Jhonry Estuardo Sagastume

Instalación y configuración de “Clúster Alta Disponibilidad”

1. $ sudo su // ingresar a super usuario

2. # ifconfig //verificar la interface de red (ver ipv4)

# ping 8.8.8.8 ó ping www.yahoo.es //verificar conexión a internet.

3. # sudo apt-get update // actualizar el Sistema operativo.

# sudo apt-get upgrade //

4. # sudo apt-get install apache2 //instalar servicios web apache2

5. # sudo apt-get install ssmpt // permite habilitar el protocolo ssmpt en el servidor para el
envío de correos.

6. # sudo apt-get install sharutils // nos permite instalar un servicio que los brinda la opción
de poder enviar archivos adjuntos en un correo.

7. # sudo apt-get install mailutils // comando que permite instalar un servicio o paquete
para poder enviar correos mediante un cliente de correo.

8. # sudo apt-get install heartbeat // Este es un servicio principal del proyecto de alta
disponibilidad. Es el encargado del clusters.

9. # cd /etc/ha.d/ //directorio principal del cluster. En este directorio se debe configurar los
3 archivos principales del cluster de alta disponibilidad.

1. ha.cf archivo que maneja la configuración principal del cluster

2. haresources archivo que maneja que servicios se monitorean o se establecen como
alta disponibilidad.
3. authkeys este archivo maneja la configuración de la seguridad y el método de
encriptación que maneja el cluster. Existen dos métodos: shar1
md5
10. # sudo apt-get install gzip // este comando nos sirve para instalar un utilitario para poder
desempaquetar o descomprimir archivos con extensión .gz

11. # cd /usr/share/doc/heartbeat // ir a la ruta documental o de ayuda del cluster.

 Jhonry Estuardo Sagastume

12. # ls -l // Listar archivos dentro del directorio

# gzip -d ha.cf.gz //
# gzip -d haresources.gz // descomprimir archivos en la ruta del cluster (ruta
documental).

13. # cp ha.cf /etc/ha.d/

# cp haresources /etc/ha.d/
# cp aothkeys /etc/ha.d/ //copier archivos descomprimidos hacia la ruta operativa del
cluster.

14. # cat /etc/hostname //verificar el nombre del ordenador.

# cd /etc/
# pico hostname //para modificar el nombre del ordenador.
Ctrl + o = salvar ctrl + x = salir

15. # cd /etc/network/ //ruta donde se encuentra el archivo interfaces. En el cual se

configura la ipv4.
# ls -l
# pico interfaces // comando para midificar archivos, en este caso archivo interfaces.

auto lo
iface lo inet loopback
auto eth0

# iface eth0 inet DHCP

iface eth0 inet static
address 192.168.100.200 Ip del server A (ip fisica)
netmask 255.255.255.0
gateway 192.168.0.1 Gateway del raute
dns-nameserver 8.8.8.8

auto eth0:1 Inetrfas virtual

iface eth0:1 inet static
address 192.168.0.199 Ip virtual
netmask 255.255.255.0
 Jhonry Estuardo Sagastume

Crtl + o = salvar crtl + x = salir

16. # cd /etc/init.d/ // directorio donde se encuentra todos los servicios al arranque del
sistema operativo Linux.
# ./networking restart // comando que permite reiniciar los servicios de red del servidor.

17. # ifconfig // comando que muestra la interfas de red presentes en el servidor. Permite
verificar si la ip física e ip virtual fue asignada satisfactoriamente en el servidor.

18. # cd /etc/ha.d/
# ls -l
# pico ha.cf

log facility local0 Log del cluster

keepalive 2 Cada 2 segundos monitorear el servidor
deadtime 5 Espera 5 segundos para cambiar de instancia del servidor

udpport 694 Punto udp usado por el cluster

bcast eth0 Broadcast
mcast eth0 225.0.0.1 694 1 0 Conexión multicasting
ucast eth0 192.168.0.201 Ip del servidor contrario
udp eth0 Parámetro que agregamos a la configuración
node ServerA Nombre del servidor A
node ServerB Nombre del servidor B

Crtl + o = salvar crtl + x = salir

19. # cd /etc/ha.d/
# pico haresources

ServerA 192.168.100.199 apache2 Esta línea debe de agregarse al final del archivo
haresources.

