Practicas UD06 SAD - alvaroprimoguijarro · 1. Realiza en un documento PDF un informe de marcas comerciales que aborde soluciones ... Servidores basado en Software Propietario

2012

Álvaro Primo Guijarro

Seguridad Informática

27/02/2012

Practicas UD06 SAD

Practicas UD06 SAD 2012

2

1. Realiza en un documento PDF un informe de marcas comerciales que aborde soluciones

hardware para asegurar la continuidad en el funcionamiento de un sistema. ............................ 3

2. Implantación de configuración RAID 1, 3 y 5 en Ubuntu GNU/Linux.................................... 8

RAID 3 .................................................................................................................................. 18

7. Implantación de un balanceador de carga en Windows 7 mediante el software Kerio

Winroute. .................................................................................................................................... 27

8. Elabora en un documento PDF la instalación y configuración de servicios de “clusters” en

Windows 2008 Server. ................................................................................................................ 33

5. Configuración y utilización de una máquina virtual en GNU/Linux (Xen, KVM). Realiza copias

de seguridad de una máquina virtual y restaura la misma en otro equipo. ............................... 58


3

1. Realiza en un documento PDF un informe de marcas

comerciales que aborde soluciones hardware para asegurar

la continuidad en el funcionamiento de un sistema.

LINALCO

Solución de Alta Disponibilidad ¿Se ha parado a pensar el coste que supondría la parada de uno de los servidores críticos de su empresa? En el mundo empresarial existen muchas aplicaciones que dada su naturaleza crítica deben proporcionar un servicio ininterrumpido de 24 horas al día, 7 días a la semana. Para conseguir estos niveles de disponibilidad se utiliza una configuración avanzada de hardware y software denominada en su conjunto Cluster De Alta Disponibilidad (HA, High Availability). Esto implica que, en entornos de producción con cargas elevadas de trabajo, una parada del servicio tenga consecuencias mínimas para los usuarios, que podrán seguir trabajando de forma transparente, ya que este sistema tiene la capacidad de ofrecer el servicio asignado a las máquinas de forma continua, incluso en caso de fallo de una de ellas. La Solución de Alta Disponibilidad de Linalco le ofrece:

Tolerancia a fallos

Escalabilidad

Flexibilidad

Tranquilidad ¿Qué servidores puedo configurar en Alta Disponibilidad? Esta Solución es capaz de otorgar Alta Disponibilidad a la mayoría de los aplicativos que funcionan bajo servidores Linux:

Servidores basados en Software Libre.

(Apache, Postfix, MySQL, PostgreSQL, Iptables, Squid, Samba, etc.)

Servidores basado en Software Propietario.

(Oracle, Informix, desarrollos propietarios, etc.)


4

Algunos Servicios de la empresa Cetronic:


5

Seguridad para picos de Voltaje:

RIELLO UPS

RIELLO UPS es capaz de ofrecer soluciones diseñadas a medida de las exigencias del

Cliente; no sólo productos, sino también sistemas de continuidad capaces de hacer frente

a las aplicaciones más diversas, instalaciones y condiciones de utilización para garantizar la

disponibilidad de alimentación más elevada. Con este objetivo se creó el servicio TEC que

ofrece asesoramiento técnico sobre las normativas así como soporte a los proyectistas de

instalaciones.

RIELLO UPS, con una amplia experiencia y conocimientos adquiridos durante más de diez

años de actividad en el ámbito de la energía, es capaz de elaborar productos en base a las


6

necesidades del Cliente para aplicaciones concretas en el ámbito naval, aeronaútico,

militar etc.


