equipos)debemos meter todos los equipos para cuando ejecutemos la orden a todos los equipos
LTSP: lista con los LTSP
workstation: idem de workstation

Uso:
dsh -v -m nombre_maquina -- comando     Ejecuta un comando en una máquina
dsh -v -a --comando Ejecuta un comando en las máquinas que están en el /etc/dsh/group/all
dsh -v -g nombre_grupo --comando Ejecuta un comando en las máquinas que están en el grupo /etc/group/nombre_grupo