DHCP Failover
Este é um sistema especifico de servidor DHCP Master e Slave, onde havendo falha no servidor DHCP Master, a distribuição e o controle de IP passa a ser gerênciado pelo servidor DHCP Slave.
Para criar este contexto é necessário realizar os seguintes passos: (deve ser realizado nos dois servidores)
apt-get install dhcp3-server
Após o "apt" concluir a instalação é necessário realizar a configuração dos servidores DHCP Master e Slave.
No servidor DHCP Master:
Adicione a configuração abaixo no arquivo /etc/dhcp3/dhcpd.conf
ddns-update-style none;one-lease-per-client true;option domain-name "meudominio.com";option domain-name-servers 192.168.0.4, 192.168.0.5;option subnet-mask 255.255.255.0;default-lease-time 300;max-lease-time 300;authoritative;failover peer "dhcp" {primary;address 192.168.0.2;port 519;peer address 192.168.0.3;peer port 520;max-response-delay 60;max-unacked-updates 10;mclt 600;split 128;load balance max seconds 3;}include "/etc/dhcp3/dhcpd.master";
Depois crie o arquivo /etc/dhcp3/dhcpd.master e adicione as configurações abaixo:
subnet 192.168.0.0 netmask 255.255.255.0 {pool {failover peer "dhcp";range 192.168.0.11 192.168.0.254;deny dynamic bootp clients;}option routers 192.168.0.1;}
No servidor DHCP Slave:
Adicione a seguinte configuração no arquivo /etc/dhcp3/dhcpd.conf
ddns-update-style none;one-lease-per-client true;option domain-name "meudominio.com";option domain-name-servers 192.168.0.4, 192.168.0.5;option subnet-mask 255.255.255.0;default-lease-time 300;max-lease-time 300;authoritative;failover peer "dhcp" {secondary;address 192.168.0.3;port 520;peer address 192.168.0.2;peer port 519;max-response-delay 60;max-unacked-updates 10;}include "/etc/dhcp3/dhcpd.slave";
Depois crie o arquivo /etc/dhcp3/dhcpd.slave com as mesmas configurações do arquivo dhcpd.master.
Após basta fazer um start no serviço DHCP em ambos os servidores.
# /etc/init.d/dhcp3-server start
OBS.:
Para realizar testes, basta realizar um stop em um dos servidores DHCP
# /etc/init.d/dhcp3-server stop
E acompanhar os logs através do /var/log/messages
# tail -f /var/log/messages
Outra dica é se precisarmos saber quais IPs foram fornecidos pelo servidor DHCP para o clientes basta verificar o arquivo dhpcd.leases
# less /var/lib/dhcp3/dhcpd.leases
Se o arquivo não for encontrado, crie um arquivo em branco e realize o restart do serviço DHCP.
# touch /var/lib/dhcp3/dhcpd.leases
Monitorando No-Breaks TS Shara
Após conectar o No-Break no servidor corretamente, utilizamos o cdrom que vem juntamento com o mesmo (caso não tenha vindo nenhum cdrom é possível realizar o download do mesmo no site do fabricante).
mount /media/cdrom
Localize onde se encontra o software powernt para linux e descompacte o mesmo.
tar -zxvf /media/cdrom/caminho/powernt-versao.tar.gz -C /usr/src/
Depois realizamos a compilação do powernt
cd /usr/src/powernt
./configure && make && make install
O diretório padrão de instalação é em "/usr/local/ ".
Acesse o diretório padrão do mesmo, no meu caso:
cd /usr/local/tsshara/
Vamos colocar o daemon na inicialização do Debian.
ln -s /usr/local/tsshar/upsd.sh /etc/init.d/upsd
update-rc.d -n /etc/init.d/upsd defaults
E finalizamos iniciando o daemon:
/etc/init.d/upsd start
A configuração é bem simples, no próprio daemon.
vi /usr/local/apc/upsd.sh
É necessário alterar três parâmetros, bem simples também.
temp_nobreak="-2"; #valor default
temp_sistema="-15"; #valor default
port_serial="/dev/ttyS0"; #porta serial - /dev/ttySx
OBS.:
Procedimento realizado em Debian 3.1 r2 e com No-Break TS Shara UPS Professional.
Disponibilizei para download uma versão que não precisa de compilação, basta apenas seguir os procedimentos abaixo:
Download source
Descompacte o arquivo tgz
tar -zxvf upsd.tgz -C /usr/local/
Depois basta seguir os passos do tutorial, posterior a compilação.
OBS.: Lembrando que o caminho agora será "/usr/local/apc".
Monitorando temperatuda da CPU
Vamos instalar o pacote responsável por este monitoramento.
apt-get install lm-sensors
Depois devemos verificar quais módulos do kernel precisaremos carregar para que o lm-sensor funcione.
sensors-detect
Basta apenas confirmar "yes" para todas as opções.
Depois carregue os módulos necessários.
Exemplo:
modprobe i2c-i801
modprobe lm85
modprobe eeprom
Depois é só digitar o comando:
sensors
Para acompanhar em tempo real:
watch sensors
Para acompanhamento on-line, insta-le o phpsysinfo e habilite o suporte ao lm-sensors.
apt-get install phpsysinfo
Se já estiver instalado, basta reconfigurar o pacote.
dpkg-reconfigure phpsysinfo
Depois acesse:
http://localhost/phpsysinfo
OBS.: O lm-sensors realiza o monitoramento da temperatura da CPU, Voltagem e rotação dos Clusters (Fan).