7

BYTEMASTER

Soluciones Hardware Bytemaster se dedica a asesorar a sus clientes en soluciones de infraestructura tecnológica de alto valor. Nuestros conocimientos y experiencia nos permiten asesorarle en la elección de la solución que más se ajusta a sus necesidades, y gracias a nuestro volumen de negocio y los acuerdos firmados con fabricantes y mayoristas podemos ofrecerle también los mejores precios. Soluciones de Virtualización La aplicación de tecnologías de virtualización de sistemas permite alcanzar más fácilmente los objetivos de optimización de infraestructuras: reducir la complejidad de gestión, proporcionar mayor disponibilidad y aumentar la flexibilidad, consiguiendo además un aprovechamiento mucho mayor de nuestros actuales sistemas. Con el uso de soluciones de virtualización se pueden agrupar y compartir recursos TI de forma rentable y escalable. Soluciones de alta disponibilidad Pensando en entornos críticos, ofrecemos soluciones para garantizar una total disponibilidad 24 horas, 365 días al año. Nuestros proyectos de alta disponibilidad incluyen: Clusters de servidores en entornos HP Windows. Soluciones de alta disponibilidad para Almacenamiento Masivo. Servicios de implementación y puesta en marcha. Soporte crítico 24x7, Business Continuity y Disaster Recovery. Soluciones de Back-Up. etc.


8

2. Implantación de configuración RAID 1, 3 y 5 en Ubuntu

GNU/Linux.

RAID 1

Un RAID 1 crea una copia exacta (o espejo)

de un conjunto de datos en dos o más

discos. Esto resulta útil cuando el

rendimiento en lectura es más importante

que la capacidad. Un conjunto RAID 1 sólo

puede ser tan grande como el más

pequeño de sus discos. Un RAID 1 clásico

consiste en dos discos en espejo, lo que

incrementa exponencialmente la fiabilidad

respecto a un solo disco; es decir, la

probabilidad de fallo del conjunto es igual

al producto de las probabilidades de fallo

de cada uno de los discos (pues para que el

conjunto falle es necesario que lo

hagan todos sus discos).

http://es.wikipedia.org/wiki/Copia_espejo


9

Debemos tener 2 HDD, de la misma capacidad para realizar el RAID1.

Instalamos la herramienta GPARTED


10

El primer disco duro que hemos agregado se llama sdb, le damos a Dispositivo / Crear tabla de

particiones…

Nos da esta advertencia le decimos Aplicar.

Pinchamos en la partición sin asignar , clic derecho / Nuevo.

Seleccionamos el sistema de archivos ext4.

Vemos como se crea…


11

Una vez terminado le damos a Particion / Gestionar flags

Seleccionamos raid


12

Una vez terminado debe tener un aspecto parecido a esto. Como este paso es el mismo para el

otro disco realizamos los pasos anteriores pero seleccionando el HDD correspondiente arriba a

la derecha.

Empezamos a crearlo ponemos el siguiente comando:

Teniendo instalado la herramienta:

#apt-get install mdadm

Creamos el raid para los discos /dev/sdb1 /dev/sdc1


13

Le damos formato poniendo:

Lo montamos para poder acceder al raid1.

Le damos permisos:

Abrimos el archivo /etc/fstab y añadimos la siguiente línea:


14

Vemos los detalles del raid1 y vemos que esta correcto:


15

Abrimos el volumen del raid e insertamos algún fichero. Nos deja correctamente:


16

Ahora provocamos el fallo:

Comprobamos los detalles:

Volvemos a insertar archivos al Volumen y comprobamos como nos deja:


17


18

RAID 3

3. Un RAID 3 usa división a nivel de bytes con un disco de paridad dedicado. El RAID 3 se usa rara vez

en la práctica. Uno de sus efectos secundarios es que normalmente no puede atender varias peticiones simultáneas, debido a que por definición cualquier simple bloque de datos se dividirá por todos los miembros del conjunto, residiendo la misma dirección dentro de cada uno de ellos. Así, cualquier operación de lectura o escritura exige activar todos los discos del conjunto, suele ser un poco lento porque se producen cuellos de botella. Son discos paralelos pero no son independientes (no se puede leer y escribir al mismo tiempo).

