Vengo usando habitualmente una combinación de openssh + rssh como login para ofrecer un acceso SFTP pero no permitir ni un shell SSH ni acceso a todo el disco dejando tan sólo un chroot al directorio del usuario.
Sin embargo a través de systemadmin.es veo que una nueva opcion de OpenSSH permite lo mismo de manera más integrada.
18/05/09
Servidor Intel con Debian, IPMI y software RAID (III)
El soporte IPMI por parte del servidor Intel y el sistema Debian nos permite además de simplemente ver los eventos y monitorizarlos via syslog el poder interactuar con el sistema.
Para ello os explico un poco la versión más sencilla. La tecnología está ahi y es bastante madura pero aún hay muy poca documentación y parece que cada fabricante hace un poco lo suyo.
Lo primero que necesitamos es activar el soporte de acceso externo a IPMI via captura de paquetes de red. Eso se consigue programando una de las tarjetas de red (en este caso la primera, eth0) para que escuche otra IP adicionalmente a la que ya tiene. En este caso eth0 se utiliza para la red local así que no hay problema: reservo otra IP para uso de IPMI.
Para configurar lo que se conoce como IPMI over LAN ejecutamos la aplicación ipmitool disponible en el paquete que presentamos en la anotación anterior. Consultando la documentación de ipmitool vemos que mediante la orden lan podemos configurar el acceso remoto. Mediante diversas ordenes podemos activar el enlace, asignarle una IP y, recomendable, un usuario y password.
Una vez tenemos activado el soporte remoto una manera de probarlo que es al tiempo una útil herramienta es IPMIView, una aplicación Java desarrollada por SuperMicro para su linea de servidores. Permite, de manera remota:
Aquí dejo un par de enlaces útiles con documentación.
Cabe señalar que es útil para comprobar el puerto y velocidad exacto que ejecutéis manualmente como root un getty. En mi caso la instrucción que funciona es:
/sbin/getty -h -L ttyS1 19200 vt102
A partir de conocer este dato ya se puede configurar el inittab y el grub.
Para ello os explico un poco la versión más sencilla. La tecnología está ahi y es bastante madura pero aún hay muy poca documentación y parece que cada fabricante hace un poco lo suyo.
Lo primero que necesitamos es activar el soporte de acceso externo a IPMI via captura de paquetes de red. Eso se consigue programando una de las tarjetas de red (en este caso la primera, eth0) para que escuche otra IP adicionalmente a la que ya tiene. En este caso eth0 se utiliza para la red local así que no hay problema: reservo otra IP para uso de IPMI.
Para configurar lo que se conoce como IPMI over LAN ejecutamos la aplicación ipmitool disponible en el paquete que presentamos en la anotación anterior. Consultando la documentación de ipmitool vemos que mediante la orden lan podemos configurar el acceso remoto. Mediante diversas ordenes podemos activar el enlace, asignarle una IP y, recomendable, un usuario y password.
Una vez tenemos activado el soporte remoto una manera de probarlo que es al tiempo una útil herramienta es IPMIView, una aplicación Java desarrollada por SuperMicro para su linea de servidores. Permite, de manera remota:
- Consultar los eventos de sistema (de la BIOS).
- Consultar estado de sensores (velocidades de ventiladores, temperaturas y voltajes).
- Consultar estado de la fuente de alimentación (servidor parado, arrancado, etc.). Si, IPMI funciona aunque tengáis el servidor parado siempre que esté enchufado.
- Realizar reinicios suaves, fuertes o arrancar o parar el servidor.
- Y finalmente, y muy útil, una cónsola remota.
Aquí dejo un par de enlaces útiles con documentación.
- http://www.howtoforge.com/setting_up_a_serial_console
- http://buttersideup.com/docs/howto/IPMI_on_Debian.html
- http://wiki.adamsweet.org/doku.php?id=ipmi_on_linux
Cabe señalar que es útil para comprobar el puerto y velocidad exacto que ejecutéis manualmente como root un getty. En mi caso la instrucción que funciona es:
/sbin/getty -h -L ttyS1 19200 vt102
A partir de conocer este dato ya se puede configurar el inittab y el grub.
16/05/09
Asistencia remota desde Linux (con KDE y VNC)
Ayer instalé el primer Linux en el PC de una amiga sustituyendo a su antiguo Windows. ¡Que valor! Más que nada porque eso probablemente significará mayor soporte.
Habitualmente utilizo el VNC para poder proporcionar soporte técnico remoto y así minimizar el tiempo que he de dedicar a ayudar a los amigos. Queria disponer de lo mismo fácilmente en un entorno sobre Debian 5.0 Lenny y escritorio KDE.
Fácil. Instalando el paquete x11vnc y luego creando simplemente en el escritorio un acceso directo a aplicación siguiente:
konsole -e x11vnc --connect servidor:puerto
Y ¡conseguido!
Habitualmente utilizo el VNC para poder proporcionar soporte técnico remoto y así minimizar el tiempo que he de dedicar a ayudar a los amigos. Queria disponer de lo mismo fácilmente en un entorno sobre Debian 5.0 Lenny y escritorio KDE.
Fácil. Instalando el paquete x11vnc y luego creando simplemente en el escritorio un acceso directo a aplicación siguiente:
konsole -e x11vnc --connect servidor:puerto
Y ¡conseguido!
Suscribirse a:
Entradas (Atom)