Gerenciando No-Breaks APC
Primeiro devemos instalar o software de gerênciamento do No-Break APC e também o software para monitoramento Web.
apt-get install apcupsd apcupsd-cgi
Assim que a instalação for concluida devemos configurar o arquivo apcupsd.conf e habilitar a inicialização do daemon.
vim /etc/default/apcupsd
E altere para:
ISCONFIGURED=yes
Depois:
vim /etc/apcupsd/apcupsd.conf
E edite as seguintes linhas:
=> Para Cabo Serial
UPSNAME <hostname>
UPSCABLE smart
UPSTYPE smartups
DEVICE /dev/ttyS1
=> Para Cabo USB
UPSNAME <hostname>
UPSCABLE usb
UPSTYPE usb
DEVICE
Basta reiniciar o daemon.
/etc/init.d/apcupsd restart
Para configurar o monitoramento web, edite o arquivo hosts.conf.
vim /etc/apcupsd/hosts.conf
E adicione a seguinte configuração:
MONITOR 127.0.0.1 "<hostname>"
E realizar um acesso web para realizar um acompanhamento do No-Break.
http://localhost/cgi-bin/apcupsd/multimon.cgi
OBS.: Caso o servidor ou estação de trabalho tenho o X habilitado o gnome-power-manager reconhece o apcupsd.
How To: Upgrade do Debian Sarge para Etch
1. Verificação dos pacotes instalados
Altere os links do apt de stable para sarge
root@admin:~# vim /etc/apt/source.list
Certifique-se de que não existe pacotes em condição de deinstall. É necessário que todos os pacotes apareçam com o status install:
root@admin:~# dpkg --get-selections | grep deinstall
exim4-base deinstall
exim4-config deinstall
Se por exemplo apareceu algo como acima:
=> Execute o comando abaixo se está utilizando outro MTA diferente do EXIM:
root@admin:~# apt-get update
root@admin:~# apt-get remove --purge exim4-*
=> Se esta utilizando o EXIM como MTA execute o comando abaixo:
root@admin:~# apt-get update
root@admin:~# apt-get install --reinstall exim4-base exim4-config
Certifique a versão que está do kernel que está utilizando (deve ser 2.6.8)
root@admin:~# uname -mrs
kernel-image-2.6.8-3-686
Se a versão do kernel for diferente de 2.6.8 o mesmo deve ser instalado
root@admin:~# apt-get install kernel-image-2.6.8-3-686
root@admin:~# shutdown -r 0
Caso exista alguma outra versão de kernel, faça o passo anterior e depois remova o kernel antigo.
exemplo:
root@admin:~# apt-get remove --purge kernel-image-2.6.8-2-386
2. Backup dos arquivos de configuração:
Realize backup dos serviço utilizados:
Apache2
Squid
Sarg
Postfix
SASL2
FTP
3. Backup do Banco de Dados (MySQL)
root@admin:~# mysqldump --all-databases | gzip > bd_backup.gz
4. Certificação dos pacotes instalados
Realize todas as atualizações de segurança existentes para o S.O.
root@admin:~# apt-get update
root@admin:~# apt-get dist-upgrade -fu
Verifique se os serviços estão funcionais
netstat -tulpn
Caso seja encontrado algum erros realize as correções necessárias, e realize um novo backup dos arquivos de configuração.
5. Upgrade do Sistema
root@admin:~# apt-get remove --purge base-config
root@admin:~# apt-get remove --purge hotplug
Aterar o source.list de sarge para stable e adicionar o endereço abaixo:
deb http://mirrors.kernel.org/debian/ etch main contrib non-free
Remove o endereço:
deb http://non-us.debian.org/ sarge main non-us non-free
root@admin:~# apt-get update
root@admin:~# apt-get install aptitude
root@admin:~# aptitude -with-recommends dist-upgrade -f
root@admin:~# apt-get install linux-image-2.6.18-4-686
Caso o hotplug tenha sido instalados durante o upgrade
root@admin:~# apt-get remove --purge hotplug
root@admin:~# shutdown -r 0
6. Configurações pós-upgrade
root@admin:~# cat /etc/debian_version
debian 4.0
root@admin:~# apt-get remove --purge kernel-image-2.6.8-3.686
Instale o apt-listchanges, aplicativo presente no Debian Etch que informa sobre alterações no pacotes
root@admin:~# apt-get install apt-listchanges
Verifique se não há alguma atualização de segurança
root@admin:~# apt-get update
root@admin:~# apt-get dist-upgrade -fu
7. Restauração de backup caso necessário
a. Dos arquivos de configuração é necessário realizar a substituição dos arquivos, mas verifique se outra algumas alteração nos parâmetros de configuração:
Exeplo: clamd.conf (os parâmetros requerem boolean - 0/1)
b. Para a Base de Dados (pois o MySQL no Etch é a versão 5)
root@admin:~# zcat bd_backup.gz > restore.mysql
root@admin:~# mysql -u root -p < restore.mysql
8. OBS.: Para MTA Postfix
a. Realize backup de todas as configurações (no upgrade o Etch reinstala o EXIM)
b. Antes do Upgrade remova o postfix-tls (não existe este pacote no Etch)
c. Após o Upgrade:
root@admin:~# apt-get remove --purge exim4* exim4-*
root@admin:~# apt-get install postfix
root@admin:~# apt-get remove --purge amavisd-new
root@admin:~# apt-get install amavisd-new
Espere que este artigo tenha atendido as necessidades de todos ou pelos menos mostrado o caminho das pedras.