4. En el ejemplo del gráfico, una petición del bloque «A» formado por los bytes A1 a A6 requeriría que los tres discos de datos buscaran el comienzo (A1) y devolvieran su contenido. Una petición simultánea del bloque «B» tendría que esperar a que la anterior concluyese.

NO HE ENCONTRADO EL SOFTWARE QUE PUEDA INSTALAR

ESTE TIPO DE SOLUCION DE SEGURIDAD RAID.

RAID 5

Un RAID 5 usa división de datos a nivel de bloques distribuyendo la información de paridad entre todos

los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo coste de

redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el cálculo de la paridad.

http://es.wikipedia.org/wiki/Byte

http://es.wikipedia.org/wiki/Paridad

http://es.wikipedia.org/wiki/Bloque_(inform%C3%A1tica)

http://es.wikipedia.org/wiki/Paridad_(telecomunicaciones)

http://es.wikipedia.org/wiki/Archivo:Raid3.png


19

RAID 5 necesitará un minimo de 3 discos para ser implementado.

Debemos tener 4 HDD, de la misma capacidad:

Instalamos la herramienta GPARTED


20

El primer disco duro que hemos agregado se llama sdb, le damos a Dispositivo / Crear tabla de

particiones…

Nos da esta advertencia le decimos Aplicar.

Pinchamos en la partición sin asignar , clic derecho / Nuevo.

Seleccionamos el sistema de archivos ext4.


21

Vemos como se crea…

Una vez terminado le damos a Particion / Gestionar flags

Seleccionamos raid


22

Una vez terminado debe tener un aspecto parecido a esto. Como este paso es el mismo para

los otros 3 HDD /dev/sdc /dev/sdd /dev/sde realizamos los pasos anteriores pero

seleccionando el HDD correspondiente arriba a la derecha.

Empezamos a crearlo ponemos el siguiente comando:

Instalamos el paquete

mdadm porque es

necesario para RAID.

Le decimos que nos


23

cree el volumen /dev/md0 que será de nivel raid5, que tendrá 4 dispositivos que serán

/dev/sdb1, /dev/sdc1, /dev/sdd1 y /dev/sde1

Le damos formato ext4 a /dev/md0


24

Ya se ha creado el Volumen con el raid 5 podemos verlo aquí:

Pero ahora mismo no es accesible por los usuarios, para ello le daremos permisos:

Le copiamos archivos y vemos que no tenemos ningún problema:


25

Vemos los detalles de /dev/md0, para ver que esta todo correcto.

Bueno ya estaría echa la practica, pero vamos a comprobar de que realmente esto funciona

probacando el fallo de uno de los hdd en mi caso borrare /dev/sdb1

Vemos que ha fallado.


26

Accedemos al disco sin problema…

Abrimos el archivo…


27

5. Implantación de un balanceador de carga en Windows 7

mediante el software Kerio Winroute.

Antes de nada debemos configurar el siguiente escenario para poder realizar el Balanceador

de carga con Kerio Winroute, donde el equipo W7 tendrá 3 tarjetas, una para la LAN, y las

otras 2 para realizar el balanceo:

Teniendo Kerio Winroute instalado, con 3 tarjetas de red, Seleccionamos en el Asistente

Balanceo de carga:


28

Vamos a seleccionar las 2 interfaces por las que queremos que se realice el balanceo de carga,

serán la 192.168.2.1 y la 192.168.1.2.2

Para la 192.168.2.2:


29

Aquí las podemos encontrar las tarjetas para realizar el balanceo de carga:

Permitimos el acceso de los clientes de la LAN a todos los servicios:


30

Una vez finalizado estas son las políticas Firewall que se aplican:

Vemos la interfaz local 192.168.1.1, que será la puerta de enlace de los equipos de la LAN:


31

Nos vamos a un equipo de la red 192.168.1.0/24, conectado a un switch virtual VMnet5, con la

siguiente configuración de red:

Intentamos acceder a Internet:


32

En Estado/Conexiones:

Podemos ver las peticiones y las traducciones NAT que realiza Kerio Winroute:


33

6. Elabora en un documento PDF la instalación y configuración

de servicios de “clusters” en Windows 2008 Server.