Crtl + o = salvar crtl + x = salir

 Jhonry Estuardo Sagastume

20. # cd /etc/ha.d/
# pico authkeys

auth 3 Agregar estas dos líneas al final del archivo authkeys

3 md5 clave 2018
3 md
Crtl + o = salvar crtl + x = salir

21. # chmod -R 600 authkeys //dar acceso a lectura y ejecución solo a root

22. # cd /etc/
# pico hosts

192.168.0.200 ServerA Nombre del server A y B con su respectiva ip

192.168.0.201 ServerB

Ip publica y dominio //dominio comprado en goddary.

200.13.14.16 www.so2.com Crtl + o = salvar crtl + x = salir
Las tres líneas anteriores se agregan al final del archivo
hosts.

23. # cd /etc/init.d/
# ./heartbeat restart
# ./heartbeat restart
//es necesario reiniciar dos veces al servidor del cluster.

configuración básica del servidor web.

24. # cd /var/www/ //directorio operativo del servidor web apache2
25. # cp /index.html index.bk
# rm index.html
Realizer el paso 24, 25, 26 en el server A y B respectivamente.
 Jhonry Estuardo Sagastume

26. # pico index.html

<html>
<head>
<title>ServidorA<titles
<./head>
<body><h1>it is working ServerA </h1>
</body>
</html>
Reiniciar el servidor web apache2
27. # cd /etc/init.d/
# ./apache2 restart

28. montar la usb en el directorio destino usb (/mnt/usb/)

# cd /mnt/
# mkdir usb
# chmod -R 777 usb
# cd /dev/
# ls -l sd*
# cd /
# mount /dev/sdb1 mnt/usb
# cd /mnt/usb/
# ls -l
# cp -R web /var/www/

cp -R = permite copiar todo el directorio web con todas las subcarpetas y archivos
contenidos en el directorio web.

29. # cd /var/www = es el directorio operativo del servidor apache2

# chmod -R 777 web

30. crear un virtual host

# cd /etc/apache2/sites-available/
# pico web1.conf

<VirtualHost *:80>
ServerName www.soninfo.club
DocumentRoot /var/www/web
</VirtualHost>
 Jhonry Estuardo Sagastume

31 Habilitar el VirtualHost en el servidor Apache2

# cd /etc/apache2/sites-enabled/
# sudo a2ensite web1.conf
# Service apache2 reload
# service apache2 restart

Parte II
Proceso para envío de correo electrónico cuando el servidor esta Dow o Reboot.

32 Este paso ya se realizó anteriormente

# sudo apt-get update
# sudo apt-get install ssmpt
# sudo apt-get install sharutils
# sudo apt-get install mailutils

33
# cd /etc/ssmtp/
# pico ssmtp.conf

root = proyectosistemas@gmail.com
mailhub = smtp.gmail.com:587
hostname = ServerA
FromLineOverride = YES
UseSTARTTLS = YES
AuthUser = proyectosistemas
AuthPass = unahvs1234
 Jhonry Estuardo Sagastume

34
Crear el siguiente script en ServerA y ServerB.

# cd /etc/ssmtp/
# pico mail.sh

Ctrl + o
# !/bin/bash
=
cat /var/log/syslog|tail -n40 > /etc/ssmtp/log.txt
Salvar
echo *********** >>/etc/ssmtp/log.txt
Ctrl
hostname >> /etc/ssmtplog.txt
+ x =
date >> /etc/ssmtp/log.txt
Salir
who >> /etc/ssmtp/log.txt
uuencode /etc/ssmtp/log.txt log.txt > /tmp/out.mail 35
mail -s “Alerta Servidor” proyectosistemas@gmail.com < /tmp/ out.mail # cd
rm -f /etc/ssmtp/out.mail
echo “Correo Enviado”

/etc/ssmtp/
# chmod -R 777 mail.sh

36
# ping www.yahoo.es //verificar salidad a internet en el server.

