Después de 3 años he vuelto

Después de 3 años he vuelto, mi última entrada fue en 2010, me he orientado más hacia linux que hacia Solaris; al parecer solaris va de salida en muchos lados, aún singo trabajando con Solaris ya que la base instalada es muy grande. Trataré de publicar con regularidad cosas con las que vaya trabajando ya sea solaris o Linux. Esperen más Saludos -Francisco

WAN BOOT para sun

He aquí el procedimiento que para configurar un wan boot server y olvidarnos de que el cliente esté en el mismo segmento de red, la ventaja de esto es que usa http para instalar.

Para hacer esto debemos saber si nuestros clientes son capaces de soportar arranque con http, como root en la maquina debelos teclear

#eeprom network-boot-arguments
Si el regresa algo como esto:
network-boot-arguments: data not available
Significa que nuestro servidor es capaz de levantar usando http. Ahora, ya estamos seguros que nuestro server va a levantar usando wanboot, pero debemos configurar nuestro servidor de arranque que es el que se va a encargar de atender las peticiones de http, para bajar el miniroot y así poder levantar.

Primero debemos tener un dvd/cd de Solaris 10 o una imagen iso montada y debemos instalar apache o apache2. (Aquí no se discute como instalar apache).

Una vez instalado apache debemos decidir dónde van a estar nuestros documentos (por así llamarles a los archivos de arranque) y configurarlo en el httpd.conf. Para esto yo decidi ponerlos en /var/apache2/ bajo este directorio esta cgi-bin htdocs y conf.

Debajo de /var/apache2/htdocs debemos crear:

#mkdir wanboot10
#mkdir flashdir
#mkdir config

Una vez hecho esto deberemos crear el miniroot filesystem
cd /cdrom/cdrom0/s0/Solaris_10/Tools
./setup_install_server -w /var/apache2/htdocs/wanboot10/wpath /var/apache2/htdocs/wanboot10/ipath

Este comando depende de la velocidad del sistema, puede tardar hast 45 minutos en crearse deberá aparecer una salida como esta:



Verifying target directory... Calculating the required disk space for the Solaris_10 product Calculating space required for the installation boot image Copying the CD image to disk... Copying Install Boot Image hierarchy... Starting WAN boot Image build Calculating space required for WAN boot Image Copying WAN boot Image hierarchy... 782048 blocks Removing unneeded packages from WAN boot Image hierarchy Creating the WAN boot Image file Image size is 214139904 bytes Copying WAN boot to Image file... 421200 blocks WAN boot Image creation complete The WAN boot Image file has been placed in /var/apache2/htdocs//wanboot10/wpath/miniroot Ensure that you move this file to a location accessible to the web server, and that the WAN boot configuration file wanboot.conf(4) for each WAN boot client contains the entries: root_server= where is an HTTP or HTTPS URL scheme pointing to the location of the WAN boot CGI program root_file= where is the path and file name, relative to the web server document directory, of 'miniroot' You should also make sure you have initialized the key generation process by issuing (once): # /usr/sbin/wanbootutil keygen -m Install Server setup complete

Después de haber hecho este paso debeeremos copiar las reglar de algún jumpstar server tradicional que ya tengamos funcionando, estas reglas hay que copiarlas debajo de /var/apache2/htdocs/config


Poner el wantboot en el los htdocs del servidor web (Ojo depende de la arquitectura que qerramos levantar puede ser sun4u, sun4v etc)

# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u Server
# cp wanboot /var/apache2/htdocs/wanboot10/

Ahora debemos poner los cg-bin en su lugar
# cd /usr/lib/inet/wanboot/
# cp bootlog-cgi wanboot-cgi /var/apache2/cgi-bin/

Crear el directorio /etc/netboot
# mkdir /etc/netboot
#cd /etc/netboot
vi system.conf
SsysidCF=http:///config
SjumpsCF=http:///config

Debemos ahora crear nuestro wanboot.conf (Ojo las rutas son relativas a la configuración del htdocs y cg-bin en httpd.conf)

boot_file=/wanboot10/wanboot
encryption_type=
signature_type=
server_authentication=no
client_authentication=no
resolve_hosts=
root_server=http:///cgi-bin/wanboot-cgi
root_file=/wanboot10/wpath/miniroot
boot_logger=http:///cgi-bin/bootlog-cgi
system_conf=system.conf



Copiar el miniroot dentro del servidor web
#cd /var/apache2/htdocs/wanboot10/wpath
#cp miniroot /var/apache2/htdocs/wanboot10/


Ahora dentro del directorio /var/apache2/htdocs/config hay que crea el sysidcfg, igual que en un JS normal

Algo como esto:
network_interface=hme0 { primary hostname=bab8 ip_address=10.156.5.12 netmask=255.255.255.0 protocol_ipv6=no default_route=10.156.5.254 }
timezone=US/Central
system_locale=C
terminal=dtterm
timeserver=localhost
name_service=none
security_policy=none





creen un profile debajo del mismo directorio


install_type flash_install
archive_location http:///flashdir/install.flar
partitioning explicit
filesys c0t0d0s0 free /
filesys c0t0d0s1 512 swap