Servicio Clusters Windows Server 2008

Esquema Grafico:

Bueno, antes de comenzar comento la situación del documento, disponemos de tres

servidores, uno de ellos es el almacenamiento, o bien una cabina de discos o bien como en mi

caso un servidor que comparte sus discos vía iSCSI, la cosa es tener un almacenamiento

compartido para los nodos. Estos dos nodos son dos Windows Server 2008 Enterprise

(obligatorio), disponen de tres interfaces de red, una la red LAN (192.168.2.0/24) que les

conectará con los equipos de la red, otra la pata de la red iSCSI (192.168.4.0/24) que conecta a

los nodos con el almacenamiento (red privada para conseguir un mayor rendimiento), y

finalmente una red HeartBeat (192.168.5.0/24) que servirá para comunicarse entre sí a los

nodos del clúster y tener notificación cuando se caiga uno de ellos. Al clúster le tendremos que

asigar una dirección IP, así como a los recursos que creemos, en este caso un servidor de

ficheros, de esta forma, los usuarios accederan a la IP asignada y no a la dirección IP de cada

nodo. Bueno, los nodos serán ‘Patty’ & ‘Selma’, el clúster será ‘McGiver’ y el almacenamiento

compartido ‘CervezaDuff’, comezamos!

http://www.bujarra.com/wp-content/uploads/2009/03/windows2008cluster00.jpg


34

Este proceso lo deberemos realizar con todos los nodos del clúster, primero lo haremos sobre

un nodo cualquiera y posteriormente, cuando ya tengamos el clúster creado, lo realizaremos

en los siguientes uniéndonos al clúster existente. Debemos tener instalado un sistema

operativo mínimo que soporte el servicio de clúster cómo es Windows Server 2008 Enterprise

Edition, para instalar el servicio de clúster, deberemos instalar dicha característica, para ello,

vamos al “Administrador del servidor” > “Agregar características”,

7.

Marcamos “Clúster de conmutación por error” & “Siguiente”,




35

Presionamos “Siguiente” para comenzar su instalación,

…esperamos unos minutos mientras se instala…




36

OK, listo, ya tenemos el servicio instalado, pulsamos en “Cerrar” para poder comenzar su

configuración,

Abrimos la consola que tendremos dentro de las “Herramientas Administrativas” llamada

“Administración de clúster de conmutación por error”. Antes de comenzar podríamos

comprobar la configuracion que tenemos en el servidor, tanto de software cómo de hardware

o configuración, en caso de ser en producción la realizaremos sí o sí, en este laboratorio lo

omitiremos ya que posteriormente lo ejecutaré y por no repetir imágenes ;) Así que pulsamos

en “Crear un clúster…” para iniciar el asistente de su creación,




37

Bien, ahora debemos indicar el nombre de un nodo que queremos que pertenezca a este

nodo, osea, nosotros mismos, pulsamos en “Examinar…” y agregamos la cuenta del equipo,

Escribimos el nombre del nodo ‘Patty’ y aceptamos,





38

Listo, ya tenemos un nodo, continuamos, posteriormente nos uniremos al clúster, “Siguiente”,

Introducimos un nombre al clúster, en mi caso se llamará “McGiver” y además le introducimos

una dirección IP de gestión, “Siguiente”,

Listo, confirmamos que es correcto y pulsamos en “Siguiente” para crear el clúster,




39

Esperamos unos minutos mientras se crea el clúster…

8. 9. Perfecto, ya tenemos el clúster creado, “Finalizar”,




40

Una vez creado, podríamos ir añadiendo los nodos al clúster, para ello pulsamos en “Agregar

nodo…”,

Realizamos el asistente y agregamos tantos nodos como querramos que tenga el clúster,