37
# ./mail.sh //verificar y modificar el ecript para enviar correo electronico

38 //ir a la línea final del archivo y verificar errores

# cd /var/log/
# pico syslog

39
Habilitar imap y pop en la cuenta Gmail desde el portal de Google.
40
Habilitar la ejecución de programas menos seguros en la plataforma de Gmail en su cuenta
de correo.
41
# cd /etc/ssmtp/
# ./mail.sh
 Jhonry Estuardo Sagastume

42
Verificar cayo el correo en la bandeja de Gmail.

Agregar nuevos puertos de acceso al server apache2 y crear multiples virtual host con un
mismo dominio, solo variando el acceso mediante puertos, también controlando el acceso
mediante claves en el server web.

1. crear nuevos puertos de acceso.

# cd /etc/apache2/
# ls -l ports.conf
# pico ports.conf

Ya Existe
Listen 80
Listen 8082
Listen 8083
Listen 8084 Agregar
Listen 8085
Listen 8086
Listen 8087
Ctrl + o = Salvar Ctrl + X = Salir

# cd /etc/init.d/
# ./apache2 restart

2. Crear multiples Virtual hots en el servidor reutilizando el mismo dominio, mediante

control de acceso(usuario y password)
# cd /etc/apache2/
# pico .claves

El punto (.claves) significa que el archivo esta oculto

# ls -la

Ctrl + o = Salvar Ctrl + x = Salir

# Sudo apt-get install apache2-tools // nos permite habilitar el uso del comando htpasswd
 Jhonry Estuardo Sagastume

Crear usuario
# cd /etc/apache2/
# sudo htpasswd -c /etc/apache2/.claves maria
Pass = unahvs1234
# sudo htpasswd/.clave zoe
Pass = uth1234
# cat /etc/apacle2/.claves // permite visualizar el controlador del archivo claves. Método
de encriptación md5.

Crear VirtualHost

# cd /etc/apache2/sites-available/

<VirtualHost *:8082>
ServerNames www.soninfo.club
DocumentRoot /var/www/web1
<Directory “/var/www/web1”>
Authtype Basic
AuthName “Ingrese su clave”
AuthUserfile /etc/apache2/.claves
Require valid-user
</Directory>
</VirtualHost>

ctrl + o = salvar ctrl + x = salir

# cd /etc/apache2/sites-enabled/
# sudo a2ensite web1.conf
# service apache2 reload
# servise apache2 restart
# ./mail.sh

Agregar el script mail.sh al arranque del sistema operativo como si este fuera un servicio.
Ejemplo apache2,ssh
 Jhonry Estuardo Sagastume

# cd /
# ln -s /etc/ssmtp/mail.sh /etc/init.d/mail.sh
Ln -s crea un acceso directo o un link del sistema y lo envía al directorio
cd /etc/init.d/

# cd /etc/init.d/
# ls -l mail.sh //muestra el nombre Lrwxwxrwx

# sudo update-rc.d mail.sh defaults //agregar los 6 niveles de ejecución(rc.0 rc.1 rc.2 …
rc.5). Este comando se ejecuta solo cuando el correo cae a la bandeja de entrada.

# cd /etc/ha.d/
# pico haresources

ServerA 192.168.0.199 apache2 ssh Agregar el ssh, porque

“ServerA 192.168.0.199 apache2” ya existe

Instalar GUI (Interfaz Gráfica)

# sudo apt-get install xubuntu-desktop
# sudo apt-get install xrdp //acceso remote grafico

http://www.soninfo.club:8084
http://www.soninfo.club:8090 //conectar cámara ip a internet

Ingresar al servidor desde escritorio remoto (entorno gráfico) y acceder al servidor desde el
programa putty de Windows y ssh de Linux.

# sudo apt-get install openssh // consola

# sudo apt-get install xrdp // habilitar un acceso remoto en Linux
 Jhonry Estuardo Sagastume

Puertos que se tienen que habilitar en el router

Regla1 tcp 80 80 192.168.0.199

Regla2 tcp 22 22 192.168.0.199
Regla3 tcp 8082 8082 192.168.0.199
Regla3 tcp 8083 8083 192.168.0.199
Regla3 tcp 8084 8084 192.168.0.199
Regla3 tcp 8085 8085 192.168.0.199
Regla3 tcp 8086 8086 192.168.0.199
Regla3 tcp 8087 8087 192.168.0.199
Regla3 tcp 8082 8082 192.168.0.199
Regla3 tcp 3089 3089 192.168.0.199
Regla3 tcp 3589 3589 192.168.0.199
Regla3 tcp 3389 3389 192.168.0.199