Saturday, May 10, 2008

Mi Laboratiorio

Desde hace una semana que poseo dos económicos pero fantásticos servidor HP ML110 G5 como laboratorio casero de virtualización. La actual configuración hardware es:
  • 2 Servidores HP ML110 G5: Sus características comunes son:
    • Procesador Xeon Dual Core a 2 Ghz
    • Disco duro SATA 250 GB a 7200 RPM
    • Red Broadcom Integrada
    • Tarjeta de Red Intel Desktop PCI
    • Tarjeta de Red HP NC110T PCI Express
  • La RAM del primer servidor es 4 GB y del segundo 6 GB
  • Switch Linksys SLM2008 con 8 interfaces Gigabit Ethernet y capacidad para VLAN
En estos dos servidores he instalado Tanto XenEnterprise como ESX Server 3.5 Update 1. El proceso de instalación tiene su truco pues hay que instalar primero XenEnterprise ya que este en la instalación utiliza todo el disco duro sin dejar opción a realizar un particionamiento personalizado. Tras finalizar la instalación del XenEnterprise realizamos un redimensionamiento de la partición para máquinas virtuales que crea XEN tanto a nivel de partición como a nivel del LVM. Esto último es una tarea sencilla de la cual pondré un apunte posterior. Una ver realizado esto ya podemos pasar a instalar ESX pues en su instalador si que podemos personalizar el particionamiento. El resultado final es:

Disk /dev/sda: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 * 1 499 4008186 83 Linux <-- Partición / de XenEnterprise
/dev/sda2 500 998 4008217+ 83 Linux <-- Partición backup de XenEnterprise
/dev/sda3 999 7078 48837600 83 Linux <-- Partición Storage VM de XenEnterprise
/dev/sda4 7079 30401 187341997+ f Win95 Ext'd (LBA)
/dev/sda5 7079 7091 104391 83 Linux <-- Partición /boot del ESX
/dev/sda6 7092 7728 5116671 83 Linux <-- Partición / del ESX
/dev/sda7 7729 7983 2048256 83 Linux <-- Partición /var/log del EXE
/dev/sda8 7984 8052 554211 82 Linux swap <-- SWAP del ESX
/dev/sda9 8053 30401 179518311 fb Unknown <-- Partición VMFS

Con este sencillo método podemos tener instalado tanto XenEnterprise como ESX en la misma máquina.

Mi intención es ampliar estos dos servidores con un tercero, en un par de meses, que me sirva de almacenamiento compartido y así realizar pruebas de VMotion, Storage Motion, HA, DRS, ...

Como máquinas virtuales llevo instaladas ya unas cuantas obteniendo un resultado satisfactorio de rendimiento de las máquinas: Windows 2008, SLES 10, OpenSuse 10.3, Solaris, ...

Tengo que recomendar una Appliance Virtual que utilizo como enrutador, firewall y servidor VPN: Zeroshell

Como por desgracia, a pesar de insistentes peticiones por parte de los usuarios de VMware, no existe una versión de Virtual Center Client para Linux, que es el S.O. que utilizo más de forma habitual, decidí instalar un Windows 2008 Standard con el ROL de Terminal Server. La verdad tengo que decir que de momento Windows 2008 trae algunas características interesantes dentro del área de terminal server como puede ser el RemoteApp. Esto es un portal Web donde el Administrador puede publicar las aplicaciones que usarán los usuarios y las pueden ejecutar en modo de ventana sin tener necesidad de conectarse totalmente al escritorio remoto. Por desgracia esto solo funciona si tienes un cliente: Windows XP SP3 o Windows Vista SP1.

De momento esto ya iré contando otras cosas.

Publicado por Andrés Otón los 7:35 AM 1 comentarios

Wednesday, May 07, 2008

Problemas de conexión al LDAP de OES 2

Cuando se instala un servidor OES 2, si entramos en iManager y comprobamos la configuración del servidor LDAP veremos que tiene habilitada tanto la comunicación simple (puerto 389) como la comunicación cifrada (puerto 636).

Por desgracia esto no es del todo correcto. Suele ser habitual que al instalar un servidor de Groupwise, en la configuración de los módulos WebAccess y GWIA, en el apartado de comunicación con el LDAP recibamos un error de "LDAP Login Failed". Esto es así pues en la configuración del grupo de servidores LDAP si que tenemos habilitado el requerir TLS. Para solucionar este problema podemos seguir el TID "Unable to configure WebAccess/GWI on Linux":

Resolution


Corrective Actions:

1. Login as root

2. Launch ConsoleOne on the Linux Server and login into tree as Admin. Specify IP address in the Tree name if login isn't granted using the Tree Name.

3. Expand the NDS Tree View and select the LDAP server through which the LDAP login needs to be granted

4. Get into the properties of the LDAP server object and select the SSL/TLS Configuration Tab

5. Uncheck require TLS for all operations. Apply changes and close.

6. Select LDAP Group object for the same LDAP server object selected in previous steps

7. Get into the properties and under the General Tab - LDAP Group General page

8. Uncheck TLS for simple binds with password


Try to specify the local server as the LDAP server if eDirectory is installed on the Linux SLES and follow the procedures above with respect to the Local servers LDAP Server and Group objects

Publicado por Andrés Otón los 4:15 AM 0 comentarios

Subscribe to: Posts (Atom)