“Examinar…”,




41

Indicamos el nombre del otro nodo & “Aceptar”,

Bien, continuamos, “Siguiente”,





42

Al ser un nuevo nodo, igual que al principio, se debe ejecutar las pruebas para validar el nodo

antes de incluirlo en el clúster, pulsamos “Sí, Ejecutar las pruebas de validación de

configuración y volver al proceso de creación del clúster”, & “Siguiente”,

Ejecutamos TODAS las pruebas, “Siguiente”,

Comprobamos las validaciones que nos realizará en el nodo, “Siguiente” para comenzarlas,




43

…esperamos unos minutos mientras realiza las pruebas oportunas en este nuevo nodo…

Correcto, todas las pruebas en mi caso finalizaron correctamente, así que este nodo y el

clúster están en perfectas condiciones para continuar. “Finalizar”,




44

Ok, confirmamos, que vamos a agregar a ‘Selma’ al nodo pulsando “Siguiente”,




45

Ok, ya disponemos de un clúster con dos nodos, ya podremos crear recursos, comprobaremos

el informe & “Finalizar”,

Bien, una de las cosas a realizar, es configurar el nombre de las redes, suponiendo que cada

nodo tiene tres redes (LAN, iSCSI & HeartBeat) y en Windows las he renombrado para poder

identificarlas correctamente, lo realizaremos aquí también a parte de indicar para qué

usaremos cada red, primero las renombramos todas desde “Cambiar nombre”,




46

Cuando ya las hemos cambiado el nombre indicando la función que tendrán, las configuramos

desde sus “Propiedades”,

Sobre cada tipo de red, deberemos configurar si daremos acceso al clúster a esta red, si

daremos acceso a los clientes a esta red o si no permitiremos que el clúster use la red. En este

caso, la red LAN, permitiré lógicamente que el clúster acceda a ella para dar servicio a los

clientes, marcando “Permitir que el clúster use esta red” & “Permitir que los clientes se

conecten a través de esta red”.




47

En la red iSCSI será diferente, ya que es la red que usará cada nodo para conectarse al

almacenamiento, así que el clúster aquí no pinta nada, marcamos “No permitir que el clúster

use esta red”,



48

Y a la red HeartBeat, daremos acceso al clúster, esto es opcional, en mi caso, ok,

Una vez tenemos la red configurada, vamos a configurar el almacenamiento, esto es, añadir los

discos que tenemos conectados o bien por fibra o bien por iSCSI a los nodos. Para ello, botón

derecho en “Almacenamiento” > “Agregar un disco”,




49

Seleccionamos el disco o los discos que querramos agregar & “Aceptar”, ojo que debe ser un

disco con el particionamiento creado con MBR y no GPT (además el clúster de Windows 2008,

ya no soporta ciertos target iSCSI como OpenFiler, por ello uso WUDSS).

Perfecto,




50

Ahora vamos a configurar uno de los discos para el uso del quórum del clúster (El Quórum es el

disco usado para compartir entre los distintos nodos la información de la configuración del

clúster), para ello, sobre el clúster con botón derecho > “Acciones adicionales…” > “Configurar

opciones de quórum de clúster…”

Seleccionamos “Mayoria de disco y nodo (se recomienda para el número actual de nodos) &

“Siguiente”,




51

Seleccionamos el disco que haga de quórum & “Siguiente”,

Confirmamos pulsando “Siguiente”,




52

Listo, correcto, pulsamos en “Finalizar”,

Ya tenemos el clúster creado y correctamente funcionando, ya tenemos unas redes definidas,

unos almacenamientos, el quórum, un clúster y sus nodos. Pero ahora queda agregar los

servicios, configurarlos, esto es, crear los recursos para los que daremos servicios, en este caso

vamos a crear uno sencillo, un simple servidor de ficheros, que comparta directorios y siempre

esté en una alta disponibilidad.