Ojo:
Deshabilitar el checksum
ndd -set /dev/ip ip_lso_outbound 0


Una vez creado el profiles deben crear el rules file (no discutido aquí)

Ya una vez todo configurado deberemos indicarle al cliente a nivel de OBP que como levantar


ok setenv network-boot-arguments host-ip=, router-ip=, subnet-mask=, hostname=foo, file=http://www.example.com/cgi-bin/wanboot-cgi

Una vez hecho esto
ok> boot net install

Bug en el SUNWssh

Nuevamente estamos por aca escribiendo de mis pericias con Solaris 10, y pues resulta ser que quite el F-secure ssh para dejarlo con el SUNWssh todo iba bien hasta que los servidores dejaron de aceptar conexiones.
Este bug esta documentado en: http://sunsolve.sun.com/search/document.do?assetkey=1-66-272629-1

Lo que pasa aqui es que el sshd deja de recibir conexiones, por lo que se debe aplicar el parche 143140 si y solo si se tiene un parche nuevo en el kernel como el 141444-09 o mas nuevo (esto aplica para sparc) una vez aplicado se debe reiniciar el servicio de de ssh con el comando:
svcadm refresh ssh

Otro comportamiento raro que me toco ver fue que el openssh o SUNWssh no podian abrir nuevas terminales pty como si no hubiera; cuando el opensshd llama a la funcion openpty esta regresa un error llamado enxio esto quiere decir que no hay mas pseudo terminales disponibles, mi pregunta como es esto posible si yo era el unico firmado en la consola. Este comportamiento esta documenatdo con los linux pero no he encontrado a nadie que haya posteado el mismo problema en solaris. Asi que la forma de arreglar esto por desgracia fue recuperar el sustema mediante flar

Hasta la proxima amigos

Google ofrecerá en un futuro banda ancha

Pues creo que google prentende adueñarse del mundo ya que pretnede ahora incursionar como provveedor de acceso a internet( ver link: http://www.cronica.com.mx/nota.php?id_nota=487059)

Lo que dice la nota es que pretende ofrecer velocidad 100 veces mayor a la que ofrecen los proveedores de ISP en Estados Unidos y sobre todo a precios competitivos. ´

Con esta tecnología Google craría aplicaciones nunca antes vistas. A ver si estos cuates llegan A México y nos ofrecen un ancho de banda de 1Gb/s, entonces yo creo que Telmex se tendría que poner a rezar. Pero esto a lo mejor ocurrirá en el transcurso de 5 o 10 años así que tendremos que esperar un rato todavía

flar hibridos

Pues no hay nada más falso que un billete de $5, resulta ser que por ahí (no recuerdo el link) publicó que se puede recuperar una arquitectura diferente si hacemos un flar hibrido y arrancarlo en la máquina en cuestión. Es decir yo pudiera respaldar una T5240 y recuperarlo en una M5000 o vicerversa, si alteramos un archivo llamado /var/sadm/system/admin/.platform y agregamos una línea diciendo:

IN_PLATFORM_GROUP=sun4u o IN_PLATFORM_GROUP=sun4v según sea el caso en donde querramos recuperar el flar podremos "recuperar el flar" ojo dije recuperar jamas arrancar el SO contenido en ese flar.

Ya que si lo queremos arrancar debemos actualizar el SO, usando un DVD/CD on un servidor jumpstart, o sea que hay que actualizar el SO. Eso por ejemplo lo hace un script llamado ldmp2v que convierte un servidor físico en uno virtual. Ya lo he probadp y no es muy bueno, preferi hacer la prueba a mano. Y pues termine actualizando el SO ya que el flar por si mismo no puede arrancar en otra arquitectura. Asi que se van a migrar un servidor físico a uno virtual, mejor instalen el SO como si fuera nuevo.

Saludos

Parche 149200-02 provoca panics aleatorios

Pues resulta que este fin de semana se nos ocurrió 2 servidores bastante críticos y uno de ellos ya no levantó, pues resulta ser que el parche 149200-02 provooca que el Kernel del sistema operativo .
Uno de los strings que me llamó la atención fue este:
ifconfig: trap type = 0x31
Gente de otros lados del globo terráqueo le había pasado exactamente los mismo con una T2000, pero afecta también a servidores con arquitectura sun4u, esto fue reportado el 18 de diciembre, y 6 días después Oracle (SUN) sacó el parche nuevo en donde se corrige este problema. Así será cestión de probarlo y espera que no no salgan con alguna otra sorpresa.

Empezar un nuevo camino

Llevo ya 12 años trabajando para la industria del IT o TI como lo quieran llamar, pero es ahora de empezar mi propio camino, o sea un negocio, dejar de trabajar para esas grandes corporaciones sin rostro, en donde uno hace lo mismo independientemente de que la compañía se llame A o B.

Ser administrador de algún sistema operativo, ya sea WINDOWS, UNIX/Linux es bastante ingrato en estas corporaciones (eso me lo dijo un antiguo supervisor) cuando todo funciona bien nadie se acuerda de uno, pero cualquier falla, por mínima que sea todo mundo quiere maldecir tu nombre.

Pues bien me he puesto la meta de terminar con esto, ahora la pregunta es definir lo que quiero hace y de ahi empezar para adelante.