Para ello, sobre “Servicios y Aplicaciones” con botón derecho seleccionamos “Configurar un

servicio o aplicación…”,




53

Seleccionamos la que nos interese, en este caso “Servidor de archivos”, “Siguiente”,

Indicamos un nombre a este servicio, en mi caso pondré algo medio lógico ‘McGiverFS’ y

además le debemos especificar una dirección IP, este nombre y está IP será la que usen los

usuarios finales para acceder al clúster, en mi caso a sus ficheros, así que pondremos nombres

fáciles de asimilar para nuestros queridos usuarios. “Siguiente”




54

Seleccionamos un disco para usar de almacenamiento, cómo tengo otra LUN, se la indico &

“Siguiente”,

Comprobamos que es correcta la configuración y pulsamos en “Siguiente” para crearlo,




55

… esperamos…

10. 11. Listo, “Finalizar”,




56

Listo! ya tenemos nuestra primera aplicación o servicio colgada del clúster, ahora simplemente

una comprobación, como podemos observar, este servicio se está ejecutando en el nodo

‘Selma’, tenemos que comprobar que se mueve correctamente entre los nodos.

Para ello, podemos forzarlo con botón derecho sobre el servicio/aplicación “Mover este

servicio o aplicación a otro nodo” > “Moder al nodo Patty”,




57

Confirmamos que queremos moverlo, ya que quien esté conectado podrá perder la conexión

durante unos segundillos de ná! así que “Mover McGiverFS a Patty”,

Si queremos comprobar la disponibilidad del clúster, podemos dejar un PING a McGiverFS con

la opción -t para comprobar que sólo perdemos un par de PING’s y es un mínimo corte.





58

Listo, tras esto, comprobamos que el servicio/aplicación ya se ejecutar en el otro nodo. Ahora

ejecutaremos la misma prueba devolviéndolo a otro nodo, simplemente para comprobar que

todo es correcto.

5. Configuración y utilización de una máquina virtual en

GNU/Linux (Xen, KVM). Realiza copias de seguridad de una

máquina virtual y restaura la misma en otro equipo.

Instalamos los paquetes necesarios para instalar KVM, nos vamos al Gestor de paquetes

Synaptic y buscamos KVM, instalar 7 paquetes:


59

Ahora instalamos aquemu , nos permitirá utilizar KVM, de forma grafica, lo buscamos e

Instalamos:


60

Añadimos el usuario primoguijarro al grupo KVM, para poder ejecutar KVM.

Nos vamos a Aplicaciones/Herramientas del sistema/AQEMU

Nos saldrá el asistente:

Damos a Siguiente.


61

Esta será la ruta donde seguardaran las maquinas virtuales, le damos a siguiente:

Le damos a Search, para que nos encuentre la versión del /usr/bin


62

Finalizamos el asistente:

La imagen que dispongo ahora mismo es la de un Ubuntu Server 10.10, a sique le ponemos un

nombre adecuado a la maquina virtual:


63

Buscamos la imagen del Ubuntu Server 10.10, la tenemos situada en un HDD Extraible:

Como las configuraciones de memoria RAM, capacidad, etc… las dejaremos por defecto, le

damos a Play.

Comenzara la Instalación de la maquina virtual:

Seleccionamos el Idioma español para la instalación:


64

Comienza la instalación:

Le ponemos un nombre a la maquina:


65

Una vez finalizado la instalación del ubuntuServer 10.10, procedemos hacer una copia de

Seguridad de la maquina Virtual, para después poderla restaurarla.

En la pestaña HDD, le ponemos un nombre, seleccionamos HDA (Primary Master), le damos a

Create:

Nos da información de la copia que se va a realizar:

Nos vamos a la carpeta personal para comprobar que se ha realizado:

Documents

Practicas UD06 SAD - alvaroprimoguijarro · 1. Realiza en un documento PDF un informe de marcas comerciales que aborde soluciones ... Servidores basado en Software Propietario